12 июля, воскресенье  |  Последнее обновление — 20:49  |  vz.ru
Разделы

Мечеть в Святой Софии стала символом пост-секулярного мира

Андрей Тесля, кандидат философских наук, БФУ им. И. Канта (Калининград)
То, что было храмом, затем мечетью – становилось музеем. Торжеством науки, культуры и искусства. Эры знания – и знания, дарующего силу. Все это теперь – не то, чтобы пустые слова, но слова, явно не имеющие былой убедительности. Подробности...

Русские Украины могут получить шанс на самоорганизацию

Павел Волков, публицист
«Гэть от России» – это вектор всей нынешней украинской политики, развернуть который пока не представляется возможным. Но если предположения верны, через время русские и русскоязычные граждане Украины смогут отстаивать свои права как нацменьшинства. Подробности...
Обсуждение: 8 комментариев

Святая София стала символом грядущих больших перемен

Глеб Простаков, бизнес-аналитик
Только что Госсовет Турции лишил собор Святой Софии статуса музея. Теперь православный храм снова будет превращен в мечеть. Эрдоган поставил турок перед выбором, с кем они мысленно – с ним или с покойным создателем современной Турции Ататюрком. Подробности...
Обсуждение: 13 комментариев

    Награждена обладательница самой большой груди Украины

    Забавная акция прошла на Украине – было присуждено звание обладательницы самой большой натуральной груди в стране. Звание это получила уроженка Полтавской области Мила Кузнецова, судьи зафиксировали у нее 13 размер груди
    Подробности...

    Зоопарки мира открываются после снятия карантина

    О том, что жизнь на планете продолжается, несмотря на пандемию и глобальные проблемы, лучше всего напоминают фотографии недавно появившихся на свет детенышей. К примеру, этого милого медвежонка-панды из берлинского зоопарка
    Подробности...

    Ужесточение карантина вызвало в Сербии беспорядки

    Массовые беспорядки произошли в Сербии – протестующие против карантинных мер жители Белграда попытались взять штурмом парламент страны. Они недовольны, в частности, планами ввести комендантский час
    Подробности...

        НОВОСТЬ ЧАСА:Иран назвал основную причину трагедии со сбитым украинским самолетом

        Главная тема


        Чем грозит обострение на границе Азербайджана и Армении

        «Москва. Кремль. Путин»


        Путин: Испорченные отношения с Украиной не связаны с Крымом

        громкое дело


        Потерпевшие по делу Ефремова пояснили желаемую сумму компенсации

        особый случай


        Названа причина смерти невесты на свадьбе в Москве

        Видео

        разведка и контрразведка


        Зачем Египет внедрил шпиона в правительство ФРГ

        последствия карантина


        Коронавирус поставил Израиль на грань экономической катастрофы

        массовые беспорядки


        Сербы устроили коронавирусный майдан

        не ЦРУ и не Моссад


        Почему чешская разведка так ценится Штатами в работе против России

        воздушное сражение


        Тимур Шерзад: Почему битва за Британию была важна для СССР

        стэнфордский эксперимент


        Игорь Мальцев: Человечество пошло по пути мышей

        полное освобождение


        Андрей Бабицкий: Все идет под нож ради свободы

        викторина


        Как мировые лидеры выглядели в детстве?

        на ваш взгляд


        Существуют ли причины, ради которых вы были бы готовы на сотрудничество с иностранной разведкой против своей страны?

        Секретная информация под угрозой

        Как только червь активизируется, он тут же начинает закачивать несколько вариантов троянских вирусов
        Компьютеры атакует новый опасный вирус   16 августа 2006, 21:29
        Фото: GettyImages
        Текст: Владислав Иванов

        Версия для печати  •
        В закладки  •
        Постоянная ссылка  •
          •
        Сообщить об ошибке  •

        В Интернете появились и с внушительной скоростью распространяются нескольких модификаций сетевого червя, получившего название Win32.HLLW.Gavir. Проникнув на удаленный компьютер, этот вирус через Сеть закачивает и устанавливает своих «коллег» - «троянов», предназначенных для воровства паролей.

        Как сообщают специалисты компании «Доктор Веб», червь, написанный на языке программирования Delphi, способен оказывать деструктивное воздействие на операционные системы Windows NT, 2000 и XP. Для обеспечения своего запуска при каждой загрузке Windows вирус прописывает сам себя в автозагрузку.

        «Вполне возможно, что в августе с появлением нового червя спокойная вирусная обстановка может обостриться»

        При попадании в компьютер Gavir сканирует все локальные и сетевые диски, а также ресурсы общего доступа, ищет исполняемые файлы и заражает их. Затем вирус ищет в Сети активные машины и пробует подключиться к ним как администратор с пустым паролем или с правами текущего пользователя. В случае успеха червь создает свою копию на инфицированной машине и удаленно запускает ее.

        Однако это лишь начало. Как только вирус активизируется, он тут же начинает закачивать с разных URL (в зависимости от своей модификации) несколько вариантов программ, которые определяются антивирусом Dr.Web как Trojan.PWS.Lineage. Префикс PWS обозначает, что вредоносная программа предназначена для воровства паролей. Поэтому в случае обнаружения в компьютере таких троянских программ специалисты рекомендуют пользователям сменить все используемые в системе пароли.

        На зараженных дисках вирус создает файлы _desktop.ini с датой последнего заражения, чтобы повторно не искать в директориях файлы для заражения в этот же день. При запуске инфицированных исполняемых файлов червь исцеляет их.

        Новый червь похож на обнаруженный в 2004 году сотрудниками компании Symantec вирус Myfip. После активации этот вирус, заражающий компьютеры с операционными системами Microsoft Windows, создает на винчестере машины-жертвы свою копию, регистрируется в ключе автоматического запуска реестра и затем пытается проникнуть на плохо защищенные сетевые ресурсы, применяя в процессе аутентификации простые пароли, такие как «Admin» или «111».

        Кроме того, червь отправляет своему автору найденные в определенных директориях инфицированного компьютера файлы с расширениями PDF, DOC, DWG, SCH, PCB, DWT, DWF и MAX. Таким образом злоумышленники не только получают доступ к паролям, но также могут завладеть конфиденциальной информацией, хранящейся в документах.

        Вполне возможно, что в августе с появлением нового червя спокойная вирусная обстановка может обостриться. В июле на вирусном фронте было относительное затишье, если не считать нескольких вялотекущих эпидемий почтовых червей семейств Win32.HLLM.Netsky, Win32.HLLM.MyDoom.

        Однако нельзя не отметить стремительное распространение «новой» модификации

        Win32.HLLM.Beagle, начавшееся в конце июля. «Новой» – потому как механизм распространения этого представителя семейства почтовых червей

        остался неизменным с 2004 года - вложение в виде защищенного паролем ZIP архива, а сам пароль указывался в теле инфицированного письма в виде графического изображения. Такой способ распространения был изобретен для максимального затруднения обнаружения червя почтовыми антивирусными фильтрами.

        Цели киберпреступников неизменны – рассылка спама через компьютер пользователя, получение доступа к конфиденциальной информации. Главными «помощниками» злоумышленников остаются уязвимости в программном обеспечении и беспечность пользователей.

        В качестве очередного показательного примера беспечности пользователей можно отметить заражение более 1 млн. компьютеров через баннер на сайте MySpace.com. Баннер эксплуатировал известную уязвимость в Windows Metafile (WMF), информация о которой была опубликована еще в январе 2006. В результате пользователю на компьютер загружались вредоносные программы, получившие названия по классификации «Доктор Веб» Trojan.PurityAd и Adware.ClickSpring.



         
         
        © 2005 - 2018 ООО Деловая газета «Взгляд»
        E-mail: information@vz.ru
        В начало страницы  •
        Поставить закладку  •
        На главную страницу  •
        ..............