В сети обнаружены версии 'F' и 'G' вируса Lovgate. Эти программы представляют из себя червей, распространяющихся по электронной почте и локальным сетям. Для распространения по локальным сетям эти черви создают огромное количество своих копий в тех общих папках, доступ к которым им удалось получить.

Кроме того, черви отправляют большое количество электронных сообщений, содержащих зараженные файлы, всем адресатам, письма от которых находятся в папке Inbox зараженного компьютера, а также по всем иным адресам, найденным на зараженном компьютере.

Lovgate.F и Lovgate.G написаны на языке visual C++ и упакованы с помощью ASpack. Различие между версиями 'G' и 'F' заключается в имени флага, создаваемого ими для индикации своего присутвия в памяти компьютера.

На немецкой промышленной выставке Hannover Fair, которая пройдет с 7 по 12 апреля 2003 года, компания Siemens собирается продемонстрировать систему позиционирования и идентификации Moby R (Sicalis RTL).

2003 год обещает стать трудным для специалистов по сетевой безопасности и системных администраторов. Согласно отчету компании Internet Security Systems (ISS), специализирующейся на сетевой безопасности, в третьем квартале 2003 года злоумышленники проявляли повышенную активность в интернете. Хакеры и создатели вирусов, не жалея себя, особенно усердно «трудились» по пятницам, субботам и воскресениям.

В отчете Internet Risk Impact Summary Report (IRIS), подготовленном исследовательским подразделением ISS X-Force, говорится о том, что количество попыток вторжений и совершенных атак выросло на 36,6% по сравнению с аналогичным периодом прошлого года. Активность хакеров и вирусописателей выросла в 10 раз: увеличилось число сканирований компьютерных систем на предмет уязвимостей, по результатам которых появлялись новые вирусы. Если в последнем квартале прошлого года специалистами была зафиксирована «всего» 101 новая вредоносная программа, то в третьем квартале этого – уже 752.

По данным X-Force, наибольшую активность злоумышленники проявляли по пятницам. 26% инцидентов было произошло в субботу и воскресение (в четвертом квартале 2002 года – 23%). По данным компании, именно в субботу, 25 января, в Сети появился вирус Slammer. Наибольшей популярностью пользовались два вида атак: подозрительная активность (73,5% от общего числа атак) и попытки неавторизованного вторжения (11%). При этом 35% атак было совершено в секторе розничной торговли, 11,5% в финансовом секторе, 9% в секторе здравоохранения, 9% в промышленном секторе и всего 1% на ресурсы федеральной и местной власти. В результате проведенного мониторинга база данных X-Force пополнилась описанием 606 новых уязвимостей. 156 из них относятся к числу критических, уровень опасности 341 «дыры» средний и 109 низкий.

ISS X-Force пришла к выводу, что этот год будет напряженным для специалистов по сетевой безопасности и системных администраторов. Директор X-Force Крис Рауланд (Chris Rouland) считает, что хакеры и злоумышленники продолжат вторгаться в работу сервисов, выводить из строя системы и совершать онлайновые кражи, используя в своих целях незащищенные компьютеры. При этом объектом их пристального внимания станут критичные многопользовательские среды.

Источник: CNEWS.RU

Итак, слегка пройдёмся по заявлениям Джима Олчина (Jim Allchin), вице-президента Microsoft по платформенным решениям. Данные заявления были сделаны на конференции Windows Server DevCon в Сиэтле.

1) Во-первых, новый SQL сервер под кодовым названием "Yukon" будет готов где-то в процессе 2004 финансового года (финансовый год у Microsoft начинается 1-го июля).

2) Во-вторых, следующая версия десктопной операционной системы Windows, разрабатываемая сейчас под кодовым названием "Longhorn", будет готова к выходу где-то в течение 2005 финансового года.

Самое интересное заключается в том, что, судя по заявлениям, в "Longhorn" особенно сильна будет именно серверная часть. Однако на данный момент мы никак не увидим выхода текущей серверной платформы - Windows .NET Server, которая после очередных переносов запланирована на начало 2003 года. Получается, что на создание следующей версии серверной платформы у Microsoft остаётся менее двух лет. Как бы то ни было, Джим Олчин отметил, что никакой жёсткой привязки к датам не будет: первоочередная задача - создание качественного продукта, а сроки - уже второстепенный фактор. Что ж, посмотрим, насколько такие заявления оправданы и продолжим следить за прогрессом в разработке новых продуктов...

Найден баг в Windows 2000, связанный с безопасностью системы - а именно: права доступа, выставляемые в системе по умолчанию, позволяют Everyone group доступаться с правами Full access (Everyone:F) к system root folder (обычно, C:).

Что может в принципе привести к тому, что какой-либо пользователь может запустить троянского коня, который будет работать против других пользователей, которые работают на этой же системе.
Скачать патч

Компания Яндекс решила, что пришло и ее время внести свой вклад в дело борьбы с "грязной" почтой. Для этого дела организовано целых три барьера, которые предстоит преодолеть письму для того, чтобы оно оказалось в ящике пользователя. Сначала отфильтровывается явный спам, то есть сообщения, приходящие от неадминистрируемых почтовых серверов, либо пойманные в спамовые ловушки.

Затем в дело вступает DrWeb. Причем, если письмо не содержит ничего, кроме вируса, то оно просто выбрасывается, а зараженные письма с текстом помечаются "осторожно, вирус". Последним работает фильтр, помещающий в папку "Рассылки" подозрительно похожие письма, разосланные по слишком большому списку адресов.

Но самое интересное в этом деле - это итоги проверки. Выяснилось, что спамом является более 60% от общего числа всех писем, приходящих на этот сервис.

Сегодня сеульская фондовая биржа пережила сильное потрясение в связи с электронной "уткой" о смерти основателя компании Microsoft Билла Гейтса. Дезинформация исходила от хакеров, которые примерно неделю назад смогли ненадолго поместить сообщение о гибели "компьютерного гиганта" на новостной сайт CNN.

Доверяя авторитету известного источника, "новость" распространили китайские СМИ, а уже оттуда "утка" попала в эфир южнокорейских телеканалов. Сразу после сообщения о смерти Гейтса индекс Сеульской фондовой биржи упал на 1,5%. К счастью, уже через четверть часа телеканалы извинились за свою ошибку, биржевые деятели облегченно выдохнули и индекс восстановился.

Нельзя не удивиться "оперативности" южнокорейских журналистов, купившихся на "утку" через целую неделю после того, как недоразумение уже было улажено. Можно отметить и аккуратность компьютерных хулиганов, мастерски придавших "утке" полное сходство с реальным материалом информационного агентства. Только в одном хакеры ошиблись: рядом с фотографией Гейтса было написано, что он ушел от нас в возрасте 55 лет, что не соответствует действительности (Билл родился в 1955 г.), однако поначалу и это несоответствие ускользнуло от взгляда доверчивых зрителей CNN.

По версии хакеров, Билл Гейтс был убит киллером на благотворительном приеме в Лос-Анджелесе. Однако, вопреки чаяньям компьютерных пользователей, основатель Microsoft живет и здравствует по сей день и, согласно другой "утке", запущенной уже отечественными шутниками на первое апреля, собирался подчинить себе весь Рунет.