Червь Dasher-B атакует компьютеры с незакрытой брешью в Microsoft Windows 2000 - "Лаборатория Касперского" представила новый защитный продукт - Google откроет быстрый поиск музыки - Расшифрованы ссылки, с которых планирует обновляться червь Sober.Z - Opera: мы не продаемся - Microsoft: 10 проблем 2006 года - 56 дней в году Windows беззащитна перед вирусами - 2006 год: сотни вирусов атакуют смартфоны - Хакеры ломают Xbox 360 - В США арестованы трое человек за переделку Xbox - AOL и Google: сделка состоялась - Еврокомиссия грозит Microsoft ежедневными штрафами в €2 млн.

Неделя ИТ. Энциклопедия хакера

Soft-hack.h15.ru | Новости | Аналитика | Файловый архив | Журнал | Форум | О сайте | Подписка

№ 5, 26 декабря 2005 года

• Червь Dasher-B атакует компьютеры с незакрытой брешью в Microsoft Windows 2000
• "Лаборатория Касперского" представила новый защитный продукт
• Google откроет быстрый поиск музыки
• Расшифрованы ссылки, с которых планирует обновляться червь Sober.Z
• Opera: мы не продаемся
• Microsoft: 10 проблем 2006 года
• 56 дней в году Windows беззащитна перед вирусами
• 2006 год: сотни вирусов атакуют смартфоны
• Хакеры ломают Xbox 360
• В США арестованы трое человек за переделку Xbox
• AOL и Google: сделка состоялась
• Еврокомиссия грозит Microsoft ежедневными штрафами в €2 млн.

• Сравнительный анализ сканеров безопасности
• Недельный отчет Panda Software о вирусах и вторжениях
• Учебный курс "Основы проектирования приложений баз данных"

Новости высоких технологий

Червь Dasher-B атакует компьютеры с незакрытой брешью в Microsoft Windows 2000

Эксперты SophosLabs™, глобальной сети центров анализа вирусов, шпионских программ и спама, входящей в состав компании Sophos, предупредили пользователей компьютеров о появлении нового червя, эксплуатирующего недавно обнаруженную критическую уязвимость в ПО Microsoft. Чтобы противостоять атакам этого червя, Sophos рекомендует обновить антивирусные программы и установить патчи операционных систем.

Червь W32/Dasher-B использует уязвимость в системе Microsoft Windows Distributed Transaction Coordinator (MSDTC), о которой компания Microsoft впервые объявила в октябре 2005. Червь открывает "черный ход" на зараженных компьютерах и соединяет их с удаленным сервером – для получения дальнейших инструкций. Наиболее вероятными жертвами червя являются компьютеры с операционными системами Windows 2000, не имеющих последних пакетов обновлений этой ОС.

"Если бы не было этой уязвимости в ПО от Microsoft, то червь Dasher вообще не смог распространяться. Важно, чтобы все компании внедрили у себя механизмы для постоянного обновления используемого ПО и применяли современные автоматически обновляемые антивирусные программы, - сказал Грэм Клули, главный технологический консультант компании Sophos. – Microsoft будет взбешен тем фактом, что еще один вирусописатель смог воспользоваться еще одной уязвимостью в их операционной системе".

Более подробная информация о рассматриваемом пакете обновлений ПО от Microsoft.

Sophos в октябре сообщил, что некоторые пользователи встретили трудности с внедрением у себя этого пакета обновлений. Тогда же Microsoft опубликовал информацию о существующей проблеме на своем веб-сайте.

"Не исключено, что из-за этой проблемы с пакетом обновлений многие пользователи так и не обновили операционные системы на своих уязвимых компьютерах", продолжил Клули, соощает Информационная служба компании ДиалогНаука

"Лаборатория Касперского" представила новый защитный продукт

"Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о начале продаж новой системы интегрированной защиты корреспонденции - Kaspersky Security для Microsoft Exchange Server 2003.

Программа является первым продуктом класса content security в продуктовой линейке компании, сочетая в себе функции антивирусной обработки почтового трафика и защиты от нежелательной почтовой корреспонденции. Новинка надежно защищает почтовые системы на базе наиболее популярной в корпоративной среде платформы Microsoft Exchange Server 2003 от наиболее опасных угроз современности - вирусов и спама. Помимо этого, разработка представляет собой продукт, обеспечивающий защиту пользователей Microsoft Exchange Server 2003 от русскоязычного спама.

Kaspersky Security 5.5 для Microsoft Exchange Server 2003 представляет собой программу, обеспечивающую защиту почтового сервера от вирусов путем проверки всех входящих и исходящих сообщений, включая вложенные объекты, а также от спама, путем фильтрации входящего SMTP-трафика. Антивирусная составляющая программного комплекса создает барьер для проникновения вредоносных программ. Проверке подвергаются все атрибуты и вложения входящих и исходящих электронных писем, при этом, в зависимости от настроек, приложение лечит, удаляет либо сопровождает вредоносные объекты текстовым предупреждением. Высокий уровень защищенности пользователей поддерживает специальная система предотвращения вирусных эпидемий. Она позволяет реагировать на возникающие нештатные ситуации и своевременно принимать меры по усилению антивирусной защиты почтового сервера в случае регистрации массовой рассылки зараженных сообщений. "Антивирус Касперского" при каждом обновлении антивирусных баз производит проверку исследованных ранее сообщений на присутствие вирусов, неизвестных на момент предыдущей проверки. При этом данная проверка выполняется в фоновом режиме и не оказывает существенного влияния на производительность почтового сервера.

Интегрированная в Kaspersky Security 5.5 для Microsoft Exchange Server 2003 система защиты от спама осуществляет многоуровневую фильтрацию сообщений, поступающих на почтовый сервер по протоколу SMTP. Анализ содержимого каждого письма и его вложений производится с помощью интеллектуальных технологий, включая графические сигнатуры для распознавания спама в виде изображений. В зависимости от результатов проверки сообщения, программный комплекс может направить сообщение адресату в папку "Входящие", переместить его в папку "Нежелательная почта", либо удалить его. Программный продукт предотвращает также несанкционированное использование почтового сервера, отслеживая и блокируя попытки массовых рассылок с компьютеров внутри организации. Рассылки могут осуществлять только те отправители, которые были авторизованы администратором сети. Необходимо отметить, что продукт не подменяет уже встроенные в Microsoft Exchange Server 2003 механизмы борьбы со спамом, а дополняет и расширяет их.

Kaspersky Security 5.5 для Microsoft Exchange Server 2003 располагает набором функций по обработке нежелательных объектов. С целью исключить вероятность потери важной информации, приложение может сохранять резервные копии объектов письма и копии сообщений перед удалением как при антивирусной проверке, так и при проверке на спам, в специальном хранилище для обеспечения возможности восстановления при необходимости.

Также программный комплекс обладает системой оповещения и статистического учета. Она позволяет уведомлять системного администратора о сообщениях, содержащих вредоносные объекты, а также о сообщениях, имеющих признаки спама. В то же время системному администратору в любой момент доступны журналы событий и регулярно формируемые отчеты о работе приложения, состоянии антивирусной защиты и защиты от нежелательной почты. Приложение позволяет составлять отчеты по встроенным шаблонам с необходимой степенью детализации и периодичностью, сообщает CNews.

Google откроет быстрый поиск музыки

Google выпустила в четверг новый сервис – быстрый поиск ссылок на тексты песен, информации о музыкантах, группах и дискографиях.

Сервис Google Music представляет собой специализированную разновидность общего поискового движка. Результаты запроса, введенного в специальной строке на поисковой панели, будут появляться вместе с иконкой нот – признаком сервиса, сказала Марисса Майер (Marissa Mayer), вице-президент Google по поисковым продуктам и пользовательскому опыту. "Мы не строим музыкальный магазин. Мы приводим людей в магазин iTunes и другие", - заявила она.

В число результатов войдут также ссылки на вспомогательные страницы Google с более подробной информацией о музыке, списках песен в альбоме и дискографии. Также будут представлены вырезки обзоров с других сайтов и ссылок на полные статьи. По мнению г-жи Майер, именно такого сервиса недоставало меломанам, которые хотят узнать побольше о своих кумирах, сообщает CNews.

Расшифрованы ссылки, с которых планирует обновляться червь Sober.Z

Компания F-Secure объявила ссылки, с которых планирует получить обновления новый клон червя Sober - Sober.Z.

Вызвавший заметный всплеск вирусной активности в ноябре, вирус этот уверенно прорвался на лидирующие позиции в рейтингах большинства антивирусных компаний.

Маскируясь под грозные послания из организаций, подобных ФБР и ЦРУ, вирус воцарился уже на сотнях тысяч ПК, засыпающих сеть вирусными рассылками.

Компании удалось расшифровать скрытые в теле вируса ссылки, по которым червь планирует произвести получение инструкций 5 января будущего года. Это сайты:

• http://people.freenet.de/gixcihnm/
• http://scifi.pages.at/agzytvfbybn/
• http://home.pages.at/bdalczxpctcb/
• http://free.pages.at/ftvuefbumebug/
• http://home.arcor.de/ijdsqkkxuwp/

Представители компании советуют администраторам крупных сетей заблаговременно прописать эти URL в фильтре ограничения доступа, что позволит избежать обновления вируса.

Opera: мы не продаемся

Руководство норвежского производителя ПО Opera не ведет никаких переговоров о своем поглощении, заявил финансовый директор компании Кристиан Джебсен (Christian Jebsen).

Напомним, что в ИТ-кругах уже давно ходят слухи о возможной покупке Opera интернет-гигантом Google с целью разработки своего браузера, который может стать серьезным конкурентом Microsoft Internet Explorer. В результате хождения данных слухов котировки акций норвежской компании подскочили вверх, общая цена акций составила $301 млн.

Opera, базирующаяся в Осло, специализируется в производстве браузеров, сообщает CNews.

Microsoft: 10 проблем 2006 года

Аналитики компании Directions on Microsoft выпустили ежегодный доклад, в котором определили 10 главных вызовов, стоящих перед Microsoft в будущем году.

Если корпорация не преодолеет их, ее более чем 25-летнему процветанию грозит конец, считают авторы. В первую очередь необходимо сделать Windows Vista более деловой, нежели домашней операционной системой. Обилие улучшений графического интерфейса скорее отвернет от нее ИТ-персонал, чем привлечет. Необходимо объяснить компаниям, зачем им нужна эта система и какое "железо" необходимо для того, чтобы она работала достаточно хорошо, считают аналитики.

Нужно дисциплинировать разработчиков приложений, особенно внутри Microsoft, чтобы они писали более надежный и безопасный код с учетом новых сложных механизмов политик безопасности, в которые, в частности, входит защита учетных записей пользователя.

Необходимо прояснить стратегию по управляемым решениям. Дальнейшее расширение бизнеса управляемых решений, прибыльное для Microsoft, увеличивающее количество франчайзи Windows и Office, которые вместе генерируют половину дохода корпорации и большую часть прибыли, может навредить лояльным системным интеграторам.

Нужно успеть обеспечить разработчиков инструментарием для создания приложений под Vista. Подразделение разработки, Developer Division, только что закончило цикл разработки продукта Visual Studio 2005, и у него осталось мало времени для создания инструментария следующего поколения для системы Vista.

Также нужно прояснить онлайновую стратегию. Гигантские планы по выходу на онлайновый рынок "приложений как услуг", чтобы успешно конкурировать с Google на рынке рекламы в интернете, не дают четкой картины будущего серии продуктов Windows Live. Неясность грозит тем, что софтверный гигант прочно займет второе место после крупнейшего портала и, в худшем случае, начнет лишать прибыли собственные франчайзи основных программных продуктов.

Необходимо успеть закрепиться на рынке ERP-систем для малого и среднего бизнеса. У корпорации сейчас четыре линии продуктов, четыре набора специализированных партнеров и четыре платформы для разработки. Если новый лидер подразделения Business Solutions не сможет четко объяснить, насколько Microsoft Dynamics подходит рынкам и как клиентам перейти под этот пакет, Oracle и SAP, в конце-концов, перехватят инициативу в свои руки.

Нужно показать прогресс в модели System Definition, чтобы независимые поставщики ПО могли воспринять ее серьезно. Огромное количество приложений, собранных под одной крышей, делает корпорацию единственной в своем роде на рынке, но критические участки – связующие компоненты – четко не проработаны.

Требуется представить более внятные дорожные карты. Клиенты не знают, когда и чего нового ждать от корпорации, и стоит ли подписываться на многолетние программы развертывания ПО, от которых Microsoft получает значительную часть дохода.

Нужно окупить Xbox 360. Игровая консоль нового поколения начнет окупаться в 2007 финансовом году, который начнется для Microsoft в июле 2006. Имея более двух миллионов подписчиков онлайнового сервиса Xbox Live, опередив рынок с выпуском консоли и привлекши множество сторонних издателей и разработчиков игр, корпорация должна использовать эти преимущества. В частности, снизить цену, чтобы успешно конкурировать с Sony, выпустить игровые хиты, которых не было при старте и доказать, что ошибки и дефицит консолей были всего лишь временной и решаемой проблемой.

В вопросе лицензирования корпорация показала значительный прогресс в этом году: улучшена документация, предложена более серьезная поддержка, цены стали более выгодными, реализован потенциал использования Сети. Но осталась главная проблема – несоответствие многолетней подписной программы Software Assurance циклам обновления программного обеспечения.

Об этом пишет CNews.

56 дней в году Windows беззащитна перед вирусами

Компьютеры, работающие под управлением ОС Windows, за этот год были беззащитны против новых вирусов на протяжении 56 дней, говорится в отчете компании Ironport.

Фирма Ironport, занимающаяся компьютерной безопасностью, рассчитала задержку между первым появлением вредоносной программы и выпуском "противоядия" антивирусными компаниями. В среднем разработчикам антивирусов требовалось для этого 17 часов. Правда, некоторые вирусы не удавалось победить в течение больших промежутков времени: в одном случае на создание "лекарства" ушло более трех недель.

Данная статистика была собрана с помощью мониторинговой системы компании, отслеживающей входящий и исходящий трафик электронной корреспонденции в более чем 100 тыс. организациях.

Региональный директор фирмы Ironport в Северной Европе Мэтт Пичи (Matt Peachey) говорит, что мониторинг трафика позволяет определять вспышки эпидемий в самом начале, так как обычно все сообщения-переносчики вируса имеют одинаковый размер. Например, внезапная лавина писем с zip-вложениями объемом 60-100 Кбайт может указывать на начало распространения нового вируса. "Такие явления достаточно заметны на фоне обычного интернет-трафика", – сказал г-н Пичи.

Иногда обновления антивирусов при появлении новых угроз выпускаются очень быстро, однако, как правило, ПК остаются уязвимыми на протяжении многих часов. Так, привел пример г-н Пичи, первые средства борьбы с вирусом Sober в среднем появлялись спустя 16 часов и 14 минут после появления в онлайне новой модификации. Версии вирусов Bagle и Mytob, напротив, было гораздо сложнее излечить. В общей сложности пользователи оставались беззащитными против версий Bagle в течение 79 часов и 25 минут. Что касается Mytob, то на нейтрализацию всех его вариантов ушло аж 496 часов и 16 минут.

Совокупный 56-дневный период незащищенности рассчитывался путем суммирования всего времени, которое ушло у антивирусных компаний на разработку лекарств против появлявшихся вирусов. Столько времени ушло, главным образом, по той причине, многие вирусописатели выпускали новые варианты старых вирусов с незначительными отличиями. Таким образом, чем больше мутаций имело семейство вируса, тем большее время требовалось для его нейтрализации. У вируса Mytob, например, было более 100 версий.

Грэхем Клалели (Graham Clulely), главный технический консультант фирмы Sophos, занимающейся компьютерной безопасностью, отмечает, что разработчики антивирусного ПО опираются не только на конкретные сигнатуры известных вирусов. Многие антивирусные сканнеры используют эвристические приемы для определения даже тех вредоносных программ, которые еще не известны и не имеют названия. "Сканеры определяют участки кода, принадлежащие к одному семейству, – сказал г-н Клалели. – Взаимосвязь между ними видна даже в том случае, если этот код еще не известен".

Об этом пишет CNews.

2006 год: сотни вирусов атакуют смартфоны

Число хакерских атак на мобильные средства связи в будущем году утроится. Это связано с широким распространением смартфонов, а также с существенным увеличением количества новых вирусов для них. При этом темпы роста количества вредоносных программ для смартфонов будут существенно опережать аналогичный показатель у вирусов для ПК.

По мнению американских специалистов из компании McAfee Avert Labs, к концу 2006 года будет создано около 726 вредоносных программ для смартфонов. Это очень большая цифра, если учесть, что сейчас в мире существует около 226 подобных программ.

По данным исследователей, большинство граждан просто не готовы к подобным атакам: они не предполагают, что хакерские атаки на их мобильные средства связи могут нанести им ущерб, сопоставимый с аналогичными атаками на ПК. Однако в McAfee Avert Labs заверили: если вирус подобный знаменитому Love Letter (поразил в 2000 году в течение нескольких часов миллионы компьютеров), будет направлен на смартфоны, распространяться он будет гораздо быстрее и сможет одновременно поразить около 200 млн смартфонов одновременно. Этому в значительной степени способствует то обстоятельство, что большинство владельцев смартфонов не устанавливает на них соответствующее антивирусное ПО.

Анализируя исследования американских ученых, специалист компании "Лаборатория Касперского" Павел Дыкун отметил для CNews: "Данная статистика указывает в первую очередь на то обстоятельство, что число обыкновенных мобильных телефонов будет уменьшаться, в то время как смартфоны будут все прочнее входить в нашу жизнь. Такая уязвимость смартфонов к хакерским атакам связана в первую очередь с тем, что смартфоны находятся в постоянно включенном состоянии и поддерживают большое количество интерфейсов, таких как Bluetooth, MMS, GPRS, что облегчает получение доступа к конфиденциальной информации. В России пока что смартфоны не получили широкого распространения. Однако, по нашим оценкам, в будущем году их общее число увеличится в 2-3 раза".

Об этом пишет CNews.

Хакеры ломают Xbox 360

Всего две недели прошло с того времени, когда была выпущена в продажу игровая приставка от Microsoft Xbox 360, как хакеры нашли способ взломать программное обеспечение для консоли Xbox 360.

Как говорит представитель eEye Digital Security, он полагает, что хакерам удалось взломать игру, а не саму приставку Xbox 360, однако это только первые шаги.

Группа под названием Team PI Coder объявила о том, что они смогли найти способ, как извлечь оригинальные файлы игр. Эта команда раскрыла детали касательно нескольких игр, а также так называемый "extractor tool", который можно использовать для копирования игр.

Microsoft отказалась комментировать подобное заявление со стороны хакеров. Как ранее заявляли в компании, сама приставка надежно защищена как программным, так и аппаратным способом, сообщает CNews.

В США арестованы трое человек за переделку Xbox

Американское правосудие обвинило троих людей в нарушении авторских прав, связанном с продажей модифицированных приставок Xbox, которые позволяли оригинальной консоли от Microsoft воспроизводить пиратские диски.

Дело рассматривается в суде Лос-Анджелесе. Среди обвиняемых – Джейсон Джонс (Jason Jones), совладелец ACME Game Store, Джонатан Бринт (Jonathan Bryant) и Пей Патрик Кай (Pei "Patrick" Cai).

Обвиняемые изменяли чипы и жесткие диски и выставляли приставки в своем магазине Melrose Avenue. Умельцам грозит максимально 5 лет лишения свободы, сообщает CNews.

AOL и Google: сделка состоялась

Во вторник объявленная сделка по приобретению порталом Google 5% акций America Online за $1 млрд. состоялась.

Другой претендент — Microsoft — упустил свою возможность и стал пострадавшей стороной как прямой конкурент Google на рынке платной рекламы в поисковых системах. Переговоры с Microsoft длились несколько месяцев, но в пятницу стало известно о том, что Time Warner, владелец AOL, выбрал Google.

По соглашению, Google на пять лет обеспечит AOL своим движком показа рекламы. В течение последних нескольких дней в сеть утекли и другие подробности сделки, о которых стороны не сообщали публично. Так, на страницах Google появится больше графической рекламы, а пользователи интернет-пейджера AOL смогут общаться с пользователями аналогичного сервиса Google, которому четыре месяца от роду. Microsoft и Yahoo, конкурирующие и с Google, и с AOL, планируют объединить свои пейджеры в следующем году.

«Наши инвестиции подчеркивают признание нами AOL в качестве ценного стратегического актива и мы желаем и вкладывать, и пожинать плоды в его будущем успехе», — сказал исполнительный директор Google Эрик Шмидт (Eric Schmidt).

Если бы 5% AOL достались Microsoft, софтверный гигант стал бы намного более серьезным конкурентом Google на рынке рекламы в поисковых системах и лишил бы Google десятой части дохода — именно столько приносит Google реклама в AOL ($420 млн. за первые девять месяцев года).

Google в настоящее время насчитывает в своем рекламном арсенале более 200 тысяч сайтов и компаний, которые участвуют в партнерской программе.

В рамках сделки Google выдаст AOL кредит в $300 млн. на приобретение рекламы на своем сайте. Это поможет AOL привлечь больше трафика на фоне уменьшения числа абонентов коммутируемого доступа в интернет.

По количеству посетителей в США Google в ноябре вышла на четвертое место в рейтинге Nielsen/NetRatings. На сайте было зарегистрировано 85,5 млн. уникальных адресов. За ней следует AOL с 74,3 млн. Первое место принадлежит Yahoo — 104 млн., второе — сайту Microsoft — 96,1 млн., а третье — MSN.com — 91,3 млн.

Об этом пишет CNews.

Еврокомиссия грозит Microsoft ежедневными штрафами в €2 млн.

Европейская комиссия пригрозила сегодня наложить на крупнейшего в мире производителя программного обеспечения Microsoft ежедневный штраф за неподчинение антимонопольным санкциям, передает Reuters. Штрафные санкции могут составить до €2 млн. в день. Они будут действовать до тех пор, пока компания не согласится с требованием представить данные, которые позволят серверам групп-конкурентов работать с операционной системой Windows.

У Microsoft есть 5 недель на то, чтобы ответить комиссии, и право на устное разбирательство дела в суде.

В марте 2004 г. антимонопольные органы Еврокомиссии признали Microsoft компанией, нарушающей антимонопольное законодательство путем «навязывания пользователям операционной системой Windows и других продуктов компании». Комиссариат ЕС по антимонопольным вопросам потребовал от Microsoft уплаты рекордного штрафа в размере €497,2 млн., а также внесения соответствующих изменений в процедуру работы Microsoft. В частности, поставлять версию Windows без проигрывателя мультимедиа-файлов Media Player, а также раскрыть информацию по исходным кодам Windows для других разработчиков программ для серверных станций.

В декабре 2004 г. Европейский суд оставил в силе санкции, наложенные руководством антимонопольных органов Евросоюза на Microsoft. Европейский суд первой инстанции отклонил апелляцию, поданную компанией, и отказался удовлетворить требование приостановить действие санкций ЕС против Microsoft до вынесения окончательного приговора, сообщает CNews.

Ваши комментарии и предложения

№ 5, 26 декабря 2005 года