Троянская программа JS.Fortnight.C
07 июля 2003 года, 14:46
Текст: Иван Карташев
Компания Symantec предупреждает о появлении новой троянской программы JS.Fortnight.C. Она представляет опасность для пользователей почтового клиента Outlook Express, так и не установивших заплатку, которая устраняет известную уязвимость при обработке тэгов iframe.
При запуске троян помещает специальный код в качестве подписи ко всем исходящим письмам, что позволяет ему распространяться по электронной почте. Когда пользователь открывает письмо в Outlook Express, его браузер перенаправляется на сайт, который принадлежит автору трояна. На этой странице содержится вредоносный код, меняющий некоторые установки браузера и записи в системном реестре Windows.
Американские военные объявили войну хакерам
07 июля 2003 года, 14:37
[прямая ссылка]
Текст: Иван Карташев
Национальный суперкомпьютерный центр, базирующийся в Иллинойсском университете в Урбана-Шампейн, объявил о получении нового гранта от американских военных. Основной задачей, на которую Исследовательское управление ВМФ США выделило 5,7 млн. долларов, станет создание средств противодействия хакерским атакам на информационные системы военного назначения.
Работы будут вестись по нескольким основным направлениям: создание безопасной среды для обмена информацией в боевых условиях, разработка систем быстрого обнаружения электронных атак и проверки целостности информации, поступающей из различных источников, с целью противодействия возможной дезинформации со стороны противника. Еще одно направление связано с разработкой дистанционно перепрограммируемых устройств связи, которые можно будет выводить из строя при попадании их к противнику. Вполне возможно, что некторые разработки найдут и гражданское применение.
Троян W32.Bambo ворует WebMoney
07 июля 2003 года, 13:18
[прямая ссылка]
Текст: Кирилл Тихонов
Троянская программа W32.Bambo предназначена для кражи информации с компьютера пользователя. Как сообщает компания Symantec, будучи активирован, троян пытается блокировать работу популярных антивирусов и брандмауэров, а также программ, позволяющих редактировать системный реестр. В реестр троян помещает записи для своей автоматической активации. Затем троян начинает регистрировать все данные, вводимые с клавиатуры, информацию, передаваемую через буфер обмена и файлы с расширениями .kwm и .pwm, которые используются программой WebMoney Keeper, предназначенной для доступа к онлайновой платежной системе WebMoney.
Компьютерная программа для расследования убийств
07 июля 2003 года, 10:28
[прямая ссылка]
Текст: Иван Карташев
Специалисты Центра судебной статистики и юридических обоснований имени Джозефа Белла (Joseph Bell Center for Forensic Statistics and Legal Reasoning) в Эдинбурге, Шотландия, разработали новую компьютерную программу, призванную помочь правоохранительным органам Великобритании в расследовании убийств. Это позволит детективам расследовать дела более комплексно, с учетом менее очевидных версий.
Программа пытается устанавливать связи между различными уликами и свидетельскими показаниями, а также на основании введенных данных выдвигать несколько версий совершения преступления. Анализ информации будет осуществляться на основе статистических алгоритмов с использованием обширной базы данных по предыдущим расследованиям.
