Ученые Вашингтонского Университета доказали, что браузер Firefox надежнее Internet Explorer. Впрочем, этот результат является побочным в исследовании шпионского ПО, которое провели Александр Мошчак (Alexander Moshchuk), Татьяна Брагина (Tanya Bragin), Стивен Гриббл (Steven Gribble) и Генри Леви (Henry Levy) в прошлом году. Исследование проводилось с помощью специального стенда, который в виртуальной машине эмулировал работу пользователей. Такой «виртуальный» пользователь ходил по ссылкам и загружал в свою виртуальную машину самое разнообразное ПО. В результате было обнаружено 89 уникальных шпионских программ, большая часть которых захватывает браузер (85%) и показывает рекламу (75%). Причем с мая по октябрь 2005 года, когда проводились исследования, первый процент увеличился с 60%, а второй – уменьшился с 91%. Таким образом, шпионское ПО становится все менее рекламным, и все более захватническим. В своих исследованиях ученые использовали два наиболее популярных браузера Internet Explorer и Firefox, и для каждого из них сделали две конфигурации: на все вопросы всегда отвечать «да» и всегда отвечать «нет». В конфигурации «да» Internet Explorer показал результат заражений по доменам 1.6%, а в конфигурации «нет» - 0.6%. В то же время Firefox в конфигурации «нет» вообще не был ни разу заражен, а в конфигурации «да» получил 0,8%. Такой результат, по мнению ученых получился потому, что Firefox не поддерживает технологию ActiveX, которая очень часто используется для установки шпионов.

Ссылки:
A Crawler-based Study of Spyware on the Web
real world browser threats
Spyware is on the decline -- or is it?
real world browser threats
Spyware barely touches Firefox
Firefox barely affected by spyware
Spyware Barely Touches Firefox
IE опаснее чем Firefox в 21 раз

Компания «Сигнал-Ком» объявила о разработке программной реализации шифратора голоса для мобильных телефонов под названием Voice Coder Mobile. Выпуск его в продажу намечен на конец 1 квартала этого года. Этот продукт реализован на платформе Windows Mobile 2003 и обеспечивает шифрование голоса при его передаче как по технологии GSM (CSD), так и через GPRS. Программа работает на телефоне с тактовой частотой процессора не ниже 400 МГц, и пока ее можно установить только на смартфоны Qtek S100 и iPAQ hw6515. Шифрование выполняется по алгоритму ГОСТ 28147, который реализован на основе сертифицированной СКЗИ «Крипто-КОМ 3.1». Voice Coder Mobile обойдется клиенту в 400 долл., а смартфон для него - еще в 600 долл. То есть общая стоимость решения будет около 1 тыс. долл., что в два раза дешевле конкурирующих программно-аппаратных решений. По оценкам «Сигнал-Ком» до конца этого года они должны продать 500 – 1000 устройств.

Публикация карикатур на пророка Мухаммеда спровоцировала целую волну политических взломов европейских сайтов. По данным сайта zone-h.org, который занимается фиксированием взломанных в Internet сайтов, около 600 датских сайтов были успешно атакованы и на их стартовых страницах были помещены происламские лозунги, в том числе и призывы к насилию против датчан. Атаки проводились с адресов, который располагаются в Турции, Саудовской Аравии, Омане и Индонезии. Кроме датских сайтов также пострадали американские и израильские. При этом сайты взламывались самые разнообразные, независимо от их тематики. В частности, один из хакеров подписавшийся как DarkblooD на взломанном сайте поместил ответ датскому пример-министру. Впрочем, сайт zone-h.org регистрирует лишь те атаки на сайты, которые сам хакер решил зарегистрировать, так что, вполне возможно, что атак было больше.

Ссылки:
Islamist hackers attack Danish sites
Cyber attacks against Danish sites
Исламские хакеры штурмуют датские сайты
Мусульманские хакеры взламывают датские сайты
Около шестисот датских интернет-сайтов подверглись сегодня атакам хакеров
Мусульманские хакеры атакуют датские сайты
«Карикатурная война» захлестнула Интернет
Антикарикатурные протесты мусульман продолжаются
Мусульманские хакеры объявили войну
Мусульмане начали интернет-войну в защиту пророка Мухаммеда
Мусульманские хакеры взламывают датские сайты
Мусульманские хакеры взламывают западные сайты
Prophet Mohammed protest spreads on the digital ground. Hundreds of cyber attacks against Danish and western webservers spreading rage in the name of Allah.

Разработчиком, представившимся как Franckl, был разработан метод для удаленного выведения из строя системы Bluetooth в телефонах Nokia 3210 и 7610. Предложенный метод основывается на некорректной реализации протокола OBEX в программном обеспечении Nokia. Этот протокол отвечает за передачу данных по Bluetooth, причем только одно устройство может воспользоваться каналом передачи. При приеме файла по Bluetooth телефон выводит запрос на подтверждение его приема и ждет реакции пользователя. Оказалось, что на указанные выше телефоны можно передать файл так, что приглашение выведено не будет, но модуль работы с OBEX все-таки будет ждать реакции пользователя. При этом ни какие другие устройства не смогут подключиться к телефону по Bluetooth. Аналогичная ошибка была найдена в телефонах Sony Ericsson моделей K600i, V600i, W800i и T68i. В них вывести из строя Bluetooth можно при помощи низкоуровневого протокола L2CAP (Logical Link Control and Adaptation Layer Protocol). Для этой ошибки также опубликован эксплойт для удаленного выведения из строя системы Bluetooth. Впрочем, сама по себе эта ошибка не несет опасности, но может использоваться как часть атаки на мобильный телефон.

Ссылки
Nokia 3210 and 7610 Remote OBEX Denial of Service
Sony Ericsson phones vulnerable to DoS attacks
Bluetooth flaw found in Sony Ericsson phones
Sony Ericsson Cell Phones Bluetooth L2CAP Denial of Service
Vulnerabilities found in Sony Ericsson phones
Service sur les téléphones mobiles Sony/Ericsson

В России задержаны десять человек, укравших у французов 1 млн. евро. Группа русских и украинских хакеров в ноябре 2004 года с помощью внедренных программ-шпионов подсмотрела конфиденциальную информацию французских пользователей различных систем клиент-банк. Эту информацию они использовали для несанкционированного перевода денег на собственные счета. Всего за осень 2004 года было украдено около 600 тыс. евро. Пострадавшие от мошенничества обратились в полицию, которая обнаружила внедренную через спам-рассылку программу-шпиона. Поэтому когда в октябре 2005 года грабители повторили такую же операцию, их действия уже фиксировались полицией. Хотя они во вторую волну успели украсть еще более 300 тыс. евро, но в результате их удалось отследить. Следы вели в Москву и Санкт-Петербург, поэтому представители французской полиции обратились к российским стражам порядка. В результате совместной операции было задержано в общей сложности десять человек.

Ссылки:
Russian keyloggers hit bank customers
Russian "Sleeper Bugs" Empty French Accounts
Russian keyloggers hit bank customers
'Sleeper bugs' used to steal €1m in France
Российские хакеры обобрали клиентов французских банков
Вирус чует запах денег
Российские хакеры обчистили французские банки
Российские хакеры похитили у французов миллион евро
Хакеры из России разорили французов на 1 млн. евро
Французы "недоглядели" миллион евро
Российские хакеры "сделали" французов на миллион евро
Русские хакеры украли миллион евро
Российские хакеры украли более миллиона евро

Microsoft признала еще две ошибки в своих продуктах. Одной из них является дефект библиотеки обработки файлов формата WMF, но не тот, который был найден в декабре прошлого года. Он позволяет удаленному злоумышленнику исполнить код на атакуемой системе. Этот дефект относится в старым версиям Internet Explorer 5.01 и 5.5. Чтобы решить эту проблему достаточно перейти на IE 6.0 SP1. Второй дефект позволяет локальному пользователю поднять свои полномочия в системе. Для этого можно использовать установки по умолчанию, которые определены для некоторых продуктов сторонних компаний. Microsoft указал два сервиса с неправильными установками по умолчанию - NetBT и ScardSvr. Эту ошибку нашли и описали Судхакар Говиндаваджхала (Sudhakar Govindavajhala) и Андрей Эппел (Andrew Appel). Хотя Microsoft утверждает, что Windows XP SP2 и Windows 2003 SP1 не подвержены данной уязвимости, однако уже вышел тестовый код, подписанный Андреасом Тараско (Andres Tarasco ), где утверждается, что он срабатывает даже на компьютере с Windows XP SP2. Кроме того, для системы помощи Microsoft появился эксплойт, предназначенный для неизвестной дыры. Его распространил исследователь безопасности, назвавшийся bratax. Он использует уязвимость системы помощи Microsoft HTML Help Workshop, в которой возникает переполнение буфера при слишком длинной строке в поле "Contents file" файла с расширением hhp. Причем на оригинальном эксплойте автора строит дата опубликования 10 февраля, но информация о нем уже начала распространяться 6 числа с сайта компании Secunia.

Ссылки:
Microsoft Security Advisory (913333)
Microsoft Security Advisory (914457)
Выполнение произвольного кода при обработке WMF файлов в Internet Explorer
Microsoft Windows SSDP and UPnP Services Local Privilege Escalation Exploit
Windows Access Control Demystified
CVE-2006-0023
CVE-2006-0020
Two new Windows flaws found
Microsoft предупреждает о новых дырах в IE и Windows
Повышение привилегий в Microsoft Windows
Microsoft HTML Help Workshop ".hhp" File Handling Buffer Overflow Exploit
Переполнение буфера в Microsoft HTML Help Workshop
Microsoft HTML Help Workshop ".hhp" Parsing Buffer Overflow
Security Advisory B008 - Microsoft HTML Help Workshop .hhp File Processing Buffer Overflow Lets Remote User Execute Arbitrary Code
Microsoft Plans To Patch 7 Flaws Next Week
Microsoft HTML Help Workshop ".hhp" File Handling Buffer Overflow Exploit #4
Microsoft HTML Help Workshop ".hhp" File Handling Buffer Overflow Exploit #3

Прошла пятая конференция "Индустрия безопасности России в 2006 году. Перспективы, тенденции, проблемы". На ней в основном собираются представители частных охранных предприятий (ЧОПов), которых на текущий момент насчитывается уже около 24 тыс. В прошлом году индустрия безопасности увеличила оборот на 20%, а количество охраняемых ими объектов увеличилось на 40%. При этом у ЧОПов все отрицательные характеристики, такие как незаконное применение оружия, его утрата и хищение с каждым годом уменьшается на 10 - 15%. Однако на конференции совсем не касались темы информационной безопасности и вообще высоких технологий. Эти две отрасли по прежнему развиваются параллельно, не замечая друг друга.

Открылась десятая выставка «Технологии безопасности 2006», которая является одним из крупнейших форумов в Европе. Ее организаторами являются ФГУП "Рособоронэкспорт" и компания "Защита ЭКСПО". Выставка пройдет с 7 по 10 февраля. В этом году выставка делится на тематические экспозиции по различным аспектам безопасности: инженерно-технические системы; информационная безопасность; пожарная безопасность; безопасность техногенной сферы; безопасность на транспорте; средства индивидуальной защиты; радиоэлектроника и компоненты; услуги. В ней принимает участие около 550 компаний из 14 стран. На выставке работают делегации Китая, королевства Саудовской Аравии во главе с Принцем Саудовской Аравии, США, Болгарии, Чехии, Литвы, шести стран СНГ, а так же еще 30 атташе или торговых представительств. На выставке Всего в рамках выставки будет организовано 53 мероприятия, которые посвящены проблемам безопасности.

Ссылки:
Международный форум "Технологии безопасности" - 10 лет № 1
ФОРУМ "ТЕХНОЛОГИИ БЕЗОПАСНОСТИ" представляет лидеров индустрии безопасности

По инициативе Европейского Союза «Insafe» в нынешнем году 7 февраля отмечался Всемирный День безопасного Internet. Как и в прошлый раз, мероприятие проходило под патронажем комиссара Еврокомиссии по информационному обществу и СМИ Вивьен Рединг. Целью данной инициативы является масштабное обсуждение проблем, связанных с безопасностью в Internet и поиск путей для их решения, а также освещение опасностей, грозящих пользователям всемирной Паутины. Евросоюз разделяет угрозы, исходящие из Сети, на два типа. К первому относятся технические проблемы: вредоносный контент, спам, Internet-мошенничество. Второй тип представляет содержание сайтов: порнография, ксенофобия или национализм. В рамках Всемирного Дня безопасного Internet состоялись специальные мероприятия, в которых приняли участие 89 организаций из 33 стран мира, включая 17 министерств и администраций, а общее количество национальных, региональных и местных событий превысило 300. А в прошлом году инициативу поддержали лишь 65 организаций из 30 стран. На этот раз к важной дате были приурочены образовательные лекции, выступления экспертов и дискуссии специалистов. Кроме того, весь день в Internet работал глобальный блог (сетевой «дневник»), в котором на нескольких языках мира посетители могли делиться мнениями по поводу обеспечения безопасности on-line-пространства. Эта форма общения была выбрана из-за ее популярности среди пользователей: по статистике, каждый день в Сети создается 70 тыс новых блогов.

Юлия Кольдичева

Ссылки:
7 февраля – Всемирный день безопасного Интернета
7 февраля – день безопасного интернета
First global ‘blogathon’ for safer internet
Safer Internet Day 2006

Год назад:
День безопасного Интернета
«NetSmartz»: безопасное пользование Интернетом для детей

Выпущена восемь троянских программ для мобильных телефонов. За одну неделю было зафиксировано появление восьми троянских программ Cardtrap для платформы Symbian, которые имеют разные имена, но в основном занимаются тем, что удаляют с мобильного телефона различные программы. Троянцы распространяются как программы для платформы Symbian с расширением .SIS. Некоторые версии троянцев устанавливают на телефон вирус Cabir, некоторые устанавливают троянский компонент на компьютер, с которым синхронизируется телефон, а некоторые устанавливают дефектный шрифт Fontal, который приводит к краху ОС при перезагрузке телефона. Поэтому нужно быть внимательным при установке программ для мобильного телефона, которые были загружены из непроверенных источников.

Ссылки:
F-Secure Trojan Information Pages : Cardtrap.Z
F-Secure Trojan Information Pages : Cardtrap.Y
F-Secure Trojan Information Pages : Cardtrap.X
F-Secure Trojan Information Pages : Cardtrap.W
F-Secure Trojan Information Pages : Cardtrap.T
F-Secure Trojan Information Pages : Cardtrap.V
F-Secure Trojan Information Pages : Cardtrap.U
F-Secure Trojan Information Pages : Cardtrap.S

Aladdin и "Информзащита" начинают поставки сертифицированных средств щифрования дисков. Компания Aladdin получила сертификацты ФСТЭК на продукты Secret Disk NG 3.1 и eToken PRO 64K. Первый продукт позволяет защищать накопитель компьютера от несанкционированного просмотра с помощью шифрования, а второй обеспечивает надежное хранение паролей и ключей. Так оба продукта сертифицированы по оценочному уровню доверия как ОУД1 (усиленный), а Secret Disk NG 3.1 дополнительно прошел процедуру проверки на недекларированные возможности (НДВ) по четвертому уровню контроля. При этом сертифицированная версия Secret Disk NG 3.1 Personal Edition стоит вместе с ключем около 170 долл., что на 30 долл. дороже чем не сертифицированная, поскольку в последнем случае используется ключ с меньшим объемом памяти. О сертификации своего продукта Secret Net 5.0 (мобильный вариант) заявила и "Информзащита". Ее продукт является полностью программным и выполняет шифрование информации на мобильных компьютерах. Secret Net 5.0 получил сертификат на НДВ по 4 уровню контроля и ОУД3 (усиленный). Получение сертификатов позволяет официально использовать эти продукты в системах, где обрабатывается информация, отнесенная к категории коммерческой тайны.

Ссылки:
Компания Aladdin начинает продажу сертифицированных решений
Компания Aladdin начинает продажу сертифицированных решений
«Информзащита» позаботится о ноутбуках

Digital Security выпустила корпоративную версию системы управления информационной безопасностью Digital Security Office 2006. Эта система объединяет в себе систему анализа и управления корпоративными рисками "Гриф" и средство для управления политикой информационной безопасности "Кондор". Продукт имеет общую базу данных, которая позволяет использовать данные, введенные на этапе анализа рисков для управления политиками безопасности и наоборот. Основными особенностями новой версии является возможность одновременной работы нескольких специалистов над одним проектом, гибкое управление правами доступа различных специалистов, возможность при аудите комментировать сделанные изменения. Корпоративная версия поставляется с простой и расширенной поддержкой, который добавляют к стоимости лицензии еще 20 и 40 процентов соответственно. В поддержку входят консультации по установке и бесплатные обновления, а при расширенной поддержке специалисты Digital Security объясняют покупателям как правильно составлять базы данных, что можно получить в отчетах и какие выводы нужно делать по результатам анализа.

Ссылки:
Вышла корпоративная версия системы управления информационной безопасностью Digital Security Office 2006
Комплексная система управления информационной безопасностью
Вышла корпоративная версия системы управления информационной безопасностью Digital Security Office 2006

IMlogic отметила, что количество угроз со стороны IM-клиентов увеличилось в 2005 году в 17 раз. Всего же в 2005 году компанией было зафиксировано 2403 атаки с использованием IM-клиентов и сетей обмена файлами. Правда в этом числе учтены смешанные угрозы, которые распространяются и другим способом. Тем не менее в 2005 году количество угроз со стороны IM-клиентов увеличилось в 17 раз. Причем 90% этих атак выполняются червями, распространяемыми через IM-клиентов, еще 9% атак организованно вирусами, и оставшийся 1% - попытка эксплуатация найденной уязвимости. Причем нападения сконцентрированы вокруг трех клиентов: MSN Messenger (57% всех угроз), AOL Instant Messenger (34% атак) и Yahoo! Messenger (9%). Анализ состояния защищенности IM-решений выполняли компании IMlogic и Akonix, которые занимаются производством решений для защиты Internet-пейджеров.

Ссылки:
В 2005 году наблюдался значительный рост числа вирусных атак через интернет-пейджеры
Число вирусных атак через интернет-пейджеры выросло на 1700%
IM threats grow, response lags

Зафиксирована продажа эксплойтов для уязвимости в Windows Meta File (WMF). «Лаборатория Касперского» опубликовала информацию о том, что в середине декабря была зафиксирована продажа российскими хакерами эксплойта для уязвимости в WMF-файлах. Таким образом, можно утверждать, что эту ошибку нашли не эксперты по информационной безопасности, но российские хакеры, предложившие ее вирусописателям для разработки троянских программ. Эксплойт был продан, после чего появилась целая серия троянских, шпионских и рекламных программ, построены на этой уязвимости. Эксперты же по безопасности узнали об этой уязвимости уже после того, как были проведены первые успешные атаки. Только после этого информация была передана в Microsoft, а через несколько дней были выпущены исправления для этой ошибки. Обычно такие компании как eEye и iDefense покупают информацию об уязвимостях в различных продуктах, а потом публикуют ее, не забыв согласовать информацию с производителем. Однако сейчас они оказались последними и не смогли вовремя выкупить эту информацию. В «Лаборатории Касперского» утверждают, что первоначально эксплойт был выставлен по цене 4 тыс. долл., но по сообщениям анонимных источников эта цена в дальнейшем была снижена до 200 долл. Примерно в то же время на аукционе eBay предлагалась уязвимость в файлах формата Excel по символической цене 1 долл., но аукцион вовремя закрыли. В то же время разработчик браузера Firefox фонд Mazilla выкупает критические ошибки в своем браузере за 500 долл. Microsoft в свое время установила награду в 250 тыс. долл. за информацию о хакере, написавшем червь Sasser. Автор был схвачен и осужден, но Microsoft так и не выплатила обещанные деньги. Возможно, было бы лучше, если бы корпорация выкупала свои ошибки, минуя посредников в лице вирусописателей.

Ссылки:
Современные информационные угрозы, четвертый квартал 2005
Эксплоит в WMF продавали российские хакеры за 4000$
Researcher: WMF Exploit Sold Underground for $4,000
Reports: WMF flaw sold for $4,000
"Лаборатория Касперского": эксплоит WMF продали российские хакеры

Российская фондовая биржа РТС прервала свою работу из-за вируса. Неизвестная компьютерная зараза поразила один из компьютеров тестовой зоны биржи, и он начал генерировать слишком большой паразитный трафик. Маршрутизаторы биржи оказались перегружены и заблокированы. В результате, была остановлена работы всех трех рынков биржи: ФОРТС, Классического и Биржевого. Через час и пять минут после выхода из строя маршрутизаторов, администрация биржи локализовала зараженный компьютер и восстановила работу основных систем биржи. По заверениям руководства РТС от инцидента не пострадала никакая финансовая информация биржи и не произошло ни каких необратимых изменений в системе. Сейчас сотрудники РТС предпринимают все меры, чтобы подобный инцидент не повторился в будущем.

Ссылки:
Компьютерный вирус парализовал работу фондовой биржи РТС
Россия: компьютерный вирус парализовал работу фондовой биржи
Russia's Stock Market Knocked Offline By DoS Attack
Virus floors Russian stock exchange
Computer virus forces suspension of Russian stock exchange

Браузер не успел выйти, а в нем уже дыру нашли. Пока только DoS, но исполнение кода не исключается. Эксплойт есть - можно попробовать.

Ссылка:
Microsoft Internet Explorer URLMon.DLL Denial Of Service Vulnerability
Internet Explorer 7.0 Beta 2 urlmon.dll DoS
Microsoft shows new features for IE
First bug found for Internet Explorer Beta 2
Уязвимость бета-версии Internet Explorer 7 парализует его работу

Обнаружено несколько ошибок в браузерах Mozilla и Firefox, допускающих удаленное исполнение кода. В частности, есть две ошибки в JavaScript, которые позволяют исполнить внешние сценарии на компьютерах жертв. Еще одна дыра располагается в методе "QueryInterface" в объектах Location и Navigator. Эта ошибка также допускает исполнение стороннего исполнимого кода. У злоумышленника также была возможность внедрить свой код в файл localstore.rdf, который будет исполнен при следующем запуске браузера. Кроме того, обнаружено несколько целочисленных переполнений буфера в модулях E4X, SVG и Canvas, которые также позволяют исполнить вредоносный код. А в модуле E4X плохо реализована защита объекта AnyName, что позволяет сайтам, отображаемым в разных окнах браузера, взаимодействовать друг с другом. Эту особенность браузера нападающий может использовать для получения важных сведений. Перечисленные ошибки были исправлены – нужно выполнить обновление браузера до текущего актуального состояния. Аналогичные ошибки есть и в пакете программ Mozilla Suite, но на текущий момент они не исправлены.

Ссылки:
Множественные уязвимости в Mozilla Firefox
RedHat: Critical: firefox security update
Firefox Multiple Vulnerabilities
Mozilla Suite XML Injection and Code Execution Vulnerabilities
Critical security flaws fixed in Firefox update
Security update out for Firefox 1.5
Многочисленные уязвимости в Mozilla / Firefox / Thunderbird (multiple bugs)
Mozilla Backsliding on Security?
Выполнение произвольных сценариев в Mozilla Suite
Выполнение произвольных сценариев в Mozilla Suite
Firefox Exploit Emerges

F-Secure опубликовала карту распространения вируса Nyxem. В России его практически нет, а вот Европа и Америка все красные.

Ссылка:
NyxemLatLonBig.png

Компания Luminetx предлагает использовать для идентификации вены человека. Она получила в США патент за номером 5,787,185 на идентификацию человека по рисунку его вен, который снимается инфракрасным сканером компании. Вначале Luminetx разрабатывала устройство для поиска вен на теле человека, который использовался бы медиками для точного выполнения внутривенных уколов. Однако оказалось, что рисунок вен, который показывает специальный инфракрасный сканер, уникален для каждого человека и по нему можно выполнять идентификацию. Компания разработала технологию VeinViewer, которая и реализует этот принцип. Для выхода на рынок средств биометрической идентификации была сформирована компания VeinMatrix, которая занимается разработкой конкретных применений данной технологии. Технология не требует прямого контакта с рукой сканируемого человека, а подделать такую биометрическую систему идентификации достаточно сложно. Сейчас технология делает только первые шаги, но уже разрабатываются такие продукты как VeinVisa, VeinCell, VeinPass, VeinKey и VeinReader, которые специально адаптированы под требования определенных сегментов рынка биометрической идентификации.

Ссылки:
Cканирование вен - новое слово в биометрии
U.S. Patent for Vein-Pattern Biometric Identification
Карта вен как «штрихкод» человека
Американские специалисты разработали метод биометрической идентификации по карте вен человека
Карта вен как «штрихкод» человека
Mapping veins as a human 'bar code'

В пятницу 3 февраля от червя пострадало 10 тыс. миланских компьютеров. Этот червь, получивший номер CME 24 по базе данных Common Malware Enumeration, распространялся по электронной почте, подделываясь под вложение эротического содержания. Если компьютер заражен им, то 3 числа каждого месяца через пол часа после загрузки компьютера он будет уничтожать файлы с расширениями DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP. Запущенный червь является стандартным процессом Windows, и его можно найти в диспетчере задач под одним из следующих имен: New WinZip File.exe, rundll16.exe, scanregw.exe, Update.exe, Winzip.exe, WINZIP_TMP.EXE, WinZip Quick Pick.exe. Если такой процесс запущен, то необходимо очистить от него компьютер. Впрочем, на карте распространенности этого червя, опубликованной компанией F-Secure, в России червь не получил большого распространения – красным раскрашены в основном Западная Европа и США. Это подтверждается тем, что по сообщениям Associated Press в итальянском Милане было заражено им более 10 тыс. компьютеров. Впрочем, по сообщениям компании MessageLabs эти червем заражено всего несколько десятков тыс. компьютеров по всему миру. Хотя на пике своего рапространения червь поразил более 600 тыс. компьютеров, но задержка атаки в две недели позволила большинству пользователей избавиться от это вредоносной заразы. В результате, пострадали только те беспечные пользователи Internet, которые не заботятся о своей безопасности.
Ссылки:
Email-Worm.Win32.Nyxem.e
Что нам ждать от 3 февраля?
32 страшных байта в теле Nyxem.e
26.01.2006:"Лаборатория Касперского" сообщает о росте числа заражений червем Email-Worm.Win32.Nyxem.e
CME-24 (Blackworm) - First Results Of Damage Already Seen
Kama Sutra worm crashes malware chart
Kama Sutra wipeout
Blackmal virus set to delete files
Blackmal deletion day appears a dud
Humanity survives Kama Sutra apocalypse
Kama Sutra: the final countdown
CME-24/BlackWorm Global Mitigation Cooperation: Gadi Busted In Massive Conspiracy
"Kama-Sutra" систем антивирусной защиты. Взгляд аналитиков F1 Консалтинг на причины вирусных эпидемий