| ← Август 2001 → | ||||||
|
3
|
4
|
5
|
||||
|---|---|---|---|---|---|---|
|
6
|
8
|
9
|
11
|
12
|
||
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
|
27
|
28
|
29
|
30
|
31
|
||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://prool.kharkov.org/ezheki.html
Открыта:
Давно
Адрес
автора: comp.soft.av.ezheki-owner@subscribe.ru
Статистика
0 за неделю
Антивирусное обозрение "Ежики"
=========================================================================== Антивирусное Обозрение "Ежики" http://www.karimov.ru (события, факты, комментарии) =========================================================================== Второе пришествие "Code Red": комментарий Лаборатории Касперского В начале этой недели информационные агентства распространили заявления правительственных организаций США, Великобритании и других стран о новой вспышке эпидемии Интернет-червя 'Bady' ('Code Red'), которая должна случиться 1 августа. К сожалению, они обросли многочисленными слухами, исказившими реальное положение вещей и вызвавшими панику среди пользователей. В этой связи "Лаборатория Касперского" считает необходимым прояснить ситуацию. 'Bady' - это программа-червь, распространяющаяся через всемирную сеть Интернет и заражающая компьютеры с Windows 2000, Microsoft Internet Information Server (IIS) (версии 4.0 и 5.0), а также включенной службой индексирования Indexing Service. Для проникновения в компьютеры червь использует брешь в системе безопасности IIS - "Unchecked Buffer in Index Server ISAPI Extension", которая была обнаружена 18 июня этого года. Компания Microsoft уже выпустила "заплатку", исправляющую данную брешь. Все ведущие производители антивирусного ПО также добавили в свои продукты процедуры защиты от червя 'Bady'. Особенность функционирования 'Bady' заключается в том, что он активен только с 1 по 27 числа каждого месяца. После этого все активные копии червя автоматически переключаются в "спящий режим" и больше никогда не активизируют процесс распространения и никак не проявляются. Вместе с тем, за время, прошедшее с момента обнаружения 'Bady' (19 июля), он успел заразить более 350 000 компьютеров. Существует вероятность, что хотя бы на одном из них системная дата установлена неправильно (например, с запозданием более 5-ти дней), и на нем сохранилась активная копия червя. Таким образом, 1 августа снова станет возможным повторное заражение компьютеров, на которых до сих пор не установлена "заплатка", устраняющая брешь в системе безопасности IIS, и не используется обновленное антивирусное ПО. "Мы не исключаем возможности повторения эпидемии 'Bady'. Однако на сей раз случаи заражения будут эпизодическими, и масштабы его распространения ни в коем случае не могут сравниться с первоначальными," - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". Существует несколько веских причин, по которым повторение эпидемии 'Bady' невозможно. Во-первых, факт существования 'Bady' получил широкий резонанс практически во всех средствах массовой информации и заставил подавляющее большинство системных администраторов установить "заплатки" и обновить антивирусные программы. Во-вторых, повторное заражение компьютеров вызовет дальнейшее снижение их производительности и сбои в работе. В результате системные администраторы будут вынуждены произвести "чистку" компьютеров вручную и все-таки установить "заплатку". В-третьих, 'Bady' нацелен исключительно на системы с установленным комплексом IIS. Это программное обеспечение используется только на серверном оборудовании, так что домашние пользователи и пользователи аналогичного ПО других производителей не могут подвергнуться атаке 'Bady'. Источник: www.kaspersly.ru =========================================================================== Все новости: http://www.karimov.ru/news/ Андрей Каримов e-mail: andy@karimov.ru http://www.karimov.ru ===========================================================================
| http://subscribe.ru/
E-mail: ask@subscribe.ru | Отписаться | Рейтингуется SpyLog |
| В избранное | ||
