| Новости интернета: - раздел основам самым
свежим новостям из мира интернет.
Борьба
с преступлениями, совершаемыми с использованием сети Интернет 8 октября
Управление "К" МВД россии обнародовало данные о количестве и раскрываемости
преступлений в сфере информационных технологий. С докладом на эту тему на VI международной
конференции "Право и Интернет" выступил старший оперуполномоченный Управления
"К" ГУСТМ МВД России Антон Кузнецов. Конференция была организована российским
комитетом Программы ЮНЕСКО "Информация для всех" при участии Минсвязи,
Министерства культуры и Высшей школы экономики, сообщает vip.lenta.ru. Мы публикуем
полный текст этого доклада. Борьба с преступлениями, совершаемыми с использованием
сети Интернет
Развитие информационной инфраструктуры, широкое внедрение современных
автоматизированных систем управления и связи, обработки и хранения информации
является неотъемлемым атрибутом современной России. Однако, столь положительные
тенденции имеют и обратную сторону. В России, как и во всем мире, нарастает криминальная
активность в информационной сфере. При этом объектами преступных посягательств
являются и информация, и информационно - телекоммуникационные ресурсы, и непосредственно
финансовые средства, доступ к которым возможен через глобальные компьютерные сети.
В 1997 г. в Российской Федерации была введена уголовная ответственность
за преступления в сфере компьютерной информации, а в 1998 г. – в МВД России создано
специальное подразделение по борьбе с преступлениями в сфере информационных технологий.
В настоящее время задачи по выявлению и пресечению данных преступлений решаются
Управлением "К" ГУСТМ МВД России и подразделениями "К" в субъектах
Российской Федерации. На настоящий момент данные специализированные подразделения
работают в 81 регионе России. Анализ криминальной обстановки показывает,
что ежегодно количество выявленных органами внутренних дел преступлений в сфере
информационных технологий увеличивается в 1,8-2 раза. Если в 1997 г. в России
было выявлено только 17 преступлений такого рода, то в 2003 г. их число превысило
десять тысяч (10920). В 1-ом полугодии 2004 г. по материалам подразделений
"К" возбуждено 1673 уголовных дела, что на 45 % больше, чем за аналогичный
период прошлого года. Количество выявленных преступлений возросло почти на 6%
и составило – 4295 против 4057 в прошлом году. Качественный анализ работы
территориальных подразделений показывает следующие результаты: из (1673) уголовных
дел, возбужденных по материалам наших региональных подразделений за прошедшее
полугодие – 55% (935 у/д) составляет неправомерное использование сетевых реквизитов
при авторизации в сети Интернет, 10,6% (177 у/д) – компьютерное пиратство (распространение
контрафактной программной продукции в том числе с использованием сети Интернет),
8% (137 у/д) – распространение порнографии включая детскую, 4,1% (67 у/д) составляют
распространение вредоносных программ как в сети, так и на машинных носителях,
включая контроллеры ЭВМ, остальные категории преступлений, такие как фрикинг,
телефонное пиратство 3%, кардинг (мошенничества с пластиковыми картами) 1,5%,
разглашение сведений ограниченного доступа 2,4%. Анализ личности выявленных
преступников даёт следующие результаты: 16,3% - лица до 18 летнего возраста, 58,9%
- от 18 до 25 лет. Таким образом, свыше 75% выявленных преступников составляет
молодежь. Следует отметить, что 67% от общего числа преступников имеют высшее
или неоконченное высшее образование, что говорит о высоком интеллектуальном уровне
противодействующей стороны. По мнению МВД России в целом сложившаяся ситуация
спровоцирована расширением российского сегмента глобальной сети Интернет, существенным
увеличением числа пользователей. При желании любой человек имеет возможность получить
в сети Интернет готовую вредоносную программу или так называемый "конструктор
вирусов", чтобы самостоятельно создать новую. Подобные преступления носят
скоротечный, многоэпизодный, а зачастую, и трансграничный характер. Показателен
пример совместной работы Управления "К" с нашими коллегами из Великобритании,
которые обратились с просьбой оказать содействие в установлении лиц, причастных
к электронным нападениям на сайт одной из британских компаний и последующему вымогательству.
Благодаря принятым мерам удалось установить личности нескольких российских граждан,
причастных к данному преступлению, и задержать их. Это уголовное дело послужило
также прецедентом в борьбе с так называемыми DDOS-атаками на серверы компаний.
Необходимо отметить, что в России нарастает количество фактов неправомерного
доступа к информационным ресурсам государственных и коммерческих организаций в
целях копирования (хищения) конфиденциальной информации. В частности, в 2003 г.
в 4 раза увеличилось число преступлений, связанных с незаконным получением и разглашением
сведений, составляющих коммерческую или банковскую тайну (ст. 183 УК РФ), совершенных
с использованием компьютерной техники. В 1-м полугодии текущего года количество
таких преступлений возросло более чем в 3 раза. Так, в период с декабря
2003 г. по январь 2004 г. Управлением "К" МВД России были установлены
2 гражданина, которые незаконно скопировали и пытались сбыть базу данных с пин-кодами,
позволяющими осуществлять нелегальные междугородние и международные переговоры.
Эта база данных принадлежала одной из московских компаний-операторов связи. В
результате своевременного вмешательства сотрудников милиции противоправная деятельность
фигурантов была пресечена. В отношении данных граждан возбуждено 2 уголовных дела.
Следует отметить, что в настоящее время в России отмечается устойчивая
тенденция объединения хакеров в группы, в том числе международные, для совершения
крупномасштабных преступлений. Причем такие союзы носят ярко выраженные признаки
организованных преступных групп. В целях сокрытия своей причастности к совершению
преступлений злоумышленниками используются похищенные реквизиты доступа в сеть
Интернет, однократные выходы в сеть с присвоением разных динамических IP-адресов
и другие способы электронной конспирации. В качестве примера результатов
деятельности в глобальном информационном пространстве организованных преступных
групп может быть рассмотрено распространение в феврале 2004 г. в сети Интернет
вируса Mydoom. По некоторым данным эпидемия данного вируса была заранее подготовлена
злоумышленниками, которые владеют технологиями как создания и применения компьютерных
вирусов, так и массовой рассылки информационных сообщений, классифицированных
как спам. С целью оперативного реагирования на совершаемые трансграничные
преступления в рамках стран "большой восьмёрки" G8, созданы и активно
работают в формате 24/7 (24 часа в сутки, 7 дней в неделю) национальные контактные
пункты. Дежурный оперативный сотрудник находится на постоянной связи в режиме
реального времени со своими коллегами в национальных контактных пунктах 7 стран.
Взаимодействие же со странами не входящими в формат G8 осуществляется по каналам
НЦБ Интерпола. Так, только в 1-ом полугодии 2004 г. Национальным контактным пунктом
от иностранных правоохранительных органов получено 107 информационных сообщений
о фактах распространения в сети Интернет материалов порнографического содержания
с участием несовершеннолетних, неправомерного доступа к компьютерной информации
и иных правонарушений. В настоящее время в России стала актуальной проблема
так называемого спама - массовой рассылки электронных сообщений, в основном, рекламного
характера, не запрошенных получателями. Получение спама ложится на всех пользователей
российского сегмента сети Интернет невидимым налогом. По различным оценкам, объемы
финансовых потерь колеблются в пределах от 120 до 200 млн. долларов США в год.
Подразделениям "К" также удалось создать прецедент по борьбе
и с этим видом преступлений. Так по материалам отдела "К" ГУВД Челябинской
области окончено производством уголовное дело в отношении Андросова который, создал
программу для ЭВМ sendsms.pl и осуществил массовую рассылку SMS-сообщений нецензурного
содержания, порочащих деловую репутацию компании "Мегафон", на телефоны
свыше 15 тысяч абонентов Челябинского фрагмента сети "Мегафон" - ЗАО
"Уральский Джи Эс Эм". В целом, можно с уверенность утверждать,
что материальный ущерб от преступности в сфере информационных технологий измеряется
миллиардами долларов США и увеличивается из года в год. При этом, ожидаемый рост
финансовых потерь от преступных посягательств обусловлен не только и не столько
увеличением количества электронных атак, сколько растущим масштабом использования
сетевых информационных технологий в бизнесе. В условиях жесткой конкуренции компании
вынуждены переводить большую часть своих бизнес-коммуникаций в Интернет, что без
должного отношения к вопросам защиты информации делает их более уязвимыми для
преступников. В сложившихся условиях эффективное противодействие преступности
в сфере информационных технологий возможно только при тесном взаимодействии правоохранительных
органов, государственных, общественных и коммерческих структур. Не секрет, что
значительная часть преступлений успешно пресекается сотрудниками милиции только
благодаря сотрудничеству с компаниями-провайдерами, операторами радиотелефонной
связи общего пользования, другими организациями и предприятия, действующими на
информационном рынке. Однако многие организации, даже при установлении факта преступного
посягательства предпочитают ограничиваться разрешением конфликта своими силами,
поскольку их руководители опасаются подрыва своего авторитета в деловых кругах
и, в результате, потери большого числа клиентов, раскрытия в ходе судебного разбирательства
системы безопасности организации либо выявления собственной незаконной деятельности.
Так, за всё время деятельности нашего подразделения поступило лишь одно обращение
от российского коммерческого банка о хищении сведений составляющих банковскую
тайну. Может сложиться впечатление, что отечественные "преступные таланты"
применяют свои способности в основном для нападения на зарубежные информационные
системы. Если же рассматривать распространённость выявляемых информационных
преступлений с геополитической точки зрения, то оказывается что их наибольшее
число регистрируется далеко не в самых компьютеризированных регионах, что высвечивает
ещё одну очень серьёзную проблему. Дело в том, что наше законодательство в области
охраны информации настолько не совершенно, что позволяет следователям, прокурорам
и судьям трактовать диспозиции статей по своему и порождает такое явление как
"местничковое" законодательство. В тех субъектах Российской Федерации,
где правоохранительные органы пришли к единому решению – борьба с преступлениями
в информационной сфере ведётся активно, там, где не удалось определиться в терминологии
и согласовать подходы в квалификации – преступлений данной категории нет. Как
отмечалось ранее, за последние пять лет значительно изменились способы совершения
преступлений, при этом уголовное законодательство в данной области с 1996 года
не претерпело ни малейших изменений, несмотря на неоднократные попытки Управления
"К" ввести, продиктованные практикой, дополнительные составы. Принятые
же нормативные акты призванные регулировать деятельность в информационной сфере
не только не восполняют имеющиеся пробелы, но и создают новые лазейки для преступных
элементов. Тем не менее, и в настоящее время Министерством внутренних дел,
ведется разработка ряда законопроектов, призванных сформировать эффективный нормативно-правовой
механизм реализации государственной политики в области обеспечения информационной
безопасности в целом и борьбы с информационной преступностью в частности. Регулярно
проводятся конференции, совещания и семинары, посвященные данной проблематике.
Однако, до сих пор так и не выработана стройная система взаимодействия правоохранительных
органов, других государственных структур, а также общественных и коммерческих
организаций в данной области. Создание именно такой системы, охватывающей все
вопросы, от нормативно-правовых до организационных, позволит эффективно противодействовать
любым вызовам и угрозам в информационной сфере. Управление "К"
ГУСТМ МВД России, старший оперуполномоченный Антон Кузнецов
Массовые
облавы на хакеров в Волгограде 7 октября в г. Волгоград сотрудниками
Управления “К” была проведена спецоперация, в результате которой были проведены
обыски у 40 человек. Обвиняемые, среди которых есть девушки, обвиняются по двум
статьям Уголовного кодекса РФ: 272 - "Неправомерный доступ к компьютерной
информации" и 273 - "Создание, распространение и использование вредоносных
программ для ЭВМ". Как нам сообщил один из потерпевших большинство
подозреваемых молодые люди в возрасте от 14 до 20 лет. На компьютерах некоторых
овиняемых будут обнаружены вредоносные программы, такие как KaHt II, что скорее
всего будет основным в доказательстве преступления. На большинстве компьютеров
не будет обнаружено ни одной вредоносной программы или наличие модемного соединения.
У некоторых отсутствовали жесткие диски (на днях до изъятия они сгорели у двух
потерпевших). Многие из обвиняемых не подозревали о том, что они выходят в Интернет
по краденым паролям, так как получили эти данные от своих друзей и знакомых. Все
обвиняемые выходили в Интернет за счет волгоградского провайдера "AVTLG.RU".
Предполагается, что экспертиза изъятых компьютеров продлится не один месяц.
Финский провайдер не нашел причин для закрытия "Кавказ-центра" Компания
TeliaSonera, являющаяся крупнейшим оператором связи Северной Европы, подтвердила
в субботу, что предоставляет сайту "Кавказ-центр" хостинг в Финляндии,
сообщает Reuters. По словам представителя компании Юрки Карасвирта (Jyrki
Karasvirta), TeliaSonera не нашла причин для закрытия сайта. "Наши юристы
и полиция проверяли сайт последние 24 часа и не обнаружили каких-либо материалов,
позволяющих его закрыть", - заявил он. Согласно финскому законодательству,
сайт может быть заблокирован только в том случае, если он используется для распространения
детской порнографии, а также публикации материалов расистской и фанатической направленности,
отметил Карасвирта. "У нас есть соглашение с клиентом и мы не имеем
юридического права закрыть сайт", - заявил представитель TeliaSonera, отказавшись
назвать владельца сайта "Кавказ-центр". Напомним, что 18 сентября
Департамент госбезопасности Литвы временно заблокировал доступ к сайту чеченских
сепаратистов "Кавказ-центр", хостинг которому предоставлялся литовской
компанией ELNETA. Однако 7 октября "Кавказ-центр" возобновил
работу под прежним адресом. При этом у доменов kavkazcenter.com и kavkaz.tv сменился
IP-адрес. Судя по Whois-сервису, сервер работает в сети, принадлежащей организации
Kavkaz Information Center, расположенной в Тбилиси на улице Горгасали. Однако
исходя из маршрута передачи данных, сеть расположена в Финляндии. В марте
этого года компания TeliaSonera заблокировала доступ к одному из сайтов палестинской
террористической группировки ХАМАС, расположенному на сервере компании.
В Китае арестован хакер, ограбивший один из крупнейших банков
страны через Интернет В Китае арестован хакер, ограбивший один из крупнейших
банков страны через Интернет. Об этом сообщает сегодня газета "Чайна дейли".
Компьютерным взломщиком, за которым полиция охотилась восемь месяцев,
оказался 23-летний студент из Харбина Сун Чэнлинь. Он обвиняется в похищении из
Промышленно-торгового банка Китая 770 тыс юаней /93 тыс долларов США/. В
начале года компьютерный гений открыл в банке счет по поддельному удостоверению,
а затем, сидя в интернет-кафе в Харбине, проник в банковскую информационную сеть
и взломал счета 158 клиентов. В преступной операции ему помогали три сокурсника,
которых удалось быстро вычислить. Суд приговорил их к тюремным срокам от 10 до
13 лет. Главного исполнителя удалось поймать спустя лишь 8 месяцев в городе Гуйян
- административном центре южной провинции Гуйчжоу. Суд над ним еще впереди.
Сайт чеченских сепаратистов недолго проработал в Финляндии Сайт
чеченских сепаратистов "Кавказ-центр", возобновивший на прошлой неделе
свою работу в Финляндии, закрыт. Ранее в понедельник глава пресс-отдела финской
телекоммуникационной компании TeliaSonera Finland Oyj Юрки Карасвирта сообщил
в интервью РИА "Новости", что сайт находился не на сервере финской компании
Sonera. По его словам, это выяснилось в ходе расследования сложившейся
ситуации. Карасвирта рассказал, что компания Sonera предоставляет каналы связи
многим клиентам, на сервере одного из которых и был размещен сайт. Карасвирта
добавил, что не может сообщить название коммерческой компании, разместившей сайт,
но отметил, что она находится на территории Финляндии. Он также сообщил,
что возможность отключения каналов связи для этой компании рассматривалась совместно
с полицией, но указания об отключении от полиции не последовало, так как сервер
обслуживает множество других пользователей, и отключение связи затронуло бы ни
в чем не повинных клиентов. Далее дело было оставлено на рассмотрении полиции
и финских властей, которым была предоставлена вся информация, касающаяся сайта
чеченских сепаратистов.
Интернет-мошенники
точат зуб на зажиточных россиян В последнее время активизировалась деятельность
интернет-мошенников, направленная против клиентов различных банков. Самой крупной
мишенью, уже не в первый раз, стал Citibank. По данным gzt.ru, потери
российских финансовых институтов от действий «кардеров» — мошенников, специализирующихся
на подделке пластиковых банковских карт, достигли $20 млн. в год. Основным источником
добычи информации о картах жертв становится интернет. В последние 2 недели
в Рунете отмечена массовая рассылка писем, ориентированных на клиентов Citibank
— так называемый «фишинг». Письма рассылаются как на русском, так и на английском
языке, все они требуют, чтобы получатель зашел на определённый сайт и обновил
свои учетные данные. Российская версия «письма счастья» повествует о следующем:
«На Ваш текущий счет был получен перевод в иностранной валюте на сумму, превышающую
USD2,000. В соответствии с Пользовательским соглашением CitibankR Online, Вам
необходимо подтвердить этот перевод для его успешного зачисления на Ваш текущий
счет. Для подтверждения платежа просим Вас зайти в программу управления Вашим
счетом CitibankR Online и следовать предложенным инструкциям. Если подтверждение
не будет получено в течение 48 часов, платеж будет возвращен отправителю». Англоязычная
версия предлагает обновить учетные записи в целях борьбы с интернет-мошенниками. Среди
российских банков на 1 апреля 2004 года Citibank находится на 11-м месте по размеру
собственного капитала (8,96 млрд. руб.) и на 13-м месте по величине чистых активов
(57,79 млрд. руб). Он занимает 35-е место среди розничных российских банков, сумма
привлеченных вкладов составила 3,6 млрд. руб. Отделения «Ситибанка» открыты в
России, на Украине, в Казахстане, в общей сложности они обслуживают около 2 тыс.
корпоративных клиентов. Банком выпущено несколько десятков тысяч карт разных платёжных
систем. Чуть ранее десятки тысяч россиян получили письма, в которых получателям
предлагалось открыть банковский счет на свое имя в каком-нибудь надежном американском
банке. Для того чтобы выбрать кредитное учреждение, пользователям предлагается
за 22 доллара купить справочник, который содержит информацию по открытию банковского
счета в Америке. Интересно, что таких «предпринимателей» покарать практически
невозможно, если за полученные $22 они высылают хоть какую-нибудь брошюру. На
подобных предложениях мошенники зарабатывают миллионы долларов. По статистике
американского Института компьютерной безопасности, сообщает Newsru.com, преступления
в кредитно-финансовой системе, совершенные с использованием компьютерных технологий,
составляют 60–70% от общего числа расследуемых компьютерных преступлений. В списке
пострадавших за прошлый год значатся такие крупные банки, как Barclays, Lloyds
TSB и NatWest. Эксперты рекомендуют россиянам относиться ко всем неожиданным
предложениям с подозрением и решать дела с банком посредством персонального общения
с его сотрудниками, даже если на это порой не хватает времени.
Что делать с интернетом дальше? Международная рабочая
группа по управлению интернетом пытается выработать общие для различных наций
решения и законы, связанные с дальнейшим развитием Сети и участием правительств
в её жизни. Эти законы должны быть объявлены как важные цели ведущих стран
мира на Всемирном саммите по информационному собществу (World Summit on the Information
Society), организованному под эгидой ООН. Саммит пройдёт в Тунисе в ноябре
2005 года. К этому моменту рабочая группа, работающая в Женеве на базе Международного
телекоммуникационного союза и составленная из представителей правительств, неправительственных
организаций и частных компаний, работающих в сфере информационных технологий,
выработает некий план: что же с интернетом делать дальше? Кажется, что
этот вопрос лишён смысла, ведь Сеть — это структура самоорганизующаяся, в значительной
степени свободная и развивающаяся по законам рынка. Однако сейчас идут
жаркие споры — хорошо ли это, и не должны ли правительства оказывать большее влияние
на происходящее в Сети, в том числе — принимать у себя в странах новые законы,
связанные с телекоммуникационной сферой? Проблемы информационной безопасности,
и проблемы безопасности террористической, находящей отражение на просторах Сети,
влияние интернета на мировую экономику и экономики отдельных стран, проблемы идентификации
личностей и киберпреступность — всё это будет темой обсуждения для экспертов рабочей
группы и тех специалистов, которые прибудут на саммит в следующем году. «Кто
устанавливает правила игры? Не пора ли всё вернуть к правительственному контролю,
с чего и начиналась когда-то Сеть», — примерно таков лейтмотив нынешних споров
вокруг судьбы интернета.
"Война браузеров"
может вспыхнуть вновь Пионер «браузеростроения» и основатель Netscape
Марк Андриссен (Marc Andreessen) предупреждает, что война браузеров может вспыхнуть
вновь. На этот раз побороться с Microsoft Explorer предстоит новичкам - таким,
как браузер Safari от компании Apple и браузер с открытым кодом Firefox.
«Может статься, что быстрый удар нанесут Firefox и Safari, - заявил г-н Андриссен
на конференции Web 2.0, проходившей на прошлой неделе. - Microsoft, без сомнения,
придется соответствующим образом отреагировать на действия конкурентов». Firefox
многим обязан Netscape. Именно Netscape Communications Corporation создала и финансировала
проект по развитию ПО с открытым кодом Mozilla, в рамках которого был разработан
Firefox. Позднее, правда, Mozilla обрела независимость. Утверждая, что
развитие браузеров после 1998 года, когда завершилась предыдущая война между Internet
Explorer и Netscape, вступило в полосу застоя, г-н Андриссен заявляет, что появление
в последнее время новых программных продуктов, способных успешно конкурировать
с детищами Microsoft, заставит софтверного гиганта обратить большее внимание на
развитие новых функциональных возможностей в своем браузере Internet Explorer.
Тем не менее, предупреждает он, конкуренция может вынудить Microsoft прибегнуть
к агрессивной тактике в целях предохранения монопольного положения, которое все
еще занимает Windows. Ранее специфические методы, которые использовал Microsoft
в борьбе с Netscape, привели к тому, что в отношении Microsoft антимонопольный
комитет США возбудил длительное расследование. И хотя обнаружилось, что
антимонопольное законодательство компанией действительно нарушалось, ей удалось
избежать самого страшного: разделения на несколько независимых компаний. Сам
Марк Андриссен полагает, что Microsoft, обнаружив угрозу своим позициям со стороны
Safari и Firefox, прибегнет к старой апробированной тактике. «На месте Microsoft
я бы смотрел на ситуацию с иной стороны и увидел бы, как «выжать» посторонний
бизнес в условиях монополии, которую я имею», - считает один из первопроходцев
интернета.
Ряды интернет-вымогателей становятся
все шире Как минимум шесть-семь тысяч интернет-компаний регулярно выплачивают
"дань" сетевым вымогателям и эпидемия кибер-вымогательства продолжает
захватывать мир. Выступая на презентации доклада "20 крупнейших уязвимостей
интернета SANS Institute", директор по исследовательской работе этой организации
Алан Паллер (Alan Paller) заявил, что проблема интернет-рэкета с каждым годом
становится все острее. По его словам, на крючках вымогателей сидят практически
все интернет-казино и многие другие компании, бизнес которых напрямую зависит
от бесперебойной работы их веб-серверов. Роль утюга, используемого сетевыми
бандитами, по-прежнему выполняют DDoS-атаки, способные надолго вывести из строя
сайт "клиента" и, таким образом, оставить его без посетителей и их денег.
Интернет-компании, желающей избавиться от такой участи, обычно предлагают заплатить
некоторую сумму отступных, чтобы какое-то время чувствовать себя в безопасности.
Как сообщает CNET, Роджер Камминг, возглавляющий находящийся в Великобритании
Координационный центр безопасности национальной инфраструктуры (NISCC), также
заявил, что бизнес, построенный интернет-вымогателями, уже достиг "невероятных"
оборотов и проблема грозит перейти с локального на общенациональный уровень. К
сожалению, у экспертов по компьютерной безопасности пока нет эффективных инструментов
для борьбы с сетевыми вымогателями. Тем более что, также как и в реальном мире,
большинство жертв рэкета старается не информировать полицейские структуры о факте
вымогательства, опасаясь потерять лицо и разозлить вымогателей.
Найдена новая версия червя Bagle Компания "Лаборатория
Касперского" предупреждает о появлении новой модификации вредоносной программы
Bagle. Червь Bagle.AS распространяется по электронной почте в виде вложений с
различными именами, а также через пиринговые сети, маскируясь под полезные утилиты
и приложения, например, ACDSee 9.exe или WinAmp 5 Pro Keygen Crack Update.exe.
После запуска вирус записывает себя в системный каталог Windows, регистрируется
в реестре и создает копии вредоносного кода во всех папках, содержащих в названии
символы "share". Кроме того, червь открывает ТСР-порт для получения
команд от авторов. Подробное описание вируса Bagle.AS можно найти на этой
странице.
Критическая уязвимость в редакторе
Microsoft Word В текстовом редакторе Microsoft Word обнаружена критическая
уязвимость. По сообщению датской компании Secunia, дыра может использоваться злоумышленниками
с целью проведения DoS-атак на удаленные компьютеры. Для организации нападения
достаточно вынудить жертву открыть сформированный особым образом документ, обработка
которого приведет к возникновению ошибки переполнения буфера. Такой документ может
быть прислан по электронной почте или размещен на веб-сайте в интернете. Не исключено
также, что уязвимость обеспечивает возможность выполнения произвольного программного
кода на атакуемой машине, хотя доказательств этому пока нет. Брешь присутствует
в пакетах Microsoft Office 2000, Microsoft Office XP, Microsoft Word 2000 и Microsoft
Word 2002. Способов устранения дыры на сегодняшний день пока не существует. | 