Новости Software за день

Эволюция Spyware
Интересное сообщение 16 декабря 2004 года опубликовал Роэль Шовенберг (Roel Schouwenberg), старший инженер-исследователь из голландского подразделения "Лаборатории Касперского". Ему удалось обнаружить новый виток эволюции вредоносных кодов, в частности adware и spyware (теперь их смело можно называть именно вредоносными кодами).

На протяжении некоторого времени рекламное и шпионское ПО во многих случаях было принято считать троянскими программами. Но теперь появились версии рекламных кодов, которые ведут себя как файловые вирусы. Это, безусловно, что-то новенькое.

Например, печально известное семейство кодов CoolWebSearch теперь содержит вредителей, инфицирующих легитимные файлы пользователя таким способом, чтобы при его запуске загружалась и рекламная программа тоже. На практике это означает, что пользователю необходимо не просто удалить шпиона, но и вылечить легитимный файл, а это может быть серьезной проблемой.

В заключение Роэль Шовенберг задает интересный вопрос: "Как большинство программ для борьбы со шпионскими кодами смогут справиться с подобными вредителями, ведь их движки не в состоянии лечить исполняемые файлы?".

Вопрос автора вполне правомерен, однако, хотелось бы напомнить читателям, что некоторые антивирусные компании (например, Computer Associates и McAfee) выпускают средства для детектирования и удаления вредоносных кодов, а также специальные утилиты для борьбы со шпионским и рекламным ПО. Для таких продуктов не составит труда вылечить исполняемый файл, так как антивирусные технологии есть под рукой у компании-разработчика. Также хотелось бы отметить, что подобная эволюция вредоносных кодов должна сказаться и на продуктах Microsoft, в ближайшие планы которой входит выпуск не только антивирусных средств, но и утилит для детектирования spyware. Возможно, инженерам софтверного гиганта придется немного доработать существующий модуль для борьбы со шпионами, чтобы он мог лечить исполняемые файлы...
Автор: Алексей Доля Дата: 20.12.2004 01:34
Новая версия Антивируса Касперского для почтовых серверов
"Лаборатория Касперского" выпустила бета-версию Антивируса Касперского 6.0 для Microsoft Exchange Server 2000/2003. Основные отличия версии 6.0 от предыдущей:

Новый интерфейс управления (по типу Microsoft Management Console) позволяет проще конфигурировать продукт и использовать его сразу без предварительных настроек.

Резервное копирование инфицированных объектов перед лечением позволяет осуществить откат в случае возникновения ошибок.

Новый механизм уведомления об эпидемиях.

Улучшенные возможности масштабирования приложения в соответствии с числом процессоров защищаемого сервера.

Расширена возможность по проверке объектов в памяти. За счет настройки параметров проверки до 10 объектов (объемом до 1 МБ каждый) могут проверяться параллельно в оперативной памяти без использования дисковой подсистемы, что существенно повышает производительность.

Улучшена система ведения журналов.

Добавлена возможность уведомления администратора по сети средствами Net Send об обнаружении зараженных и подозрительных объектов и угрозе возникновения вирусной эпидемии.

Скачать бета-версию для тестирования можно отсюда: www.kaspersky.ru/beta?product=156212673

Автор: Алексей Доля Дата: 20.12.2004 01:50
9 лет тюрьмы за сетевой взлом магазина
Суд в городе Шарлот, Северная Каролина, приговорил двадцатиоднолетнего жителя Мичигана к девяти годам лишения свободы в федеральной тюрьме. На суде было доказано, что Брайан Салцедо (Brian Salcedo) пытался украсть номера кредитных карт из сети магазинов Lowe, продающих товары для дома. Чтобы добиться своей цели, осужденный взломал незащищенную сеть Wi-Fi в одном из магазинов, расположенном в пригороде Детройта.

По закону осужденный должен был получить от 12 до 15 лет тюрьмы, но судья учел, что Брайан Салцедо сам обратился к своей жертве, чтобы рассказать о найденной уязвимости и предложить варианты решения проблемы. Но у осужденного был соучастник, двадцатиоднолетний Адам Ботбил (Adam Botbyl). Его тоже признали виновным и приговорили к 26 месяцам тюрьмы. Адам Ботбил заявил представителям SecurityFocus, что сильно сожалеет о своем участии в мошеннической схеме. В частности, легко отделавшийся осужденный сказал, что на восстановление его репутации теперь уйдет 10 или 15 лет жизни.

Следует отметить, что именно Адам Ботбил был первым, кто вторгся в незащищенную беспроводную сеть магазина. Это было еще весной 2003 года. Он со своими друзьями ездил по городу вместе с ноутбуком и искал беспроводные сети с возможностью подключения. Это было что-то типа вида спорта.

Спустя полгода оба преступника уже составили план преступления. Важная деталь - Брайан Салцедо в тот момент находился на последнем месяце трехлетнего испытательного срока за совершение IT-преступления. План юных преступников был прост: вторгнуться в сеть и украсть номера кредитных карт.

Используя беспроводную сеть, злоумышленники смогли добраться до корпоративной базы данных магазинов Lowe в Северной Каролине и подключиться к местным сетям магазинов Lowe в Канзасе, Северной Каролине, Кентукки, Южной Дакоте, Флориде и Калифорнии. В Калифорнии в двух магазинах, куда преступникам удалось получить доступ, они модифицировали приложение "tcpcredit". Эта программа используется магазинами Lowe для обработки транзакций с кредитными картами. В модифицированной версии приложения был "потайной карман", куда складывались все номера кредитных карт клиентов и откуда преступники могли извлечь эти данные позже.

В какой-то момент сетевые администраторы и IT-персонал, отвечающий за безопасность, заподозрили что-то неладное и стали тщательно наблюдать за вторжениями. Потом они просто позвонили в ФБР. В ноябре 2003 года ребята из бюро вычислили двух преступников, когда они вторгались в сеть прямо из машины Адама. Через 20 минут парочка пошла в ресторан поесть пиццы, а потом отправилась в кино. В это время специалисты Lowe, просматривая журналы, обнаружили взломанное приложение, которое успело собрать лишь шесть номеров кредитных карт.

ФБР сразу же арестовало двух преступников и Пола Тимминса (Paul Timmins), соседа Адама Бобтила по комнате. В дальнейшем Пол был признан виновным лишь в небольшом преступлении - он проверял свой почтовый ящик через сеть Lowe.

Даже с учетом того, что срок Сальцедо был сокращен, он все равно остался довольно суровым для компьютерного преступления. Скорее всего, подобное решение было принято потому, что в случае успешного изъятия номеров кредитных карт и дальнейшего мошенничества ущерб от действий Сальцедо не поддавался бы даже исчислению. Не стоит забывать, что доброе имя компании может быть запятнано в одно мгновение и навсегда.

Если Сальцедо будет себя "хорошо вести", то, возможно, выйдет на свободу в 2011 году...
Автор: Алексей Доля Дата: 20.12.2004 01:59
SAM Xmas Fun 2004 - игровой дистрибутив Linux
14 декабря 2004 года вышел в свет игровой дистрибутив Linux - SAM Xmas Fun 2004. Дистрибутив является самым, что ни на есть "живым", и распространяется в качестве образов на мини CD емкостью 210 Мбайт. В состав дистрибутива входят около 40 Linux-игр. По словам автора, это "самые-самые", которые понравятся всем и каждому. Все игры перечислять не станем, упомянем лишь Supertux, Pingus, Frozen Bubble, Enigma, Gnocatan, Freeciv, Wesnoth, Slash'em, BZFlag, GLTron и другие. Также SAM Xmas Fun 2004 содержит минимальный набор программ, чтобы работать с Linux. Это FireFox 1.0, Gaim 1.1, Xchat, Totem, Leafpad и т.д.


Вообще же дистрибутив SAM (не только игровая версия Xmas Fun 2004) основан на Mandrake Linux 10.0, очень неприхотлив к ресурсам, может быть установлен и на жесткий диск персонального компьютера. Дистрибутив позволяет пользоваться базовыми возможностями системы: работать с текстами и таблицами, слушать музыку, смотреть видео (в том числе - потоковое), работать с WWW, почтой и общаться в чате, играть в игры и многое другое.

Скачать образы (по 210 Мбайт) дистрибутивов можно здесь:

SAM 1.1: линк

SAM Xmas Fun 2004: линк

Автор: Алексей Доля Дата: 20.12.2004 02:17
"Антиконституционный" закон против спама
Судья штата Мэриленд признал, что закон его штата для борьбы со спамом является антиконституционным, так как пытается регулировать коммерческие отношения вне самого штата. Как заметил главный прокурор штата, это решение не должно повлиять на рассмотрение судебных дел в будущем.

Свое решение судья вынес при рассмотрении дела Эрик Мэнхарт (Eric Menhart) против Джозефа Фревола (Joseph Frevola). Эрик Мэнхарт является истцом и студентом Университета Джорджа Вашингтона (юридического факультета). Эрик Мэнхарт живет и учится в Вашингтоне, но в штате Мэриленд он основал и зарегистрировал компанию, которая должна бороться со спамом. Джозеф Фревола, соответственно, является ответчиком. Джозеф Фревола живет в Нью-Йорке и, судя по всему, занимается рассылкой спама. Последняя географическая деталь – провайдер услуг Интернет, через который истец получал спам, находится вообще в Виргинии.

Истец подал иск против жителя Нью-Йорка в штате Мэриленд, так как именно там зарегистрирована его компания. Однако в данном случае получается очень интересная расстановка сил: истец живет в Вашингтоне и получает там спам, ответчик живет в Нью-Йорке и, скорее всего, рассылает оттуда спам, а провайдер через который идут потоки нежелательной корреспонденции - находится в Виргинии. Изучив именно эту картину, судья штата Мэриленд принял решение о том, что закон для борьбы со спамом не имеет права вмешиваться в коммерческую деятельность, которая к самому штату вообще никакого отношения не имеет.

Как отмечает главный прокурор штата, данное дело действительно можно признать не имеющим к штату Мэриленд никакого отношения, но это вовсе не значит, что сам закон для борьбы со спамом является неконституционным.

Действительно, спам можно получать где угодно, но компания, в которую направлялась вся эта реклама, находится и зарегистрирована в Мэриленде. То есть формальные основания для иска есть. Эрик Мэнхарт, естественно, не согласился с решением суда и будет подавать апелляцию. Адвокат Джозефа Фревола заявил, что студенту не удастся ничего добиться от его клиента.

Законы для борьбы со спамом были приняты Конгрессом США и законодательными собраниями почти 40 штатов. Апелляционный суд Калифорнии и Верховный суд штата Вашингтон поддержали конституционность законов в случаях, подобных делу в Мэриленде. А так как закон штата Мэриленд основан на законе штата Вашингтон, главный прокурор предсказывает хорошие шансы на то, что апелляция будет поддержана.

Напоследок хочется добавить, что закон для борьбы со спамом штата Мэриленд позволяет физическим лицам преследовать спамеров в судебном порядке. Закон предусматривает наказание в виде штрафа до 25 тыс. долларов или лишения свободы сроком до 10 лет.
Автор: Алексей Доля Дата: 20.12.2004 04:55
Внимание: червь Zafi.d
Сразу несколько антивирусных компаний предупредили пользователей об опасности заразиться новым сетевым червем Email-Worm.Win32.Zafi.d. Червь распространяется стандартно: в виде инфицированных вложений к почтовым сообщениям и по P2P-сетям. Текст письма и имя вложения спекулируют на теме приближающихся новогодних праздников. Язык, на котором составлен текст письма, выбирается исходя из домена получателя сообщения. Червь поддерживает довольно много языков. Имя вложения представляет собой слово "postcard" (открытка) плюс одно из расширений, выбирающихся из списка.

Интересно, что Zafi.d проверяет зараженный компьютер на наличие брандмауэра и антивируса. Если последние находятся, то червь выгружает их процессы из памяти, а файлы в каталогах эти программ наполняет своими копиями. "Весит" Zafi.d в обычном виде 37 Кбайт, в запакованном с помощью утилиты FSG - лишь 12 Кбайт. Из деструктивных функций следует отметить ставшее уже стандартным создание "потайного хода". Червь открывает на зараженной машине TCP-порт номер 8181 для приема команд. Функционал backdoor позволяет злоумышленнику получить полный доступ к системе. Кроме того, сам вредоносный код может загружать из Интернет и запускать на исполнение произвольные файлы.

Не забудьте обновить свои антивирусные базы. Хотя есть сведения, что Европе темпы роста эпидемии червя уже стабилизировались, все же Zafi.d представляет собой серьезную опасность...
Автор: Алексей Доля Дата: 20.12.2004 04:59
Очередная победа Google
Компания Google выиграла в суде очень важное дело против гиганта в сфере автострахования GEICO. Теперь Google может показывать рекламу вместе с результатами поиска на запросы, ключевые слова в которых являются зарегистрированными торговыми марками. Для бизнеса самой популярной поисковой системы эта победа значит очень многое: доходы компании напрямую зависят от продажи рекламы, выдаваемой в ответ на определенные ключевые слова, которые пользователь указывает в своем запросе. Между тем реклама по названию одной фирмы легко может агитировать пользователя обратиться к другой - подсуетившемуся вовремя прямому конкуренту. В общем, кто платит - тот и заказывает музыку.

Дело рассматривалось в федеральном суде округа Виргиния, США. Представители Google остались необычайно довольны исходом разбирательства, так как этот прецедент защитил программу Google AdSense, в рамках которой и продается реклама, от подобных исков в будущем. По меньшей мере, у юристов Google появится лишний аргумент в судебных баталиях.

Между тем, над Google продолжает "висеть" иск, поданный компаниями American Blind и Wallpaper Factory. Данный иск затрагивает еще одну известную поисковую систему - Ask Jeeves. Несколько месяцев назад аналитики предсказывали, что у Google будут проблемы с тем, чтобы отстоять свою позицию в суде против American Blind и Wallpaper Factory. Однако после успешного для Google окончания дела против GEICO шансы поисковой системы номер один в мире, несомненно, возросли.

В целом стоит отметить, что информатизация и электронная коммерция диктуют новые правила ведения бизнеса. Особенно это актуально для Европы и Северной Америки. Как бы представители современного бизнеса ни хотели, им просто придется выложить кругленькую сумму на постоянную рекламу своих брэндов, продуктов и услуг в Интернет. И немалая часть этих денег попадет именно в карманы Google. В противном случае, конкуренты просто "съедят" современных лидеров за счет Google AdSense и подобных программ других поисковых систем...
Автор: Алексей Доля Дата: 20.12.2004 05:04
Ask Jeeves - новый игрок на рынке Desktop Search
Пожалуй, последний игрок вступил на рынок систем настольного поиска. Это Ask Jeeves (http://www.ask.com/). Данная поисковая система не очень популярна в России, а на западе она хоть и не на первых местах, но входит в число лидеров. Новый продукт, бета-версия которого появилась 15 декабря, называется Ask Jeeves Desktop Search. Он представляет собой бесплатную поисковую систему для поиска любых (или почти любых) видов данных на персональном компьютере. Если более подробно, то разработчики анонсировали поиск среди документов Microsoft Word, Excel и PowerPoint, почтовых сообщений Outlook, простого текста, изображениях, музыкальных и видео файлах.

Как и каждый игрок на рынке Desktop Search, компания Ask Jeeves просто обязана была представить какую-нибудь уникальную возможность своего продукта. Судя по всему, в данном случае это возможность сузить результаты поиска, задав тип искомого документа и отсортировав уже полученный результат по целому ряду параметров. Также пользователь может сам указать, какую часть компьютера следует индексировать и с какой скоростью это следует делать.


Результаты поиска представляются в виде двух панелей. В одной из панелей реализована возможность предварительного просмотра выделенного объекта. Инструмент также добавляет строку поиска в диалоговые окна Windows, например, "Insert Attachment" и "File/Open".

Напомню, что на данный момент уже есть бета-версия продукта Microsoft, анонсирован выход бета-версии продукта от Yahoo! в самом начале 2005 года. Ask Jeeves Desktop Search только что появился, а бета-версия Google Desktop Search тестируется уже несколько месяцев. Каждый продукт предоставляет возможность поиска данных самого различного формата. Но у каждого инструмента есть какая-то "уникальная" возможность. Например, утилита от Microsoft может находить контакты Outlook и файлы календаря, почти все файлы в форматах Microsoft Office, Windows Media и т.д. А вот поддержку PDF-файлов можно подключить отдельным плагином. Настольная поисковая система от Yahoo!, судя по обещаниям разработчиков, должна отыскивать фотографии, музыкальные файлы, документы PDF, а также сообщения Outlook и документы в формате Microsoft Office.

Google Desktop Search умеет работать с файлами Microsoft Office, web-сайтами, скачанными из Интернет с помощью Internet Explorer (то есть поиск в кэше Internet Explorer) и журналах AOL Instant Messenger. Поиск среди документов PDF и мультимедиа еще не реализован, но разработчики обещали добавить, как минимум, поддержку PDF.

У этого поискового инструмента есть еще одна особенность. Он единственный работает независимо от браузера Internet Explorer. Вообще же компания Google считается доброжелательной по отношению к сообществу open-source. Есть, например, слухи, что Google может сделать собственный браузер на базе технологий Mozilla...

Аналитики предсказывают, что после распространения бета-версий различных настольных поисковых систем компании-разработчики смогут точно определить, какие именно функции поиска и в каких форматах данных востребованы для пользователей. После этого все поисковые системы станут более или менее похожи, так как сказать "на одно лицо". По большому счету практичность всех систем будет одинакова, а победят те, кто больше потратит на маркетинг и рекламу.

Базовое описание функционала Ask Jeeves Desktop Search: ссылка

Beta-версия Ask Jeeves Desktop Search (744 Кбайт): линк
Автор: Алексей Доля Дата: 20.12.2004 12:45