Я вам пишу – чего же боле?
АрхивИтоги дняKlez признан самым распространенным вирусом 2002 года – Выпущен новый патч для браузера Internet Explorer – В сотовых телефонах Panasonic GD87 обнаружена серьезная уязвимость – Разрабатывается новая система защиты от спама – Разработана технология увеличения пропускной способности памяти DDR
Klez признан самым распространенным вирусом 2002 года – Выпущен новый патч для браузера Internet Explorer – В сотовых телефонах Panasonic GD87 обнаружена серьезная уязвимость – Разрабатывается новая система защиты от спама – Разработана технология увеличения пропускной способности памяти DDR
В конце прошлой недели компания Sophos, специализирующаяся на борьбе с компьютерными вирусами, подвела итоги уходящего года, опубликовав список десяти самых распространенных вирусов. Как и следовало ожидать, на первом месте оказался печально известный червь Klez, который вот уже на протяжении семи месяцев занимает лидирующие позиции в вирусных хит-парадах. На второй позиции находится недавно появившийся червь Bugbear: эта вредоносная программа вызвала сильнейшую эпидемию и обеспечила более 17 процентов всех заражений, зафиксированных в Sophos. И замыкает тройку лидеров вирус Badtrans. Специалисты Sophos отмечают тот факт, что в отличие от эпидемий первых почтовых червей, таких как LoveBug, вызывавших за короткое время сильнейшие эпидемии, которые также быстро сходили на нет, эпидемия Klez длится с момента появления этого вируса в начале нынешнего года и до сих пор. Объясняется это тем, что почтовые черви все лучше маскируются под безобидные письма, а пользователи, в свою очередь, зачастую просто-напросто не устанавливают патчи, закрывающие дыры в браузерах и почтовых клиентах.
Кстати, корпорация Microsoft 4 декабря выпустила очередной кумулятивный патч для браузера Internet Explorer. Заплатка закрывает все ранее обнаруженные дыры, а также устраняет новую уязвимость, обнаруженную недавно в Internet Explorer версий 5.5 и 6.0. Данная дыра связана с некоторыми функциями кэширования и, по словам независимых экспертов, является чрезвычайно опасной, поскольку позволяет злоумышленнику запускать на удаленном компьютере исполняемые файлы и читать находящуюся на жестком диске информацию. Суть проблемы сводится к тому, что в результате незавершенной операции по проверке безопасности узел, находящийся в одном домене, может получить доступ к информации на узле в другом домене, в том числе и на том компьютере, где работает Internet Explorer. Правда, для того, чтобы задействовать уязвимость злоумышленнику придется заманить пользователя на специально составленную веб-страницу, а сделать это можно далеко не всегда.
Еще одна уязвимость была обнаружена в программном обеспечении сотового телефона Panasonic GD87. О наличии ошибки сообщил германский оператор сотовой связи – компания Е-Mobile International. Благодаря данной уязвимости, злоумышленник без ведома владельца аппарата может использовать терминал в собственных целях. В результате, ничего не подозревающий пользователь получит счет за услуги, к которым он даже не прибегал. Причина наличия дыры кроется в особенностях реализации в аппарате поддержки протокола WAP, а точнее технологии push, предназначенной для автоматической доставки данных на телефон. При использовании push телефону не нужно обращаться к серверу для проверки наличия новых данных (например, электронных писем). При их появлении сервер сам связывается с аппаратом и передает на него полученные данные. Однако, функция push может быть использована и для отправки на мобильник тех или иных команд, которые будут выполнены автоматически. По словам сотрудников Е-Mobile International, вышеописанная уязвимость настолько опасна, что компания приняла решение приостановить продажи аппаратов GD87 до того момента, пока не появится соответствующий патч.
Другая телекоммуникационная компания – AT&T – работает над созданием принципиально нового способа борьбы со спамом. Суть нового метода заключается в использовании одноразовых электронных адресов, в результате чего исключается сама возможность появления в почтовом ящике нежелательных писем. Правая часть такого адреса представляет собой буквенно-цифровую последовательность из нескольких десятков символов, в которой зашифрован адрес отправителя и некоторые другие параметры. Предполагается, что такие адреса можно будет использовать, например, для подписки на различные рассылки новостей: в этом случае в последовательности символов будет зашифрован адрес отправителя, название рассылки, а также количество сообщений в течение определенного промежутка времени. Таким образом, если спамеры и получат каким-либо образом такой адрес, они не смогут переслать на него что-либо. Впрочем, для личной переписки AT&T предлагает пользоваться стандартными почтовыми ящиками, так что вряд ли вышеописанный способ можно считать полноценным решением проблемы спама.
И в заключение стоит рассказать о новой технологии производства оперативной памяти типа DDR. Данная технология, разработанная компанией Kentron Technologies, предполагает двукратное увеличений пропускной способности стандартных модулей памяти DDR266 и DDR400. Достигается такой эффект за счет отключения не использующихся в данный момент системой сегментов памяти, что снижает нагрузку на шину, увеличивая при этом ее пропускную способность. Система, получившая название Quad Band Memory (QBM), позволяет достичь эффективной пропускной способности, соответствующей возможностям новых системных шин с эффективными частотами от 533 до 800 МГц. В продаже модули QBM800, QBM667 и QBM533 на основе микросхем DDR400, DDR333 и DDR266 должны появиться уже до середины будущего года.