Анонс статьи:

СвязьЭкспоком 2001 - все новинки в Москве.

Автор: Букин Максим

Выставка СвязьЭкспоком 2001 занимает все площади московского Экспоцентра, какие я только видел! Везде царит бум сотовой и спутниковой связи, самых разнообразных решений для мобильных терминалов связи и раций. Огромный модельный ряд мобильников, проихводителей, сотовых и интернет-провайдеров представлен на этой выставке. И все это в Москве - всего одну неделю с 14 по 18 мая 2001 года.

14 мая, открывая СвязьЭкспоком 2001, министр связи и информатизации Л.Д.Рейман отметил, что сегодня невозможно недооценивать роль современных телекоммуникационных технологий, и это совершенно точно определяет настрой выставочных стендов. НА этой выставке значительно увеличилось число отечественных экспонатов, возросла и площадь выставки, где предлагается широкий диапазон оборудования, программного обеспечения и коммуникационных услуг. Не секрет, что открытия первой в этом веке выставки "Экспоком" ждали давно и с нетерпением. Как-никак, а под сводами павильонов собрались компании, в чьих руках находятся все "нити" связи Росси и доброй половины мира. А кому же не хочется посмотреть, какими они будут в грядущем тысячелетии. Похоже, что в новом веке у всех пользователей мобильной связью и иными благами информационного века, перспективы хорошие - именно о них наша сегодняшняя статья.

{ Подробнее http://alliance.com.ua/review/connect/main.htm }          

Троянская программа Eurosol похищает "кошельки" пользователей системы WebMoney

Российский разработчик систем информационной безопасности компания "Лаборатория Касперского" предупреждает пользователей об обнаружении новой, исключительно опасной "троянской" программы "Eurosol", совершающей кражу информации о личных счетах в международной финансовой системе "WebMoney".

"На данный момент мы не получили сообщений о случаях проникновения "Eurosol" на компьютеры пользователей. Однако анализ FTP-сервера, куда пересылается похищенная информация, позволяет говорить, что уже более 300 пользователей имеют реальные шансы в ближайшее время обнаружить свои счета в WebMoney пустыми, - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", - это говорит о том, что на многих компьютерах "троянец" до сих пор остается незамеченным".

"Лаборатория Касперского" уже предприняла все необходимые меры, чтобы предотвратить эту финансовую аферу и закрыла все используемые "Eurosol" серверы.

"Eurosol" мастерски замаскирован под программу CC-Bank, позволяющей, якобы, получить деньги за просмотр рекламных модулей. Для этого пользователь просматривает 15 баннеров, после чего CC-Bank, как будто, выдает номер реальной кредитной карточки, с определенной суммой на счету, при помощи которой можно свободно совершать покупки.

Разумеется, что эта легенда является всего лишь ширмой, прикрывающей настоящую сущность "троянской" программы. После запуска CC-Bank "Eurosol" внедряется на компьютер и сканирует содержимое установленных жестких дисков в поиске ключевых файлов от клиентской программы системы WebMoney Transfer (www.webmoney.ru).

WebMoney является универсальной внебанковской системой, позволяющей проводить мгновенные расчеты в сети Интернет. С ее помощью можно совершать покупки в электронных магазинах, создавать собственные магазины, реализующие online-продажи в Интернет, а также производить расчеты с другими участниками системы. Кроме того, виртуальные деньги можно свободно конвертировать в наличную валюту и обратно.

Для получения сведений о личном счете жертвы в системе WebMoney "Eurosol" находит файлы Keys.kwm (секретный ключ) и Purses.kwm (виртуальный "кошелек"). В случае успешного поиска файлы шифруются и отсылаются на удаленный FTP-сервер. Для обеспечения успешной передачи информации "троянская" программа нейтрализует установленный на компьютере персональный межсетевой экран ATGuard. Для этого "Eurosol" модифицирует его настройки так, чтобы ATGuard не реагировал на установление TCP/IP соединения с внешними серверами. В дальнейшем злоумышленник может получить украденные "кошельки" и ключи к ним с этого FTP-сервера и подключить их к своей копии программы WebMoney. После этого он может перевести имеющиеся в "кошельках" деньги на свой банковский счет, или получить наличные почтовым переводом на свое имя.

Процедуры защиты от "Eurosol" уже добавлены в ежедневное обновление антивирусной базы "Антивируса Касперского". Для обнаружения "троянской" программы пользователям рекомендуется провести полное сканирование содержимого жестких дисков.

Более детальное описание "Eurosol" есть в "Вирусной Энциклопедии Касперского".

Copyright (C) Россия-Он-Лайн

Microsoft публикует заплату для очередных двух дыр в браузере Internet Explorer

Корпорация Microsoft распространила предупреждение о двух новых недавно обнаруженных дырах в системе защиты браузера Internet Explorer версий 5.01 и 5.5. Обе эти дыры позволяют хакерам несанкционированно вмешиваться в работу этого браузера. Самая опасная из этих дыр касается процедуры проверки сертификатов, из-за чего пользователь может, ничего не подозревая, загрузить на свой компьютер вредоносный код, полагая, что он вполне заслуживает доверия. Сертификаты, признанные недействительными, содержатся в списке CRL (Certificate Revocation List), а хакер может отключить в браузере опцию проверки "добропорядочности" сертификатов, которыми разработчики снабжают свои программы.

Вторая дыра позволяет хакеру выводить в адресную строку компьютера жертвы совсем не тот URL, с которым его браузер в данный момент соединен. Причем хакер потенциально может это сделать даже во время защищенного соединения по протоколу SSL. Таким образом, пользователь может, сам того не зная, отправить важную информацию о себе (номер кредитной карточки и т.д.) совсем не на тот сайт, на который собирался. То есть его личная информация может попасть в руки злоумышленников.

Заплату для этих дыр Microsoft опубликовала на странице http://www.microsoft.com/technet/security/bulletin/ms01-027.asp.

(по материалам Techweb)

Copyright (C) Россия-Он-Лайн

"МИРОЛЮБИВЫЙ" ВИРУС

MIGnews.com.

        Как сообщает "Лаборатория Касперского", "в диком виде" отловлен новый вирус "Mawanella", изготовленный при помощи генератора вирусов VBS Worm Generator, ставшего известным из-за эпидемии вируса "Курникова" в начале 2001 года.
        Этот "червь" приходит в традиционной упаковке: письмо с надписью Mawanella и вложенным файлом Mawanella.vbs. Ничем особенным этот вирус не примечателен. Любопытно лишь сообщение, которое всплывает при запуске вложенного файла Mawanella.vbs: "Маванелла – это одна из шри-ланкийских мусульманских деревень. Недавно в ней сгорели 2 мечети и 100 магазинов. Это моих рук дело. Что же будет с вами? Я могу поломать ваш компьютер. Но я не стану этого делать, поскольку я – миролюбивый гражданин".
        Одновременно с этим он копирует себя под тем же самым именем в системную директорию Windows, причем скопированный файл впоследствии никак не используется. Затем червь получает доступ к адресной книге MS Outlook и рассылает себя по всем найденным адресам электронной почты.
        По мнению обозревателей шри-ланкийского интернет-издания "Colombopage", вирус запущен кем-то из "ультра-сингальских националистов". Если так, то действительно следует отметить крайнее миролюбие этого "террориста".

Copyright (C) Utro.ru

Cheese - "полезный" вирус-червь для Linux-компьютеров

Группа реагирования на компьютерные происшествия CERT (Computer Emergency Response Team), работающая в Университете Карнеги-Мелона, сообщила о появлении довольно необычного самораспространяющегося вируса-червя, который заражает серверы с ОС Linux. Он получил название Cheese. Уникальность этого вируса в том, что он представляет собой программную заплату для дыры в защите ОС Linux. Именно эту дыру 3 месяца назад использовал другой вирус-червь 1i0n.

Новый вирус Cheese поражает именно те компьютеры, которые пострадали от червя 1i0n. Правда, заражением это назвать трудно, поскольку Cheese заделывает дыру в системе защиты, то есть повышает защищенность системы. Правда, срабатывает он не на всех Linux-системах. После того, как Cheese решит проблему с защитой на одном сервере, он использует этот сервер для сканирования других потенциально уязвимых компьютеров, подключенных к Internet, и принимается за повышение их защищенности. Вирус 1i0n оставляет на сервере открытый порт 10008, через который на сервер можно послать вредоносную программу, а Cheese закрывает этот черный ход и ищет потом те компьютеры, на которых он открыт. Все это было бы замечательно, но Cheese действует теми же методами, что и вредоносные вирусы, то есть изменяет компьютерную систему без ведома ее владельца и использует ее для атаки на другие серверы.

Группа CERT пока не знает, как широко этому вирусу удалось распространиться, но в потенциале распространяться он может очень быстро. Если вирус 1i0n появился в марте, то, следовательно, и вирусу Cheese исполнилось не более трех месяцев.

(по материалам CNET News.com)

Copyright (C) Россия-Он-Лайн

Обновлен сервер "Проекта - Alliance.com.ua"

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Cпонсор: Vivat Computer Service

Весь архив рассылки на CityCat

Хостинг предоставлен компанией Colocall