Новости безопасности

Грачи прилетели?

Историки свидетельствуют, что князь Игорь, затевая очередную междоусобную склоку, имел привычку упреждать свои действия посланием: «Хочу на вы идти». Не берусь утверждать, что автор первого вируса, поражающего известнейшую систему «1С:Предприятие», знаком с этим высказыванием, но он поступил прямо-таки по-княжески: направил экспертам для изучения свою вредоносную программу. Специалисты Лаборатории Касперского зарегистрировали ее под именем Virus.1C.Tanga.a.

Tanga распространяется в системе посредством заражения пользовательских файлов, отвечающих за внешние отчеты и имеющих расширение .ERT. Он не является чем-то революционным и подобен макро-вирусам, заражающим документы и таблицы пакета программ Microsoft Office. Зловредные модули располагаются в специальном блоке данных и активизируются при открытии файла-отчета. Для работы вирус использует специальную библиотеку «Compound. dll». Если данный файл отсутствует в системе, он не будет выполняться.

Вирусописатель проявил редкостный гуманизм. Как сообщают из Лаборатории Касперского, «автор этой версии Tanga проявил понимание сложности работы антивирусных экспертов», снабдив направленный специалистам экземпляр развернутым описанием на русском языке.

Итак, первая ласточка уже появилась. А за ней может последовать прилет более крупной и хищной птицы семейства «обломинго»...

Новые сладкоежки

О том, что в каждой шутке есть доля истины, знают все. Но иногда случается так, что нежданно-негаданно шутка становится реальностью. Не успели мы признаться в том, что повествование о новинке Лаборатории Касперского от начала и до конца было выдумкой (см. «Мир ПК», №4/05, с. 58), как в Интернете появилась информация о проекте компании Microsoft — Honey monkey. За подробностями я обратилась к директору по информационной безопасности Кабинета президента Microsoft в России и СНГ Владимиру Мамыкину. Он пояснил, что Honey monkey направлен на «выявление сайтов, заражающих компьютеры пользователей, в том числе и с помощью новых неанонсированных брешей в ПО. Проект является важным шагом в борьбе с киберпреступлениями, так как в этой технологии предпринимаются активные действия по поиску вредоносных сайтов (до 7000 сайтов в день на небольшом количестве выделенных для этого целей машин), в отличие от пассивной технологии Honeypot, применявшейся ранее вне Microsoft». Разработанное в научно-исследовательских центрах Microsoft программное обеспечение Strider находится на стадии активной разработки и совершенствования. По мнению г-на Мамыкина, «не менее важным является психологический аспект: теперь злоумышленники знают, что их не только поджидают «ловушки» типа honeypot, но они находятся в постоянном «розыске». А это уже заставит их перейти и к обороне. Хакер не должен чувствовать себя атакующим, он должен чувствовать себя преследуемым». Не ясно, кто придумал проекту такое название. Мне показалось, что в нем содержится определенный намек на один из туземных способов ловли обезьян. Однако г-н Мамыкин пояснил, что такое название было дано по аналогии с honeypot. В общем, собезьянничали.

Бескорыстная тяжба

В исковом заявлении, поданном корпорацией Symantec в окружной суд г. Сан-Хосе (шт. Калифорния, США), содержится просьба в судебном порядке подтвердить право Symantec выявлять некоторые программные файлы компании Hotbar.com как рекламное ПО (adware) и предоставлять пользователям возможность удалять их со своих компьютеров.

В исковое заявление не включены какие-либо требования о возмещении ущерба. «Обращаясь в суд с просьбой решить это дело в нашу пользу, мы надеемся, что и в дальнейшем сможем предупреждать клиентов о присутствии таких программных файлов и тем самым защищать пользователей от возможных нарушений безопасности, — заявляет Джой Картун, старший директор по юридическим вопросам корпорации Symantec. — Наши усилия направлены на то, чтобы пользователи могли более эффективно контролировать программы, выполняющиеся на персональных компьютерах».