Прошедшая неделя в сфере вирусных технологий и средств защиты прошла под девизом "Найти и обезвредить". Именно такие задачи должна поставить Microsoft, чтобы раз и навсегда покончить с чередой вирусов, так или иначе эксплуатирующих изъяны ее программного обеспечения.

Все началось с того, что в среду компания Microsoft сообщила об обнаружении трех новых брешей критического характера в операционных системах Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003, подобных той, что использовали создатели червя Blaster. Как сообщалось, все они связаны со службой удаленного вызова процедуры. Стоит заметить, Microsoft не стоит на месте: она уже выпустила заплатку для брешей, которая, правда, оказалась далека от совершенства. В случае ее совместной установки с патчем MS03-026, выпущенным для ликвидации уязвимости, которую использует червь Lovesan, она будет выдавать сообщение о наличии в операционной системе в действительности не существующих ошибок. Что касается будущей опасности появления вирусов, использующих новые бреши, то это пока еще спорный вопрос. Например, если верить информации компании Internet Security Systems, занимающейся обеспечением электронной безопасности, во всемирной паутине уже существует программа, способная эксплуатировать найденные изъяны.

Несмотря на то, что над модернизацией программного обеспечения, регулярно проводимой специалистами Microsoft, работает огромное количество специалистов, в Internet Explorer насчитали около 30 брешей. По словам Тора Лархолма, старшего исследователя компании PivX Solutuions в области компьютерной безопасности, только 11 сентября в создаваемый им список изъянов Internet Explorer он добавил семь новых пунктов, сведения о которых предоставил китайский специалист Лю Ди Ю. Как сообщается, один из семи новых изъянов связан с возможностью перемещать окно браузера. Этот недостаток позволяет в момент перемещения окна переориентировать клик мыши, например, на кнопку "ОК" в диалоговом окне запроса о подтверждении безопасности соединения. Остальные шесть брешей связаны с ошибками в скриптах и позволяют злоумышленникам похищать важные данные с произвольных сайтов, например, почтовых веб-служб. Что касается Лю Ди Ю, то он публиковал сведения о подобных изъянах и раньше. Ко многим из них Microsoft уже выпустила заплатки. Также ожидается, что в ближайшее время компания ликвидирует ошибки.

Немного статистики: британская компания mi2g, специализирующаяся на проблемах компьютерной безопасности, опубликовала данные о количестве успешных хакерских атак на серверы в течение августа. Исходя из данных в таблице, самой атакуемой системой является Linux. В абсолютном выражении число пораженных хакерами серверов под Linux составило 12892. Что касается Windows, то в августе хакеры успешно поразили 4526 серверов с этой операционной системой. Интересно, что системы семейства BSD оказались более устойчивы к атакам - было поражено только 360 таких компьютеров.

Что касается новостей с мира антивирусных программ, то "Лаборатория Касперского" сообщила о начале бета-тестирования "Антивируса Касперского 4.5 для Microsoft Exchange Server". Программа является одним из ключевых элементов семейства продуктов под индексом 4.5 и включает в себя ряд существенных изменений. Как известно, "Антивирус Касперского 4.5 для Microsoft Exchange Server" представляет собой пакет программ, обеспечивающий всестороннюю защиту почтового сервера путем проверки всех входящих и исходящих сообщений, а также хранимых в них объектов на присутствие вирусов. В случае необходимости программный комплекс быстро и надежно нейтрализует вредоносный код, полностью исключая его дальнейшее распространение. Новая версия "Антивируса Касперского для Microsoft Exchange Server" стала еще удобнее для заказчиков. В отличие от предшественницы, версия 4.5 обеспечивает защиту корпоративного почтового сервера на основе простой и эффективной системы управления, реализованной благодаря глубокой интеграции с Microsoft Management Console, стандартной утилитой Microsoft Windows 2000.

Если говорить об интернете, то там появились, по меньшей мере, два новых вируса, эксплуатирующих тему 11 сентября. Один из них, червь Neroma, приходит в письме с темой It's Near 911! и содержит вложенный файл, маскирующийся под картинку с именем 911.jpg. Червь способен удалять файлы с диска компьютера и рассылать свои копии по адресам Outlook Express. Второй червь Vote.K является вариацией вируса, появившегося в 2001 году вскоре после терактов. Он приходит в письме с темой THE WAR HAS STARTED! Если ко всему этому добавить, что по интернету вновь начала курсировать вирусная мистификация WTC (Всемирный торговый центр) Survivor, призывающая пользователей удалять файлы, на самом деле вирусами не являющиеся, то ненароком возникает мысль об эпидемии 11 сентября.

Андрей АСФУРА