Архивы: по дате | по разделам | по авторам

Среда обитания

20.08.2003

Новая версия пакета Dr.Web – В интернете зафиксировано появление двух новых вирусов – SCO предъявила доказательства виновности IBM

На днях известная российская компания ЗАО "ДиалогНаука" объявила о выпуске новой версии своей антивирусной программы Dr.Web для Windows. Как сообщается, усовершенствования в Dr.Web 4.30 коснулись, в основном, резидентного сторожа SpIDer Guard, который используется для обнаружения вирусов в момент открытия/закрытия файлов работающими приложениями. В частности, после установки Dr.Web 4.30 пользователи операционных систем Windows NT/2000/XP фактически получат совершенно новый модуль, оптимизированный для работы с многопроцессорными системами и сетевыми ресурсами. SpIDer Guard для более ранних операционок Windows 95/98/Me также подвергся модификации: теперь в нем появилась функция сканирования файлов автозапуска, которая активируется при каждой перезагрузке вирусных баз резидентным сторожем (по умолчанию это происходит один раз в час). Что касается других нововведений, то здесь стоит отметить опцию проверки на вирусы исходящей почты и расширенные возможности по очистке системного реестра. Кроме того, исправлен ряд серьезных ошибок, связанных с переполнением буфера и некорректной работой с некоторыми типами архивных файлов. Демонстрационная версия Dr.Web 4.30 доступна для загрузки на сайте разработчика, а до 30 августа в рамках борьбы с эпидемией червя Balster все желающие могут также абсолютно бесплатно воспользоваться полнофункциональным анитвирусом.

Интересно отметить, что одновременно с выходом Dr.Web 4.30 в сети появилась вредоносная программа, спекулирующая на эпидемии вышеупомянутого вируса Balster. Новый червь распространяется по электронной почте в файле-вложении patch.exe размером 1916 байт. В теме сообщения фигурирует название компании Microsoft, а в самом письме содержатся призывы немедленно инсталлировать прилагающуюся заплатку. Таким образом, вирус маскируется под рассылку патча для операционных систем Windows, якобы призванную устранить брешь, открывающую дорогу Balster'у. Одним из признаков присутствия червя является наличие в системной директории Windows файла msmsgri32.exe.

Кроме того, по интернету стремительно распространяется новый вариант сетевого червя Sobig, получивший индекс F. Эта вредоносная программа на сегодняшний день виновна в более чем 80 процентах всех заражений, о чем свидетельствуют данные, приведенные фирмой Central Command. Эту информацию подтверждает и вышеупомянутая компания "ДиалогНаука". В связи с огромным потоком инфицированных писем в настоящее время наблюдается существенное замедление работы некоторых почтовых серверов, а сам червь вырвался на первое место в списке наиболее распространенных вирусов. И именно последний факт вызывает наибольшее удивление: дело в том, что Sobig.F не атакует дыры в программном обеспечении, а поэтому, чтобы вредоносная программа проникла на компьютер, пользователь должен самостоятельно запустить вложенный файл. Поэтому реально предположить, что автор вируса для массового распространения своего творения прибег к спам-технологиям. Обновления для защиты от Sobig.F уже выпущены.

А пока антивирусные компании борются с "заразой" в сети, фирма SCO Group пытается побороть сообщество open-source. В SCO, напомним, утверждают, что IBM незаконно перенесла в Linux более миллиона строк кода ОС Unix System V: в результате, технологии, права на которые принадлежат SCO, стали общедоступными, а сама компания не получила за это абсолютно никаких отчислений. Со слов директора фирмы Дарла Макбрайда, заимствования найдены в коде, реализующем технологию доступа к неоднородной памяти, системе Read-Copy Update для баз данных, модуле поддержки журнальных файловых систем и так далее. Теперь, наверстывая упущенное, руководство SCO требует от всех пользователей Linux покупки лицензии, стоимость которой превышает 700 долл. США. Нужно отметить, что правомерность таких требований вызывает некоторые сомнения, хотя в SCO придерживаются иного мнения: в частности, со слов Макбрайда, его компания борется за свое право создавать и распространять коммерческое программное обеспечение.

Однако, одними претензиями к Linux действия SCO не ограничиваются: выступая на конференции SCO Forum, Майкбрайд не оставил без внимания и "первопричину" конфликта – корпорацию IBM. В IBM утверждают, что поскольку SCO сама распространяла код Linux под лицензией GPL, она, тем самым, одобрила распространение и содержащегося в Linux кода Unix. Но со слов главы SCO, эти претензии совершенно необоснованны, поскольку законы о защите авторского права гораздо более значимы, нежели лицензия GPL. Кроме того, пытаясь ввести общественность в заблуждение, IBM, якобы, старается затянуть судебный процесс, надеясь, что у SCO начнутся проблемы с финансовым обеспечением тяжбы. Естественно, в результате SCO будет вынуждена поднять "ставки". Сейчас, напомним, SCO требует от IBM три миллиарда долларов.