Антивирусное обозрение "Ежики" (comp.soft.av.ezheki) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 5.311 RSS

← Декабрь 2002 →
	1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

За последние 60 дней ни разу не выходила

Сайт рассылки: http://prool.kharkov.org/ezheki.html
Открыта: Давно
Адрес автора: comp.soft.av.ezheki-owner@subscribe.ru

Автор

Пруль

Статистика

5.311 подписчиков
0 за неделю

← Все выпуски →

Антивирусное обозрение "Ежики"

Информационный Канал Subscribe.Ru

===========================================================================
Антивирусное Обозрение "Ежики"
http://www.proantivirus.com/info/
 ... Только самое интересное ...
===========================================================================

Доброго времени суток уважаемые читатели!

В  очередной  раз прошу прощения за задержку с выпуском. На этот раз я
занимался  очередной сменой своего места жительства и в итоге вернулся
на историческую родину. Вот такие у меня новости:

А теперь к новостям вирусным и антивирусным.

Новости
=======

Универсальный модуль для проверки электронной почты

Доступен  для  тестирования  новый  модуль  Stop! POP3 Checker. Данный
модуль  предназначен  для  проверки входящей электронной почты. Модуль
совместим  со  всеми  известными  почтовыми  клиентами. Для корректной
работы  модуля необходим установленный пакет "Антивирус Stop! 4.00.62"
После  того как Stop! POP3 Checker установлен необходимо изменить вашу
учетную  запись (настройки почтового ящика) для того, чтобы получаемая
вами  почта  проверялась  на  наличие  вирусов.  После соответствующей
настройки  ваш  почтовый  клиент  при запросе почты, обратиться к POP3
Checker,  который  получит  ее  от  вашего  провайдера,  проверит ее и
"отдаст"  вашему  почтовому  клиенту.  Всем  тестерам  предоставляется
ограниченный  по времени регистрационный ключ для возможности работы с
программой. Активные тестеры получают персональную регистрацию.

Подробности: http://www.proantivirus.com/info/1/102_1.html


Proantivirus Lab представляет новую версию Антивируса Stop! 4.00 build 62

Антивирус  Stop!  - надежный, простой и удобный антивирус, позволяющий
быстро  обнаруживать  и удалять вредоносные программы. В этой версии в
программу  добавлен  ряд функций и модулей, делающих процесс защиты от
вредоносных программ еще более надежным и удобным.

Engine (сканирующий механизм) программы дополнен функциями:
-   Сканирование   файлов  пакета  Microsoft  Office.  Данная  функция
позволяет обнаруживать и удалять макро-вирусы в документах MS Office.
- Добавлена возможность проверки Unix Mail Boxes.
-   Добавлена   возможность   лечения  многократно  зараженных  файлов
("Бутерброды")
- Антивирусный монитор, осуществляющий постоянную проверку загружаемых
программ, перезагружает антивирусные базы сразу после обновления.

Пользователи   предыдущих   версий   Антивирус  Stop!  могут  обновить
программу  бесплатно  на  нашем  сайте  в  разделе  "Закачать".  Перед
установкой  данной версии рекомендуется деинсталлировать установленную
у вас версию программы, и перезагрузить компьютер.

Подробности: http://www.proantivirus.com

Relog - очередная атака на WebMoney

Relog - очередная вредоносная программа для системы WebMoney. В случае
проникновения  в  систему,  "Relog" похищает файлы ключей и пароль для
доступа  к  кошелькам  WebMoney.  "Relog"  рассылается  по электронной
почте.  Рассылаемые  письма  содержат  вложенный  файл  (RAR-архив   с
различными   именами)  с  набором  программ,  необходимых  для  работы
"троянца".   В   частности,   в   архиве  находятся  файлы  README.TXT
(инструкция  по  работе  с  пакетом)  и webmoney-relogXP.exe (носитель
"Relog").  При  запуске  последнего  пользователю  предлагается ввести
запрашиваемые  данные  (в  том  числе и пароль). После этого "троянец"
отсылает  злоумышленнику данные, которые позволяют ему получить доступ
к WebMoney-счету жертвы и производить с ним любые операции.

Корейский сетевой червь Winevar

Proantivirus  Lab  сообщает  об  обнаружении нового, опасного сетевого
червя  "Winevar".  Зафиксированы  реальные  инциденты заражения данным
червем  в  Израиле,  России,  Укриане,  и  Южной Корее. I-Worm.Winevar
распространяется  по  электронной почте. Зараженные письма могут иметь
различные  заголовки,  текст  и имена вложенных файлов. При доставке в
почтовый   ящик  потенциальной  жертвы  червь  пытается  автоматически
запустить  свою  копию,  используя  для  этого  несколько  уязвимостей
(Vulnerability)   в   системе   безопасности  Internet  Explorer.  Это
обстоятельство делает возможным заражение компьютера непосредственно в
момент  чтения  письма  в  почтовых программах MS Outlook Express и MS
Outlook.  После  внедрения в систему он модифицирует загрузочные файлы
Windows  для  активизации  при  перезагрузке  операционной  системы  и
инициирует  процедуру  распространения.  Для  этого  он  сканирует все
найденные  на  компьютере файлы с расширениями .HTM и .DBX и извлекает
из  них  адреса  электронной  почты. На эти адреса червь отсылает свои
копии,  используя  для  этого  прямое подключение к почтовому серверу.
"Winevar"  имеет  ряд  исключительно  опасных  проявлений,  вследствие
которых   владельцы  зараженных  компьютеров  могут  потерять  данные.
Во-первых,   червь   и  уничтожает  в  памяти  и  на  дисках  наиболее
распространенные  антивирусные  программы,  программы-отладчики      и
firewalls.  В  некоторых случаях "Winevar" также удаляет на компьютере
все    файлы.    Во-вторых,    червь    заражает   компьютер   вирусом
"Win32.Funlove".  В-третьих, "Winevar" реализует DoS-атаку на Web-сайт
компании  Symantec,  запуская  бесконечный цикл обращений нему (PING).

"Заплатки"  и  информация  об  уязвимостях используемых данным червем:
www.microsoft.com/technet/security/bulletin/MS01-020.asp
www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-075.asp

Червь Lolol распространяется по "peer-to-peer" сети Kazaa

Обнаружен    новый    вирус-червь    Lolol,    распространяющийся   по
"peer-to-peer"  сети  обмена  файлами Kazaa. Червь содержит достаточно
мощную  "backdoor"-процедуру,  которая  управляется  "хозяином"  через
подключение  к  IRC-каналам.  Червь  является  приложением Windows (PE
EXE-файл),  имеет  размер  около 60K, написан на Microsoft Visual C++.
При  запуске червь инсталлирует себя в систему: копирует себя с именем
"syscfg32.exe"  в системный каталог Windows и регистрирует этот файл в
ключах  авто-запуска  системного  реестра.

Источник: Лаборатория Касперского

Количество спама в ближайшие годы будет только увеличиваться

Агентство  Jupiter Research выпустило очередной неутешительный прогноз
относительно  распространения  спама.  По мнению аналитиков агентства,
если  в  этом году средний американский пользователь интернета получит
2200 непрошеных писем с рекламой "Виагры" или предложением разбогатеть
за  несколько  месяцев,  то  к  2007  г. количество спама в расчете на
одного  пользователя  интернета возрастет до 3600 писем в год. Что еще
более печально, в ближайшие годы не появится средств, которые позволят
радикальным  образом  решить проблему спама. Спамеры постоянно находят
способы  обхода  существующих фильтров путем подмены обратных адресов,
преднамеренного   размещения  орфографических  ошибок  (это  позволяет
обойти  средства,  фильтрующие  письма  по  ключевым словам), указание
несвойственных рекламе тем писем и т.д. Естественно, что производители
фильтрующего  ПО  стараются найти методы противодействия новым приемов
спамеров.  По  сути,  борьба  спамеров и разработчиков фильтрующего ПО
приобрела характер настоящей гонки вооружений. Решением проблемы может
стать   новый   метод   фильтрации   спама  на  основе  статистических
алгоритмов,  однако  продукты  на  его  основе требуют сложной и часто
длительной  настройки, что может заметно снизить их привлекательность.
Проблема  усугубляется  тем, что рассылка рекламы по электронной почте
требует  очень  небольших  вложений.  Базы данных, содержащие миллионы
адресов  электронной  почты можно легко приобрести как в России, так и
за рубежом. Программы для массовой рассылки электронных писем и поиска
адресов также свободно доступны в Сети. Немаловажно и то, что спамеров
крайне  сложно привлечь к ответственности, а часто и просто обнаружить
их.

Источник: www.compulenta.ru

Хакеры из Южной Кореи атакуют Белый дом

Вчера   группа  южнокорейских  хакеров  предприняла  попытку  взломать
компьютерную  сеть  Белого  дома, стараясь тем самым привлечь внимания
администрации американского президента, а также мировой общественности
к  проблеме  бесчинства  американской  армии.  Хакеры решили отомстить
американскому   правосудию,  оправдавшего  двух  американских  солдат,
которые  задавили  двух южнокорейских девушек в июне этого года. Этого
инцидент  вызвал  волну  протеста  среди  населения Южной Кореи. Атака
хакеров  совпала  по  времени  с  проведением крупной антиамериканской
демонстрации   перед   зданием  посольства  США  в  Сеуле,  в  которой
участвовали  около  300 студентов, держащих в руках зажженные свечи. В
это  же  время  четверо студентов ворвались на базу ВВС США. По словам
организаторов,  в виртуальной атаке на Белый дом участвовало более ста
тридцати общественных групп. Хакеры с сожалением констатировали низкую
эффективность  "электронной бомбардировки" из-за "продвинутой защиты",
установленной  на  серверах  Белого  дома.  Свой  провал они объясняют
попыткой  'нащупать  слабые  места в системе безопасности компьютерных
сетей  Белого  дома'  и  предупреждают,  что следующее нападение будет
более мощным, подготовленным и продуманным. Хакером не далось добиться
желаемого  результата,  сотрудники  службы безопасности Белого дома за
последнее время никаких крупных хакерских атак не замечали.

Источник: Cnews.ru

На этом все. До следующих встреч на ваших экранах.

===========================================================================
Андрей Каримов
e-mail: andy@karimov.ru
http://www.proantivirus.com/info/
===========================================================================

http://subscribe.ru/
E-mail: ask@subscribe.ru

Отписаться
Убрать рекламу

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}