ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Европейский центр по компьютерной безопасности "Secusys" о реагировании антивирусных компаний на появление новых вирусов
Лаборатория Касперского
|
|
13-10-2000 |
10 октября 2000 г. во Франции были зарегистрированы случаи заражения очередной разновидностью Интернет-червя "KakWorm". "KakWorm.d" Эта разновидность Интернет-червя отличается от других представителей семейства, тем, что работоспособна только на компьютерах под управлением французской версии Windows.
✐ место для Вашей рекламы Для проникновения на компьютеры пользователей черви этого типа используют дыру в системе безопасности Internet Explorer 5.0, получившую название "Scriptlet.Typelib Vulnerability".
Для того, чтобы активизировать KakWorm пользователю достаточно прочитать зараженное письмо. После этого червь создает в папке автозапуска файл OUT.HTA, который при последующей перезагрузке модифицирует системный реестр. Таким образом, к каждому исходящему письму в качестве подписи по умолчанию добавляется невидимая скрипт-программа, содержащая червя. Для защиты от червей этого типа достаточно установить “заплатку” к Internet Explorer 5.0, доступную на сайте Microsoft по адресу http://support.microsoft.com/support/kb/arti- cles/Q240/3/08.ASP. Ознакомиться с другими методами защиты Вы можете на страницах Вирусной Энциклопедии Лаборатории Касперского.
Как отмечается в заявлении, распространенном Европейским центром по компьютерной безопасности "Secusys", "Лаборатория Касперского" из всех антивирусных компаний продемонстрировала наиболее быструю реакцию на появление этого вируса, добавив соответствующие процедуры защиты в считанные часы. "Наш центр сообщил об обнаружении новой разновидности червя менее чем через час после его появления, и мы тут же разослали эту информацию в ведущие антивирусные компании", - комментирует Ролан Гарсиа, ведущий специалист "Secusys".
По словам г-на Гарсиа, он был весьма разочарован скоростью реакции производителей антивирусного ПО на это событие. Только "Лаборатория Касперского" немедленно обновила базы данных "Антивируса Касперского" (AVP). "К сожалению, мы до сих пор не получили никаких известий от других компаний", - добавил он. Быстрая реакция на появление новых вирусов является одним из главных приоритетов работы "Лаборатории Касперского".
Именно это является залогом безопасности пользователей: важно установить защиту до того, как вирус попытается проникнуть в систему. "Уникальная система формирования обновлений антивирусной базы позволяет нам выпускать их настолько часто, насколько того требует ситуация. По сути дела, мы уже перешли на новый этап – выпуск обновлений в масштабе реального времени. В случае появления новых вирусов это позволяет установить защиту немедленно, не дожидаясь выхода очередного регулярного ежедневного обновления", - сказал Евгений Касперский, руководитель антивирусных исследований компании.
Контактная информация “Лаборатория Касперского” Тел.: +7 (095) 797-87-00 E-mail: info@avp.ru WWW: http://www.avp.ru
Опубликовано: 13 октября 2000 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
