Новости:

 

Российский вирус мутирует

В интернете зафиксирована массовая рассылка троянской программы Small.cz, которая загружает и устанавливает с удаленного сервера новую версию почтового червя Mimail - Mimail.P. Mimail, созданный в России и впервые появившийся на просторах интернета в начале августа прошлого года, является классическим почтовым червем, распространяющимся через электронные сообщения.
По данным «Лаборатории Касперского», уже зафиксированы отдельные случаи заражения этой вредоносной программой в разных странах мира. Новая модификация червя отличается от предыдущей версии использованием утилиты сжатия UPX. Это затрудняет обнаружение Mimail.P некоторыми антивирусными программами.

Зарегистрированная рассылка "троянца" маскируется под письмо от платежной системы PayPal, содержит подложный адрес отправителя "do_not_reply@paypal.com", тему письма "PAYPAL.COM NEW YEAR OFFER" и вложенный файл "paypal.exe". При запуске этого файла "троянец" соединяется с удаленным сервером, загружает оттуда дистрибутив "Mimail.P" и устанавливает его в систему.

После установки "Mimail.P" начинает процедуру распространения. Для этого он незаметно сканирует некоторые директории зараженного компьютера и считывает из них адреса электронной почты. Далее червь рассылает по этим адресам свои копии, используя встроенную процедуру для работы с электронной почтой.

Червь обладает опасным побочным действием, которое может нанести пользователям существенный ущерб. В частности, "Mimail.P" следит за активностью приложений платежных систем E-Gold и PayPal, установленных на зараженном компьютере, считывает из них конфиденциальные данные и отсылает на несколько анонимных адресов, принадлежащих автору червя. Таким же образом червь похищает с компьютера другие конфиденциальные данные, как то логины и пароли для работы с электронной почтой, системную информацию и др.

www.cnews.ru

 

Последний патч от Microsoft не исправляет уязвимость браузера

Последний патч Microsoft, призванный устранить уязвимости в браузере IE, не в состоянии справиться с этой задачей. По словам официальных представителей Microsoft, компания все еще изучает возникшую проблему и возможности её устранения. Уязвимость позволяет мошенникам контролировать информацию, отражаемую в адресной строке окна браузера. Самый свежий случай использования уязвимости – поддельная версия сайта банка Citibank, посещая которую, клиенты практически сами сообщали злоумышленникам номера своих кредиток и пароли доступа. При этом воспользоваться ошибкой столь просто, что с этим может справиться даже школьник.

По мнению экспертов по безопасности, несостоятельность Microsoft в исправлении ошибки превращается в игнорирование серьезной проблемы, поскольку сейчас приходится сталкиваться с эксплуатацией этой «дыры» практически ежедневно. Кроме того, незакрытая «дыра» превращается в распахнутую дверь для троянских программ, позволяющих хакерам захватывать контроль над удаленными компьютерами.

Однако в Microsoft считают, что недоделанная заплата хуже, чем отсутствие её вообще, поэтому последний пакет обновлений защиты, вышедший на днях, не поможет пользователям справиться с этой проблемой. В нем содержатся программы и исправления для корпоративных сетей, а не домашних пользователей, не считая компонента Microsoft Data Access Components, присутствующего практически во всех версиях Windows.

www.cnews.ru

 

В процессорах AMD и Intel появится антивирусная защита

Execution Protection, технология от AMD, встроенная в процессоры Athlon 64, позволяет предотвратить переполнение буфера. Как известно, это излюбленный хакерский метод нападения на компьютеры. Буфер переполняется, и появлятся возможность обойти системы защиты компьютера, записать хакерскую программу в память, которую процессор впоследствии и выполняет.

В данный момент современные процессоры выполняют все записанные в память при переполнении буфера программы. Теперь же благодаря Execution Protection, данные в буфере могут только считываться, а хранящиеся в нем программы выполняться не будут. Если выключить такой ПК, хакерская программа исчезнет, не причинив никакого вреда компьютеру. По крайней мере, так заявляет Джон Моррис, директор компании AMD по маркетингу.

Такая технология уже встроена в процессор Athlon 64, но будет активирована только после того, как Microsoft выпустит Service Pack 2 для Windows XP. Это должно произойти в начале второго квартала текущего года. К этому времени данная технология получит какое-нибудь броское название. Intel поместит подобную технологию в чипы под кодовым названием Prescott - процессоры Pentium 4 следующего поколения, выход которых ожидается в феврале 2004 года.

Проблемы безопасности уже давно стали больным вопросом стоимостью в миллиарды долларов, но решить их кардинальным образом пока не удается. Джон Моррис считает, что данная технология поможет устранить одну из важнейших проблем в данной сфере. Как заявляют представители AMD и Microsoft, около 50 процентов апдейтов безопасности Windows от Microsoft за последние два года были бы не нужны, существуй в то время такая технология.

www.compulenta.ru

 

В США обсуждают возможность создания фильтров в пиринговых сетях

В США вовсю идет дискуссия о возможности внедрить в пиринговые сети фильтры, которые блокируют обмен контентом, защищенным авторскими правами: фильмами, музыкальными композициями и пр. Причем основным объектом нападок стала крупнейшая в мире сеть Kazaa. Ее владелец компания Sharman утверждает, что просто физически неспособна контролировать обмен между миллионами своих пользователей.

В ответ на это американская компания Titan Media, издающая порнофильмы, направила в Конгресс США письмо, в котором утверждается, что Kazaa может анализировать деятельность своей сети и, в случае необходимости, воспрепятствовать обмену пиратскими файлами. При этом компания потребовала от Kazaa блокировать доступ к 1400 ее фильмам.

"Если вы обладаете средствами для поиска пользователей сети, то эти же средства можно использовать для фильтрации запросов к источнику", - подчеркивает в письме независимый эксперт Дарелл Смит. В свое время он подробно изучил технологию пиринговой сети Morpheus, а Kazaa, как известно, построена на том же принципе.

В ответ на это адвокат Sharman Networks возражает, что если и можно поставить фильтры, то обойти их будет проще простого. Он упирает на то, что в ходе одного из судебных разбирательств против его подзащитных, специалисты от истцов так и не смогли предложить работоспособную систему контроля за обменом.

Между тем, примеры создания пиринговых сетей с возможностью легального обмена музыкой и фильмами уже известны. Калифорнийская кампания Audible Magic, по словам ее руководства, разработала файлообменную сеть, блокирующую обмен пиратским контентом.

Вынести окончательный вердикт о возможности создания фильтров для пиринговых сетей предстоит все же американскому Конгрессу. Ассоциация P2P United, куда Kazaa не входит, предложила федеральным властям провести серию проверок по вопросу о возможности контроля файлообмена.

www.compulenta.ru

 

Комментарий: Реальной угрозы для пользователей Linux нет

Дело "SCO против Linux" идет своим медленным ходом. Несмотря на то, что претензии SCO пока не подкреплены существенными доказательствами, организация по развитию технологий на базе открытых исходников решила дать пользователям гарантии, что судебное разбирательство их не затронет и основала Фонд юридической защиты пользователей Linux. Значит ли этот шаг, что рядовых пользователей рано или поздно могут коснуться реальные обвинения? Мы спросили об этом у генерального директора ALT Linux Алексея Смирнова.

Алексей Смирнов, ALT Linux: Собственно, никакой реальной угрозы для пользователей Linux нет. Несмотря на предписание суда, SCO до сих пор не предъявила код, использование которого якобы нарушает их права (на момент публикации комментария SCO отрапортавала о выполнении судебного решения и передаче спорного кода IBM - Прим. ред.). Кроме того, SCO еще предстоит доказать свои эксклюзивные права на этот код. И наконец, этот код уже был опубликован SCO под лицензией GPL, что предоставляет соответствующие права на использование и модификацию этого кода.

Я расцениваю действия SCO как классический "чёрный PR". И создание Фонда защиты пользователей Linux от SCO - хороший ответный шаг, который снимет беспокойство среди пользователей, если они опасаются судебных издержек, которые могут возникнуть при предъявлении SCO даже безнадёжных претензий.

www.compulenta.ru
 

 

Спонсор: "QPLAZE" - игры для J2ME - мобил

Обновлен сервер "Проекта - Alliance.com.ua"
 

Последние новости каждый час на нашем сайте www.alliance.com.ua :)

Весь архив рассылки на CityCat