Тема данного номера - аналитическая статья Лаборатории Касперского "Возможности rootkit и борьба с ними", которая повествует о вредоносных программах, позволяющих хакеру закрепиться на взломанной машине и предотвратить свое обнаружение. Рассмотрен алгоритм действия таких программ для ОС семейства Windows и Unix, а также способы их обнаружения.
«Лаборатория Касперского» и «Ай-Теко» разработали и внедрили комплексную систему антивирусной защиты для Высшего Арбитражного Суда РФ
«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, и компания «Ай-Теко», крупнейший поставщик ИТ-решений и консалтинговых услуг, сообщают об успешном завершении внедрения антивирусного комплекса защиты компьютеров и серверов арбитражной системы РФ. Проект стартовал в июле и был завершен в августе 2005 года.
27 августа 2005 года компания SoftLine отпраздновала 12 лет со дня начала своей деятельности. С момента образования компания достигла больших успехов и заняла лидирующие позиции на рынке ПО в России и странах СНГ, что подтверждается ежегодным ростом объема продаж.
Современный антивирусный софт распознает вирусы даже без обновления баз
Независимые эксперты из Университета Магдебурга (организация AV-Test) провели специальное тестирование антивирусных программ на предмет их готовности противостоять атакам, которые эксплуатируют недавно обнаруженную уязвимость MS05–039. В тестах испытывалась реакция 36 антивирусных программ, атакованных шестью червями и их вариантами: Win32/Bozari.A, Win32/Bozari.B, Win32/Drudgebot.B, Win32/IRCBot!Var, Win32/Zotob.A и Win32/Zotob.B.
Таким образом, с 1 января 2006 г., когда постановление вступит в силу, сотрудники ФСБ смогут, не покидая своего кабинета, беспрепятственно получать информацию о клиентах компаний и "сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов".
Подозреваемый в создании червя Zotob связан еще с 20 вирусами
ДиалогНаука, официальный представитель компании Sophos в России, сообщает, что эксперты SophosLabs™ обнаружили, что арестованный на прошлой неделе человек, который связан с эпидемией червя Zotob, распространявщегося через брешь в ПО Microsoft, как оказалось, имеет также отношение и к 20 другим вирусам.
Власти Турции обнаружили еще 16 подозреваемых в деле Zotob
ДиалогНаука, официальный представитель компании Sophos в России, сообщает, что эксперты SophosLabs™ приветствовали новость о том, что турецкие власти по борьбе с компьютерными преступлениями, как предполагается, обнаружили еще 16 человек, подозреваемых в участии в подготовке эпидемий с червями Zotob и Mytob.
О переделке системы безопасности NGSCB в Microsoft говорили еще в мае прошлого года. Корпорацию критиковали за то, что многие приложения придется переписывать, и теперь она отреагировала на критику.
Как заявили специалисты по инфобезопасности из компании SurfControl, спамеры используют блоггерскую службу компании Microsoft под названием MSN Spaces для размещения вредоносных кодов, рассылки спама и вирусов, а также хостинга рекламных сайтов, на которые зазывают спамерские письма.
Microsoft начнет борьбу с фишингом еще до выпуска IE7
Microsoft не станет дожидаться выпуска Explorer 7 (IE7), чтобы дополнить свой браузер фильтром против фишинга, действующим через панель инструментов MSN.
Юрий Машевский, Алексей Монастырский, Константин Сапронов
Одной из самых больших проблем для авторов вредоносных программ всегда была невозможность длительного сохранения присутствия стороннего кода в системе незаметным для пользователя, а в идеале — и для антивирусных средств. В последнее время, когда написание вредоносного программного обеспечения превратилось из занятия «для души» в прибыльный, хотя и криминальный бизнес, задача «сокрытия следов» становится особенно актуальной для хакеров-бизнесменов. Каким же образом можно скрыть программу, ворующую банковские реквизиты, или нелегальный прокси-сервер, предназначенный для рассылки спама, от хозяина компьютера?
Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.