29–31 марта в Москве АДЭ проведет практическую конференцию по теме информационной безопасности.

3 марта | e-rus.ru

29–31 марта в московском отеле "Аэростар" общественно-государственное объединение "Ассоциация документальной электросвязи" (АДЭ) при поддержке Минсвязи, аппарата Совета Безопасности, МВД, ФСБ и Гостехкомиссии РФ проводят конференцию для пользователей информационных и телекоммуникационных технологий.

Как сообщают организаторы мероприятия, основная цель конференции – познакомить руководителей организаций и специалистов с современными методами и практическими решениями построения систем обеспечения информационной безопасности. В мероприятии примут участие представители государственных органов исполнительной и законодательной власти, представители науки, бизнеса, юридических и консалтинговых компаний, разработчики и системные интеграторы. Кроме того, на выставочной экспозиции будут представлены современные решения организаций – членов АДЭ – по обеспечению информационной безопасности.

Основные темы практической конференции:

• деятельность органов государственной власти по обеспечению информационной безопасности;
• основные компоненты обеспечения информационной безопасности;
• управление информационной безопасностью;
• тенденции развития рынка средств информационной безопасности;
• уязвимости и угрозы;
• системы предупреждения и оповещения;
• совместимость средств обеспечения информационной безопасности;
• использование общих критериев как инструмента оценки уровня обеспечения информационной безопасности;
• противодействие распространению вредоносных программ и спама;
• инфраструктура идентификации на базе удостоверяющих центров;
• международное сотрудничество в сфере обеспечения информационной безопасности.

Дополнительную информацию вы можете получить в Оргкомитете конференции:

В Интернете по адресу http://www.rans.ru/arrangements/conf_secure2004/.

По тел.: (095) 273-3428, 273-3246, 273-4883, 273-8857, 956-2612, 995-2011. Факс: (095) 273-3029.

E-mail: info@mail.rans.ru

Поставщики программных продуктов подвели итоги антипиратской деятельности в России

3 марта | compulenta.ru

1 марта в Москве прошло собрание членов Некоммерческого партнерства поставщиков программных продуктов (НП ППП). Это общественная организация, в которую входят 160 компаний из 50 регионов России. Одной из важнейших задач партнерства является борьба с пиратством, и на собраниях, которые проводятся дважды в год, обсуждаются проблемы и тенденции, подводятся итоги правозащитной деятельности, подбирается стратегия действий. Участники встреч делятся опытом проведения антипиратских рейдов во многих регионах нашей страны.

Нельзя сказать, что результаты деятельности НП ППП радикально повлияли на обстановку с компьютерным пиратством, хотя определенные достижения, конечно, есть. О результатах проведенной работы в Санкт-Петербурге рассказал Андрей Голубин из "1С:Сервис". По его словам, основное внимание они обращали на рынок "Юнона" (аналог московского "Савеловского"). Были возбуждены восемь уголовных дел на правонарушителей. Стоимость нелицензионного ПО выросла в два-три раза, что приближает подделки по стоимости к лицензионным продуктам и делает приобретение "черных" компактов бессмысленным. Голубин особо подчеркнул полезность сотрудничества с правоохранительными органами - отделами местных УВД по борьбе с экономическими преступлениями.

Увы, органы власти уделяют не очень много внимания статье 146 УК РФ (о нарушении авторских и смежных прав). На бездействие властей жаловались члены сообщества из Калининграда, сотрудники внедренческого центра DRV. Там была проведена большая и небезрезультатная работа по антипиратской агитации. Но перейти от слов к действию оказалось непросто: много усилий потрачено зря из-за отсутствия заинтересованности у правоохранительных органов и недостаточной компьютерной грамотности оперативников. Судья, по словам калининградцев, даже не знал, как оформляется уголовное дело по этой статье. На просьбу о помощи откликнулась фирма "1С", юрист которой дал необходимые консультации.

К слову, директор "1С" Борис Нуралиев является президентом НП ППП. Фирма "1С" оказывает мощную поддержку своим региональным партнерам в борьбе с пиратами. К примеру, компания сертифицирует специалистов для исследования поддельных копий продуктов "1С" - ведь суд должен опираться на документ, заверенный экспертом.

В планах Партнерства значится ужесточение антипиратских мер. В частности, решено провести крупномасшабную антипиратскую кампанию в интернете. Буквально в ближайшие несколько недель проект вступит в силу. Партнерам также было предложено проголосовать в конкурсе плакатов на антипиратскую тематику. Лучшие работы можно посмотреть на этом сайте.

Российский ученый предлагает иммунитет против любых компьютерных вирусов

3 марта | securitylab.ru

Только за последние десять дней февраля вирусы "съели" астрономическую сумму - около 50 миллиардов долларов. И ставка за головы хакеров сразу подскочила до миллиона долларов. Но самое страшное впереди. Взломщики добрались до самого заветного секрета Билла Гейтса - исходного кода операционной системы Windows. По мнению ряда экспертов, это способно серьезно потрясти великую компьютерную империю. Член-корреспондент РАН, лауреат Государственной и Ленинской премий Борис Бабаян предлагает свое решение проблемы.

В интервью "Российской газете" он заявил, что давно готова компьютерная система "Секьюрити". В ней от рождения заложен иммунитет против любых вирусов. Новый российский микропроцессор превосходит по производительности в 3-5 раз лучшие зарубежные системы, потребляя вдвое меньше энергии и значительно дешевле своих аналогов.

"Есть теорема, доказывающая, что в Интернете в принципе невозможно обеспечить полную информационную безопасность. И с этим надо смириться. Как говорится, сегодня против лома нет приема. Изъян в самой идеологии Интернета, - объясняет Бабаян. - Ведь аппаратная и операционная системы компьютера - это проходной двор. Они оценивают всех входящих сугубо формально. Скажем, операционная система воспринимает вирусы как законные программы и обязана их выполнять. После этого вы - голенький. Вирус расправляет крылья и уродует ваши файлы. В нашей системе все иначе: вирус - программа незаконная".

А в принципе созданная Бабаяном система "Секьюрити" действует даже более изощренно. Она может впустить мошенника в компьютер, но сразу же загнать в отдельную ячейку. Там, как в тюремной одиночке: три шага - влево, три - вправо. Более того, "арестанту" можно даже поручить какую-то работу, скажем дать что-то подсчитать. Но он остается в клетке, не имея доступа к другим файлам, а значит, не наносит никакого вреда. Сколько может находиться в заключении? Пожизненно!

Если бы еще недавно я даже заикнулся о своей системе, меня бы объявили сумасшедшим, - говорит Бабаян. - Ведь чтобы на нее перейти, надо не только изменить аппаратные и операционные системы, но и переписать все программы. Это миллиарды долларов.

И вот сегодня ученый решился подать голос. Как ни странно, его услышали. Заинтересовался даже знаменитый Интел. Причины очевидны: оценки показывают, что идеология Бабаяна обойдется во много раз дешевле, чем возможный ущерб от наглеющих хакеров.

Киберсквоттеры не отказываются от прибыльного бизнеса

3 марта | http://www.crime-research.ru/

В 2003 году количество жалоб от компаний и известных частных лиц на деятельность киберсквоттеров практически не изменилось в сравнении с данными 2002 года. Это позволяет сделать вывод о том, что несмотря на ряд судебных разбирательств, киберсквоттеры по-прежнему занимаются регистрацией доменных имен, содержащих названия компаний или имена знаменитостей, с целью перепродажи с многократной наценкой.

Арбитражная комиссия WIPO (Всемирной организации по защите интеллектуальной собственности) рассмотрела 1100 случаев киберсквоттерства в 2003 году, что составляет примерно три жалобы в день. Свежие примеры "спорных" доменных имен: pepsi-smash.com, calvinklein-watches.com, piercebrosnan.com и jrrtolkien.com, сообщает AFP.

Владелец прав на торговую марку имеет право обратиться в подразделение ООН по защите интеллектуальной собственности или в WIPO, если он считает, что торговая марка используется другим лицом без соответствующих на то прав. WIPO может передать торговую марку владельцу после рассмотрения дела, но не имеет права взимать штраф с киберсквоттера за использование чужой интеллектуальной собственности. Как правило, более 80 процентов подобных дел решаются в пользу правообладателя.

Сохранение большого количества жалоб на действия киберсквоттеров, в основном, вызвано появлением новых доменных зон, как региональных, так и специализированных общемировых. По сравнению же с 1999 годом, число жалоб снизилось: тогда WIPO получала примерно пять жалоб в неделю.

Toshiba обвиняют в присвоении изобретений

3 марта | ibusiness.ru

Фудзио Масуока, в прошлом сотрудник японской корпорации Toshiba, обвинил своего бывшего работодателя в незаконном присвоении прав на интеллектуальную собственность. Речь идет о технологиях, лежащих в основе широко используемой сегодня флэш-памяти, над созданием которой Масуока трудился в 1980-ых годах.

Исковое заявление было направлено в окружной суд Токио во вторник. Истец настаивает, что присвоение корпорацией Toshiba патентов на флэш-память принесло компании, как минимум, 20 миллиардов йен (около 184 миллионов долларов). Свой вклад в изобретение Масуока оценивает в четыре миллиарда йен, однако сумма компенсации, указанная в иске, составляет только один миллиард йен (9,2 миллиона долларов США). Представители Toshiba от каких-либо комментариев пока отказываются, сообщает Associated Press.

Следует заметить, что разбирательство в отношении Toshiba было начато ровно месяц спустя после вынесения окружным судом Токио решения по делу против другой японской корпорации, Nichia. Бывший сотрудник, напомним, обвинил Nichia в присвоении прав на технологию изготовления голубых светодиодов. Дело в том, что японские компании, в отличие от американских, как правило, не оговаривают в контрактах с работниками вопросы интеллектуальной собственности. Это и послужило поводом для разбирательства. Причем, согласно вердикту, Nichia придется выплатить истцу весьма крупную сумму - почти 190 миллионов долларов США. Многие аналитики по окончании судебного процесса против Nichia заметили, что конфликт создал весьма опасный прецедент, и в ближайшее время стоит ожидать других аналогичных разбирательств. Так и случилось - теперь свои права в суде придется отстаивать Toshiba.

Урегулирован стомиллионный иск бывшей сотрудницы против IBM

3 марта | ibusiness.ru

Во вторник стало известно, что корпорация IBM урегулировала очередное судебное разбирательство, инициированное бывшей сотрудницей Хетер Кертис. В исковом заявлении значилось, что условия труда, созданные IBM на заводе в Фишкилле, штат Нью-Йорк, не соответствовали принятым нормам безопасности. Это якобы послужило причиной ухудшения здоровья Кертис, что, в итоге, отразилось на ее дочери, Кендейс Кертис. Как сообщает Reuters, девочка родилась с серьезными умственными отклонениями и физическими дефектами, в частности, у Кендейс отсутствовали коленные чашечки, и был деформирован череп.

Адвокаты Кертис требовали от IBM выплаты крупной компенсации в размере 100 миллионов долларов США. Однако размер окончательной суммы, установленный в ходе слушаний, не называется. Как отметили представители IBM, Кендейс Кертис, безусловно, имеет серьезные отклонения в развитии, однако это вовсе не означает, что причиной этих нарушений стала работа ее матери на заводе в Фишкилле.

Следует заметить, что Кертис - далеко не единственная сотрудница IBM, обвинившая корпорацию в причинении ущерба своему здоровью. Около 200 бывших работников утверждают, что вредные условия производства на фабриках IBM послужили причиной развития у них тяжелых форм рака и заболеваний дыхательных путей. А три года назад "Голубому гиганту" пришлось выплатить 40 миллионов долларов семейной паре, чей сын родился слепым и с серьезными физическими нарушениями дыхательного аппарата.

Вирусописатели разворачивают СЕТЕВЫЕ фронты

3 марта | www.oxpaha.ru

Всего за 3 часа 3 марта 2004 г. "Лаборатория Касперского" зафиксировала появление сразу 5 новых модификаций печально известных вредоносных программ "Bagle" (версии I, J), "Mydoom" (версии F, G) и "Netsky" (версия F). Ситуация усугубляется тем, что на данный момент уже зафиксированы массовые случаи заражения этими вредоносными программами.

"Лаборатория Касперского" уже выпустила обновление базы данных, защищающее от данных червей. Вместе с тем, заслуживает отдельного внимания война, которая разгорается между тремя группировками кибер-преступников - создателей "Netsky" с одной стороны, и "Mydoom" и "Bagle" с другой. В частности, каждая новая модификация червей несет в себе очередное послание к противостоящей группировке, изобилующее нецензурными выражениями:

"Netsky.C"

we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->]MyDoom.F is a thief of our idea! - -< SkyNet AV vs. Malware >- ->->

"Netsky.F"

Skynet AntiVirus - Bagle - you are a looser!!!!

С другой линии фронта поступают ответные "реверансы":

"Mydoom.F"

to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.

"Bagle.I"

Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ?

"Bagle.J"

Hey, NetSky, fu** off you bitch!

Обмен "любезностями" между авторами вредоносных программ, несомненно, провоцирует ухудшение эпидемиологической ситуации в Сети. С другой стороны, эта ситуация наводит нас на мысль, что интернет окончательно превратился в арену ожесточенной битвы вирусов.

"Трудно представить более комичной ситуации, когда горстка вирусописателей безнаказанно играет с глобальной компьютерной сетью и ни один из участников интернет-сообщества не может предпринять решительных действий по предотвращению этого беспредела, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Причем проблема заключается не в отсутствии желания изменить ситуацию, но в несовместимости современной архитектуры интернета с требованиями к информационной безопасности".

"Лаборатория Касперского" вынуждена констатировать, что подобные инциденты в интернете будут продолжаться с возрастающей частотой, пока в Сети не будут внедрены эффективные инструменты профилактики, обнаружения и нейтрализации вирусных атак и отслеживания их создателей. До тех пор борьба с вирусными эпидемиями будет представлять собой разрозненную, пассивную оборону, неспособную изменить ситуацию кардинально.

Противоспамовые фильтры провайдера Comcast заблокировали Россию

3 марта | astera

Массовое внедрение противоспамовых фильтров несет в себе не только блага в виде избавления от огромного количества мусорной корреспонденции, но и проблемы, связанные с ложными срабатываниями и просто неправильной настройкой фильтров. Лишним подтверждением этого стал инцидент, случившийся с абонентами американского кабельного провайдера Comcast. В течение некоторого времени пользователи Comcast не могли получать и принимать почту, отправленную с серверов в домене .ru.

Сбой возник в прошедшую пятницу. Многие пользователи, общающиеся по электронной почте с пользователями, чьи почтовые ящике расположены в домене .ru. В результате, начиная с субботы, в службу технической поддержки Comcast начали поступать многочисленные жалобы.

Анализ ситуации показал, что в проблеме виноват противоспамовый фильтр. Как оказалось, почтовые серверы Comcast получили множество спама с поддельными обратными адресами в домене .ru. В результате, фильтр просто заблокировал прием и отправку почты в эту доменную зону. Технические специалисты Comcast устранили эту проблему, и в компании заявляют, что блокировка .ru работала непродолжительное время. Тем не менее. многие пользователи утверждают, что избежать проблем, связанных с блокировкой писем, им удалось лишь с помощью альтернативных почтовых ящиков.

Голландским спамерам светит год тюрьмы

3 марта | runet.ru

Голландия ужесточает судебные меры в отношении киберпреступников. За рассылку нежелательных коммерческих предложений и инфицированных е-писем можно оказаться за решеткой на 12 месяцев.

Утвердив данный законный акт, нидерландцы станут одной из первых европейских наций, соблюдающей правила Конвенции о кибепреступлении, которая была подписана Европейским Советов, США и Японией в 2001 году.

Представитель министерства юстиции Голландии заявил, что спамеры и вирусописатели могут нанести более серьезные разрушения, нежели взломщики компьютеров. Поэтому, им установлен такой срок заключения.

Стоит отметить, что до сих пор генерация DoS-атак не попадала под юрисдикцию голландского закона. В соответствии с новым положением, стражам правопорядка нет необходимости доказывать криминальный характер действий хакеров. Любое несанкционированное проникновение в компьютерную систему считается правонарушением, за которое придется расплачиваться 6 месяцами тюрьмы, - сообщает The Sky.

Интернет накрывают волны вирусов

3 марта | astera

Вирусная волна, включающая в себя C, D и E версии червя Nestky, а также червей Bagle.C и Bagle.E, достигла размеров эпидемии. Все эти вредоносные коды распространяются с огромной скоростью и заражают все большее количество компьютеров по всему миру. По данным лаборатории PandaLabs на данный момент в сети находятся миллионы зараженных писем.

Новые вирусы распространяются очень агрессивно и могут перегружать компьютерные сети. Поэтому эпидемия особенно опасна для предприятий и организаций. В настоящее время 95 % всех случаев заражения приходится именно на корпоративные сети.

Это не означает, что домашние пользователи могут вздохнуть с облегчением, так как в условиях постоянно растущего количества зараженных писем, находящихся в обращении, и вполне реальной вероятности их увеличения (лаборатория PandaLabs недавно обнаружила Bagle.I), компьютеры домашних пользователей также могут быть атакованы в любое время.

Наиболее опасным из последнего набора вредоносных кодов является Netsky.D. Менее чем за 24 часа он стал вирусом, наиболее часто обнаруживаемым бесплатной онлайновой программой Panda ActiveScan, и эта тенденция развивается.

По словам Луиса Корронса, руководителя вирусной лаборатории PandaLabs (Luis Corrons), "стандартное представление о том, что причиной вирусной эпидемии является один супервирус, сегодня устарело. Создатели вирусов знают об эффективности запуска целых волн вредоносных кодов, увеличивающих вероятность заражения. Это дает все основания полагать, что именно такая тактика будет применяться в будущем".

Для предотвращения массовых заражений компания Panda Software выпустила бесплатные утилиты PQRemove, способные обнаруживать и обезвреживать новых червей. Кроме того, эти утилиты устраняют все изменения, внесенные червями в системные конфигурации.

Российский Интернет теряет свободу.

3 марта | e-rus.ru

В Государственной думе появился законопроект о праве доступа в Интернет-российская власть хочет контролировать всех обитателей сети.

В Госдуме рассматривается законопроект об Интернете. Вполне возможно, что вскоре российский сегмент Интернета перестанет быть свободной зоной. Государство претендует на контроль за всеми обитателями сети – как провайдерами, так и обыкновенными пользователями. И для того, чтобы пользоваться паутиной, нужно будет получать специальное разрешение. Существует две редакции законопроекта, одна из них уже одобрена профильными комитетами Думы и МИДом. Вторая, гораздо более либеральная, победила в конкурсе на лучшую законодательную инициативу в области защиты прав и свобод человека. Этот конкурс был объявлен Фондом развития парламентаризма в России. Автором инициативы стал юрисконсульт компании "Объединенная энергия", кандидат юридических наук Сергей Петровский.

Разработка документа об Интернете ведется в строжайшем секрете, быть может, поэтому в комитете по информационной политике, который, по идее, должен заниматься подобными вопросами, депутат Валерий Комиссаров сообщил "Газете.Ru", что комитет ничего об этом не знает и никаких разработок законопроектов по поводу Интернета не ведет. Хотя у него и "есть понимание того, что в законодательном плане должны быть рассмотрены эти вопросы", но это может быть лишь в далеком будущем. Комитет только начал свою работу, поэтому сейчас не до Интернета. В комитете же по энергетике, транспорту и связи сообщили, что в плане на весеннюю сессию Госдумы о рассмотрение законов об Интернете не стоит.

Вариант Петровского достаточно либеральный – государство должно будет вмешиваться только в случае угрозы информационной безопасности страны или прав ее граждан и юридических лиц, а сбор, хранение и распространение информации о пользователе Интернета будет осуществляться только с его согласия и с соблюдением конфиденциальности проходящих через него сообщений. Законопроект также детально регламентирует порядок предоставления услуг в сети – подключения, электронной почты, хостинга и т.д.

Также в этом документе дается определение понятию "массовая информация". Информация называется таковой в случае, если она поступает в течение дня по более чем тысяче адресов, находящиеся на территории России. Сайты, передающие информацию, признанную массовой, должны быть зарегистрированы как СМИ. Как объяснил "Газете.Ru" генеральный директор ЗАО Lenta.ru Антон Носик, история повторяется, подобный законопроект уже предлагался в 1999 году нынешними министрами печати и связи Михаилом Лесиным и Леонидом Рейманом, но не прошел последней инстанции, то есть не получил подписи президента Путина. "Путин не имел политической воли прямо сказать: "Мы – Китай" и подписать законопроект о тотальном контроле Интернета".

По мнению господина Носика, принятие такого закона никому не нужно, так как российский Интернет с самого первого дня существования был под 100-процентным контролем правительства, и предложение, а затем отклонение таких законопроектов является лишь технологической комбинацией, приносящей добрую славу не подписавшему документ президенту. Что касается тех провайдеров и пользователей, которые якобы подали заявление о необходимости ввести такой закон, то они весьма призрачны: "среди провайдеров нет ни одного, кому бы это было действительно нужно", считает Носик. Контролируемость российского сегмента Интернета заключается отчасти в том, что все российские провайдеры обязаны получать лицензии. Как правило, сначала вкладывают огромные деньги в аппаратуру, в "железки", и в случае, когда лицензия отзывается, все эти "железки" становятся орудием преступной деятельности, карающейся 170 статьей УК за незаконное предпринимательство.

А что касается простых пользователей, то спецслужбы и так имеют доступ ко всей необходимой им информации. Заместитель генерального директора Rambler Иван Засурский сказал, что на самом деле самая главная проблема российского Интернета – спам, нежелательные рассылки рекламных писем: "Зарегулировать Интернет очень сложно, на это требуется время, но что касается спама, то этот вопрос, требующий неотложного решения".

Rambler входит в национальную коалицию против спама, и господин Засурский от лица индустрии сказал, что в этой проблеме "все просто и ясно и необходимо незамедлительно принять решение". Поэтому в течение нескольких недель коалиция будет готова опубликовать поправки, которые нужно передать на рассмотрение в парламент. В США и Европе уже приняты законы о спаме, Россия же превращается в "помойку", так как здесь спам совершенно легален. Напоследок Засурский сказал: "Когда будут приняты поправки в законе о спаме, будет время поговорить и об остальных проблемах Интернета, а сейчас времени нет, так как мне нужно идти чистить ящик от спама".

I-Worm.Bagle.i

3 марта | viruslist.ru

Опасность : средняя

"Лаборатория Касперского" сообщает об обнаружении очередной версии червя Bagle.

Данная модификация, получившая название I-Worm.Bagle.i, распространяется через электронную почту и файлообменные сети и имеет размер 12288 байт.

Как и предыдущие версии червь способен рассылать свои копии в виде закрытых паролем ZIP-архивов.В таком случае пароль к архиву указывается в теле письма. Размер ZIP архива равен приблизительно 12KB.

Характеристики зараженных писем

Адрес отправителя:

administration@
management@
noreply@
staff@
support@

В качестве домена отправителя подставляется домен получателя письма.

Варианты темы письма:

E-mail account disabling warning. E-mail account security warning. Email account utilization warning. Important notify about your e-mail account. Notify about using the e-mail account. Notify about your e-mail account utilization. Warning about your e-mail account. Варианты текста письма:

Текст письма:

Составляется из следующих частей:

Шапка:

Dear user of "<название>" mailing system,
Dear user of <название> gateway e-mail server,
Dear user of <название>,
Dear user of e-mail server "<название>",
Dear user, the management of <название> mailing system wants to let you know that,
Hello user of <название> e-mail server,

Текст:

Our antivirus software has detected a large ammount of viruses outgoing from your email account, you may use our free anti-virus tool to clean up your computer software.

Our main mailing server will be temporary unavaible for next two days, to continue receiving mail in these days you have to configure our free auto-forwarding service.

Some of our clients complained about the spam (negative e-mail content) outgoing from your e-mail account. Probably, you have been infected by a proxy-relay trojan server. In order to keep your computer safe, follow the instructions.

We warn you about some attacks on your e-mail account. Your computer may contain viruses, in order to keep your computer and e-mail account safe, please, follow the instructions.

Your e-mail account has been temporary disabled because of unauthorized access.

Your e-mail account will be disabled because of improper using in next three days, if you are still wishing to use it, please, resign your account information.

Завершающая часть:

Advanced details can be found in attached file.
For details see the attach.
For details see the attached file.
For further details see the attach.
For more information see the attached file.
Further details can be obtained from attached file.
Pay attention on attached file.
Please, read the attach for further details.

Завершающая часть, если копия вируса находится в ZIP-архиве:

Attached file protected with the password for security reasons. Password is <пароль>.
For security purposes the attached file is password protected. Password is "<пароль>".
For security reasons attached file is password protected. The password is "<пароль>".
In order to read the attach you have to use the following password: <пароль>.

Шапка подписи:

Best wishes,
Cheers,
Have a good day,
Kind regards,
Sincerely,
The Management,

Подпись:

The <название> team http://www.<название>

При отправке письма, вирус формирует <название>, выделяя название почтового сервера из адреса электронной почты жертвы.

Вложение:

Варианты имени вложения:

Attach
Document
Info
Information
Message
MoreInfo
Readme
TextDocument
TextFile

Варианты расширения у вложения:

exe
pif
zip

Инсталляция

После запуска червь копирует себя в системный каталог Windows, под именем "irun4.exe" и регистрируется в ключе автозапуска системного реестра:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "ssate.exe" = "%system%\irun4.exe"

Также создает в реестре ключ:

[HKCU\SOFTWARE\DateTime]
 "<Произвольное значение>" = "1"

Червь пытается соединиться с несколькими удаленными сайтами, сохраняя там информацию о зараженном компьютере.

Прочее

Червь пытается противодействовать обновлению антивирусных программ.

Завершает процессы с именами:

ATUPDATER.EXE
AUPDATE.EXE
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVLTMAIN.EXE
AVPUPD.EXE
AVWUPD32.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
DRWEBUPW.EXE
ICSSUPPNT.EXE
ICSUPP95.EXE
LUALL.EXE
MCUPDATE.EXE
NUPGRADE.EXE
OUTPOST.EXE
UPDATE.EXE

Червь запрограммирован на прекращение саморазмножения после 25 апреля 2005 года.

Процедуры детектирования и удаления I-Worm.Bagle.i добавлены в срочное обновление баз данных "Антивируса Касперского".

Более подробное описание I-Worm.Bagle.i доступно в "Вирусной энциклопедии".

Несколько уязвимостей в ArGoSoft FTP Server

3 марта | securitylab.ru

Программа: ArGoSoft FTP Server до версии 1.4.1.6 Опасность: Неизвестно Наличие эксплоита: Нет Описание: Уязвимость обнаружена в ArGoSoft FTP Server. Подробности уязвимости не раскрываются. URL производителя:http://www.argosoft.com/applications/ftpserver/default.asp Решение:Установите обновленную версию программы: http://www.argosoft.com/applications/ftpserver/download.asp

List of Recent Changes

Несколько уязвимостей в GNU Anubis

3 марта | securitylab.ru

Программа: GNU Anubis 3.6.2, 3.9.93 Опасность: Высокая Наличие эксплоита: Нет Описание: Две уязвимости обнаружено в GNU Anubis. Удаленный пользователь может выполнить произвольный код. Уязвимость форматной строки обнаружена в 'ssl.c', 'errs.c', и 'log.c'. Другая уязвимость обнаружена в обработке IDENT протокола. Дополнительные подробности не раскрываются. URL производителя:http://www.gnu.org/software/anubis/ Решение:Установите соответствующее обновление: 3.6.2 http://savannah.gnu.org/patch/?func=detailitem&item_id=2699 3.9.93 http://savannah.gnu.org/patch/?func=detailitem&item_id=2700

[bug-anubis] Important security update

Удаленное переполнение буфера в Red Faction

3 марта | securitylab.ru

Программа: Red Faction Game Server 1.20 и более ранние версии Опасность: Высокая Наличие эксплоита: Да Описание: Переполнение буфера обнаружено в Red Faction. Удаленный сервер может выполнить произвольный код на подключенном клиенте. Удаленный сервер может возвратить специально сформированное имя сервера, длиннее 260 байт, подключенному клиенту, чтобы вызвать переполнение буфера и выполнить произвольный код на системе клиента. Пример/Эксплоит: http://aluigi.altervista.org/poc/rfcbof.zip URL производителя: http://www.redfaction.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Clients broadcast buffer overflow in Red Faction <= 1.20

Множественные уязвимости в YaBB SE форуме

3 марта | securitylab.ru

Программа: YaBB SE Version(s): 1.5.4, 1.5.5, 1.5.5b, и возможно другие версии Опасность: Высокая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в YaBB SE. Удаленный авторизованный пользователь может получить информацию о системе и может удалять информацию и файлы на целевой системе. 3 уязвимости обнаружены в 'ModifyMessage.php' файле. 1. SQL инъекция в '$msg' параметре: http://vulnhost/forum/index.php?board=1;action=modif y;threadid=1;quote=1;start=0; sesc=aae1f7d45d5e54c853e9e2314fb982a1;msg=-12)+UNION+SELECT+3,null,2, concat(passwd,%27-%27,secretQuestion),null,null,null,null,null,null, null,null, null,null,null,null+FROM+yabbse_members+where+ID_MEMBER=1/* 2. SQL инъекция в параметре '$postid' в функции ModifyMessage2: postid=1+or+1=1+ORDER+BY+ID_MSG+DESC/* Пример эксплоита, который удаляет все сообщения их базы данных: http://[target]/forum/index.php?board=1;action=modify2;msg=2;threadid=2;start=0; sesc=aa e1f7d45d5e54c853e9e2314fb982a1;subject=hola;message=hola;waction=deletemodify; postid=1+or+1=1+ORDER+BY+ID_MSG+DESC/* Множество других примером см. в источнике сообщения URL производителя: http://www.yabbse.org/ Решение:Неофициальное исправление можно скачать отсюда: http://www.elhacker.net/foro/attachments/yabbse1.5.5patch.rar

YabbSE (3 on 1)

Удаленный DoS против FreeBSD

3 марта | securitylab.ru

Программа: FreeBSD 4.х, 5.х Опасность: Средняя Наличие эксплоита: Нет Описание: Отказ в обслуживании обнаружен в FreeBSD ядре. Удаленный пользователь может заставить целевую систему исчерпать пул сетевых буферов и прекратить обрабатывать новые подключения. Удаленный пользователь с минимальным трафиком может послать TCP пакеты в неправильной последовательности, чтобы заставить целевую систему исчерпать пул сетевых буферов. В результате система прекратит обрабатывать новые подключения. URL производителя:http://www.freebsd.org/ Решение: 1) Upgrade your vulnerable system to 4-STABLE, or to the RELENG_5_2, RELENG_4_9, or RELENG_4_8 security branch dated after the correction date. OR 2) Patch your present system: The following patch has been verified to apply to FreeBSD 4.x and 5.x systems. a) Download the relevant patch from the location below, and verify the detached PGP signature using your PGP utility. [FreeBSD 5.2] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp52. patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp52.patch.asc [FreeBSD 4.8, 4.9] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04 :04/tcp47.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-04:04/tcp47.patch.asc b) Apply the patch. # cd /usr/src # patch < /path/to/patch c) Recompile your kernel as described in <URL:http://www.freebsd.org/handbook/kernelconfig.html> and reboot the system. Инструменты управления содержанием Метод.ру Дата создания документа: 16:50 03.03.04

---

---

http://subscribe.ru/ E-mail: ask@subscribe.ru

Отписаться Убрать рекламу

---

В избранное