Доброго времени!
Что-то ведущий колонки Sniper задерживается с колонкой уже 2 недели, решил уж вас сам порадовать тройкой новостей, присланными одним хорошим человеком (voyager) - подписчиком этой рассылки.
Да, хочу поблагодарить Пузренкова Дмитрия, mincha, Natali - за присланные ими документы, необходимые для регистрации! Так же большое человеческое спасибо ВСЕМ, кто откликнулся на мою просьбу и предложил свою помощь!
(kkkilll)
Symantec анонсировала новый продукт
Компания Symantec анонсировала выход нового продукта — Norton SystemWorks 2006 Basic Edition.
Теперь потребители могут выбирать из трех продуктов, в зависимости от того, какое решение лучше всего соответствует их потребностям — Norton SystemWorks 2006, Norton SystemWorks 2006 Premier или Norton SystemWorks 2006 Basic Edition. Новый продукт предоставляет потребителям инструменты для эксплуатации и оптимизации своего компьютера, решения общих проблем и ускорения работы системы.
Кроме инструментов Norton Utilities, помогающих устранять неполадки и оптимизировать работу жестких дисков, Norton SystemWorks 2006 Basic Edition содержит One Button Checkup, настраиваемую программу, которая ищет неполадки, выдает отчет и позволяет пользователям устранить проблему одним нажатием клавиши. Кроме того, в Norton SystemWorks 2006 Basic Edition входит Norton GoBack, решение Symantec для защиты и восстановления данных, которое автоматически обеспечивает возвращение к любому предыдущему состоянию.
Norton GoBack защищает систему от повреждений, вызванных неудачными инсталляциями, неисправным программным обеспечением и потенциально вредоносными программами, такими, как шпионское и рекламное ПО. Поддержание чистоты ПК — задача, которую можно решить при помощи инструмента Norton Cleanup, входящего в состав Norton SystemWorks 2006 Basic Edition. Он помогает пользователям удалить файлы, загруженные из интернета, недавно открывавшиеся файлы, логи медиафайлов и временные файлы.
В число других инструментов Norton SystemWorks 2006 Basic Edition входит Process Viewer 2.0, который выявляет процессы, работающие в определенные моменты времени, позволяя определить их влияние на общую производительность системы. Кроме того, пользователи Norton SystemWorks 2006 Basic Edition получают System Optimizer 2.0, который позволяет включать и отключать почти любой ярлык Windows ХР, настраивая среду Windows в соответствии со своими потребностями.
DoS-атаки будущего будут управляться по телефону?
Научный сотрудник Кембриджского университета Джон Кроукрофт (Jon Crowcroft) считает, что DoS-атаки будущего, вызывающие отказ в доступе к серверам и сайтам, могут направляться при помощи протоколов IP-телефонии.
По мнению г-на Кроукрофта, в отличие от сравнительной легкости обнаружения сетей «зомби», подключенных к чат-серверам, в трафике IP-телефонии это будет сделать практически невозможно. Кроукрофт написал тестовую программу, которая управляет сетью зомби при помощи VoIP-системы наподобие Skype. По его словам, сделать это довольно просто. Возможно, экспертам по безопасности удастся разработать защиту раньше, чем такую программу напишут и начнут использовать хакеры.
http://www.cnews.ru/news/line/index.shtml?2006/01/26/195003
27.01.06, Пт, 16:12, Мск
Trojan.Encoder занимается кибер-шантажом
За последние сутки в службу вирусного мониторинга компании «Доктор Веб» поступило несколько обращений от пользователей, файлы документов которых оказались закодированы неизвестным вирусом.
Кроме зашифрованных и поэтому недоступных для прочтения файлов, все жертвы вируса обнаружили на своих дисках многочисленные копии файла read.me, в котором содержалось сообщение о том, что файлы пользователя зашифрованы и предлагалось обратиться с письмом на указанный адрес электронной почты для расшифровки файлов.
В этой связи компания «Доктор Веб» информирует своих пользователей, что в данном случае речь идет о поражении системы троянской программой, которая детектируется антивирусным ядром Dr.Web как Trojan.Encoder. Троянская программа попадает на компьютеры своих жертв по электронной почте и прописывает себя в ключ реестра
HKCU\Software\Microsoft\Windows\CurrentVersion\Run services = Filename.exe. Троянец активируется, используя уязвимость операционной системы.
«Поселившись» на компьютере жертвы, программа ищет файлы с расширениями «rtf», «txt», «pdf», «csv», «frm», «css», «xls», «mdb», «dbf», «dbt»,"db","safe","flb","pst","pwl","pwa","pak","rar", «zip», «arj», «gz», «tar», «sar», «htm», «html», «cgi», «pl», «kwm», «pwm», «cdr», «dbx», «mmf», «tbb», «xml», «frt», «frx», «gtd», «rmr», «chm», «mo», «man», "c", «cpp», "h", «pgp», «gzip», «lst», «pfx», «p12», «db1»,
«db2», «cnt», «sig», «css», «arh», «pem», «key», «prf», «old», «rnd», «prx». Затем он шифрует их с помощью
алгоритма RSA. Автор вируса требует со своих жертв деньги за дешифровку в следующем сообщении: «Some files are coded by RSA method. To buy decoder mail: dervish34@rambler.ru with subject: RSA 5 68243170728578411».
Специалисты антивирусной лаборатории компании «Доктор Веб» разработали специальную бесплатную дешифрующую программу, позволяющую вернуть все пораженные троянцем файлы документов в первоначальное состояние.
http://www.cnews.ru/news/line/index.shtml?2006/01/27/195072