Viruslist.com - Вирусные предупреждения и новости. 27 мая 2004
******************************

1. Microsoft предлагает свой стандарт борьбы со спамом

Компании Microsoft и Pobox.com заявили о намерении разработать
единый стандарт, который облегчит интернет-провайдерам задачу фильтрации
спама, сообщает Reuters
(http://www.reuters.com/newsArticle.jhtml?type=internetNews&storyID=5252996).

Новая разработка позволит отслеживать фальшивые электронные адреса,
которые спамеры используют для сокрытия собственных идентификационных
данных. Используя стандарт Microsoft и Pobox.com, провайдер сможет
установить, действительно ли адрес joe@example.com зарегистрирован в
общей массе клиентов почтовой службы example.com. Если ответ окажется
отрицательным - письмо будет отфильтровано как спам.

Введение стандарта создаст минимальные затруднения для электронных
почтовых служб и не внесет никаких изменений в порядок работы обычных
пользователей.

Вопросы идентификации электронных почтовых адресов обсуждаются, по
меньшей мере, с 1998 года. Однако наиболее пристальное внимание этой
проблеме уделяется в последнее время, когда доля спама стала составлять
83% от общей массы почтового трафика.

Еще один стандарт для сокращения количества спама предложили недавно
специалисты компании Yahoo! Стандарт носит название DomainKeys и
предусматривает наличие в каждом электронном письме зашифрованной
цифровой подписи, которая будет сверяться с подписью на SMTP-сервере.

Viruslist.com - Вирусные предупреждения и новости. 28 мая 2004
******************************

1. Сингапур готовится штрафовать спамеров за каждое письмо

Власти Сингапура намереваются штрафовать спамеров за каждое
отправленное ими письмо, сообщает
(http://straitstimes.asia1.com.sg/topstories/story/0,4386,252879,00.html)
сайт газеты Strait Times. На такие меры сингапурцев вынудила пойти
ситуация, сложившаяся в сфере электронных почтовых отправлений. До 80%
писем, приходящих в Сингапур, оказываются спамом, причем отправленным
зарубежными отправителями.

Сведений о том, каким образом сингапурцы собираются устанавливать
происхождение рекламных писем, не приводится. Для максимальной
активизации борьбы со спамом правительство учредило специальный сайт, на
котором пользователям предлагают ознакомиться с демонстрационной версией
антиспамерского программного обеспечения.

Введение антиспамерских законов в действие в Сингапуре ожидается в
начале следующего года. Размер штрафа за одно рекламное письмо составит
от 10 центов до 1 доллара США.

Viruslist.com - Вирусные предупреждения и новости. 28 мая 2004
******************************


1. Южная Корея нашла в разведке КНДР хакерское подразделение

В спецслужбах КНДР действует элитное подразделение, занимающееся
взломом компьютерных сетей Республики Корея. С таким заявлением выступил
южнокорейский генерал Сон Йон Кюн на конференции в Сеуле, сообщает
(http://www.smh.com.au/articles/2004/05/27/1085461882690.html) агентство
Yonhap.

По словам Сон Йюн Кюна, распоряжение о проведении кибертеррора
против Республики Корея издано лично северокорейским лидером - Ким Чен
Иром. "Следуя приказам Ким Чен Ира, Северная Корея учредила хакерское
подразделение", - заявил Сон Йюн Кюн.

Конференция, в ходе которой генерал рассказал о киберопасности КНДР,
была организована корейским Агентством в области безопасности информации
при Министерстве информации и коммуникаций. Участники конференции
обсуждали вопросы безопасности в области разведки.

Южнокорейский генерал убежден, что хакеры правительства КНДР
неоднократно вторгались в сети властных структур Республики Корея и
похищали секретную информацию. Заявления Сон Йон Кюна прозвучали на
следующий день после того, как представители военных ведомств двух
корейских государств обсудили предложения по снижению напряженности на
межкорейской границе.

В составе хакерского подразделения КНДР проходят службу выпускники
военной академии имени Ким Ир Сена, занимающейся подготовкой кадров для
военной разведки. Помимо хакерских задач элитное подразделение
занимается пропагандой в интернете. Сон Йон Кюн упомянул 8 пхеньянских и
26 пропхеньянских сайтов, распространяющих в Сети идеи Чучхе.

"Для противостояния растущему числу киберугроз со стороны КНДР
необходимы комбинированные усилия", - считает южнокорейский генерал.
Военная академия имени Ким Ир Сена ежегодно выпускает около 100
специалистов в сфере компьютерных технологий.

Viruslist.com - Вирусные предупреждения и новости. 28 мая 2004
******************************


1. В Канаде арестован автор червя Randex

Канадская полиция арестовала в минувшую среду 16-летнего подростка
по подозрению в создании червя Randex, позволяющего использовать чужие
компьютеры для рассылки спама, сообщает
(http://news.zdnet.co.uk/internet/security/0,39020375,39155968,00.htm)
ZDNet.

Черви семейства Randex распространяются по локальным и глобальным
сетям через открытые на доступ ресурсы. Оригинальная версия червя могла
проникать в компьютер только через IRC-каналы и файлообменные сети Kazaa
и LimeWire. Однако позже вирусописатели модифицировали ее, и теперь
Randex, подобно Sasser и Lovesan, использует уязвимости ОС Windows.

Вредоносная программа дает авторам вируса практически полный
контроль над зараженной машиной. "Они могут работать с вашими
конфиденциальными данными, похищать их или рассылать с вашей машины
тысячи сообщений со спамом", - отмечают антивирусные эксперты.

Арест подозреваемого в создании Randex стал возможен благодаря
работе независимого эксперта в области IT-безопасности Тони Койвунена,
который отслеживал активность вредоносной программы в течение нескольких
месяцев.

Viruslist.com - Вирусные предупреждения и новости. 28 мая 2004
******************************


1. Тайваньский инженер помогал китайским хакерам

Власти Тайваня арестовали 30-летнего инженера Ван Пин Ана,
подозреваемого в создании и распространении троянской программы Peep,
сообщает
(http://www.washingtonpost.com/wp-dyn/articles/A59813-2004May27.html)
Associated Press. Ван Пин размещал свою программу на веб-сайтах, где ее
могли найти китайские хакеры. По мнению тайваньcких властей, автор Peep
таким образом создавал серьезную угрозу для деловых и правительственных
структур острова.

"Он поместил свою программу на популярных хакерских ресурсах и
призывал пользователей скачивать ее. Возможно, Ван Пин хотел лишь
продемонстрировать свои умения, но он должен был осознавать, какую
создает угрозу", - отметил представитель тайваньских властей. Если Ван
Пин Ана признают виновным в посягательстве на общественную и
корпоративную собственность, его ожидает лишение свободы на срок до пяти
лет.

Расследование в связи с распространением программы Peep началось
несколько месяцев назад, после того, как хакеры сумели похитить файлы с
секретными правительственными данными. Следствие установило, что к
похищению информации из сотен тайваньских школ, компаний и
государственных агентств причастен "троянец" Peep. Почти все хакерские
атаки были совершены из Китая.