Архивы: по дате | по разделам | по авторам

Компьютерная безопасность: 17-24 апреля

АрхивСофтерра
автор : Иван Карташев   23.04.2003

Дайджест новостей о компьютерной безопасности за прошедшую неделю.

Австралийские законодатели вслед за своими американскими коллегами предложили проект законодательства о регулировании рекламных рассылок по электронной почте. Главной задачей законодателей является запрет несанкционированных рекламных рассылок, попросту говоря, спама. C инициативой по запрещению спама в Австралии выступил министр связи этой страны Ричард Олстон. Он предложил запретить рассылку рекламы по электронной почте без предварительного согласия получателя, если между отправителем и адресатом не было установлено деловых контактов. Кроме того, во всех рекламных письмах должны содержаться верные координаты отправителя. В целом, законопроект выглядит весьма прогрессивным. Главная его проблема заключается в том, что основная часть спама приходит австралийцам из-за пределов данной страны. Что касается России, то здесь борьба со спамом ограничивается пока акциями протеста активистов.


В последние дни тема борьбы со спамом не исчезает со страниц ведущих изданий, посвященных информационным технологиям. Вот и на этот раз агентство Reuters сообщило об иске против очередного спамера. Иск был подан Федеральной комиссией по торговле США (FTC) против Брайана Уэстби - владельца спамерской компании из Сент-Луиса, штат Миссури. В FTC утверждают, что реклама порносайтов, распространявшаяся Уэстби противозаконна, поскольку рассылалась под совершенно безобидными заголовками вроде: "Видел последние новости?" или "Отличный новый фильм". В результате, такие письма могли быть прочитаны ничего не подозревающими несовершеннолетними или сотрудниками компаний, в которых просмотр порнографии запрещен руководством.


Корпорация Microsoft сообщила об обнаружении новой дыры в ОС Windows NT 4.0, 2000 и XP. Дыра получила рейтинг "важной" и связана с ошибкой в ядре ОС, из-за которой сообщения об ошибках неверно передаются отладчику. Используя данную уязвимость, хакер может повысить свои привилегии в системе вплоть до администраторских, а затем выполнять с системой любые действия по собственному усмотрению. Опасность дыры снижается тем, что для атаки хакер должен иметь в системе действующую учетную запись и войти в систему в интерактивном режиме, то есть сесть за компьютер, ввести свой логин и пароль. Удаленная атака в этом случае на систему невозможна. Подробнее о дыре и заплатках для нее можно узнать в бюллетене безопасности MS03-013.


Еще одна проблема не относится напрямую к безопасности продуктов Microsoft, но способна нанести серьезный ущерб их пользователям. Как сообщает интернет-издание The Register, до 70 тысяч пользователей пакета MS Office 2000 SR-1 из Великобритании и ряда европейских стран столкнулись с неприятным явлением. При запуске компонентов Microsoft Office неожиданно стало появляться окно с предложением зарегистрироваться. Если в течение 50 раз проигнорировать это требование, программа перестает запускаться. Система регистрации Office 2000 SR-1 действительно работает таким образом, однако в случае, о котором сообщает The Register, копии офисного пакета были зарегистрированы. По имеющимся данным, проблема характерна лишь для версии MS Office, поставлявшегося корпоративным клиентам, и только при работе под управлением Windows 2000. При установке пакета обновлений SR-1 на уже установленную версию Office никаких проблем не наблюдается. Корпорация Microsoft была извещена о проблеме, ее программисты уже работают над исправлениями.


Еще одну немаловажную проблему поднимает на своих страницах издание Wired News. В одном из его последних материалов говорится о такой проблеме как воровство паролей голосовой почты таких компаний, как AT&T и SBC Communications, которые предоставляют своим абонентам большое количество дополнительных информационных услуг, зачастую платных. Для доступа ко всем этим услугам зачастую требуется единый пароль - тот же, что и для голосового почтового ящика. Пароли, выдающиеся по умолчанию, угадать несложно, чем и пользуются хакеры и мошенники. Абоненты, не сменившие пароль по умолчанию на более надежный, в лучшем случае рискуют столкнуться с появлением на автоответчике странного приветствия, а в худшем - рискуют получить счет на $12000, как один из клиентов AT&T в Сан-Франциско.


Нельзя не рассказать об обнаружении двух новых дыр в открытой системе обнаружения вторжений Snort. Это уже не первый подобный случай - другая опасная дыра в Snort была обнаружена в начале марта. В предупреждении, опубликованном организацией CERT, говорится о наличии ошибок переполнения буфера в модулях stream4 (препроцессор сборки фрагментов TCP) и препроцессоре RPC. Уязвимости актуальны для Snort версий 1.8.x, 1.9.x и 2.0 (младше 2.0 RC1). Результатом использования уязвимости может стать выполнение на сервере Snort произвольного кода или отказ сервера от обработки запросов. Для ликвидации дыр нужно установить Snort версии 2.0 старше RC1 или отключить уязвимые модули.


Антивирусная компания Panda Software сообщает о нескольких новых вредоносных программах: червях VBS/Lisa и Refoav, а также о трояне Dialer.AF. VBS/Lisa распространяется посредством каналов IRC, общих сетевых дисков и по пиринговой сети KaZaa. В случае с электронной почтой червь распространяется в сообщении с темой "Click YES and vote against war!". Червь является деструктивным: он записывыет в файл Autoexec.bat команды для форматирования диска C и перезагружает компьютер. Этот червь также уничтожает файл редактор и файлы системного реестра и их резервные копии. Наконец, VBS/Lisa отключает все ярлыки, находящиеся на рабочем столе, и для усложнения работы антивирусной программы вставляет специальные символы в их коды.


Вторым червем стал Refoav, опознать который достаточно просто, так как он всегда попадает на компьютеры в сообщении с вложенным файлом FOAVRE.EXE. После заражения компьютера червь выводит на экран ряд сообщений. Затем он отправляет свои копии по всем адресам из адресной книги Outlook, а также по адресам, найденным на зараженном компьютере. После этого червь удаляет себя из зараженной системы. Dialer.AF - это троян, который без ведома пользователя устанавливает соединения с платными телефонными номерами через интернет, расходуя деньги пользователя. Троян имеет опцию Unistall, которая однако не удаляет программу из системы, а лишь создает видимость этого.


В странах Европейского союза продолжается разработка единого антихакерского законодательства. Разработка соответствующих регулирующих актов началась около года назад, а к 31 декабря нынешнего года все страны ЕС должны привести свои законы в соответствие с новыми нормами. Однако по мнению ряда экспертов, в законодательных инициативах ЕС есть одна лазейка: согласно новым законам, проникновение в незащищенные компьютерные системы без намерения причинить вред не является нарушением закона. По этой причине, новое европейское антихакерское законодательство может оказаться малоэффективным даже по сравнению с существовавшими до этого законами.


Эксперты по компьютерной безопасности рекомендуют с осторожностью относиться к последней из заплаток, выпущенной корпорацией Microsoft для ОС Windows 2000. Дело в том, что в состав патча включено большее количество файлов, чем указано в его описании. В частности, в состав новой заплатки входит файл Ntdll.dll, который был причиной возникновения сбоев в некоторых конфигурациях Windows 2000. Поскольку Microsoft ничего не сообщает о том, ликвидирована ли данная проблема, с установкой заплатки следует повременить. Кроме того, аналогичная заплатка для ОС Windows XP, по некоторым данным, конфликтует с популярными антивирусами EZ Trust, Norton Antivirus, MacAfee 7 и Sophos, существенно замедляя работу компьютера.

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.