• Авторизация


Drive-by загрузки. Интернет в осаде 25-06-2009 23:05


Прежде чем мы приступим к изучению drive-by загрузок, было бы полезно разобраться, почему именно этот вид атаки стал таким популярным в последние годы. Важно также понять, что одно и то же вредоносное ПО (вирусы, шпионские и троянские программы, руткиты, утилиты для создания бот-сетей, фальшивое ПО для защиты данных) может распространяться и зачастую распространяется разными способами: по электронной почте, при посещении пользователем веб-страниц и другими методами.
Доставка вредоносного ПО методом drive-by загрузок привлекает киберпреступников просто потому, что представляет собой наиболее незаметную форму заражения и, соответственно, позволяет чаще добиваться успеха при проведении атаки.
Согласно данным ScanSafe, 74% всего обнаруженного вредоносного ПО, было размещено на зараженных веб-сайтах.
Теперь, когда мы в полной мере представили себе масштаб проблемы, приступим к изучению механизмов атаки..... читать полностью http://icomservice.ucoz.ru/publ/2-1-0-33
комментарии: 0 понравилось! вверх^ к полной версии
Создана новая технология защиты электронной почты 25-06-2009 12:27


Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих. Об этом сообщает New Scientist. В рамках работы исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос". Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить таким образом пароль пользователя. Для исследования было отобрано 32 обычных пользователя, которым предлагалось выступить в роли подобных злоумышленников. Отгадать ответ на "секретный вопрос" предложенных для взлома учетных записей удалось.... читать стать. полностью http://icomservice.ucoz.ru/news/2009-06-23-609

[250x268]
комментарии: 0 понравилось! вверх^ к полной версии

Безопасность! Наиболее значимые события 2009 24-06-2009 12:48


Первый квартал 2009 года выдался весьма щедрым на различные события в киберкриминальном мире. Мы хотим рассказать о наиболее интересных и значимых вредоносных программах.
Kido

Безусловно, первое, о чем следует упомянуть, это продолжающаяся с января эпидемия сетевого червя Net-Worm.Win32.Kido. Червь, использующий несколько способов проникновения на компьютер жертвы (подбор паролей к сетевым ресурсам, распространение через флеш-накопителии, использование уязвимости Windows MS08-067), по оценкам наших экспертов, смог заразить до пяти миллионов компьютеров по всему миру. Причем каждый зараженный компьютер становится послушным слугой-зомби, готовым выполнять любые команды создателей червя. Борьба с созданным ботнетом осложняется тем, что в Kido реализованы самые современные и эффективные технологии вирусописателей. В частности, одна из модификаций червя получала обновления с пятисот доменов, адреса которых случайно выбирались из ежедневно создаваемого списка в 50 000 адресов, а в качестве дополнительного канала обновлений использовались соединения типа P2P. Kido противодействует обновлению программ защиты и отключает службы безопасности, блокирует доступ к сайтам антивирусных компаний и т.д.

Создатели Kido не проявляли большой активности до марта 2009. Все это время Kido не содержал функционала по рассылке спама или организации DDoS-атак. Исследователи ожидали появления такого функционала с 1 апреля, так как именно в этот день распространенная в марте версия Kido должна была начать попытки загрузки дополнительных модулей. Однако создатели предпочли выждать несколько дней, и в ночь с 8 на 9 апреля зараженным компьютерам была отдана команда на обновление с использованием соединения P2P.

Помимо обновления самого Kido, на зараженные компьютеры происходит загрузка двух других программ. Первая из них..... читать полностью http://icomservice.ucoz.ru/publ/2-1-0-27
[300x300]
комментарии: 0 понравилось! вверх^ к полной версии
Net-Worm.Win32.Kido.bt 23-06-2009 10:31


[300x300]
Бескрайние просторы интернет кишат всякой нечистью. Ежндневно, сотни тысяч пользователей подвергаются \"опасности\". Время от времени возникают и серьёзные проблемы, так называемые \"эпилемии\". Вот об одной такой, я и хочу рассказать. Добавлю, что на сегодняшний день- это угроза остаётся.
Итак, речь пойдёт о известном сетевом черве Net-Worm.Win32.Kido.bt
Технические детали

Сетевой червь, распространяющийся через локальную сеть и при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов варьируется в пределах от 155 до 165 КБ. Упакован при помощи UPX.
Инсталляция

Червь копирует свой исполняемый файл в системный каталог Windows со случайным именем вида: %System%\\.dll, где - случайная последовательность символов.

Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:
[HKLM\\SYSTEM\\CurrentControlSet\\Services\\netsvcs]

Также червь изменяет значение следующего ключа реестра:
[HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\SvcHost] \"netsvcs\" = \"<оригинальное значение> %System%\\.dll\"
Распространение по сети

При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.

Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: www.microsoft.com). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.

Для того, чтобы воспользоваться вышеуказанной уязвимостью, червь пытается подключиться к удаленной машине под учетной записью администратора. Для этого червь последовательно перебирает следующие пароли: читать статью полностью http://icomservice.ucoz.ru/publ/2-1-0-29
комментарии: 0 понравилось! вверх^ к полной версии
Новый VIRUS атаковал десятки тысяч WEB сайтов 19-06-2009 21:39


Свыше 40 000 веб-сайтов подверглись атаке, получившей название Nine Ball. Компания Websense сообщила, что при посещении пользователями одного из инфицированных сайтов эксплойт пытается установить на их компьютеры вредоносный код. При этом злоумышленники снабдили Nine Ball своего рода защитой от специалистов по безопасности, пытающихся исследовать его. Эксплойт отслеживает............... читать полностью http://icomservice.ucoz.ru/
[300x200]
комментарии: 0 понравилось! вверх^ к полной версии
ВКонтакте» раздает Троянов 16-06-2009 04:37


Хакеры придумали новый способ, как поживиться на популярности социальных сетей. В Рунете появился вирус, который используют, чтобы заманить пользователей на фальшивую версию сайта «ВКонтакте» с целью вымогательства денег. В Рунете появился вирус Trojan.Hosts.75, который мошенники используют, чтобы вымогать деньги у пользователей популярной сети «ВКонтакте», сообщает сайт производителя антивирусов «Доктор Веб». Попав на компьютер жертвы, троянская программа читать статью http://icomservice.ucoz.ru/
комментарии: 0 понравилось! вверх^ к полной версии
Записки жены програмиста. 13-06-2009 02:29


И снова немного о смешном. Сделаем перерыв на период праздников и я предлагаю Вам почитать и развеятся, дабы не нагружать себя проблемами о новых вирусах, хакерах и прочей нечести. Итак начнём.
******************************************************************************************************
И черт меня дернул выйти за него замуж!
Ведь сама – не дура! Не уродина! И поклонниками не была обижена. Даже совсем наоборот, вились вокруг косяками. Я его, наверное, поэтому сразу и приметила на той вечеринке. Все мужики вокруг меня так и скачут, приносят шампанское, суют конфетки, приглашают потанцевать. А Сережа как пришел, так сел на диван, поставил перед собой с десяток бутылок пива и стал их по очереди осушать, думая какую-то свою думу. На меня не обратил ни малейшего внимания.
Я сначала подумала, что он – секретный физик. Такое же загадочное выражение лица, встрепанные волосы и небрежность в одежде. Представляете, вообще не посмотрел в мою сторону! Меня это так возмутило. Сначала я в пику ему стала вовсю флиртовать с поклонниками, ходила танцевать, один раз даже сбила юбкой бутылку пива ему на колени. Так он и в этом случае на меня не посмотрел. Поднял глаза на хозяйку квартиры и говорит: \"Лена, мне бы произвести процесс дегидратации штанов\". Лена долго пыталась понять – что она должна сделать с его штанами, но потом сообразила, увела Сережу в ванную, откуда он вернулся в штанах ее мужа-культуриста.
Главное, любой бы засмущался, находясь на вечеринке в штанах на пять размеров больше. А этому – все по-барабану. Взял еще пива, попросил бумажку с ручкой и стал что-то быстро писать на листочке.
Тут я уже сама не выдержала. Подсела к нему и говорю:
– Вы извините, Сергей, что я на вас случайно бутылку пива опрокинула.
– Что? – отвечает он. – Я не расслышал. Я отвлекся.
– Извините, – ору во весь голос, – что бутылку пива вам на штаны опрокинула!
– Это не страшно, – говорит. – Я сам частенько пиво на одежду проливаю. Главное – клавиатуру не залить. Поэтому кружка или бутылка ставится подальше, на край стола, и тут всякие неожиданности могут быть. Я уже привык.
– А кем вы работаете, – спрашиваю.
– Сисадмином и программером, – отвечает он.
– Понятно, – говорю я, ничего не понимая. – А что такое – сисадмин?
– Сижу в конторе на сетке. Сетка, правда, барахло – коаксиал. Но они там все жмутся на витую пару. А у нас представляешь – двадцать пять компов! Вот как тут работать на последовательном соединении? Как уборщица шваброй где-нибудь по кабелю шваркнет, так и приходится как пчелке кокосовой по всему офису лазить.
– Да, уж! Во дела! – соглашаюсь я. – А на сетке сидеть удобно? Может просто кресло какое-нибудь поставить?
– Да ты не въезжаешь, – сердится Сергей. – Я же администрированием занимаюсь. Разделение доступа, то, да се. Секьюрити, там, всякие.
– Так ты в секьюрити администратором работаешь! – наконец догадалась я.
– Нет, ну как с тобой разговаривать? – вконец обозлился Сергей. – Я же сразу сказал, что работаю сисадмином. Это системный администратор! Поняла?
– Поняла, поняла, ты не волнуйся, – торопливо ответила я. – В каждой фирме есть своя система работы. Ты в этой системе работаешь администратором. Правильно?
– Ну, типа того, – махнув рукой, согласился Сергей.
Я, чтобы разрядить обстановку, пригласила его потанцевать. Тот сначала долго не соглашался, заявляя, что в последний раз танцевал еще до изобретения компьютеров, но потом, все-таки, уломался. Во время танца он непрерывно говорил, но я понимала максимум одно слово из двадцати. Несколько раз прозвучало слово \"карта\", из чего я заключила, что парень не дурак поразвлечься. Один раз он употребил слово \"порт\", из которого можно было понять, что его профессия как-то связана с морем. Термин \"кабель\" указывал на то, что он имеет отношение к электричеству. Короче, такой загадочный парень оказался – это что-то.
Под конец танца он настолько раздухарился, что долго изображал на столе с помощью бутылок, банок и столовых приборов какую-то странную структуру, которую назвал \"Схемой роутинга почты в нашей сетке\". Из чего я поняла, что он также имеет какое-то отношение к почтовому отделению. Видимо, по утрам подрабатывал разноской почты.
Честно говоря, я давно хотела познакомиться с таким парнем. Сколько профессий, и это все в одном человеке. Да и не чурается такой тяжелой работы, как разноска почты по утрам. Да и как человек он был довольно симпатичен, особенно если его отмыть и более-менее прилично одеть. Но даже и в таком виде он мне нравился. Целеустремленный, погруженный в себя взгляд, отрешенность от быта, высокий лоб, почти скрытый за спутанными волосами. Он совсем не походил на этих лощеных придурков, моих поклонников.
В тот момент я и поняла, что это тот, кого я искала всю жизнь. Привести его в божеский вид я и сама смогу, ибо зачем еще нужны женщины, как не для того, чтобы управлять мужчиной? А там уж постараюсь, чтобы он стал совсем известным ученым, академиком,
Читать далее...
комментарии: 0 понравилось! вверх^ к полной версии
Дневник Васи 10-06-2009 23:45


10 февраля: Сегодня папик заявил, что хватит мне заниматься ерундой, и что надо осваивать какую‑нибудь компьютерную профессию, а то, дескать, я так и вырасту идиот‑идиотом (по выражению папика). Станешь веб‑дизайнером, заявил папик, будешь зарабатывать хорошие деньги. Потому как что это за профессия – никто не знает, но деньги за так называемый веб‑дизайн платят вполне приличные. Потом, может быть наш идиот (это папик уже обращался к мамику) перестанет, наконец, шляться по своим дебильным дискотекам. Я папику сказал, что готов заняться общественно‑полезным трудом в виде осваивания компьютера, но мне для этого не хватает только одной мелочи – непосредственно компьютера. Папик сказал, что деньги на компьютер даст, и чтобы я сам выяснил – какую именно модель надо покупать.



11 февраля: Сегодня в школе спросил у мужиков совета – какой компьютер круче и фирмовей. Мужики рассудительно ответили, что мне какой ни покупай – толку не будет, так что нужно у папика денег вытрясти побольше, половину прогулять на дискотеке, а на остальные купить какое‑нибудь старье. Пришлось вечером звонить Ленке и спрашивать – что лучше всего купить. Потом пришел папик и я ему доложил, что мне нужен компьютер, который называется Sony Playstation. Папик долго и внимательно на меня смотрел, потом позвал мамика и спросил – откуда, по ее мнению, у их сыночка такой глубокий и проникновенный ум? Мамик ответила, что наверняка от папика, так как ее ум до сих пор находится на старом месте. Короче, они поссорились и от меня отстали, поэтому я остаток вечера учил слова песен Жана Мишеля Жаре, чтобы блеснуть на ближайшей дискотеке. читать дальше http://icomservice.ucoz.ru/blog/2009-06-13-10
комментарии: 0 понравилось! вверх^ к полной версии
Самые известные хакеры 09-06-2009 20:57


[450x300]
В этой статье содержится краткая информация о наиболее известных хакерах, как «черных», так и

«белых». Все они хорошо известны по множеству причин: из-за их поступков — хороших и плохих, — их

вклада в разработку программ и технологий, новаторского подхода, умения нестандартно мыслить.

Ричард Столмэн (Richard Stallman) известен как отец бесплатного программного обеспечения. Когда

Ричард работал в лаборатории исследования искусственного интеллекта в MIT в 1971 году, он, при

попытке исправить работу не самой важной программы, столкнулся со множеством «соглашений о

неразглашении» и проблемой закрытых исходных программных кодов. После поучительной «битвы» за право

обладания исходниками неправильно работающей принтерной утилиты - а это была именно она, — Столмэн

сдался и стал одним из основных сторонников бесплатного программного обеспечения, создав в процессе

своей дальнейшей деятельности GNU и Free Software Foundation.

Деннис Ритчи (Dennis Ritchie) и Кен Томпсон (Ken Thompson) известны благодаря двум важнейшим

программным разработкам XX века: операционной системе UNIX и языку программирования C. Оба начали

свои карьеры в Bell Labs в 1960-х, навсегда изменив компьютерный мир своими идеями. Кен Томпсон

больше не в компьютерной индустрии, но Деннис Ритчи по-прежнему является сотрудником Lucent

Technology и работает над новой, основанной на UNIX операционной системой под названием Plan9.

Джон Дрейпер (John Draper), известный как Cap'n Crunch, знаменит своими взломами телефонных сетей

при помощи свистка из коробки кукурузных хлопьев Cap'n Crunch (откуда и получил свое прозвище).

Помимо заложения основ в деле телефонных фрикеров, Джон известен авторством программы, которая была,

пожалуй, первым в мире текстовым редактором для IBM PC. В настоящее время он возглавляет собственную

компанию, специализирующуюся на разработке систем защиты от спама, отражения хакерских атак и

обеспечения безопасности персональных компьютеров.

Роберт Моррис (Robert Morris) знаменит созданием первого в истории интернет-червя в 1988 году. Червь

заразил тысячи компьютеров и практически остановил работу интернета на целый день. Помимо прочего,

червь Morris был, наверное, первой автоматической хакерской утилитой, использовавшей несколько

неисправленных уязвимостей в компьютерах Vax и Sun.

Кэвин Митник (Kevin Mitnick), самый знаменитый «черный» хакер, был пойман компьютерным экспертом

Цутому Симамура (Tsutomu Shimomura).

Кэвин Поулсен (Kevin Poulsen) все еще известен благодаря осуществленному им в 1990 году взлому

телефонной сети Лос Анджелеса, после которого он стал 102-м позвонившим на радио и выиграл Porsche

944. Правда, потом Кэвина поймали и посадили в тюрьму на три года. Сейчас он работает колумнистом на

сайте SecurityFocus.

Владимир Левин, русский компьютерный эксперт, взломавший сеть Citibank и укравший 10 млн USD. Его

арестовал Интерпол в Великобритании в 1995 году. Суд приговорил Владимира к 3 годам лишения свободы

и штрафу в 240015 USD.

Цутому Симамура (Tsutomu Shimomura) — пример «белого» хакера. Он работал в суперкомпьютерном центре

в Сан-Диего, когда Кэвин Митник взломал сеть центра и украл информацию о технологиях сотовой связи и

другие секретные данные. Цутому начал охоту на Митника, приведшую в итоге к аресту последнего.

Линус Торвальдс (Linus Torvalds) известен как создатель Linux, наиболее популярной и широко

используемой в наши дни UNIX-подобной операционной системы. Линус начал разработку новой ОС в 1991

году, основав ее на ряде неоднозначных в те времена технологий вроде концепции бесплатного

программного обеспечения и публичной лицензии GPL. Он также известен своими спорами с Эндрю

Танненбаумом (Andrew Tannenbaum), автором ОС Minix, ставшей источником вдохновения на старте проекта

Linux.

Читайте так же последние новости: Хакеры удалили сто тысяч сайтов http://icomservice.ucoz.ru/
комментарии: 0 понравилось! вверх^ к полной версии
Как утекает информация! 08-06-2009 23:51


Время утечек через e-mail прошло. Если ваша система защиты от утечек проверяет только электронную почту, она почти бесполезна.
Кто? Как? Зачем? Какую информацию воруют? читать http://icomservice.ucoz.ru/publ/2-1-0-25
комментарии: 0 понравилось! вверх^ к полной версии
Убийца файлов 08-06-2009 05:47


По данным российского разработчика \"средств информационной безопасности\", компании Dr.Web, в сети
появился новый, опасный вирус из семейства троянцев Trojan.KillFiles.904. Данный тип, уничтожает
все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года. Проникая в компьютер жертвы..... читать дальше http://icomservice.ucoz.ru/publ/2-1-0-24
[620x350]
комментарии: 0 понравилось! вверх^ к полной версии
Рейтинг вредоносных программ, май 2009 06-06-2009 04:12


По итогам работы Kaspersky Security Network (KSN) в мае 2009 года мы сформировали две вирусные двадцатки.

Напомним, что первая таблица рейтинга формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
читать полностью http://icomservice.ucoz.ru/publ/
комментарии: 0 понравилось! вверх^ к полной версии
В Новом QuickTime устранили десять опасных уязвимостей. 02-06-2009 23:43


Всем привет! Извините что не появлялся несколько дней. Загулял, честно признаюсь. Ну да ладно, с кам не бывает. Новая тема. Вот так пользуешься программой, пользуешься и вдруг раз, УЗНАЁШЬ.........................
Компания Apple выпустила обновленную версию программного плеера QuickTime, получившую индекс 7.6.2, в которой, как сообщает Компьюлента, устранено сразу десять (нифига себе) опасных уязвимостей. \"Дыры\" теоретически могут использоваться злоумышленниками с целью аварийного завершения работы плеера, а также для выполнения на компьютере жертвы произвольного вредоносного кода. Уязвимости присутствуют в плеере QuickTime 7.х для операционных систем Mac OS X и Windows. Для организации нападения киберпреступникам необходимо вынудить пользователя открыть в QuickTime сформированный специальным образом медиафайл. Атака, в частности, может вестись через изображение в формате PSD, JPEG 2000 (JP2) или PICT, через видеоролик, сжатый с применением кодека Sorenson 3, и пр. Вот и доверяй после этого разработчикам. А ещё и деньги за это берут
Берегите себя!
http://icomservice.ucoz.ru/
[325x325]
комментарии: 0 понравилось! вверх^ к полной версии
Апрельская антивирусная мистификация 31-05-2009 08:31


И снова здравствуйте! В очередной раз, мы поведём наш разговор о компьютерной (антивирусной) безопасности и и тем самым хотим напомнить Вам об осторожности. Данная статья тому подтверждение.
Материал можно было бы назвать \"Когда для защиты от вируса достаточно здравого смысла\", но дело не в заглавии. Ниже представлен отчет \"О столкновении\" автора этой статьи с новой поделкой компьютерной шпаны, эксплуатирующей естественное желание пользователей, позаботится о сохранности своих данных. Куда проще выполнить необходимую проверку здоровья компьютера, чем потом тратить время и средства на восстановление данных и информации. Работая в интернет, мы неожиданно получили предупреждение о том, что на компьютере обнаружены признаки присутствия вредоносных программ. И, так как компьютер требует антивирусной проверки, нам \"любезное\" предложили воспользоваться очень быстрой и бесплатной \"System Security\", как показано на рисунке ниже.

ЧИТАТЬ СТАТЬЮ ПОЛНОСТЬЮ http://icomservice.ucoz.ru/blog/2009-05-31-9
[700x115]
комментарии: 0 понравилось! вверх^ к полной версии
Компьютер не загружается 29-05-2009 11:00


В один прекрасный день вы включаете свой компьютер и получаете сообщение: ”Boot Disk failure”. Проблема состоит в том, что жесткий диск обнаружен, но операционная система не загружается. Система также может «застрять» на втором этапе - процесса загрузки, или показать сообщение об ошибке и уйти на перезагрузку. Такие ситуации могут стать серьезной проблемой, поскольку они оставляют вам довольно мало вариантов для поиска неисправности.
читать дальше http://icomservice.ucoz.ru/blog/2009-05-29-8
[303x186]
комментарии: 1 понравилось! вверх^ к полной версии
История двух вирусов 28-05-2009 06:55


Могу поспорить, что каждый, хотя бы раз, встречался с этим чудом программерской мысли Не встречался? Говоришь, что у тебя последняя версия Kaspersky Antivirus и ты обновляешь свои базы каждый час? Ха! Cкажу тебе я. Ты никогда не сможешь чувствовать себя защищенным, даже если используешь 5 антивирусов и проверяешь почту на сервере! В этой статье я расскажу об истории двух самых ярчайших вирусов (IMHO).
Зарождение эры компьютерных вирусов
По хронологии - начнем с самого первого вируса - \"паразит\" Роберта Морриса. Сейчас будут раскрыты
подробности, которые не каждый знает, а кто знает - с радостью вспомнит былые времена. Итак!
2 ноября 1988 года. 23-х летний студент Корнельского университета Роберт Моррис, сын эксперта по
вопросам компьютерной безопасности решил поставить эксперимент, конечной целью которого было
выявление слабых мест в защите компьютерных систем. Скажу сразу, что эта \"отмазка\" в суде не прошла
99 строк составляли весь вирус, который был запущен в сеть Интернет. Вскоре, Моррис обнаружил, что
программа копировала себя и повторно заражала компьютеры гораздо быстрее чем он мог предположить - в
вирусе был баг. В большинстве случаев, компьютеры были выведены из строя. Когда Моррис понял, что
происходит - он сразу же связался со своим другом из Гарварда, чтобы решить сложившуюся проблему. В
конце концов они решили послать анонимные сообщения из Гарварда, в которых сообщалось, как системным
администраторам \"убить\" вирус и предотвратить повторное заражение. В те времена роутеры работали очень плохо и, когда сообщения все-таки пробились - было уже поздно. Были заражены компьютеры университетов, медицинских и военных учреждений. Вирус использовал дыру в 'sendmail' (а вы что думали? Тогда Unix была очень популярной ОС) и 'finger daemon'. Персонал целого института дизассемблировал вирус, чтобы оссоздать исходный код и понять, как он работает.
Команды программистов работали без остановки с одной целью - прекратить хотя бы дальнейшее распространение червя. Уже через 12 часов было опубликовано сразу два руководства о том, как можно
удалить вирус. Но была еще одна проблема - администраторы, заслышав о вирусе - сразу же отключались
от сети, хотя их компьютеры тоже были заражены. Руководство распространялось очень медленно. Через пару дней ситуация нормализовалась и всем захотелось узнать - кто был виновником всего этого хаоса.
Вскоре, газета 'The New York Times' назвала автора вируса - Роберта Морриса. Суд приговорил Морриса к 3-м годам условно, 400-м часам исправительных работ и к штрафу в размере $10,050. Роберт подал апелляцию, но она была отклонена.
Мягко говоря, он легко отделался, ведь причиненный вирусом урон составил порядка миллиарда долларов. К сожалению (счастью) тогда не было предусмотрено законов о компьютерных вирусах. Как следствие, пример Роберта Морриса оказался заразительным - количество компьютерных вирусов на сегодня исчисляется десятками тысяч. Думаю всем понятно, что этот вирус был таким популярным из-за того, что был первым в своем роде.
Melissa
Как-то раз во Флориде, некий Дэвид Смит решил посетить развлекательное заведение. Там он увидел
прекрасную девушку, отплясывающую зажигательный танцы на столах Ее имя было Мелисса. В конце 90-х, тридцати летний Дэвид Смит изобрел вирус и назвал его в честь той танцовщицы экзотических танцев Смит записал вирус в 'list.zip' и поместил среди почтовых сообщений в разделе 'sex newsgroup'. Люди, рассчитывающие, что в файле содержится список сексуально-ориентированных сайтов, открывали файл и, тем самым, запускали вирус. Результатом бурной деятельности вируса в сети стало выведение из строя компьютерных сетей свыше трехсот организаций. Ущерб, нанесенный Мелиссой оценивают в 1,2 млрд. долларов. В 1999 году Смит признал себя виновным и был приговорен к 10 годам лишения свободы, но по американскому законодательству обвиняемый не может получить от суда штата больший срок, чем от федерального суда США. Короче говоря, Дэвида Смита приговорили к 20-ти месячному пребыванию в тюрьме.
Именно после появление этого вируса, распространение вирусов все чаще и чаще стало происходить через
e-mail, нежели через дискеты, как это было раньше.

!!! Обновите антивирусные базы
http://icomservice.ucoz.ru/
комментарии: 0 понравилось! вверх^ к полной версии
Альтернативная защита от злоумышленного кода 26-05-2009 21:52


Вирусы и другая онлайновая нечисть становятся все изощреннее. К счастью, совершенствуются и методы защиты ПК. Мы познакомим вас с теми из них, которые выходят за рамки традиционного антивирусного ПО.

Можно ли побороть вирус, не зная его имени и еще не имея противоядия? Научившись этому, можно было бы безбоязненно путешествовать в вебе, не опасаясь, что какой-нибудь шальной Java- или ActiveX-код удалит данные с жесткого диска. Подобные возможности предоставляет эвристическое ПО, и неудивительно, что производители традиционных антивирусных программ стали включать в последние версии своих продуктов эвристические методы.

В переводе с греческого слово heuristic означает <отыскивать>. По отношению к вычислительной технике оно обычно применяется для обозначения ПО, способного решать задачу альтернативными методами с целью сокращения общего времени обработки. Антивирусные компании применяют эвристические методы для сканирования файлов и программ на наличие подозрительного кода, который, скорее всего, не относится к полезной программе, а представляет собой вирус.

В настоящей статье обсуждаются преимущества эвристических методов по сравнению с подходом сравнения с образцами, который традиционно используется антивирусными компаниями, а также речь пойдет о том, какие методы борьбы со злоумышленным кодом могут использоваться в будущем.

Недостатки традиционного антивирусного ПО
Еще в начале 1990-х, когда компьютерные вирусы, такие как Stone.Michaelangelo, распространялись медленно, часто через зараженные дискеты, антивирусные компании обнаружили, что известные вирусы можно определять по характерному байт-коду (или сигнатуре). Метод сравнения с образцами - простейшая форма эвристики - работал успешно, но теперь, когда вирусная эпидемия может охватить весь мир за считанные часы, антивирусным компаниям приходится подыскивать другую тактику.

Чтобы найти определенный вирус, программе сравнения с образцами нужно иметь его сигнатуру. Нет сигнатуры - не с чем сравнивать. Чтобы ускорить доставку обновленных файлов с сигнатурами вирусов, многие производители предлагают сервисы динамического апгрейда по интернету, но это, к сожалению, не помогает в тех случаях, когда компания еще не выпустила обновленного файла. Взять, к примеру, две самые крупные эпидемии вирусов за последнее время: ILOVEYOU и Anna. В обоих случаях, когда произошли сотни первых заражений, у производителей антивирусного ПО еще не было файлов с новыми сигнатурами. В случае с ILOVEYOU эти файлы появились с задержкой на 4-6 часов.

Почему потребовалось так много времени? Сначала производителям антивирусного ПО нужно убедиться, что их файл сигнатур обнаруживает уникальную последовательность байтов, характерную для вируса. Затем необходимо создать версии ПО для разных операционных систем, на котором оно должно работать. Наконец, требуется провести испытания: не может же производитель разослать средство, которое приносит больше вреда, чем пользы!

Но даже если бы быстрота обновления и не являлась ограничивающим фактором, то от адаптируемости вирусов уже не отмахнуться. Сегодня типичный зашифрованный вирус может распространиться по всему миру за несколько часов, изменяя от компьютера к компьютеру свой размер и характеристики байт-кода. Принципиальный недостаток антивирусного ПО на основе сравнения с образцами заключается в том, что оно действует слишком буквально; чтобы совпадение с образцами обнаруживалось, оно должно быть полным.

Типичный файл .dat антивирусной программы содержит уникальные характеристики около полумиллиона известных вирусов. Однако злоумышленник может создавать новые варианты, просто компрессируя файл. Доступные в интернете инструменты, такие как Shrinker, PKlite, AS-pack, Petite и Wwpack, позволяют модифицировать файлы вирусов таким образом, что они будут легко проскакивать антивирусную защиту, действующую по принципу сравнения с образцами. Число возможных комбинаций компрессии для каждого известного вируса измеряется сотнями. Наконец, модель борьбы с вирусами методом сравнения с образцами становится слишком громоздкой, чтобы устанавливать и поддерживать ее на обычном компьютере.

Новое эвристическое антивирусное ПО
Для нового эвристического антивирусного ПО конкретные характеристики того или иного вируса не важны. Оно обнаруживает последовательности байтов, которые характерны только для вирусов и не используются в доброкачественных программах. Например, эвристическая программа обратила бы внимание на любой код, который вносит изменения в системный реестр. Или на такой, который способен модифицировать или удалять файлы .exe.

Но эвристическое ПО может подавать ложные сигналы. Это и удерживало антивирусные компании, удовлетворенные успехом более надежных методов сравнения с образцами, от его широкого применения. Здесь важно отметить, что ни один метод обнаружения вирусов не дает 100%-ной точности. Сегодня многие популярные антивирусные программы, хотя и включают элементы эвристики, на самом деле сочетают в своих
Читать далее...
комментарии: 0 понравилось! вверх^ к полной версии
Перерегистрация ООО 2009: «Нас не догонят?» 25-05-2009 22:26


Последствия того, что ООО не пройдет перерегистрацию в установленный законодательством срок – до 1 января 2010 года - вот что, пожалуй, больше всего волнует сегодня бухгалтерское сообщество, которое активно обсуждает эту тему.

Мнения высказывают самые противоречивые. Есть те, кто полагает, что налоговая в таком случае обязана сама проводить необходимые изменения. При этом утверждают, что никогда и никто ещё насильно их фирмы не ликвидировал. А раз такого не было, то и не будет. Другие пишут, что банки на все 100 процентов утверждают, что не будут работать с фирмами, у которых устав не приведен в соответствие с действующим законодательством. Но, как утверждают третьи, всех не закроют, есть Банки и есть банки. И, кроме того, возможно платежки банки все же будут проводить, то потребуют пройти перерегистрацию и дадут на это отсрочку (непонятно, как компания перерегистрируется после завершения компании по перерегистрации ООО?).

Имеется также ссылка на мнение налоговой инспекции, проводившей семинар на эту тему: «В соответствии с п. 3 ст. 14.25 КоАП РФ непредставление или несвоевременное представление сведений о юридическом лице в регистрирующий орган в случаях, если такое представление предусмотрено законом, влечет предупреждение или наложение административного штрафа на должностных лиц в размере 5000 рублей. А с 13 апреля 2009 г. вступила в силу ст. 13.25 КоАП РФ, которая предполагает наложение штрафа на юридическое лицо до 300 000 рублей в случае, когда общество не хранит (не имеет) документов, предусмотренных законодательством об ООО. Также, в соответствии со ст. 61 ГК РФ, общество может быть ликвидировано судом по инициативе регистрирующего органа, если его деятельность ведется с «неоднократными или грубыми нарушениями закона или иных правовых актов»».

Мнение налоговой на форуме не считают авторитетным. Считают, что она может и ошибаться.

На самом же деле для того, чтобы представить себе последствия, нужно просто обратиться к Федеральному закону «Об Обществах с ограниченной ответственностью» (ст. 59, п. 3, абз. 5): «Общества с ограниченной ответственностью… которые не привели свои учредительные документы в соответствие с настоящим Федеральным законом… могут быть ликвидированы в судебном порядке по требованию органа, осуществляющего государственную регистрацию юридических лиц, либо иных государственных органов или органов местного самоуправления, которым право на предъявление такого требования предоставлено федеральным законом».

Тут всё понятно, комментировать не приходится. То есть, конечно, процесс ликвидации будет проходить в обязательном порядке через суд и не произойдет мгновенно, 1 января 2010 года. Но работать с этой даты ООО уже не сможет, поскольку его устав не будет правомочным, соответствующим действующему законодательству. Разумеется, банк не будет пропускать платежки такого ООО, как не пропускает платежки подписанные неправомочным генеральным директором. Да и фирмы-партнёры не будут подписывать договора с таким «зомби», у которого, если разобраться, нет ни одного шанса возродиться. Процесс ликвидации всё же представляется неизбежным, хотя и может затянуться на годы. Сначала суд должен разобраться, кому и сколько должна фирма, потом выяснить, кто должен и сколько ей. Наконец, для компетентного и точного решения в отношении распределения оставшегося после неё имущества нужно выяснить, как и в каких соотношениях делить оставшееся между бывшими участниками бывшего ООО.

Возможные штрафы – это не самое страшное, что ожидает ООО..... ЧИТАТЬ ПОЛНОСТЬЮ http://icomservice.ucoz.ru/news/2009-05-25-313
комментарии: 0 понравилось! вверх^ к полной версии
Сайт YouTube заражает вирусами 25-05-2009 22:23


PandaLabs обнаружила около 4900 видео на YouTube с комментариями, содержащими ссылки на страницу, созданную для загрузки вредоносного кода. На первый взгляд, данные комментарии выглядят вполне обычными, а представленная в них ссылка должна привести пользователей на страницу сайта с порнографическим содержанием. Но когда пользователи нажимают на ссылку, они попадают на страницу, которая специально создана для загрузки вредоносных программ на компьютер пользователя. На этой
странице пользователям предложат загрузить файл для просмотра видео. Если пользователи согласятся сделать это, то на самом деле они скачают копию ложного антивируса PrivacyCenter. При попадании на компьютер данная программа симулирует проверку системы, в результате которой
обнаруживает огромное количество \"вирусов\" (на самом деле несуществующих). Затем программа предлагает пользователям купить платную версию этого \"антивируса\" для лечения всего компьютера. Конечная цель кибер-преступников – получить доход от продажи \"платной\" версии данного ложного антивируса. Данный случай является еще одним наглядным примером того, как кибер-преступники атакуют популярные
сайты для распространения вредоносных программ, отмечает cybersecurity. Ранее антивирусные компании
уже сообщал о подобных атаках на известные сайты DIGG и Facebook

http://icomservice.ucoz.ru/
[310x133]
комментарии: 0 понравилось! вверх^ к полной версии
Зачем проводится DoS-атака и можно ли от неё защититься? 24-05-2009 00:21


DoS-атаки активно используются злоумышленниками для оказания давления на ресурс. Например, известны атаки на интернет-казино и онлайновые букмекерские компании. Поскольку вся деятельность такого казино происходит через интернет и каждый день простоя приносит серьезные убытки, злоумышленники угрожают владельцам DoS-атакой и требуют выплатить некоторую сумму. В случае отказа такие атаки действительно проводились. Известны случаи DoS-атак на сайты прямых конкурентов.
DoS-атака может быть организована и для оказания психологического или идеологического давления, чтобы заставить сайт изменить свой контент, который нежелателен для организатора атаки. Комментируя DoS-атаки на «Эхо Москвы» и «Коммерсант» Вебпланета пишет: «Версия о целенаправленной атаке тем более популярна, что в последнее время DDoS-атаки с политической окраской стали регулярной практикой, как например в случае c российско-эстонским первомайским скандалом или многодневной блокадой сайтов оппозиционных организаций, собиравших "Марши несогласных"».
Как это делается
Не смотря на то, что методы проведения DoS-атак хорошо известны специалистам, успешно противостоять такой атаке удается не всегда. Дело в том, что быстро и точно отделить «мусорные» запросы от легитимных крайне трудно. Принцип DoS-атак: «используй в дурных целях хороший контент» («legitimate content but bad intent»).
Наиболее часто сегодня используется распределенная атака — DDoS-атака (Distributed Denial of Service Attack). Такая атака опирается на сеть компьютеров-зомби или botnet. Компьютер (как правило, это домашняя машина, подключенная к выделенному каналу) может быть заражен троянской программой. Эта программа попадает на компьютер пользователя, чаще всего, при неосторожном обращении с электронной почтой, например, открытии вложений в письмо, или при посещении зараженного сайта, когда злоумышленник может, используя уязвимости браузера или операционной системы, установить на компьютер пользователя вредоносную программу. Такая программа может в течение долгого времени ничем деструктивным себя не проявлять. Но «троянский конь» «слушает» определенный чат и ждет команды к атаке. Компьютеры, зараженные троянскими программами и подчиняющиеся командам удаленного хозяина, и образуют botnet. Часто владелец компьютера даже не подозревает, что его машина заражена и полностью подконтрольна кому-то невидимому.
Команда к атаке отдается в чате. Хозяин пишет фразу, которая содержит адрес сайта-жертвы. Сеть зомби-машин начинает работать. Запросы идут из многих точек Сети, идут с высокой частотой, и сайт, который они атакуют, начинает задыхаться, перестает отвечать на легитимные запросы и, наконец, смолкает.
ЧИТАТЬ ДАЛЬШЕ http://icomservice.ucoz.ru/publ/2-1-0-18
[450x278]
комментарии: 0 понравилось! вверх^ к полной версии