19 апреля

ОСТОРОЖНО! Безопасности Ваших компьютеров угрожают 3 новых вируса.

В Интернете появился очень опасный компьютерный вирус — Bugbear. В интернете появился новый компьютерный вирус - Bugbear. Он позволяет злоумышленникам воровать пароли и номера кредитных карточек. Эксперты отмечают, что он способен даже парализовать программы антивирусной защиты и файерволы. Пока что сообщено о 7 тыс. случаев заражения этим вирусом, однако число пострадавших компьютеров быстро растет. Вирус Bugbear, как и наделавший шуму совсем недавно Klez.H, заметить очень сложно. Он прибывает в почтовые ящики пользователей Microsoft Outlook в виде письма, автор которого определяется случайным образом. Единственный признак того, что до компьютера добрался Bugbear, - аттачмент размером в 50.688 байт, сообщает ВВС. При этом пользователям даже не обязательно запускать этот аттачмент - хакеры воспользовались известной "дырой" в программе Microsoft Outlook. Ошибка программистов Microsoft позволяет злоумышленникам сделать подобные программы фактически "самозапускающимися". Марк Саннер, руководитель технологического отдела фирмы MessageLabs, занимающейся борьбой с компьютерными вирусами, говорит: "Bugbear — особо опасный вирус, который выполняет на вашем компьютере огромное количество вредоносных действий. Скорость его распространения вновь доказывает, что даже самые современные антивирусные программы пока что не способны дать полную защиту от вирусов". Несмотря на то, что в 2002 году появилось относительно мало действительно новых вирусов, именно в этом году компьютерные злоумышленники активны как никогда. По данным компании mi2g, только в сентябре было зарегистрировано 11 тыс. успешных попыток взлома компьютерных сетей. Отделы компьютерного обеспечения крупных организаций часто оказываются не в силах противостоять злоумышленникам. Председатель mi2g Д.К. Матаи заявил: "Речь идет о десятках тысяч машин - от серверов до обычных офисных компьютеров - и при таких масштабах очень сложно каждый день ставить на них новые заплатки. Это приводит к тому, что рано или поздно очередная "дыра" останется незакрытой - и хакеры почти наверняка воспользуются этим".Известия.Ру"Opasoft" вызывает вторую вирусную эпидемию с начала недели. "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает о возникновении уже второй с начала этой недели вирусной эпидемии. Hа этот раз - многокомпонентной вредоносной программы "Opasoft", сочетающей в себе характеристики сетевого червя и "троянца", позволяющего осуществлять несанкционированный удаленный контроль над зараженными компьютерами. На данный момент круглосуточная служба технической поддержки "Лаборатории" получила сообщения о случаях заражения из России, Франции, Германии, Англии, Кореи и ряда других стран, причем количество обращений продолжает расти. "Opasoft" распространяется как внутри, так и между различными локальными сетями. После проникновения на компьютер червь создает свою копию в каталоге Windows с именем "SCRSVR.EXE". Для обеспечения запуска вредоносной программы при загрузке операционной системы, "Opasoft" регистрирует этот файл в ключе автозапуска программ системного реестра, а также модифицирует инициализационный файл WIN.INI. "Троянская" компонента червя осуществляет несанкционированный удаленный контроль. В частности, червь соединяется с Web-сайтом (www.opasoft.com), загружает оттуда обновления "Opasoft" и выполняет на зараженном компьютере специальные скрипт-программы. Указанный сайт уже закрыт, поэтому описанная троянская функция более неработоспособна. При работе "троянская" компонента создает на компьютере два дополнительных файла "SCRSIN.DAT" и "SCRSOUT.DAT", в которые записывает свои временные данные. На данный момент известно 3 модификации червя. В Антивирус Касперского™ уже добавлены процедуры защиты от всех них. Более подробная информация о вредоносной программе доступна в Вирусной Энциклопедии Касперского.Tanatos: "червяк" с "троянцем" в кармане.Новая многокомпонентная вредоносная программа "набирает обороты"."Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового Интернет-червя "Tanatos", распространяющегося по электронной почте и локальным сетям, а также похищающего с компьютеров конфиденциальную информацию. На данный момент "Лаборатория Касперского" уже получила сообщения о фактах заражения данной вредоносной программой из Англии и других стран. "Tanatos" представляет собой приложение Windows размером около 50 килобайт (упакован утилитой сжатия UPX), написанное на языке программирования Microsoft Visual C++. Червь распространяется во вложенных файлах электронной почты, причем рассылаемые письма имеют различные заголовки, тексты, имена вложений и даже форматы. Это обстоятельство существенно затрудняет процесс идентификации зараженных писем по их внешним признакам. С равной вероятностью зараженные сообщения имеют обычный текстовый или HTML-формат. В первом случае для активизации червя пользователю необходимо самостоятельно запустить вложенный файл. Во втором случае, после доставки в почтовый ящик потенциальной жертвы, "Tanatos", после того как письмо будет прочитано (например, в панели предварительного просмотра), незаметно заражает компьютер, используя брешь "IFRAME" в системе безопасности Internet Explorer. Для распространения по локальной сети червь перебирает все доступные сетевые ресурсы, ищет на них каталоги автозапуска Windows и записывает туда свою копию, которая выполняется затем при следующей перезагрузке системы. Данная функция работоспособна только в случае, если на целевой машине установлены права записи в упомянутый каталог. После активизации "Tanatos" регистрируется в ключе автозапуска системного реестра Windows, так что вредоносная программа будет активизироваться при каждой перезагрузке Windows. Интересная особенность червя заключается в попытке закрыть активные процессы большинства антивирусных программ и персональных файрволов. "Tanatos" также содержит ряд "троянских" функций, что делает его исключительно опасной программой, допускающей утечку конфиденциальных данных. В частности, он устанавливает клавиатурный "жучок" (файл KEYLOGGER.DLL в системном каталоге Windows), благодаря которому записывает в специальный файл весь набираемый на текст (в том числе и системные пароли). В дополнение, на компьютер устанавливается утилита несанкционированного удаленного управления, позволяющая злоумышленникам полностью контролировать зараженный компьютер: принимать, передавать, копировать и удалять файлы, запускать их на выполнение, принудительно завершать процессы и др. Для осуществления этих операций червь незаметно открывает HTTP-сервер и предоставляет "хозяину" Web-интерфейс для работы с зараженной системой. "Потенциальными жертвами "Tanatos" являются компьютеры-носители червя "Klez", поскольку для заражения оба червя используют брешь "IFRAME" в системе безопасности Internet Explorer. Учитывая тот факт, что "Klez" до сих пор удерживает первое место в списке самых распространенных вредоносных программ, можно ожидать, что с "Tanatos" пользователей, все еще не установивших патч, закрывающий эту брешь, постигнет та же участь", - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского. Пожалуйста, обновите Вашу антивирусную программу! Загрузить заплатку для системы безопасности Internet Explorer, устраняющую брешь "IFRAME" Вы можете по адресу: http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp Более подробная информация об Интернет-черве "Tanatos" доступна в Вирусной Энциклопедии Касперского.