Безопасность: два червя, троян, закон против хакеров и кривой патч от Microsoft, Hi-Tech

Компьюлента. 22 апреля 2003 года, 11:32

Антивирусная компания Panda Software сообщает о нескольких новых вредоносных программах: червях VBS/Lisa и Refoav, а также о трояне Dialer.AF. VBS/Lisa распространяется посредством каналов IRC, общих сетевых дисков и по пиринговой сети KaZaa. В случае с электронной почтой червь распространяется в сообщении с темой "Click YES and vote against war!". Червь является деструктивным: он записывыет в файл Autoexec.bat команды для форматирования диска C и перезагружает компьютер. Этот червь также уничтожает файл редактор и файлы системного реестра и их резервные копии. Наконец, VBS/Lisa отключает все ярлыки, находящиеся на рабочем столе, и для усложнения работы антивирусной программы вставляет специальные символы в их коды.

Вторым червем нашего отчета является Refoav, опознать который достаточно просто, так как он всегда попадает на компьютеры в сообщении с вложенным файлом FOAVRE.EXE. После заражения компьютера червь выводит на экран ряд сообщений. Затем он отправляет свои копии по всем адресам из адресной книги Outlook, а также по адресам, найденным на зараженном компьютере. После этого червь удаляет себя из зараженной системы. Dialer.AF - это троян, который без ведома пользователя устанавливает соединения с платными телефонными номерами через интернет, расходуя деньги пользователя. Троян имеет опцию Unistall, которая однако не удаляет программу из системы, а лишь создает видимость этого.

В странах Европейского союза продолжается разработка единого антихакерского законодательства. Разработка соответствующих регулирующих актов началась около года назад, а к 31 декабря нынешнего года все страны ЕС должны привести свои законы в соответствие с новыми нормами. Однако по мнению ряда экспертов, в законодательных инициативах ЕС есть одна лазейка: согласно новым законам, проникновение в незащищенные компьютерные системы без намерения причинить вред не является нарушением закона. По этой причине, новое европейское антихакерское законодательство может оказаться малоэффективным даже по сравнению с существовавшими до этого законами.

Эксперты по компьютерной безопасности рекомендуют с осторожностью относиться к последней из заплаток, выпущенной корпорацией Microsoft для ОС Windows 2000. Дело в том, что в состав патча включено большее количество файлов, чем указано в его описании. В частности, в состав новой заплатки входит файл Ntdll.dll, который был причиной возникновения сбоев в некоторых конфигурациях Windows 2000. Поскольку Microsoft ничего не сообщает о том, ликвидирована ли данная проблема, с установкой заплатки следует повременить. Кроме того, аналогичная заплатка для ОС Windows XP, по некоторым данным, конфликтует с популярными антивирусами EZ Trust, Norton Antivirus, MacAfee 7 и Sophos, существенно замедляя работу компьютера.