В Германии арестовали возможного автора Sasser'а; Longhorn теряет Palladium; В Китае закрыли 8600 интернет-кафе; У Sasser и Netsky одни и те же авторы? Очередной червяк.

#172, 08.05.2004

В Германии арестовали возможного автора Sasser'а
dl // 08.05.04 15:54
В пятницу немецкая полиция арестовала 18-летнего школьника, подозреваемого в создании червя, эпидемия которого продолжается до сих пор. Имя арестованного, равно как и то, как он был выслежен, не называется.
Источник: Security News Portal

Longhorn теряет Palladium
dl // 06.05.04 18:00
Два года назад было объявлено о том, что следующая версия Windows будет включать технологию под названием Palladium, направленную на защиту всевозможной цифровой медии от несанкционированного копирования. Несколько позже все это хозяйство было переименовано в Next Generation Secure Computing Base (NGSCB). Предполагалось, что реализация данной технологии будет основана на управляемом коде (managed code, аналог Java'вского байт-кода, выполняющегося в виртуальной машине), которым в MS планировали понемногу вытеснять старый добрый Windows API.

Однако сейчас появились известия о том, что NGSCB не войдет в Longhorn. Не последнюю роль в этом сыграло скептическое отношение производителей к управляемому коду и их нежелание переписывать с нуля свой софт.
Источник: The Register

В Китае закрыли 8600 интернет-кафе
dl // 06.05.04 17:47
Кампания ведется уже два месяца, основная цель - сохранение психического здоровья молодежи. В качестве подтверждения пагубного влияния интернет-кафе приводится стррашная история о двух тинэйджерах, которые провели там 48 часов, после чего заснули на рельсах.
Источник: The Register

У Sasser и Netsky одни и те же авторы?
dl // 04.05.04 17:34
По крайней мере, так утверждает сообщение, закопанное в недрах очередной модификации почтового вируса Netsky ("Hey av firms, do you know that we have programmed the sasser virus?!? Yeah, thats true"). По словам исследователей, приложенные в качестве доказательства фрагменты исходного кода Sasser'а действительно похожи на правду - да и многие элементы этих вирусов, такие как генератор случайных чисел, у них практически совпадают.

Есть сходство и в развитии ситуации - первые модификации Netsky были признаны не слишком опасными, но после усовершенствования в последующих версиях он разошелся очень широко. Sasser тоже развивается, уже появились модификации .C, в которой возросло количество системных ресурсов, занимаемых для поиска зараженных хостов, и .D, в которой используется более быстрая техника сканирования.
Источник: Computerworld

Очередной червяк
dl // 01.05.04 22:47
На сей раз использующий недавно залатанную вместе с толпой других дырок уязвимость в LSASS (Local Security Authority Subsystem Service). Набирающая обороты эпидемия Sasser'а вполне способна повторить прошлогодний успех Blaster'а. Microsoft срочно выложила инструкцию по противодействию, а заодно и средства для проверки и удаления червяка из системы, причем если на выпуск аналогичных утилит для борьбы с Blaster'ом в MS раскачивалась несколько месяцев, то теперь они явно решили не отдавать это дело на откуп антивирусным компаниям и отреагировали за считаные часы.
Источник: CNet