Web Help - секреты программного обеспечения. #Security (28.01.06)

Securitu NEWS
Symantec анонсировала новый продукт Компания Symantec анонсировала выход нового продукта — Norton SystemWorks 2006 Basic Edition. Теперь потребители могут выбирать из трех продуктов, в зависимости от того, какое решение лучше всего соответствует их потребностям — Norton SystemWorks 2006, Norton SystemWorks 2006 Premier или Norton SystemWorks 2006 Basic Edition. Новый продукт предоставляет потребителям инструменты для эксплуатации и оптимизации своего компьютера, решения общих проблем и ускорения работы системы. Кроме инструментов Norton Utilities, помогающих устранять неполадки и оптимизировать работу жестких дисков, Norton SystemWorks 2006 Basic Edition содержит One Button Checkup, настраиваемую программу, которая ищет неполадки, выдает отчет и позволяет пользователям устранить проблему одним нажатием клавиши. Кроме того, в Norton SystemWorks 2006 Basic Edition входит Norton GoBack, решение Symantec для защиты и восстановления данных, которое автоматически обеспечивает возвращение к любому предыдущему состоянию. Norton GoBack защищает систему от повреждений, вызванных неудачными инсталляциями, неисправным программным обеспечением и потенциально вредоносными программами, такими, как шпионское и рекламное ПО. Поддержание чистоты ПК — задача, которую можно решить при помощи инструмента Norton Cleanup, входящего в состав Norton SystemWorks 2006 Basic Edition. Он помогает пользователям удалить файлы, загруженные из интернета, недавно открывавшиеся файлы, логи медиафайлов и временные файлы. В число других инструментов Norton SystemWorks 2006 Basic Edition входит Process Viewer 2.0, который выявляет процессы, работающие в определенные моменты времени, позволяя определить их влияние на общую производительность системы. Кроме того, пользователи Norton SystemWorks 2006 Basic Edition получают System Optimizer 2.0, который позволяет включать и отключать почти любой ярлык Windows ХР, настраивая среду Windows в соответствии со своими потребностями. DoS-атаки будущего будут управляться по телефону? Научный сотрудник Кембриджского университета Джон Кроукрофт (Jon Crowcroft) считает, что DoS-атаки будущего, вызывающие отказ в доступе к серверам и сайтам, могут направляться при помощи протоколов IP-телефонии. По мнению г-на Кроукрофта, в отличие от сравнительной легкости обнаружения сетей «зомби», подключенных к чат-серверам, в трафике IP-телефонии это будет сделать практически невозможно. Кроукрофт написал тестовую программу, которая управляет сетью зомби при помощи VoIP-системы наподобие Skype. По его словам, сделать это довольно просто. Возможно, экспертам по безопасности удастся разработать защиту раньше, чем такую программу напишут и начнут использовать хакеры. http://www.cnews.ru/news/line/index.shtml?2006/01/26/195003 27.01.06, Пт, 16:12, Мск Trojan.Encoder занимается кибер-шантажом За последние сутки в службу вирусного мониторинга компании «Доктор Веб» поступило несколько обращений от пользователей, файлы документов которых оказались закодированы неизвестным вирусом. Кроме зашифрованных и поэтому недоступных для прочтения файлов, все жертвы вируса обнаружили на своих дисках многочисленные копии файла read.me, в котором содержалось сообщение о том, что файлы пользователя зашифрованы и предлагалось обратиться с письмом на указанный адрес электронной почты для расшифровки файлов. В этой связи компания «Доктор Веб» информирует своих пользователей, что в данном случае речь идет о поражении системы троянской программой, которая детектируется антивирусным ядром Dr.Web как Trojan.Encoder. Троянская программа попадает на компьютеры своих жертв по электронной почте и прописывает себя в ключ реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run services = Filename.exe. Троянец активируется, используя уязвимость операционной системы. «Поселившись» на компьютере жертвы, программа ищет файлы с расширениями «rtf», «txt», «pdf», «csv», «frm», «css», «xls», «mdb», «dbf», «dbt»,"db","safe","flb","pst","pwl","pwa","pak","rar", «zip», «arj», «gz», «tar», «sar», «htm», «html», «cgi», «pl», «kwm», «pwm», «cdr», «dbx», «mmf», «tbb», «xml», «frt», «frx», «gtd», «rmr», «chm», «mo», «man», "c", «cpp», "h", «pgp», «gzip», «lst», «pfx», «p12», «db1», «db2», «cnt», «sig», «css», «arh», «pem», «key», «prf», «old», «rnd», «prx». Затем он шифрует их с помощью алгоритма RSA. Автор вируса требует со своих жертв деньги за дешифровку в следующем сообщении: «Some files are coded by RSA method. To buy decoder mail: dervish34@rambler.ru with subject: RSA 5 68243170728578411». Специалисты антивирусной лаборатории компании «Доктор Веб» разработали специальную бесплатную дешифрующую программу, позволяющую вернуть все пораженные троянцем файлы документов в первоначальное состояние. http://www.cnews.ru/news/line/index.shtml?2006/01/27/195072

~ О авторах ~
KKKILLL - администратор рассылки (идея, дизайн, #FAQ).   ICQ: 329-575-572 user3000 - ведущий рубрики #NEWS.   ICQ: 7555158 Sniper - ведущий рубрики #Security Zone.   ICQ: 6872341
Предложения, пожеланиия, замечания об ошибках и всё остальное - пишите СЮДА