Viruslist.com - Вирусные предупреждения и новости. 25 мая 2004
******************************
1. Азиатский хакер подобрался к американским баллистическим ракетам

Полиция Республики Корея совместно с коллегами из США приступила к
выяснению обстоятельств хакерской атаки, в ходе которой житель одной из
азиатских стран взломал несколько компьютеров сети аэрокосмического
департамента ВВС США, сообщает
(http://english.chosun.com/w21data/html/news/200405/200405210043.html)
сайт газеты Chosunilbo.

Для получения доступа к машинам американской военной авиации
злоумышленник использовал компьютеры двух корейских компаний. Инцидент
произошел в феврале этого года. В США сразу посчитали инцидент серьезным
и в спешном порядке попросили корейские власти расследовать его. Для
установления личности преступника следственные органы двух стран
наладили самое тесное взаимодействие.

Аэрокосмический департамент ВВС США - одно из крупнейших управлений
американского оборонного ведомства и главный орган, ответственный за
пуски межконтинентальных баллистических ракет, обеспечение работы
спутников и радарного оборудования.

Следственным органам достоверно известно, что хакерская атака
важного стратегического объекта была проведена с территории одного из
азиатских государств. Название этого государства не приводится из
дипломатических соображений. Компании, компьютеры которых были
использованы в рамках атаки, располагаются в южнокорейских городах
Инчхон и Тэгу.

Выбор злоумышленником южнокорейских машин в качестве инструмента для
нападения на американские военные компьютеры, вероятно, обусловлен
высоким уровнем развития интернета в этой стране и его тесной
интеграцией с сетями в США.

Руководство и персонал южнокорейских компаний не подозревали о том,
что их машины взломаны и используются для проникновения в сеть
американского военного ведомства. Полиция отметила высокую квалификацию
хакера, использовавшего одновременно два компьютера для усложнения
задачи правоохранительных органов.

Помимо американской военной сети хакер получил доступ к компьютерам,
расположенным еще в 12 странах, в том числе на Тайване и в Японии.

В США и Республике Корея полагают, что уже сумели установить
личность преступника и намереваются направить запрос об экстрадиции
правительству его страны.

Viruslist.com - Вирусные предупреждения и новости. 26 мая 2004
******************************

1. Американские пользователи не видят большого вреда в черве Sasser

Интернет-червь Sasser
(http://www.viruslist.com/viruslist.html?id=145136997), впервые
обнаруженный 1 мая, поразил менее одного процента всех компьютеров под
управлением операционной системы Windows. Таковы результаты опроса,
проведенного специалистами в области компьютерной безопасности из
компании TruSecure, сообщает
(http://www.smh.com.au/articles/2004/05/25/1085442128240.html) сайт
газеты Sydney Morning Herald.

В поле зрения TruSecure попало около 8,1 млн компьютеров, владельцы
которых проживают в основном в США и Канаде. При этом лишь 55 тыс.
человек заявили о заражении своих машин червем Sasser. Об убытках,
вызванных вредоносной программой, сообщили лишь 29% тех, в чьи
компьютеры проник вирус.

73% владельцев инфицированных компьютеров в качестве главного
вредоносного эффекта Sasser назвали повышение активности
вспомогательного меню операционной системы.

В настоящее время общий размер потерь, нанесенных червем Sasser,
оценивается в 979 млн долларов США. При этом 522 млн долларов приходится
на Северную Америку. Для сравнения - ущерб от Lovesan
(http://www.viruslist.com/viruslist.html?id=2727712) в Северной Америке
составил 1,3 млрд долларов. Sobig
(http://www.viruslist.com/viruslist.html?id=1639103) обошелся владельцам
компьютеров в 1,6 млрд.

*****

Viruslist.com - Вирусные предупреждения и новости. 26 мая 2004
******************************


1. Португальские хакеры атаковали британский сайт Microsoft

Группа португальских хакеров вывела из строя раздел сайта
британского отделения компании Microsoft, сообщает
(http://www.smh.com.au/articles/2004/05/25/1085442112928.html) сайт
газеты Sydney Morning Herald.

Португальцы сумели получить администраторский доступ к одному из
разделов интернет-ресурса и оставили на нем следы своего присутствия.
Для достижения своей задачи злоумышленники использовали SQL-инъекцию.
Руководство Microsoft поспешило закрыть атакованную страницу, однако
поисковая система Google по-прежнему приводит пользователям сведения о
ней.

Около двух месяцев назад группа хакеров из Бразилии вывела из строя
сайт подразделения Microsoft в Республике Корея.

Viruslist.com - Вирусные предупреждения и новости. 26 мая 2004
******************************

1. Американские звукоиздатели подали в суд еще почти на 500 пользователей

Американская ассоциация звукозаписывающих компаний (RIAA) подала 493
новых судебных иска против пользователей, скачивавших музыкальные файлы
из интернета, сообщает
(http://www.smh.com.au/articles/2004/05/25/1085430133166.html) Reuters.

Общее число пользователей, которых RIAA преследует за нарушение
авторских прав путем скачивания музыкальных произведений, с сентября
прошлого года уже достигло 2947 человек. Звукоиздатели уже добились
вынесения вердиктов по 486 искам. Средний размер возмещения, которое
должны платить пользователи RIAA, составляет 3 тыс. долларов.

Несмотря на растущее число судебных исков, интернет-пользователи как
никогда активно прибегают к файлообменным сетям для пополнения своих
фонотек. В конце апреля к файлообменным сетям в США были подключены 9,5
млн пользователей, а в сентябре прошлого года их число составляло 7,4
млн.

RIAA пока не знает, против кого конкретно поданы иски в 493
последних случаях, но надеется выяснить личности ответчиков после
вручения им судебных повесток. Подобная практика получила название "Джон
До" (John Doe). Так звукоиздатели стали называть всех неизвестных
ответчиков, после того провайдер Verizon Communications отказался
предоставлять им сведения о своих абонентах.

Кроме того, еще 24 иска RIAA подала против конкретных людей, сумев
выяснить их имена в судебном порядке. Ни один из ответчиков не пожелал
удовлетворять претензии звукоиздателей во внесудебном порядке.

"Мы по-прежнему стараемся проводить политику сдерживания и защитить
правообладателей", - отметили в RIAA.