Недавно обнаруженная уязвимость в MS Windows - уже в «эксплуатации»
17 августа 2005 года

Служба вирусного мониторинга компании «Доктор Веб» сообщает о распространении еще одного семейства Интернет-червей, эксплуатирующих уязвимость в самом распространенном в мире ПО - операционной системе Windows. Информация об уязвимости была обнародована компанией Microsoft в бюллетене MS05-039 (http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx) от 9 августа и всего 5 дней понадобилось вирусописателям для создания червя, реально ее эксплуатирующего.

Уязвимости подвержены компьютеры под управлением Windows 2000, кроме того, бюллетень компании Microsoft указаывает на уязвимость Windows 98/Me/NT4/XP SP2/XP 64bit/2003 Server SP1. Таким образом, незащищенные межсетевыми экранами компьютеры, на которых установлены непропатченные операционные системы семейства Windows, при условии переполнения буфера в Plug-and-Play, рискуют быть атакованными извне и на них может быть запущен любой код в режиме удаленного доступа.

Объектов для атак нового червя в мире довольно много. По оценкам зарубежных экспертов, компьютерный парк 50% крупных корпораций состоит из машин, работающих под управлением этой операционной системы. В результате, как сообщают многие СМИ, зафиксировано большое количество отказов в работе таких компьютеров, в том числе в телекомпании CNN и в редакции газеты The New York Times.

Семейство новых червей (на данный момент известны как минимум четыре его модификации) классифицируется антивирусными компаниями как W32/Zotob.worm, W32.Zotob.*, Zotob.* (название составлено из «перевернутого» имени файла, под которым пилотный экземпляр этого семейства прописывал себя в системный реестр). В вирусную базу компании «Доктор Веб» червь занесен под именем Win32.HLLW.Stamin (размер файла этого конкретного варианта червя - 10366 байт).

Для проникновения на компьютеры пользователей червь сканирует сеть по порту TCP 445 (как правило блокируемому сетевыми экранами) в поисках уязвимого хоста. Поникнув в систему благодаря уязвимости в Plug-and-Play, червь самозапускается и создает в системной директории Windows файл (в разных вариантах наименования исполняемого файла червя pnpsrv.exe, winpnp.exe, csm.exe, wintbp.exe, windrg32.exe). При этом отдельные варианты червя уничтожают исходный исполняемый файл, из которого они были запущены.

Свой автоматический запуск при последующих рестартах системы червь обеспечивает путем внесения своих данных в ключи реестра

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

Найдя подходящий (уязвимый) компьютер и поселившись в нем, червь открывает «люк», который служит его средством общения с внешним миром, и устанавливает соединение с IRC - сервером. Соединившись со своим оператором, робот может принимать команды на закачку и запуск кода, его установку, получение обновлений своих версий или самоудаление. Проникнувший на компьютер шпион собирает различную системную информацию, включая данные об установленной операционной системе, логин пользователя, объем системной памяти и другую важную информацию.

Чтобы продлить как можно больше свое существование на зараженном компьютере, червь блокирует доступ к серверам обновлений антивирусных компаний, что делает пользователя беззащитным перед лицом новой угрозы. Для этого червь блокирует системный сервис SharedAccess путем внесения изменения в ветку реестра

HKLM\System\CurrentControlSet\Services\SharedAccess

Последняя версия червя содержит также и деструктивные функции удаления файлов, ключей реестра и остановки процессов.

Появление данного червя стало еще одним напоминанием о несовершенстве любого, пусть даже самого распространенного, а значит признанного мировым компьютерным сообществом ПО, и вновь обострило извечную проблему своевременной установки «заплаток» к используемому на компьютерах софту. Для данной уязвимости патч находится по адресу http://www.microsoft.com/technet/security/Bulletin/MS05-039.mspx.

В случае, если на Вашем компьютере не установлена антивирусная программа, Вы всегда можете проверить подозрительный файл-вложение с помощью сервиса вирусной онлайн-проверки, загрузив такой файл по адресу http://online.drweb.com.

---

Начало бета-тестирования версии 4.33 для серверов MS Windows Dr.Web for Windows servers. Version 4.33 beta-testing 17 августа 2005

Компания «Доктор Веб» объявляет о начале открытого бета-тестирования новой
версии 4.33 антивируса Dr.Web.

Вниманию бета-тестеров предлагается на этот раз новый продукт – антивирус Dr.Web для Windows серверов NT/2000/2003. Прежде всего – это новое антивирусное ядро Dr.Web 4.33 с многократно улучшенной антивирусной функциональностью, новая версия резидентного сторожа SpIDer Guard®, задачей которого является проверка в режиме реального времени всех файловых операций как на рабочих станциях, так и на серверах под управлением Microsoft Windows, а также новые вирусные базы, размер которых уменьшен в связи с технологическим усовершенствованием самого ядра, несмотря на добавление новых типов антивирусных баз, предназначенных для детектирования шпионского и рекламного программного обеспечения (Spyware/Adware) , а также потенциально опасного программного обеспечения (Riskware).

Новая функциональность антивирусного резидентного сторожа SpIDer Guard, специально разработанного для работы на Window-серверах, прежде всего, характеризуется высокой гибкостью настроек, позволяющей пользователю фактически задать сценарии работы с различными объектами, обнаруженными на дисках.

Современная файловая система Windows представляет собой сложнейший механизм, который порой не поддается антивирусному контролю по единому, заранее продуманному алгоритму. Поэтому разработчики Dr.Web решили дать администраторам, настраивающим системы антивирусной защиты в соответствии со своими требованиями, возможность спрогнозировать различные варианты развития событий при обнаружении антивирусным модулем зараженных или потенциально опасных объектов.

Помимо этого, новая система антивирусной защиты для Windows серверов дает пользователям несравненно более высокий уровень безопасности при неизменно высокой скорости обработки файловых операций. Новая версия резидентного сторожа обладает функцией интеллектуального распределения нагрузки на файловую систему, обеспечивая сканирование файлов, открываемых на локальных дисках «на чтение», в наименее «напряженные» для файловой системы периоды.

Для оптимизации производительности системы антивирусной защиты при работе на серверах введены новые виды настроек, которые позволяют ограничить размеры проверяемых файлов, контролировать максимальные размеры распакованных архивных файлов, а также дают широкие возможности по исключению из проверки отдельных файлов и целых каталогов. Кроме того, введены параметры настроек, позволяющие гибко подходить к проверке архивов в режиме реального времени – как известно, именно эти операции являются наиболее ресурсоемкими при работе антивируса на серверах.

Ползет мужик по пустыне, пить хочет жутко. Бормочет:
- Боже, как пить хочется. Тут с неба падает лопатка, голос
произносит:
- Копай!
Мужик взял совок, через минуту выкопал кувшин с холодной водой, напился. Голос ему:
- Лопатку верни!
Мужик лопатку в небо подбросил, пошел дальше.Идет, есть хочет. Только об этом подумал, с неба падает лопатка:
- Копай!
Мужик взял лопатку, через две минуты выкопал сундук с хавчиком. Наелся до отвала, с неба голос:
- Лопатку верни!
Мужик лопатку подбросил, идет дальше и думает:
- Сейчас бы потр@хаться... Только подумал, с неба лопатка падает:
- Копай!
Взял мужик лопатку, копает минуту, две, час, три часа. Через пять часов сел на дно ямы:
- Ох и за@бался я! С неба голос:
- Лопатку-то верни!

Значит дело такое,пошел мужик набрать червей на рыбалку,набрал и смотрит, один червяк маленький такой,что он решил его пока у себя оставить откармить.через год пошел на рыбалку с этим откормленным червем,насадил его на крючок,закинул удочку в прорубь ,где то минуты через две выныривает червяк с двумя лещами в зубах,и говорит Петрович они же могли меня съесть!!!

В школе ставят спектакль.
- Я - яблочко.
- Я - клубничка.
- Я - малинка.
Вовочка:
- Я - долба"б!!!
Учительница:
Вовочка, ни долба"б, а баклажан. Давайте заново.
- Я - яблочко.
- Я - клубничка.
- Я - малинка.
Вовочка:
- Я - долба"б!!!
Учительница:
Да, баклажан ты, Вова, а ни долба"б! Давайте ещё раз.
- Я - яблочко.
- Я - клубничка.
Вовочка:
- А я - баклажан!!!
Учительница:
Нет, Вовочка, ты долба"б! Сначала - малинка.

Укртелеком запустит новый проект ""интернет по канализации"" под лозунгом ""Связь - гавно, зато канал широкий""

Утренний обход в больнице. Первая палата:
— Диагноз?
— Геморрой
— Чем лечат?
— Йодом мажут.
— Жалобы есть?
— Нет.
Вторая:
— Диагноз?
— Геморрой.
— Чем лечат?
— Йодом мажут.
— Жалобы?
— Нет.
Третья:
— Диагноз?
— Ангина.
— Чем лечат?
— Йодом мажут.
— Жалобы?
— Пусть мне первому мажут.

Останавливает ГАИ-шник (Г) джип, оттуда выходит здоровенный детина (Д).
(Г): документы;
(Д): пожалуйста;
(Г): джип не Ваш;
(Д): вот доверенность;
(Г): в салоне лежит автомат;
(Д): вот разрешение;
(Г): почему в багажнике лежит труп?
(Д): другана везу хоронить, вот медицинское заключение;
(Г): почему у трупа торчит паяльник из задницы?
(Д): Вы не поверите, но вот его завещание.

Жить в 2005 году.
Ты понимаешь, что живешь в 2005 году, когда:
1. по ошибке, ты печатаешь свой пароль системного доступа на микроволновке.
2. прошли годы с тех пор, когда ты в последний раз играл в дурака настоящими картами, а не на компьютере.
3. у тебя список из 15 номеров, чтобы связаться со своей семьей, которая состоит из 3 человек.
4. ты оправляешь e-mail своему коллеге, что сидит в соседнем бюро.
5. ты потерял контакт со своими друзьями или семьей, потому что у них нет адреса электронной почты.
6. после долгого рабочего дня ты возвращаешься домой и отвечаешь по телефону так, словно ты еще на работе.
7. ты набираешь девятку на своем домашнем телефоне, чтобы получить городскую линию.
8. на своем посту ты все эти 4 года, но уже успел поработать на три разных фирмы.
10. все телерекламы дают адрес сайта Интернет внизу экрана.
11. ты впадаешь в состояние паники, если вышел из дома без мобильного и ты возвращаешься, чтобы его взять.
12. ты просыпаешься утром и первая вещь, которую ты делаешь - подсоединяешься к Интернету, даже до того, как выпьешь свой утренний кофе.
13. ты склоняешь голову на бок, чтобы улыбнуться.
14. сейчас ты читаешь этот текст, ты с ним согласен и улыбаешься.
15. еще хуже, ты уже знаешь, кому ты перешлешь это сообщение.
16. ты слишком увлечен, чтобы заметить, что номер 9 в этом списке отсутствует
17. тебе понадобилась лишь секунда, чтобы пробежать еще раз сообщение и убедиться, что номера 9 действительно нет.

В кафе поужинали:участковый, омоновец и гаишник.
Официант выписывая счет расуждает:
-Участковый наш, кафе на его участке, мало ли, что сделаю скидку 20%. Омоновец тоже лихой парень вдруг прийдется обратиться, сделаю скидку 50%. Я же водитель иногда нарушаю ПДД, да и работа такая, что бывает выпимши еду домой, не буду брать с гаишника за ужин.
Участковый и омоновец расчитываются и уходят, а гаишник сиди. Проходит 10-15 минут официант обращается к гаишнику:
-А Вы знаете за Вас расплатились!
Гаишник:
- Знаю, Я сдачу жду!

Комиссия в военкомате, у окулиста:
Пеpвый пpизывник (П1). Вpач (В): Веpхнюю стpочку видите?
П1: - Вижу!
В: - А ниже?
П1: - Вижу!
В: - Еще ниже?
П1: - нет!
В: - В снайпеpы! Следующий!
В: - Веpхнюю стpочку видите?
П2: - Вижу!
В: - А ниже?
П2: - не вижу!
В: - В Моpфлот! Следующий!
В: - веpхнюю стpочку видите?
П3: - нет, доктоp, не вижу!
В: - Хитpый, в pазведку пойдешь!

Ведущий:
- Правила игры простые - сейчас вся команда закроет уши, а я назову
первому игроку какое-нибудь слово. Он должен будет объяснить второму
игроку,что это за слово. Второй - третьему, и т. д., до конца. Но объяснения
не
должны повторяться! Если последний игрок правильно назовет первоначальное
слово - команда победила. Поехали! Я называю слово: "холодильник".
Первый (второму):
- Электроприбор, в котором хранят продукты.
Второй(третьему):
- Трехкамерное устройство для охлаждения пива.
Третий:
- Место, где всегда холодно.
4-й:
- Родина пингвинов.
5-й:
- Рабочее место полярников.
6-й:
- Место, где живут туристы в походе.
7-й:
- Такой киоск, в котором торгуют.
8-я:
- Милый, вчера вечером ты куда ходил?
9-й:
- Э-э.. такое общественное заведение, где перед входом висит красный
фонарь. а внутри женщины ... доступные.
10-й:
- Ну, это .. когда ску чно ..
11-й:
- Понял! Такое состояние, когда нечем заняться, нечем развлечься,
хочется зевать.
12-й:
- Ушла жена, пришла разлука, меня одолевает . . . . ..?
13-й:
- Собака женского рода!
14-й:
- Встречаются две собачки, одна - кобелек, а другая . . .?
15-й:
- Когда встречаются две кошечки, они . . .?
16-й:
- Что у слона в центре?
17-й:
- Самое главное в семейной жизни.
18-й:
- Холодильник!