Об ETUNET | Новости | Полезная информация | Пользователям | Контакты

Пользователям ETUNET 

Новости

 

 

[17:25 16.04.2004]

В разделе "Полезная информация" добавлена форма проверки файла на вирус сервером программы DrWeb.

[13:36 15.04.2004]

В связи с проведением теле конференции между губернатором города и вузами, internet канал может быть использован с 14 до 19 только для этой конференции. Все остальные пользователи будут отключены от internet

[14:16 11.02.2004]

Компания Microsoft выпустила предупреждение пользователям операционной системы Windows по всему миру о том, что эксперты фирмы обнаружили новую брешь в системе защиты от взлома операционной системы.
Указанную брешь компания характеризует как "критическую", которая может позволить хакерам проникнуть в персональные компьютеры пользователей. В сообщении компании отмечается, что проблема касается операционных систем Windows XP, 2000, NT и Server 2003. "Критический" - наиболее высокий уровень опасности обнаруженной "лазейки" по квалификации Microsoft.

По сообщению Cnews, слабым звеном оказался протокол Abstract Syntax Notation, используемый Windows для передачи информации. Этот протокол настолько распространен, что эксперты Microsoft не могут указать точное количество приложений, которые оказались уязвимыми. Всем пользователям рекомендуется скачать бесплатное обновление к операционным системам на сайте компании, как утверждается, это должно помочь в устранении "бреши" в системе защиты от взлома.

Как специально отметили в пресс-релизе компании, проблема никак не связана с последними компьютерными вирусами. По мнению экспертов, это одна из самых серьезных ошибок, когда-либо обнаруженных Microsoft в своих системах. Как заявил представитель компании eEye Digital Security Марк Майфрет, при помощи экспертов которой и была обнаружена "прореха", "данная серьезная ошибка может дать возможность недоброжелателям копировать файлы с компьютеров пользователей, удалять их, а также фиксировать все, что делает пользователь".

На этом фоне серьезно звучат заявления о том, что Белый дом планирует издать новые положения закона, регулирующего отношение компаний, работающих в секторе высоких технологий, к сбоям в программном обеспечении. Это решение мотивируется тем, что подобные сбои могут серьезным образом отразиться на госбезопасности США.

[14:22 28.01.2004]

Ночью 27 января началась эпидемия опасного интернет-червя "Novarg"
(также известного как "Mydoom"). Всего за несколько часов существования
данная вредоносная программа успела вызвать глобальную эпидемию,
поразившую порядка 300 тысяч компьютеров по всему миру. Этот инцидент
является крупнейшим в этом году и имеет все шансы побить рекорды
распространения в 2003 г.

Профилактика, диагностика и защита

"Novarg" распространяется по интернету двумя способами: через электронную
почту и файлообменные сети KaZaA.

Зараженные электронные письма имеют произвольный фальсифицированный адрес
отправителя, 8 вариантов строки тема, 4 варианта текста письма, 18 возможных
названий и 5 вариантов расширений вложенных файлов. Более того, с
определенной вероятностью червь распространяется в письмах с бессмысленным
набором случайных символов в теме письма, тексте письма и имени вложения.
Подобная неустойчивость внешних признаков значительно затрудняют
пользователям задачу самостоятельного выявления зараженных писем.

Если пользователь имел неосторожность запустить зараженный файл,
присланный по электронной почте или загруженный из сети KaZaA, то червь
начинает процедуру внедрения на компьютер и дальнейшего распространения.

Сразу же после запуска "Novarg" открывает текстовый редактор Notepad и
показывает произвольный набор символов.

Одновременно он создает в директории Windows два файла под именами
TASKMON.EXE (файл-носитель червя) и SHIMGAPI.DLL (троянская компонента
для удаленного управления компьютером) и регистрирует их в ключе
автозапуска системного реестра для обеспечения активации вредоносной
программы при каждой последующей загрузке компьютера.

Затем "Novarg" начинает процедуру дальнейшего распространения. Для
рассылки по электронной почте он сканирует диск (файлы с расширениями
HTM, WAB, TXT и др.), находит e-mail-адреса и незаметно для владельца
компьютера рассылает по ним зараженные письма. Кроме того, червь
проверяет факт подключения компьютера к сети KaZaA и копирует себя в
публичный каталог обмена файлами.

"Novarg" имеет весьма опасные побочные эффекты. Во-первых, червь
устанавливает на зараженный компьютер прокси-сервер - модуль, который
может позднее использоваться злоумышленниками для рассылки спама или
новых версий вредоносной программы. Во-вторых, на компьютер внедряется
backdoor-программа (утилита несанкционированного удаленного управления),
которая позволяет вирусописателям полностью контролировать зараженную
машину. С ее помощью можно похищать, удалять, изменять данные,
устанавливать программы и др. В-третьих, в "Novarg" заложена функция
организации DoS-атаки на сайт "www.sco.com". Функция активна в период
с 1 февраля по 12 февраля 2004 года, в течение которого все зараженные
компьютеры будут посылать запросы на данный веб-сайт, что может привести
к его отключению.

По материалам опубликованым на сайте Лаборатории Касперсокого.

[15:05 16.07.2003]

Уважаемые пользователи!
В связи с поэтапным отключением электроэнергии в корпусах
университета в ночь с 17 на 18 июля 2003 года функционирование сети
университета и всех каналов связи будет прекращено с 16:00 17 июля.
Возобновление функционирования сети университета в полном объеме
ожидается к 12:00 18 июля. Приносим свои извинения за
временные неудобства.

[15:41 02.07.2003]

Уважаемые пользователи!
Сегодня в 16-30 будет произведено отключение элекроэнергии в корпусах 3 и 7.
В связи с этим будет частично приостановлена работа сети ВУЗа.
Приносим извинения за неудобства в работе.

[17:37 05.06.2003]

Уважаемые пользователи!
По причине отключения электроэнергии в университете в понедельник, 9 июня, функционирование сети будет приостановлено на период с 9-30 до 18-00 9 июня.
Часть серверов и сетевого оборудования будет отключена вечером в пятницу, 7 июня.
Функционирование сети университета будет полностью восстановлено к утру вторника, 10 июня.
Приносим извинения за неудобства в работе.

[17:47 13.08.2002]

Внимание!
В связи с отключением электропитания в ночь с 13-14 августа возможны перебои в работе сети ВУЗа.

[12:50 21.02.2002]

Внимание пользователей ETUNET: не все антивирусы одинаково полезны!
По данным "Лаборатории Касперского", обнаружен новый, исключительно опасный Интернет-червь "Yarner", маскирующегося под антивирусную программу YAW. На данный момент уже зафиксированы случаи массового заражения данной вредоносной программой в Германии. "Yarner" искусно маскируется под официальное сообщение популярного немецкого Web-сайта по проблемам антивирусной безопасности и распространяется по электронной почте в виде вложенных файлов.
Заголовки зараженных писем имеют следующий вид:
Адрес отправителя (выбирается случайным образом):
Trojaner-Info [реальный e-mail адрес зараженного компьютера]
или
Trojaner-Info [webmaster@trojaner-info.de]
Имя вложенного файла: YAWSETUP.EXE
Тема: Trojaner-Info Newsletter [текущая системная дата зараженного компьютера]
Если пользователь имел неосторожность запустить вложенный файл YAWSETUP.EXE в отсутствие активной антивирусной программы, то червь инициирует процедуры заражения компьютера и дальнейшего распространения.
Прежде всего, "Yarner" создает в каталоге Windows дополнительный файл со случайным именем (до 100 символов) и регистрирует его в секции автозапуска системного реестра Windows. Таким образом, червь активизируется после каждой перезагрузки операционной системы. Для рассылки по электронной почте "Yarner" получает доступ к адресной книге MS Outlook, а также сканирует содержимое файлов форматов .PHP, .HTM, .SHTM, .CGI, .PL в каталоге Windows и считывает оттуда адреса электронной почты. Эти данные записываются в файлы KERNEI32.DAA и KERNEI32.DAS.
После этого червь соединяется с удаленным SMTP-сервером и через него осуществляет рассылку своих копий.
"Yarner" имеет исключительно опасную деструктивную функцию. С вероятностью 10% после рассылки писем червь уничтожает все данные на зараженном компьютере.
"Trojaner-Info, якобы от имени которого рассылаются зараженные письма, является популярным немецким ресурсом по проблемам антивирусной безопасности и не имеет никакого отношения к настоящей эпидемии.

[18:43 14.01.2002]

Вниманию пользователей!
Если Вы получили письмо с предупреждением о,якобы, распространяющемся новом опасном вирусе, содержащимся в файле SULFNBK.EXE, не спешите поддаваться панике и следовать инструкциям, указанным в письме! Это всего лишь вирусная мистификация и не имеет ничего общего с реальным положением вещей. Файл SULFNBK.EXE является стандартной программой, входящей в поставку операционной системы Windows и сам по себе никаким вирусом он не является.
По информации Лаборатории Касперского, впервые эта мистификация появилась в мае 2001 года, а в октябре наблюдалось ее повторное распространение. Как указывается в тексте сообщения о вирусе, он содержится в файле SULFNBK.EXE и запрограммирован на активизацию 1 июня. Как обычно бывает в случаях с вирусными мистификациями, сообщается, что никакие антивирусные программы не в состоянии обнаруживать его и потому наилучшим способом избавления от этой угрозы является немедленное удаление файла-носителя вируса.
Однако, файл SULFNBK.EXE абсолютно безопасен, является частью операционной системы и входит в стандартную поставку Windows. Программа является Windows-приложением и используется для резервного копирования файлов с длинными именами. Ее удаление влечет за собой изменение функциональности системы в целом, что может сделать невозможным проведение некоторых операций на данном компьютере.
Уважаемые пользователи, будьте бдительны и не поддавайтесь на провокации!:)

Архив новостей

 

© Copyright 2001 Санкт-Петербургский государственный электротехнический университет "ЛЭТИ"