Viruslist.com - Вирусные предупреждения и новости. 12 мая 2004
******************************
1. I-Worm.Wallon.a
2. Как подписаться/отписаться на/от новостных блоков?
3. Правила безопасности
*****
1. I-Worm.Wallon.a
"Лаборатория Касперского" сообщает об эпидемии обнаруженного в
прошлую пятницу, 7 мая, интернет-червя I-Worm.Wallon.a. Червь
распространяется по электронной почте в виде ссылки на зараженный
веб-сайт.
При обращении по данной ссылке происходит использование уязвимости в
Internet Explorer в результате чего в системе исполняется скриптовый
"троянец".
Данная троянская программа извлекает из себя и перезаписывает файл
"wmplayer.exe" (размер около 36 КБ, упакован ASPack) своим файлом,
который является троянской программой класса Downloader.
Данный файл загружает из интернета основной файл червя и
устанавливает его в корневой каталог диска C: с именем "alpha.exe".
"Троянец" изменяет стартовую страницу Internet Explorer на сайт
www.google.com.super-fast-search.apsua.com.
Также червь создает собственный toolbar в Internet Explorer.
Червь рассылает письмо со ссылкой по всем адресам электронной почты,
найденным в адресной книге MS Outlook на зараженной машине.
Подробное описание I-Worm.Wallon.a опубликовано в "Вирусной
энциклопедии": http://www.viruslist.com/viruslist.html?id=145142689
Процедуры защиты от I-Worm.Wallon.a были добавлены в базу данных
Антивируса Касперского 7 мая.
Полная Версия: Вирусные предупреждения и новости от Касперского
Viruslist.com - Вирусные предупреждения и новости. 13 мая 2004
******************************
1. Американские школьники взламывали школьную сеть ради хороших оценок
Трем учащимся средней школы американского города Линкольн Парк, штат
Мичиган, предъявлены обвинения в незаконном доступе к школьной
компьютерной сети, сообщает
(http://www.securitynewsportal.com/cgi-bin/cgi-script/csNews/csNews.cgi?database=JanEE%2edb&command=viewone&id=18&op=t)
Security News Portal.
Проникнув в сеть родного учебного заведения, школьники изменили
сведения о своей успеваемости и посещаемости. По сведениям полиции, двое
из обвиняемых также создали сайт, на котором в популярной форме
объяснили порядок взлома школьной сети и изменения хранящихся в ней
данных.
18-летние Аарон Киндер (Aaron J. Kinder) и Мэтью Беннетт (Matthew J.
Bennett), вместе с 17-летним Джейкобом Паркером (Jacob B. Parker)
предстали перед судом в минувший понедельник. Судья зачитал заявления
обвиняемых о несогласии признавать себя виновными.
"Расследование началось в декабре после того, как в школе было
зафиксировано несколько незаконных проникновений в сеть. В нашем
распоряжении оказалась информация сразу из нескольких источников", -
рассказал представитель полиции Линкольн Парка.
В течение декабря преступники не только проникали в школьную сеть,
но и трижды похищали компьютеры. Один из учащихся установил на школьном
компьютере хакерскую программу для получения информации обо всех данных,
вводимых с его клавиатуры.
В случае, если суд признает школьников виновными, им грозит штраф до
10 тысячи долларов и лишение свободы на срок до 5 лет.
******************************
1. Американские школьники взламывали школьную сеть ради хороших оценок
Трем учащимся средней школы американского города Линкольн Парк, штат
Мичиган, предъявлены обвинения в незаконном доступе к школьной
компьютерной сети, сообщает
(http://www.securitynewsportal.com/cgi-bin/cgi-script/csNews/csNews.cgi?database=JanEE%2edb&command=viewone&id=18&op=t)
Security News Portal.
Проникнув в сеть родного учебного заведения, школьники изменили
сведения о своей успеваемости и посещаемости. По сведениям полиции, двое
из обвиняемых также создали сайт, на котором в популярной форме
объяснили порядок взлома школьной сети и изменения хранящихся в ней
данных.
18-летние Аарон Киндер (Aaron J. Kinder) и Мэтью Беннетт (Matthew J.
Bennett), вместе с 17-летним Джейкобом Паркером (Jacob B. Parker)
предстали перед судом в минувший понедельник. Судья зачитал заявления
обвиняемых о несогласии признавать себя виновными.
"Расследование началось в декабре после того, как в школе было
зафиксировано несколько незаконных проникновений в сеть. В нашем
распоряжении оказалась информация сразу из нескольких источников", -
рассказал представитель полиции Линкольн Парка.
В течение декабря преступники не только проникали в школьную сеть,
но и трижды похищали компьютеры. Один из учащихся установил на школьном
компьютере хакерскую программу для получения информации обо всех данных,
вводимых с его клавиатуры.
В случае, если суд признает школьников виновными, им грозит штраф до
10 тысячи долларов и лишение свободы на срок до 5 лет.
Viruslist.com - Вирусные предупреждения и новости. 13 мая 2004
******************************
1. Обзор вирусной активности (апрель 2004)
"Лаборатория Касперского" предлагает вашему вниманию обзор вирусной
активности за апрель 2004 года.
На первом месте -- I-Worm.NetSky.b, 36,42%.
Апрель 2004 года оказался тихим месяцем по сравнению с самым
вирусоопасным в истории интернета мартом. Пальма первенства по общему
количеству вариантов одного и того же червя перешла от Bagle к NetSky. 6
новых вариантов, практически полностью вытеснили из рейтингов своих
"врагов", оставив только один Bagle.i на скромном 13-м месте.
Таким образом, можно констатировать своеобразную победу NetSky в
заочной "кибервойне", которая велась на протяжении двух месяцев между
авторами червей. А начало мая вынесло и окончательный вердикт
противостоянию - в Германии был арестован 18-летний школьник,
сознавшийся в авторстве червей Sasser и NetSky.
Лидер вирусной гонки остался прежним - второй месяц подряд на
вершине хит-парада находится NetSky.b (он же Moodown.
. Два других
"призовых" места также занимают модификации лидера.
Черви семейства Mydoom потихоньку сдают позиции, причем практически
синхронно, на 3-4 места вниз. Не исключено, что некоторых из них в
майском топе мы уже не увидим. Один из лидеров прошлого года, Swen, все
еще удерживается в десятке, что вызывает определенное удивление.
Очевидно, что метод маскировки себя под "горячее обновление" от
Microsoft является наиболее актуальным и действенным приемом вирусного
"социнжиниринга".
Стоит отметить постепенный рост позиций червя Lentin.v, впервые
обнаруженного в начале декабря прошлого года. В марте он был 17-м, в
апреле добрался до 15-го места. Вкупе с другим новичком рейтинга -
червем LovGate.w (14-место) они представляют собой один из последних
примеров "классического" способа распространения.
Живучесть Klez.h просто потрясает. Со времени его обнаружения прошло
ровно два года, а он все еще не сдает своих позиций и продолжает из всех
сил удерживаться в рейтинге. Можно только предполагать, сколько же в
действительности компьютеров по всему миру было им заражено за эти годы.
Цифра, вероятнее всего, получится семизначная.
Наконец, от былого засилья Dumaru и Mimail осталось только по одному
представителю, причем оба семейства представлены своими самыми первыми
экземплярами - a. Их тоже можно отнести к проигравшим в "кибервойне" с
NetSky, поскольку он в числе прочих также удалял с зараженных машин и
различные варианты червей Mimail.
Прочие вредоносные программы составили значительное число от общего
вирусного трафика в интернете. Всего было зафиксировано более 500
различных вредоносных программ (что более чем в два раза уступает
показателям марта), всех видов и классов.
Итоги апреля
В двадцатке появилось 7 новых вредоносных программ: LovGate.w и 6
червей семейства NetSky.
Повысили свой рейтинг: Lentin.v, NetSky.q.
Понизили свои показатели: Bagle.i, Klez.h, Mimail.a, Mydoom.a,
Mydoom.g, Mydoom.e, NetSky.c, NetSky.d, Swen.
Полную версию двадцатки можно посмотреть здесь:
http://www.viruslist.com/index.html?tnews=1001&id=145148280
******************************
1. Обзор вирусной активности (апрель 2004)
"Лаборатория Касперского" предлагает вашему вниманию обзор вирусной
активности за апрель 2004 года.
На первом месте -- I-Worm.NetSky.b, 36,42%.
Апрель 2004 года оказался тихим месяцем по сравнению с самым
вирусоопасным в истории интернета мартом. Пальма первенства по общему
количеству вариантов одного и того же червя перешла от Bagle к NetSky. 6
новых вариантов, практически полностью вытеснили из рейтингов своих
"врагов", оставив только один Bagle.i на скромном 13-м месте.
Таким образом, можно констатировать своеобразную победу NetSky в
заочной "кибервойне", которая велась на протяжении двух месяцев между
авторами червей. А начало мая вынесло и окончательный вердикт
противостоянию - в Германии был арестован 18-летний школьник,
сознавшийся в авторстве червей Sasser и NetSky.
Лидер вирусной гонки остался прежним - второй месяц подряд на
вершине хит-парада находится NetSky.b (он же Moodown.
. Два других"призовых" места также занимают модификации лидера.
Черви семейства Mydoom потихоньку сдают позиции, причем практически
синхронно, на 3-4 места вниз. Не исключено, что некоторых из них в
майском топе мы уже не увидим. Один из лидеров прошлого года, Swen, все
еще удерживается в десятке, что вызывает определенное удивление.
Очевидно, что метод маскировки себя под "горячее обновление" от
Microsoft является наиболее актуальным и действенным приемом вирусного
"социнжиниринга".
Стоит отметить постепенный рост позиций червя Lentin.v, впервые
обнаруженного в начале декабря прошлого года. В марте он был 17-м, в
апреле добрался до 15-го места. Вкупе с другим новичком рейтинга -
червем LovGate.w (14-место) они представляют собой один из последних
примеров "классического" способа распространения.
Живучесть Klez.h просто потрясает. Со времени его обнаружения прошло
ровно два года, а он все еще не сдает своих позиций и продолжает из всех
сил удерживаться в рейтинге. Можно только предполагать, сколько же в
действительности компьютеров по всему миру было им заражено за эти годы.
Цифра, вероятнее всего, получится семизначная.
Наконец, от былого засилья Dumaru и Mimail осталось только по одному
представителю, причем оба семейства представлены своими самыми первыми
экземплярами - a. Их тоже можно отнести к проигравшим в "кибервойне" с
NetSky, поскольку он в числе прочих также удалял с зараженных машин и
различные варианты червей Mimail.
Прочие вредоносные программы составили значительное число от общего
вирусного трафика в интернете. Всего было зафиксировано более 500
различных вредоносных программ (что более чем в два раза уступает
показателям марта), всех видов и классов.
Итоги апреля
В двадцатке появилось 7 новых вредоносных программ: LovGate.w и 6
червей семейства NetSky.
Повысили свой рейтинг: Lentin.v, NetSky.q.
Понизили свои показатели: Bagle.i, Klez.h, Mimail.a, Mydoom.a,
Mydoom.g, Mydoom.e, NetSky.c, NetSky.d, Swen.
Полную версию двадцатки можно посмотреть здесь:
http://www.viruslist.com/index.html?tnews=1001&id=145148280
Viruslist.com - Вирусные предупреждения и новости. 13 мая 2004
******************************
1. Sasser лишит мировую экономику 500 миллионов долларов
Размер ущерба, нанесенного мировой экономике эпидемией вируса Sasser
(http://www.viruslist.com/viruslist.html?id=145136997), может достигнуть
500 миллионов долларов. Такого мнения придерживаются эксперты
консалтинговой компании Computer Economics, сообщает
(http://software.silicon.com/security/0,39024655,39120627,00.htm ) сайт
Silicon.com. При этом специалисты отмечают, что в своих расчетах они не
учитывали факт появления самой последней версии вредоносной программы -
Sasser.f.
Текущий год уже стал крайне неблагоприятным в области компьютерной
безопасности. По данным разработчиков антивирусного программного
обеспечения из британской компании McAfee, вирусная активность за первые
четыре месяца 2004 года уже превысила аналогичный показатель за прошлый
год в целом.
"Sasser - лишь последний штрих в череде многочисленных вариаций
вирусов. Впервые для обозначения версий вирусов стало не хватать букв
латинского алфавита, и теперь появляются вирусы с названиями вроде
Bagle.ab", - пояснил эксперт McAfee Джек Кларк (Jack Clark). Он также
предположил, что ущерб, вызванный эпидемией червя MyDoom, к концу
составит 4 миллиарда долларов.
Первая версия червя Sasser появилась в интернете 1 мая, а спустя
несколько дней полиция Германии задержали 17-летнего Свена Яшана,
подозреваемого в создании вредоносной программы. Несмотря на арест
Яшана, спустя некоторое время в сети стали появляться новые версии
Sasser.
******************************
1. Sasser лишит мировую экономику 500 миллионов долларов
Размер ущерба, нанесенного мировой экономике эпидемией вируса Sasser
(http://www.viruslist.com/viruslist.html?id=145136997), может достигнуть
500 миллионов долларов. Такого мнения придерживаются эксперты
консалтинговой компании Computer Economics, сообщает
(http://software.silicon.com/security/0,39024655,39120627,00.htm ) сайт
Silicon.com. При этом специалисты отмечают, что в своих расчетах они не
учитывали факт появления самой последней версии вредоносной программы -
Sasser.f.
Текущий год уже стал крайне неблагоприятным в области компьютерной
безопасности. По данным разработчиков антивирусного программного
обеспечения из британской компании McAfee, вирусная активность за первые
четыре месяца 2004 года уже превысила аналогичный показатель за прошлый
год в целом.
"Sasser - лишь последний штрих в череде многочисленных вариаций
вирусов. Впервые для обозначения версий вирусов стало не хватать букв
латинского алфавита, и теперь появляются вирусы с названиями вроде
Bagle.ab", - пояснил эксперт McAfee Джек Кларк (Jack Clark). Он также
предположил, что ущерб, вызванный эпидемией червя MyDoom, к концу
составит 4 миллиарда долларов.
Первая версия червя Sasser появилась в интернете 1 мая, а спустя
несколько дней полиция Германии задержали 17-летнего Свена Яшана,
подозреваемого в создании вредоносной программы. Несмотря на арест
Яшана, спустя некоторое время в сети стали появляться новые версии
Sasser.
Viruslist.com - Вирусные предупреждения и новости. 14 мая 2004
******************************
1. Полиция Германии арестовала автора троянца Agobot
Полиция немецкого города Вальдсхут арестовала
(http://www.smh.com.au/articles/2004/05/13/1084289788041.html ) 7 мая
21-летнего мужчину, подозреваемого в создании троянской программы
Agobot, сообщается в пресс-релизе производителя антивирусного
программного обеспечения - компании Sophos.
Задержанный признал свою причастность к авторству Agobot.
Полицейские конфисковали у него компьютер и намерены тщательно изучить
хранящиеся на нем данные. В Sophos отмечают, что говорить о причастности
задержанного к созданию всех версий Agobot пока преждевременно.
Власти особо подчеркнули, что никакой связи между подозреваемым в
создании "троянца" и 18-летним Свеном Яшаном, подозреваемым в авторстве
Sasser, не обнаружено.
******************************
1. Полиция Германии арестовала автора троянца Agobot
Полиция немецкого города Вальдсхут арестовала
(http://www.smh.com.au/articles/2004/05/13/1084289788041.html ) 7 мая
21-летнего мужчину, подозреваемого в создании троянской программы
Agobot, сообщается в пресс-релизе производителя антивирусного
программного обеспечения - компании Sophos.
Задержанный признал свою причастность к авторству Agobot.
Полицейские конфисковали у него компьютер и намерены тщательно изучить
хранящиеся на нем данные. В Sophos отмечают, что говорить о причастности
задержанного к созданию всех версий Agobot пока преждевременно.
Власти особо подчеркнули, что никакой связи между подозреваемым в
создании "троянца" и 18-летним Свеном Яшаном, подозреваемым в авторстве
Sasser, не обнаружено.
Viruslist.com - Вирусные предупреждения и новости. 14 мая 2004
******************************
1. Полиция Германии ищет новых подозреваемых в создании червя Sasser
Полиция Германии провела обыски в пяти домах, расположенных недалеко
от места ареста подозреваемого в создании червя Sasser
(http://www.viruslist.com/viruslist.html?id=145136997), сообщает
(http://www.reuters.com/newsArticle.jhtml?type=internetNews&storyID=5121058)
Reuters. Пока главным фигурантом расследования, связанного с начавшейся
1 мая вирусной эпидемией, является 18-летний Свен Яшан (Sven Jaschan).
Арестованный несколько дней назад молодой житель Германии заявил о
своей причастности к созданию и распространению Sasser, поразившего
тысячи компьютеров по всему миру.
Согласно первоначальной версии следствия, Яшан создавал свою
вредоносную программу в одиночку, лишь обмениваясь идеями со своими
знакомыми по колледжу. "Оценки, которые мы провели сейчас, дают
основания полагать, что к распространению вируса причастны и другие
лица", - говорится в заявлении представителей полиции земли Нижняя
Саксония.
Свен Яшан был арестован 7 мая в городе Ротенбург на основании
данных, предоставленных компанией Microsoft. После того, как полиция
конфисковала компьютер Яшана, он был освобожден до предъявления
обвинений. В ходе последних обысков сотрудники правоохранительных
материалов изъяли большое количество связанных с расследованием
материалов.
Полицейские также допросили жителей домов, в которых проводились
обыски. Двое из допрошенных признались, что получили от автора Sasser
исходный код червя Netsky
(http://www.viruslist.com/viruslist.html?id=144637387), однако в
распространении Netsky признался лишь один человек.
******************************
1. Полиция Германии ищет новых подозреваемых в создании червя Sasser
Полиция Германии провела обыски в пяти домах, расположенных недалеко
от места ареста подозреваемого в создании червя Sasser
(http://www.viruslist.com/viruslist.html?id=145136997), сообщает
(http://www.reuters.com/newsArticle.jhtml?type=internetNews&storyID=5121058)
Reuters. Пока главным фигурантом расследования, связанного с начавшейся
1 мая вирусной эпидемией, является 18-летний Свен Яшан (Sven Jaschan).
Арестованный несколько дней назад молодой житель Германии заявил о
своей причастности к созданию и распространению Sasser, поразившего
тысячи компьютеров по всему миру.
Согласно первоначальной версии следствия, Яшан создавал свою
вредоносную программу в одиночку, лишь обмениваясь идеями со своими
знакомыми по колледжу. "Оценки, которые мы провели сейчас, дают
основания полагать, что к распространению вируса причастны и другие
лица", - говорится в заявлении представителей полиции земли Нижняя
Саксония.
Свен Яшан был арестован 7 мая в городе Ротенбург на основании
данных, предоставленных компанией Microsoft. После того, как полиция
конфисковала компьютер Яшана, он был освобожден до предъявления
обвинений. В ходе последних обысков сотрудники правоохранительных
материалов изъяли большое количество связанных с расследованием
материалов.
Полицейские также допросили жителей домов, в которых проводились
обыски. Двое из допрошенных признались, что получили от автора Sasser
исходный код червя Netsky
(http://www.viruslist.com/viruslist.html?id=144637387), однако в
распространении Netsky признался лишь один человек.
Здесь расположена полная версия этой страницы.