FinExpert.e15.cz

Microsoft bojuje s červem

Letos více virů, ale méně škod * Vysokorychlostní internet má i nevýhody

Podle informací společnosti Trend Micro je nový červ, který dostal název ORM_SOBIG.F, novou variantou červů typu SOBIG. Skupina SOBIG se vyznačuje tím, že využívá systémů elektronické pošty. Červ obsahuje vlastní server SMTP, který mu slouží pro rozesílání velkého množství elektronických zpráv. Na hostitelském systému prohlédne soubory typu DBX, HLP, MHT, WAB a HTML a na internetové adresy, jenž uvnitř těchto souborů najde, rozešle e-maily obsahující následující text:

 

Předmět zprávy: <některý z následujích:>
Re: Thank you!
Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

 

Tělo zprávy: <některé z následujích:>
See the attached file for details.
Please see the attached file for details.

Příloha: <některá z následujících:>
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
Re: Thank you!

 

Nová odnož počítačového červa MSBLAST.A s názvem MSBLAST.D smaže ze systému MSBLAST.A a na systém Windows nainstaluje nejnovější bezpečnostní opravy společnosti Microsoft. MSBLAST.D se internetem šíří podobnými mechanismy jako MSBLAST.A a využívá chybu vyvolanou přetečením bufferu služby RPC DCOM systému Windows. Nová varianta červa MSBLAST smaže z některých systémů původního červa WORM_MSBLASTA a nainstaluje zde opravy systému Windows. Tento úkon opraví chyby ve Windows, které byly původní variantou červa WORM_MSBLASTA využívány.

Kód červa obsahuje následující řetezec, který jej identifikuje:

=========== I love my wife & baby :-)~~~ Welcome Chian~~~ Notice: 2004 will remove myself:-)~~ sorry zhongli~~~=========== wins

Proti útoku červa  WORM_MSBLASTA, jenž měl napadnout internetovou stránku http://windowsupdate.com, se společnost Microsoft ochránila tím, že  stránku kompletně zrušila.

 

Microsoft zřídil informační linku 800 900 750, kde odborníci firmy začali poskytovat konzultace jak ochránit počítače před útokem červa Win32:Blaster.

Uživatelé, kteří používají automatický update svých antivirových programů a zároveň si automaticky pravidelně aktualizují všechny bezpečnostní záplaty, se nemusí bát, tvrdí Microsoft. Další informace o viru naleznete na webových stránkách centra technické podpory společnosti Microsoft na adrese: http://support.microsoft.cz/warning/win32blaster.asp .

Dostupné antivirové programy:

Symantec:

http://securityresponse.symantec.com/avcenter/venc/data/w32.blaster.worm.html  

Computer Associates:

http://www3.ca.com/virusinfo/virus.aspx?ID=36265  

Trend Micro:

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MSBLAST.A

Network Associates:

http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=100547  

Více informací o problému služby operačního systému a odkazy na stažení souborů s opravou naleznete v článku znalostní báze Microsoft http://support.microsoft.com/?kbid=823980 a na anglických stránkách o W32.Blaster.Worm http://www.microsoft.com/security/incident/blast.asp .

 

Letos se zvýšil počet virů, působí však méně škod, informovala společnost Trend Micro. Do července byly i nadále hlavním typem úmyslně škodlivých programů viry typu worm, zejména „smíšené hrozby“. Trend Micro uveřejnila do 1. srpna 2003 více než 130 virových hrozeb s nízkým až středním rizikem. Poslední hrozba, Worm_Mimail.A, se objevila 1. srpna v Asii a v současné době je čtvrtým nejrozšířenějším virem roku 2003. Počet globálních virových hrozeb se v první polovině roku zvýšil o 40 %, oproti stejnému období v roce 2002. Nicméně poslední viry napadly méně počítačů, způsobily menší škody a pominuly rychleji než v případě rozsáhlých útoků wormů, jako byly Melissa nebo Love Letter před třemi nebo čtyřmi roky.

Ze seznamu deseti nejrozšířenějších virů v první polovině roku 2003 je devět typu worm nebo podobných smíšených hrozeb. Jediná výjimka, JS_Noclose.A, je úmyslně škodlivý, avšak nedestruktivní Java script. Objevuje se v přenášených internetových datech, obvykle je součástí méně hodnověrných webových stránek. Jeho účelem je obvykle získat kontrolu nad procházejícími prohlížeči a přesměrovávat je na jinou skupinu internetových destinací.

Zatímco email zůstal nejběžnějším prostředkem útoků, dva nejrozšířenější viry byly wormy „s působností na sítě“: jeden z nich neměl žádnou emailovou složku. Viry Lovegate.F (Worm_Lovgate.F) a FunLove (PE_Funlove.4099) mohou obejít emailovou ochranu na bázi brány pomocí síťových připojení, aby se rozšířily prostřednictvím sítí LAN. Jakmile jsou uvnitř, dokáží infikovat tisíce počítačů do několika minut a je obtížné se jich zbavit.

 

Vysokorychlostní internet představuje i hrozbu a podniky podceňují možnost stahování nelegálního softwaru a filmů. Rozšiřování vysokorychlostního připojení k internetu, ať už formou ADSL, kabelovým připojením či bezdrátově, přináší také rizika. Mnoho zaměstnanců láká k pirátskému stahování softwaru, filmů a hudebních souborů neomezené připojení a vysoká rychlost, při které stáhnutí nejnovějšího filmu může trvat několik desítek minut. Policie v červenci zadržela ilegální software a pirátsky stažené videonahrávky v hodnotě přes 43 milionů korun.

Běžná ochrana je neúčinná. Antivirový software či firewall, který připojení k internetu monitoruje, neochrání. Software, audio nahrávky a filmy se při stahování z internetu totiž nechovají destruktivně a proto je nezachytí. Jedinou účinnou prevencí jsou pravidelné kontroly instalovaného programového vybavení, nejlépe formou softwarových auditů. Kvalitní auditovaní software bezpečně odhalí i jakékoli nové multimediální soubory, na které mohou být uplatněna autorská práva, zdůraznila Martina Hyndráková z firmy truconneXion.

 

Společnost Unicorn Consulting, implementátor metodiky Rational Unified Process (RUP) v České republice, zavedla ve společnosti Eurotel Praha jednotnou metodiku vývoje softwaru. Projekt, který nese název ETLSDLC (Eurotel Software Development Lifecycle), byl dokončen v červnu tohoto roku.  Zavedení metodiky Rational Unified Process (RUP) v Eurotelu zjednodušilo problematiku vývoje softwaru. Dosavadní standardy, kompatibilní se směrnicí PMO (Program Management Office), kterým podléhá veškeré řízení projektů, přestávaly být pro vývoj softwaru dostačující.

 

Provoz aplikace Pojišťovny České spořitelny pro prodej cestovního pojištění Kolumbus prostřednictvím internetu potvrdil zájem zákazníků o elektronický nákup pojišťovacích služeb. „Prostřednictvím systému, který dodala Infinity, bylo od jeho spuštění vybráno na pojistném celkem 1,25 mil. Kč. V letním období je touto formou sjednáváno okolo tisíce smluv měsíčně,“ poznamenal Dušan Drdla, ředitel úseku informačních technologií pojišťovny.

Webová aplikace pro elektronický prodej pojištění je nadstavbou odvětvového informačního systému pro oblast pojišťovnictví ISIC, který vyvinula společnost Infinity. Systém ISIC řeší veškerou agendu spojenou se správou pojistných smluv a pokrývá činnost všech organizačních jednotek pojišťovny od oblastních poboček až po centrálu. Aplikace je dimenzována pro více než 200 současně pracujících uživatelů a správu statisíců až miliónů pojistných smluv.

Na www.pojistovnacs.cz si lze sjednat cestovní pojištění Kolumbus s pojistným krytím pro zdravotní a úrazové pojištění, pojištění odpovědnosti za škody a pojištění zavazadel. Připravuje se on-line verze připojištění rizikových sportů a pojištění storna zájezdu.

 

 

Zajímavé odkazy:

 

www.viry.cz

www.hoax.cz

www.viruslist.com

www.symantec.com

 

 

 

Další článek


 

 


Další články

Spouštíme nový FinExpert!

Spouštíme nový FinExpert!

Několik posledních měsíců jsme intenzivně pracovali na nové verzi webu FinExpert.cz.

5.  4.  2017  |  Ondráčková Kamila

Sociální pojištění pro OSVČ v roce 2017

Sociální pojištění pro OSVČ v roce 2017

Zálohy živnostníků na sociální pojištění v roce 2017 porostou. Výše zálohy se vypočítává dle zisku v předchozím období. (aktualizováno)

4.  4.  2017  |  Gola Petr  |  9

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

Velká mapa malého podnikání: kde je konkurence, kde jsou příležitosti?

4.  4.  2017  |  Pospíšil Aleš
Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

Aplikace Záchranka pomáhá už rok. Nic nestojí, ale může být k nezaplacení

3.  4.  2017  |  Pospíšil Aleš  |  1
V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

V Praze je blaze. Z evropských regionů je v HDP na hlavu na 6. místě

3.  4.  2017  |  Pospíšil Aleš  |  1

Mzdová kalkulačka

Student
Držitel průkazu ZTP/P
Invalidita 1. nebo 2. stupně
Invalidita 3. stupně
Penze / rodičovská dovolená