AboutPC
Главная 
Новости 
Интернет 
Безопасность 
Антиспам 
Железо 
КПК 
Мобильники 
Windows 
*nix 
Софт 
Игры 
Веб-дизайн 
Кодинг 
Заработок 
Юмор 
Отдыхай с PC 
Разное
:: авторам
:: читателям
:: веб-мастеру
:: рассылки
:: реклама
:: мыло
:: сайт

Содержание раздела "Безопасность":

Компьютерные вирусы - причины и история
Близнец Blaster может взорвать Интернет
Вирус поразил федеральную систему проверки владельцев карт Visa
Дыра в непропатченных браузерах Microsoft - золотая жила для хакеров
Активность хакеров и вирусописателей возросла на 20 процентов по сравнению с предыдущим годом
Microsoft и компьютерная безопасность: подробности
Выпущена бесплатная утилита для борьбы с червем W32/Gibe.C
Систему выдачи американских виз поразил вирус
Компьютерные вирусы разоряют американцев

 

Компьютерные вирусы - причины и история

Компьютерные вирусы перестали быть только проблемой программистов и пользователей Интернета. Они начали оказывать серьезное деструктивное влияние на мировую экономику. И ныне неизвестно, каким образом возможно остановить эту эпидемию.

Компьютерные вирусы - незаконнорожденные дети свободы

Исследовательская организация Information Week Research опросила почти 5 тыс. профессионалов в сфере информационных технологий и пришла к выводу, что в 2000 году совокупные потери американских фирм от действий вирусов составили $266 млрд. или 2.5% валового внутреннего продукта страны. Во многих компаниях остановка компьютера означает приостановление деятельности одного сотрудника или всей фирмы. Исследование показало, что в США таким образом было потеряно 6 882 человека-года, в масштабах мира этот показатель оценивается в почти в 40 тыс. человеко-лет.

Иные исследования оперируют другими данными. Консалтинговая фирма PricewaterhouseCoopers пришла к выводу, что хакеры и авторы компьютерных вирусов в 2002 году нанесли мировой экономике ущерб в размере $1.5 трлн. По данным Института Компьютерной Безопасности\Computer Security Institute, общий ущерб, который нанесли компьютерные вирусы за последние пять лет оценивается, как минимум, в $54 млрд. Маркетинговая фирма Computer Economics Inc. подсчитала, что в США ущерб от распространения компьютерных вирусов в 2001 году составил примерно $13.2 млрд. Ежегодно потери пользователей увеличиваются: в 2000 году они составили  $17.1 млрд., в 1999 - $12.1 млрд., 1998 - $6.1 млрд., 1997 - $3.3 млрд., 1996 - $1.8 млрд. , 1995 - $0.5 млрд.   По данным маркетинговой фирмы Edelman, компьютер каждого третьего пользователя Интернета в США хотя бы раз в течение последнего года подвергался атакам компьютерных вирусов. По оценкам CERT Coordination Center, количество вирусных атак в США увеличивается в геометрической прогрессии. В 2001 году их было более  58 тыс., в 2002 году их число превысило 82. тыс. За  первые шесть месяцев 2003 года было зафиксировано более 76.4 тыс. вирусных атак. Эпидемия компьютерных вирусов фактически дала жизнь новой отрасли экономики - ежегодно производители антивирусного программного обеспечения зарабатывают до $2 млрд.

Исследователи из Университета Карнеги Меллон\Carnegie Mellon University пришли к выводу, что  борьба с компьютерными вирусами будет крайне долгой, и, судя по всему, безуспешной. Проблема триумфального распространения вирусов, во многом, объясняется "лоскутной" основой Интернета. Всемирная Сеть создавалась долгое время и продолжает постоянно развиваться. Из-за этого, "здание Интернета" состоит из разных компьютерных кодов и программ - как примитивных, так и сложных, большинство из которых никоим образом не защищены. Сетевые протоколы предтечи Интернета - сети ARPANET - создавались исходя из двух основных критериев: открытости и гибкости, но не безопасности. Интернет - открытое пространство, большинство циркулирующей информации передается в незашифрованном виде. Злоумышленникам достаточно просто оперировать там, где законы создавались учеными, желавшими свободно обмениваться информацией без контроля со стороны спецслужб и чиновников. Идеология тотальной свободы, ставшая причиной столь колоссальной популярности Интернета, одновременно с этим оказывает негативное воздействие на развитие Всемирной Сети, позволяя оперировать в ней, например, хакерам и авторам вирусов. Поиск сетевых преступников затруднен именно из-за действующих принципов функционирования Сети, заложенных в конце 1960-х годов.

Из-за этого уязвимость Интернета не уменьшается, а увеличивается - каждая новая компьютерная программа потенциально расширяет имеющуюся брешь или создает новую. По оценкам консалтинговой фирмы @Stake до 70% удачных компьютерных атак используют "дыры" в программном обеспечении, при этом в девяти случаях из десяти сами производители программ изначально знали о подобных недостатках своего продукта. На сегодняшний день в мире не существует законодательства, которое обязывает софтверные компании производить "безопасные" программы.

Авторы вирусов используют не только технологические, но и "психологические" бреши. Исследование, проведенное федеральным агентство США InfraGard, показало, что примерно каждый пятый пользователь Сети, пострадавший от вирусов типа Anna Kournikova, Sean Connery, Julia Roberts, Elvis Presley Lives, Explicit Hot Porn, открывали вложенные файлы с этим названием, несмотря на полученные предупреждения. Их подводила любовь к Анне Курниковой, Шону Коннери или порнографии.

Компьютерные вирусы становятся более изощренными и разрушительными. Изначально пользователь компьютера мог занести вирус лишь открыв инфицированный файл на дискете, компакт - диске или открыв вложенный файл, полученный с электронной почтой. Чуть позже вирусы стали распространяться непосредственно с интернет-сайтов, на которые имели несчастье зайти пользователи Сети. Особой опасности подвергаются пользователи, скачивающие аудио- или видеофайлы с Интернета. Практически не осталось типов файлов, которые невозможно "заразить" вирусом. Уже в ближайшем будущем могут появиться вирусы, заражающие сотовые телефоны и иные устройства, в которых используется программное обеспечение. Даже наличие антивирусного программного обеспечения не гарантирует стопроцентной безопасности компьютеров и сетей. Примерно 12-15% вирусов проникают в компьютеры несмотря на установленную антивирусную защиту - для того чтобы антивирусное ПО устарело ныне требуется 1-2 дня.

Ужас перед вирусами породил и систему "страшилок", называемых hoax (жульничество, обман). Периодически шутники направляют пользователям Интернета письма с предупреждениями о готовящейся вирусной атаке. Например, пользователю сообщается, что 11 октября может активизировать вирус, который уничтожает память компьютеров, использующих программу Windows 95, Дабы избежать напасти рекомендуется не включать компьютер или уничтожить определенные файлы с безобидным содержанием и разослать это предупреждение всем знакомым.

Вирусы размножаются, как кролики

В мировых электронных сетях циркулируют 55 - 65 тыс. различных вирусов, которые создают 10 - 12 тыс. программистов. Число производителей разрушительных программ увеличивается с каждым днем, поскольку искусством написания вирусов несложно овладеть. Однако вести борьбу с ними почти некому.

Авторы вирусов живут практически во всех индустриально развитых странах мира. Причем, периодически, эпидемии вирусов начинались в странах, доселе считавшимися не особо преуспевшими в развитии Интернета. К примеру, так вспыхивали "болгарские" и "пакистанские" эпидемии. Иногда авторы вирусов объединяются в группы - широко известны, например,  29A, Metaphase, YAM (Молодежь против McAfee\Youth Against McAfee - известной фирмы , производящей антивирусное программное обеспечение) и Phalcon Skism.

По данным Института Компьютерной Безопасности, авторы вирусов, как правило, мужчины в возрасте 19-35 лет, отличающиеся неординарными способностями и, как правило, избравшие компьютер сферой своей профессиональной деятельности. Впрочем, зафиксировано довольно много случаев, когда вирусы создавали подростки в возрасте 12-15 лет. Считается, что подобные молодые люди испытывают тягу к вандализму.

Авторы вирусов действуют из совершенно различных побуждений.  Некоторые из них действуют по политическим мотивам. Так, например, пакистанские программисты проводили вирусные атаки на индийские компьютерные сети, а индусы на пакистанские. Иногда раздражение вызывает деятельность той или иной компании - чаще всего страдает Microsoft. Иногда авторы вирусов оправдывают свои действия борьбой за свободу информации. Достаточно часто выясняется, что вирус был создан из чистого любопытства.

Зафиксированы случаи, когда вирусы изготавливались из мести. По слухам, так, например, пострадала одна из крупных американских страховых компаний, "обидевшая" программиста - он создал и запустил в  корпоративную сеть вирус, разрушивший базу данных. Существуют также предположения, что вирусы используются в целях конкурентной борьбы и для кибер-шпионажа. Информация о подобных случаях, как правило, исходит из неофициальных источников, поскольку пострадавшие компании стараются не выносить сор из избы и не рисковать доверием своих клиентов. Считается также, что некоторые армии и спецслужбы создали свои лаборатории по написанию компьютерных вирусов, которые предполагается использовать для разрушения или взятия под контроль информационной инфраструктуры государств-противников.

По оценкам журнала Business Week, во всем мире "охотой" на авторов разрушительных вирусов занимаются не более 500 организаций. В США, стране с наиболее развитой интернет-инфраструктурой, подобной деятельностью занимаются ФБР\FBI и Министерство Национальной Безопасности\Department of Homeland Security. По различным оценкам, в общей сложности государственные органы правопорядка США, занимающиеся борьбой с распространителями вирусов, насчитывают не более 100 - 150 человек.

Краткая история компьютерных вирусов

Общепринятая классификация различает три основных типа компьютерных вирусов. Традиционный вирус - это программа, которая попадает в компьютер, начинает самовоспроизводить себя и вызывает различные проблемы, например, уничтожает файлы. Рекордных результатов добился вирус I Love You, который в 2000 году нанес ущерб, оцениваемый в $8 млрд. "Черви" проникают в компьютеры через сети, заставляя программы рассылки электронной почты рассылать письма содержащие вирус по имеющимся в памяти адресам. Так. например, в 2003 году действовал "червь" Blaster, который поразил более 1 млн. компьютеров. "Троянский конь" не наносит непосредственного вреда компьютерам, но проникнув в систему, он позволяет хакерам получать доступ к имеющейся в нем информации, базам данных, позволяет перехватить управление компьютером и пр. Используя "троянского коня" QAZ хакеры в  2002 году получили доступ к секретным программным кодам компании Microsoft.

Многие современные вирусы сочетают в себе все эти качества. К примеру, таким был создан вирус SoBig, который в августе 2003 года инфицировал примерно треть всех писем, распространявшихся по электронной почте.

1945 год. Рождение термина. Вице-адмирал ВМФ США Грейс Мюррей Хоппер\Grace Murray Hopper, руководивший информационным отделом военно-морского штаба, столкнулся с тем, что электронно-счетные машины (прототипы современных компьютеров) начали давать сбои. Причиной стал мотылек, залетевший внутрь одного из реле. Адмирал назвал эту проблему  "жуком"\bug, используя термин, применявшийся физиками США и Великобритании с конца 19 века (он обозначал любого рода неполадку в электрических устройствах). Адмирал также впервые использовал термин "избавление от жука"\debugging, который ныне применяется для описания действий, ставящих своей целью устранение неполадок в компьютере.

1949 год. Американский ученый венгерского происхождения Джон фон Науманн (Нейманн - ITUnion)\John von Naumann разработал математическую теорию создания самовоспроизводящихся программ. Это была первая теория создания компьютерных вирусов, вызвавшая весьма ограниченный интерес у научного сообщества.

Примерно 1950 год. Математики, работающие в исследовательском подразделении корпорации Bell, придумали игру: они создают программы, отбирающие друг у друга компьютерное пространство. Это были предтечи вирусов.

1963 год. Руководитель компьютерной лаборатории Агентства Передовых Исследовательских Проектов\Advanced Research Projects Agency (ARPA) Джон Ликлидер\J.C.R.Licklider предложил первую детально разработанную концепцию компьютерной сети.

1969 год. ARPA создало первую компьютерную сеть ARPANET. К ней подключаются компьютеры ведущих, в том числе, и невоенных лабораторий и исследовательских центров США.

Конец 1960-х годов. Появление первых вирусов. В ряде случаев это были ошибки в программах, приводивших к тому, что программы копировали сами себя, засоряя жесткий диск компьютеров, что снижало их продуктивность, однако считается, что в большинстве случаев вирусы сознательно создавались для разрушения. Вероятно, первой жертвой настоящего вируса, написанного программистом для развлечения, стал компьютер Univax 1108. Вирус назывался Pervading Animal и заразил только один компьютер - на котором и был создан.

1974 год. Создана сеть Telenet - коммерческая версия ARPANET.

1975 год. Через Telenet распространяется первый в истории сетевой вирус The Creeper. Для противодействия вирусу впервые в истории написана особая антивирусная программа The Reeper.

1979 год. Инженеры из исследовательского центра компании Xerox создали первого компьютерного "червя"\worm. 

1981 год. Вирус Elk Cloner поражает компьютеры Apple. Вирус распространялся через "пиратские" компьютерные игры.

1983 год. Ученый Фред Кохен\Fred Cohen из Университета Северной Каролины вводит термин "компьютерный вирус".

1984 год. Американский писатель Уильям Гибсон\William Gibson впервые использует понятие "киберпространство"\cyberspace.

1986 год. Впервые создан вирус для IBM PC -  The Brain. Два брата-программиста из Пакистана написали программу, которая должна была "наказать" местных "пиратов", ворующих программное обеспечение у их фирмы. В программке значились имена, адрес и телефоны братьев. Однако неожиданно для всех The Brain вышел за границы Пакистана и заразил сотни компьютеров по всему миру. Успех вируса был обеспечен тем, что компьютерное сообщество было абсолютно не готово к подобному развитию событий.

1987 год. Написана первая книга об искусстве создания и борьбы с вирусами. Ее написал американский программист Ральф Бергер\Ralph Burger. Книга называлась "Компьютерные вирусы. Болезнь высоких технологий"\Computer Viruses. The Decease of High Technologies и стала "букварем" начинающих создателей вирусов.

1988 год. 23-летний американский программист создал "червя", поразившего ARPANET. Впервые заражение было массовым - пострадали 6 тыс. компьютеров. Впервые суд осудил автора компьютерного вируса: он был приговорен к $10 тыс. штрафа и трем годам испытательного срока. После этого инцидента о проблеме компьютерных вирусов стали писать серьезные некомпьютерные издания.

1989 год. ARPANET официально переименован в Интернет.

Создано первое антивирусное программное обеспечение для IBM PC. В том же году появился первый "троянский конь" AIDS. Вирус делал недоступными всю информацию на жестком диске и высвечивал на экране лишь одну надпись: "Пришлите чек на $189 на такой-то адрес". Автор программы был арестован в момент обналичивания денег и осужден за вымогательство.

Создан первый вирус, рассчитанный на противодействие антивирусному программному обеспечению ("Темный Мститель"\The Dark Avenger). Он заражал новые файлы, пока антивирусная программа проверяла жесткий диск компьютера.

Клифф Столл\Cliff Stoll, сотрудник Lawrence Berkeley National Laboratory опубликовал пророческую книгу "Кукушкины яйца"\The Cuckoo's Egg, в которой он предостерегал, что всемирная компьютерная сеть может служить не только целям добра, но и активно использоваться военными, преступниками и хулиганами. Столл рекомендовал заблаговременно принять меры для недопущения подобного развития событий.

1990 год. Знаковый инцидент с популярным компьютерным журналом PC Today. Он разослал подписчикам инфицированную дискету.

1991 год. Впервые написана программа, предназначенная исключительно для создания вирусов - VCS v 1.0.

1993 год. Вирус SatanBug поражает сотни компьютеров в столице США, Вашингтоне. Страдают даже компьютеры Белого Дома. ФБР арестовала автора - им оказался 12-летний подросток.

Зафиксировано появление первых "бомб замедленного действия" - вирусов, которые проникают в компьютеры и активизируются по достижении определенной даты. Это могла быть день рождения Мао Цзе Дуна, Новый Год и т.д. Первой от подобного вируса пострадала известная газета The New York Times.

1994 год. В Великобритании, США, Норвегии арестованы ряд авторов вирусов. Они отделываются штрафами.

1995 год. Корпорация Microsoft выпустила бета-версию новой системы Windows-95 на дискетах, зараженных вирусом.

Появление макровирусов, рассчитанных на поражение программной платформы определенной программы. Макровирус Concept поразил программу Microsoft Word.

1998 год. Два калифорнийских подростка создали вирус, который поразил более 500 компьютеров Пентагона. После этого инцидента в Министерстве Обороны США\Defense Department пришли к выводу, что атаки в киберпространстве не менее опасны, чем "традиционные" виды ведения боевых действий. Военные аналитики впервые используют  термин "гонка компьютерных вооружений".

1999 год. Впервые компьютерный вирус вызвал эпидемию в мировом масштабе. Вирус Melissa поразил десятки тысяч компьютеров и нанес ущерб в $80 млн. После этого инцидента в мире начался обвальный спрос на антивирусные программы.

May 2000 год. Рекорд  Melissa побил вирус I Love You!, поразивший миллионы компьютеров в течение нескольких часов. Расследование показало, что вирус создал филиппинский студент, который не был осужден из-за отсутствия соответствующих нормативных норм в законодательстве Филиппин. В том же году подписано первое международное соглашение о противодействии компьютерным вирусам.

Несколько десятков популярнейших сайтов (в том числе, Yahoo!, eBay, Amazon) на некоторое время были выбиты из сети в результате DOS - атаки (настолько большая перегрузка интернет-сервера запросами на обслуживание, что тот вынужден отказывать нормальным пользователям). Механизм атаки был следующим: вирусом были заражены десятки тысяч компьютеров, которые и "выбили" пострадавшие сайты из Сети. Расследование выявило компьютеры, с которых была организована атака (это был учебный центр Калифорнийского университета), однако злоумышленники остались не обнаруженными.

2001 год. 20-летний голландец  Ян Де Вит\Jan De Wit был приговорен к 150 часам исправительных работ  за создание известного вируса Anna Kournikova. Суд пришел к выводу, что он не может точно определить размер ущерба, который нанесла "Анна Курникова" экономике Нидерландов. У Де Вита также была конфискована коллекция 7.5 тыс. вирусов. Де Вит заявил суду, что не имел представления, что написанная им программа окажется вирусом и нанесет кому-либо ущерб.

2002 год. Впервые автор вируса оказался за решеткой. Создатель Melissa - 33-летний программист Дэвид Смит\ David L. Smith, приговорен к 20 месяцам тюремного заключения

2002 год. Впервые вирус поразил 13 узловых интернет-серверов, обеспечивающих функционирование Всемирной Сети. Аналитики предупреждают, что хорошо подготовленная и проведенная компьютерная атака может на недели уничтожить Интернет.

2003 год. Рекорды быстроты распространения побил "червь" Slammer, заразивший 75. тыс.  компьютеров в течение 10 минут.

Вирус поразил компьютеры Госдепартамента США\State Department, где повредил базу данных. Консульства США по всему миру вынуждены были на 9 часов прервать процесс выдачи виз.

Впервые автор вируса приговорен к тюремному заключению в Европе. 22-летний Саймон Вэллор\Simon приговорен британским судом к двух годам тюремного заключения за создание вирусов Gokar, Redesi и  Admirer, которые инфицировали 27 тыс. компьютеров в 42 странах мира.

автор:
сайт:news.itunion.ru
мыло:

 

 

 Наверх

Близнец Blaster может взорвать Интернет

Уже в ближайшее время в сети может появиться вирус, очень похожий на червя Blaster, натворившего много бед в августе этого года, сообщает AP.

К такому выводу пришли эксперты по сетевой безопасности из компании iDefence. Причиной к беспокойству может служить тот факт, что 10 сентября корпорация Microsoft обнаружила новые дыры в интерфейсе DCOM протокола RPC. Он отвечает за удаленный вызов процедур. На прошлой неделе в сети уже появились специальные утилиты, эксплуатирующие эти уязвимости.

Утилита выложена на одном из китайских сайтов. Этот инструмент позволяет проводить атаки на компьютеры, работающие под управлением Windows 2000. Дыра теоретически может быть использована для атак на ПК под ОС Windows XP и Windows Server 2003, хотя указанная программа такой возможности не предоставляет.

Однако появление новых утилит – дело времени. Это означает возможность создания нового ужасного червя.

автор:
сайт:www.gorodfm.ru
мыло:

 

 

 Наверх

Вирус поразил федеральную систему проверки владельцев карт Visa

Некоторые источники, включая ZDNet и abcNews, опубликовали информацию о том, что система, используемая правительством США для проверки всех пользователей карт Visa на причастность к терроризму или криминальным кругам, была выведена из строя червем Welchia.

Welchia отключил системы госдепартамента консульского надзора и поддержки (CLASS), содержащие более 15 миллионов записей из различных федеральных организаций,в том числе содержащих информацию о 78000 подозреваемых террористах. Для обезвреживания компьютеров было принято решение отключить рассекреченную сеть.По этой причине ни одна трансакция visa не была проверена до возобновления действия системы.

Червь Welchia (известен также под названием Nachi.A), является вредоносным кодом, использующим брешь 'Переполнение буфера в интерфейсе RPC' для как можно более широкого распространения. Данная брешь также используется червем Blaster, который в августе стал причиной глобальной эпидемии. Blaster считается наиболее распространенным вредоносным кодом за всю историю вирусов.

автор:
сайт:www.proext.com
мыло:info@proext.com

 

 

 Наверх

Дыра в непропатченных браузерах Microsoft - золотая жила для хакеров

Эксперты по безопасности предупреждают, что дыры в безопасности Microsoft Internet Explorer (IE), которые так долго игнорировались, подтвердили свою полезность для хакеров, предоставляя последним возможность размещать на уязвимых компьютерах свои вредоносные программы, используя для этого хакерские сайты и приложения для рассылки.

По словам независимого эксперта по безопасности Ричарда Смита (Richard Smith), новые атаки через эту дыру используют червь, распространяющийся через America Online Inc.'s Instant Messenger (AIM) и хакерский сайт, которые незаметно загружают на клиентский компьютер вредоносную программу.

"Дыра", известная как "уязвимость объектных данных", содержится в коде, используемом IE для обработки HTML-кода с тегами типа Object Data. Если правильно воспользоваться этой дырой, можно разместить на машине пользователя желаемую программу.

В отличии от открытия e-mail сообщений или посещения созданных злоумышленниками сайтов, в данном случае от пользователя не требуется никаких действий, чтобы компьютер заразился. 20-го августа Microsoft выпустила патч (MS03-032), который должен был устранить эту проблему. Однако, этот патч не закрыл дыру в IE версии 5.01, 5.5 и 6.0.

8 сентября Microsoft подтвердила наличие проблемы с патчем MS03-032 и пообещала исправить её в ближайшее время. Но с тех пор никаких изменений не произошло.

автор:
сайт:www.proext.com
мыло:info@proext.com

 

 

 Наверх

Активность хакеров и вирусописателей возросла на 20 процентов по сравнению с предыдущим годом

Количество вирусных инцидентов и хакерских атак в первые шесть месяцев этого года возросло на 20 процентов по сравнению с аналогичным периодом прошлого года, сообщает BBC. Согласно результатам исследования, проведенного специалистами антивирусной компании Symantec, хакеры научились значительно быстрее обнаруживать бреши в программном обеспечении.

Одной из самых серьезных опасностей для пользователей эксперты считают рост числа так называемых "смешанных угроз", комбинирующих недостатки программного обеспечения с вредоносными кодами. Для компаний, подвергающихся в среднем 38 кибератакам в неделю, ликвидация брешей является критичным условием выживаемости.

"С каждым годом мы наблюдаем небольшой рост числа брешей, имеющих большое значение для пользователей. В то же время у пользователей возникают сложности со своевременной ликвидацией этих брешей. Еще большее значение имеет скорость, с которой организуются хакерские атаки", - прокомментировали тенденции в сфере компьютерной безопасности в Symantec.

автор:
сайт:www.lenta.ru
мыло:info@lenta.ru

 

 

 Наверх

Microsoft и компьютерная безопасность: подробности

Борьба Microsoft за безопасность

Стив Баллмер: Наша компания и наша отрасль должны нестись на всех парах, чтобы преодолевать препятствия, снова и снова встающие на пути прогресса.
В последнее время корпорация Microsoft уделяет все большее внимание проблемам информационной безопасности, поскольку именно они выходят на первый план для всей отрасли информационных технологий. Microsoft предприняла кардинальные шаги, для того чтобы ее продукты стали защищеннее и безопаснее. Первым крупным программным продуктом, при создании которого был реализован новый подход к безопасности, стала операционная система Windows Server 2003.

В Microsoft приложили максимум усилий, чтобы сделать эту систему максимально надежной и безопасной. Большинство системных компонентов и служб сконфигурированы по умолчанию в режиме максимальной безопасности. Именно поэтому в Microsoft позиционируют Windows Server 2003 как основу современной безопасной информационной инфраструктуры. Еще до конца нынешнего года Microsoft выпустит пакет Office 2003, при разработке которого безопасность также значилась в числе приоритетов.

При этом в Microsoft не собираются останавливаться на достигнутом. В ходе своего недавнего выступления, озаглавленного "Инновации или застой: Технологическая индустрия на перепутье", генеральный директор Microsoft Стив Баллмер отметил, что сейчас вся индустрия ИТ находится в начале нового этапа своего развития, причем проблемам обеспечения безопасности на этом этапе принадлежит ключевая роль.

По словам Баллмера, в настоящее работа по повышению безопасности продуктов Microsoft ведется по нескольким направлениям. Во-первых, компания создает средства, позволяющие оперативно идентифицировать и устранять имеющиеся в ПО дыры и уязвимости. Во-вторых, компания намерена активно работать над тем, чтобы установка обновлений, связанных с безопасностью, стала обыденной практикой как среди обычных пользователей, так и в корпорациях. Для этого компания предпримет максимум усилий по упрощению процесса поиска и установки необходимых заплаток. Наконец, Microsoft планирует уделять еще больше внимания превентивным мерам, направленным против вирусных и хакерских атак. Для этого в новые продукты компании будут встраиваться надежные средства отражения и профилактики таких угроз, как хакеры и вирусы.

Спустя два года: Что сделано?

В рамках программы "Trustworthy Computing" важным элементом повышения надежности программного обеспечения стали не только создание инструментов для контроля за безопасностью ПО, но и постоянный контакт с партнерами компании и заказчиками. С Microsoft сотрудничали сообщества пользователей, созданные в рамках программ Joint Development Program, Customer Preview Program и Rapid Adoption Program. Была введена новаторская программа Enterprise Engineering Center (EEC), которая обеспечивала практические испытания ПО в разнородных системах заказчиков.

Ознакомление с возможностями продуктов Microsoft по повышению безопасности - на сайте SecureInfrastructure.
Среди мероприятий, проведенных самой Microsoft, следует отметить программу по изменению методов проектирования и разработки ПО. Были введены новые технологические процессы, направленные на сокращение числа ошибок в программах при одновременном ускорении процесса разработки программного обеспечения и сервисов.

Были внедрены службы Software Update Services, ставшие инструментом управления безопасностью для корпоративных клиентов. С помощью служб обновления системные администраторы получили возможность оперативного обновления ПО на серверах и рабочих станциях. Был выпущен продукт Microsoft Baseline Security Analyzer, позволяющий проверить ОС Windows 2000/XP/2003 на предмет наличия уязвимостей, а также предоставляющий возможность контролировать наиболее распространенные настройки безопасности.

Компания Microsoft уделила также внимание настройкам "по умолчанию" новой версии операционной системы Windows Server 2003. В этой ОС "заводские" установки направлены на обеспечение наибольшей безопасности. Дальнейшая настройка ОС по-прежнему может производиться по желанию системного администратора, в соответствии с требованиями компании, однако за счет безопасности системы "по умолчанию" снижается число возможных уязвимостей, которые могут оказаться "вне поля зрения" администраторов системы.

Полезную информацию для разработчиков Microsoft дает система отправки отчетов об ошибках в операционных системах Windows 2000/XP/03 и офисных пакетах. Это дает компании более ясную картину того, какие проблемы испытывают пользователи. Инструментом обратной связи с Microsoft является и служба обновлений Microsoft Windows Update, позволяющая скачивать обновления операционной системы и программного обеспечения, в том числе и необходимые инструменты для повышения безопасности, заплатки для программ и т.д.

Однако в Microsoft считают, что заботиться о безопасности должны не только системные администраторы, но и обычные пользователи. Именно для ознакомления пользователей с новыми возможностями ПО от Microsoft была открыта новая программа SecureInfraStructure.

Инициатива SecureInfrastructure

Девизом нового сайта Microsoft является фраза: "Пора сменить код". На место устаревшим системам с серьезными проблемами в области безопасности и надежности должны придти современные программные платформы. В их основе должны лежать операционные системы Windows Server 2003 и Windows XP, офисные продукты серии Office 2003 и пакета ISA Server 2000. Такое решение обеспечивает защиту данных от несанкционированного доступа, бесперебойную работу всей ИТ-инфраструктуры и защиту от спама, вирусов и внешних атак.

На сайте также доступны справочная информация о построении безопасной информационной инфраструктуры на базе решений Microsoft, а также описание учебных программ для специалистов в области ИТ, некоторыми из которых можно воспользоваться бесплатно. В частности, все покупатели Windows Server 2003 смогут бесплатно обучить своих специалистов по курсам Designing Security for Microsoft Networks, Fundamentals of Network Security, Deploying and Managing Microsoft Internet Security and Acceleration Server 2000.

автор:
сайт:www.compulenta.ru
мыло:info@compulenta.ru

 

 

 Наверх

Выпущена бесплатная утилита для борьбы с червем W32/Gibe.C

Вариант С червя Gibe (W32/Gibe.C), обнаруженный еще 18 сентября, стал вирусом, наиболее часто обнаруживаемым на компьютерах пользователей с помощью бесплатной онлайновой антивирусной программы Panda ActiveScan. В связи с растущим количеством заражений компания Panda Software выпустила бесплатную утилиту PQREMOVE, которая определяет и уничтожает эту вредоносную программу. Утилиту можно скачать с сайта компании по адресу http://www.pandasoftware.com/download/utilities/.

Зараженное письмо имеет различные характеристики и имитирует стиль веб-страниц Microsoft. Для большего правдоподобия среди отправителей письма могут фигурировать те или иные службы Microsoft: MS Technical Assistance, MS Customer Support и т.д. К письму прикреплен файл, который и содержит червя Gibe.С. Названия файла варьируются (например, Q591362.EXE). Если запустить этот файл, откроется серия окон, имитирующих процесс установки специального патча. В действительности, окна маскируют действия, выполняемые этим червем. Среди прочего, Gibe.С блокирует программу редактирования реестра Windows, чтобы не допустить удаления новых точек ввода, предварительно добавленных в реестр червем. Также Gibe.C показывает письмо, целью которого является получение конфиденциальной информации о пользователе.

Gibe.C блокирует работу некоторых антивирусных программ и межсетевых экранов, что делает зараженную машину беззащитной перед атаками хакеров и вредоносными программами.

Gibe.C использует две уязвимости в браузере Microsoft Internet Explorer для того, чтобы самозапуститься в тот момент, когда пользователь просматривает зараженное письмо в окне быстрого просмотра. И, наконец, этот червь распространяется через каналы IRC и систему файлообмена KaZaA.

автор:
сайт:www.cnews.ru
мыло:news@cnews.ru

 

 

 Наверх

Систему выдачи американских виз поразил вирус

Во вторник вечером во всем мире вышла из строя электронная система Госдепартамента США, предназначенная для проверки претендентов на получение виз на наличие связей с террористами и преступного прошлого.

Система была заражена компьютерным вирусом, по предварительным данным, Welchia. Вирус повредил систему Консульского наблюдения и поддержки (CLASS), содержащую данные о более чем 12,8 млн. человек, в том числе сведения о 78 тыс. лиц, подозреваемых в причастности к террористической деятельности. Данные были предоставлены ФБР, Госдепартаментом, Иммиграционной службой, Управлением по борьбе с наркотиками, разведывательными службами США.

По данным агентства АР, из-за выхода CLASS из строя США в настоящее время не могут выдавать визы во всех странах мира. АР ссылается на представителей американских властей, по словам которых, в настоящее время неизвестны сроки восстановления работы системы. Интервью с претендентами на получение виз продолжаются, однако решения о выдаче виз не будут приниматься до возобновления функционирования CLASS.

автор:
сайт:www.cnews.ru
мыло:news@cnews.ru

 

 

 Наверх

Компьютерные вирусы разоряют американцев

Компьютерные вирусы перестали быть только проблемой программистов и пользователей интернета. Они оказывают серьезное деструктивное влияние на мировую экономику. К такому выводу пришла исследовательская организация Information Week Research, опросившая почти 5 тыс. профессионалов в сфере информационных технологий. Согласно подсчетам консалтинговой компании PricewaterhouseCoopers, хакеры и авторы компьютерных вирусов в 2002 году нанесли мировой экономике ущерб в размере $1,5 трлн.

По данным Information Week Research, в 2000 году совокупные потери американских фирм от действий вирусов составили $266 млрд. или 2,5% валового внутреннего продукта США. Во многих компаниях остановка компьютера означает приостановление деятельности одного сотрудника или всей фирмы. Исследование показало, что в США таким образом было потеряно 6 882 человека-года, в масштабах мира этот показатель оценивается в почти в 40 тыс. человеко-лет.

Иные исследования оперируют другими данными. По данным Института Компьютерной Безопасности (Computer Security Institute), общий ущерб, который нанесли компьютерные вирусы за последние пять лет, оценивается, как минимум, в $54 млрд. Маркетинговая фирма Computer Economics Inc. подсчитала, что в США ущерб от распространения компьютерных вирусов в 2001 году составил примерно $13,2 млрд. Ежегодно потери пользователей увеличиваются: в 2000 году они составили $17,1 млрд., в 1999 - $12,1 млрд., 1998 - $6,1 млрд., 1997 - $3,3 млрд., 1996 - $1,8 млрд., 1995 - $0,5 млрд. Куда более пессимистично настроена консалтинговая компания PricewaterhouseCoopers, которая пришла к выводу, что хакеры и авторы компьютерных вирусов в 2002 году нанесли мировой экономике ущерб в размере $1,5 трлн.

По данным маркетинговой фирмы Edelman, компьютер каждого третьего пользователя интернета в США хотя бы раз в течение последнего года подвергался атакам компьютерных вирусов. По оценкам CERT Coordination Center, количество вирусных атак в США увеличивается в геометрической прогрессии. В 2001 году их было более 58 тыс., в 2002 году их число превысило 82 тыс. За первые шесть месяцев 2003 года было зафиксировано более 76,4 тыс. вирусных атак. Эпидемия компьютерных вирусов фактически дала жизнь новой отрасли экономики - ежегодно производители антивирусного программного обеспечения зарабатывают до $2 млрд.

Исследователи из Университета Карнеги Меллон (Carnegie Mellon University) пришли к выводу, что борьба с компьютерными вирусами будет крайне долгой, и, судя по всему, безуспешной. Компьютерные вирусы становятся более изощренными и разрушительными. Изначально пользователь компьютера мог занести вирус, лишь открыв инфицированный файл с дискеты, компакт-диска или из ящика электронной почты. Чуть позже вирусы стали распространяться непосредственно с сайтов, на которые имели несчастье зайти пользователи Сети. Сейчас практически не осталось типов файлов, которые невозможно заразить вирусом. Даже наличие антивирусного программного обеспечения не гарантирует стопроцентной безопасности компьютеров и сетей. Примерно 12-15% вирусов проникают в компьютеры, несмотря на установленную антивирусную защиту - для того чтобы антивирусное ПО устарело, ныне требуется 1-2 дня.

автор:
сайт:www.cnews.ru
мыло:news@cnews.ru

 

 

 Наверх

 
design: ФуксЪ