ZXNet эхоконференция «zxnet.pc»
тема: Fwd: как замечательно устроен интернет...
от: Kirill Frolov
кому: Boris Paleev
дата: 11 Jul 2004
- --- begin of forward ---
Newsgroups: zxnet.pc
X-Comment-To: All
From: Boris Paleev
Date: Sat, 10 Jul 04 09:07:12 +0400
Subject: как замечательно устроен интернет...
Hello All!
CNews.ru: Главные новости
09.07.2004
-
Эксперты советуют найти замену Internet Explorer
Проблемы с безопасностью Internet Explorer с каждым днем встают все острей.
Hесмотря на то, что 2 июля Microsoft выпустил свежее обновление системы
безопасности своего браузера, блокирующее <дыру> под названием Download.Ject,
выяснилось, что и эта <заплатка> не защищает пользователей от вторжения
злоумышленников. Тем временем стало известно о появлении новой версии старого
троянца Lovgate. Обеспокоенная ситуацией, американская организация CERT
(Computer Emergency Rresponse Team - группа быстрого реагирования по вопросам
информационной безопасности) официально рекомендовала пользователям не мешкать
с переходом на альтернативные браузеры.
<Дыра> Download.Ject, которую должно было заблокировать обновление от 2 июля,
с
<Дыра> помощью шпионского ПО позволяла хакерам перехватывать пароли, номера
<Дыра> кредитных карт и другую информацию, которую пользователи вводили при
<Дыра> авторизации на любом из 50 банковских сайтов, входящих в <черный
список>
<Дыра> авторов. Как утверждают западные эксперты по инфобезопасности, вирус
был
<Дыра> создан нашими соотечественниками. Он перехватывал символы, вводимые с
<Дыра> клавиатуры посетителями банковских сайтов, и направлял их на другой
<Дыра> сайт, хостинг которого осуществлялся в России. Hарушить планы
<Дыра> злоумышленников удалось интернет-провайдеру, блокировавшему доступ к
<Дыра> этому сайту. Тем временем Microsoft выпустил обновление, отключавшее
<Дыра> ActiveX-компонент Windows под названием ADODB.Stream - именно благодаря
<Дыра> ему шпионское ПО устанавливалось на на уязвимые компьютеры.
Hе успело появиться это обновление, как обнаружилась новая брешь. Голландский
студент Йельмер Куперус (Jelmer Kuperus) обнародовал в Сети программный код, с
помощью которого, по его мнению, можно взломать защиту Windows даже с
установленным последним обновлением, причем с помощью все той же уязвимости
Download.Ject, только слегка модифицированной. Куперус предложил атаковать
ActiveX-компонент Shell.Application. По его информации, уязвимость этого
компонента была обнаружена еще в январе этого года.
Чтобы продемонстрировать опасность найденной им дыры для пользователей
Internet
Explorer, Куперус разместил на собственном сайте вредоносный код, использующий
уязвимость Shell.Application. У любого пользователя Windows XP c Internet
Explorer, зашедшего на сайт, <зависнет> система. Куперус заверяет, что
никакого
вреда такая демонстрация не приносит, однако злоумышленники не дремлют, и уже
скоро выявленная уязвимость будет взята на вооружение хакерами.
Обнаружение уязвимостей в Internet Explorer становится столь частым и обычным
явлением, что многие эксперты всерьез рекомендуют заботящимся о собственной
безопасности пользователям переходить на альтернативные браузеры - например,
Mozilla или Opera. Так, американское федеральное агентство Computer Emergency
Response Team (CERT) на прошлой неделе рекомендовало ИТ-специалистам
переходить
на браузеры, альтернативные Internet Explorer. Сразу же после появления данной
рекомендации, число скачиваний дистрибутивов браузера Mozilla, к примеру,
выросло вдвое; на данный момент оно составляет около 200 тыс. копий в неделю.
Пока Microsoft борется с Download.Ject, обнаружился новый вариант червя
Lovgate, появившегося на свет еще в феврале 2003 года. 4 июля были обнаружены
его новые версии - так называемые Lovgate.AE и Lovgate.AH. Их основное отличие
от прежних поколений - в характере воздействия на пораженный компьютер. Теперь
они уже не удаляют пользовательские данные, а заменяет исполняемые файлы
копиями самих себя. В результате компьютер может превратиться в бесполезное
железо, на котором невозможно будет запустить ни одно приложение. По мнению
эксперта по безопасности компании Sophos Кэрола Тэриолта (Carole Tyheriault),
последние версии Lovgate выполнены <в стиле древности> - из-за их крайней,
нехарактерной для современного поколения вирусов, деструктивности. Эксперты
компании McAfee повысили уровень опасности новых вариантов Lovgate до
<среднего> - за первые сутки после обнаружения вируса было найдено более ста
его копий.
Адрес статьи: http://www.cnews.ru/newtop/index.shtml?2004/07/09/161061
-
Все права защищены c 1995 - 2004 РИА <РосБизнесКонсалтинг>
По вопросам рекламы и подписки на новости обращайтесь на marketing@cnews.ru
Best regards, Boris
- --- end of forward ---
Lovgate -- Lovingod ?
|