На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-8-25 на главную / новости от 2003-8-25
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 25 августа 2003 г.

За вирусом Sobig стоит организованная преступность?

Эксперт по антивирусам утверждает, что Sobig — дело рук не script kiddies, а высококвалифицированных преступников, желающих получить контроль над персональными компьютерами.

Питер Симпсон, менеджер лаборатории ThreatLab компании Clearswift, опасается, что антивирусные компании и СМИ уделяют слишком много внимания беспрецедентным масштабам распространения варианта вируса Sobig.F, оставляя почти без внимания реальную опасность. По мнению Симпсона, Sobig.F продолжает серию вторжений в цифровой мир организованной преступности, которая осваивает онлайн.

«Sobig побил все рекорды по количественным показателям, но это еще не все, — говорит он. — Мы наблюдаем шестой из серии управляемых экспериментов. Это не тот случай, когда какие-то любители пишут вирусы в своей спальне, — это действительно очень изощренный пример организованных преступных действий».

Симпсон убежден, что худшее еще впереди. Цель проникновения Sobig в компьютер, по его мнению, состоит не в том, чтобы вызвать разрушение или просто добиться широкого и быстрого распространения вируса, а в том, чтобы получить контроль над машиной, загрузив «троянца» и получив для преступных целей доступ к такой информации, как детали банковских счетов. Подобная тактика позволяет также недобросовестным маркетерам маскировать источник спама, злоупотребляя компьютерами и идентификаторами жертв.

Симпсон полагает, что последний фактор — один из главных мотивов организованных преступных группировок, которые сочетают спам и вирусы для взаимного усиления эффективности того и другого. Спамеры, все больше испытывающие затруднения от повышения бдительности и фильтрации, вынуждены искать более совершенные способы распространения своих сообщений. «Главное в этом деле — понять мотивы создателя вируса, — говорит Симпсон. — Они далеки от простого желания написать вирус, который быстро распространяется и побивает рекорды, и явно криминальны».

Clearswift предупреждает также, что серьезную угрозу для предприятий представляют домашние пользователи, которые способствуют повышению активности вирусов. Рост числа надомных работников и часто худшее обеспечение безопасности дома по сравнению с защитой корпоративной сети делают эту категорию пользователей ахиллесовой пятой организаций. 

 Предыдущие публикации:
2003-06-30   Есть подозрение, что спамеры ставят себе на службу ваши ПК
2003-08-21   ISP: Sobig — самый ужасный вирус на сегодняшний день
 В продолжение темы:
2003-08-26   Symantec обновит Norton Antivirus
2003-10-14   Отчет: бурный рост интернета чреват вредителями
2003-10-22   Спамеры «захватывают широкополосные ПК»
Обсуждение и комментарии
kvasim
25 Aug 2003 2:22 PM
у кого стоит? на самом деле..
за вирусом лежит Билл Гейст. и никто другой.. за ним просили не занимать.
 

Simon
25 Aug 2003 2:29 PM
Конечно, просили не занимать, но за Гейтсом лежат жирные ленивые админы, которым лень установить патч.
 

maxfalcon
25 Aug 2003 2:33 PM
Ага и жирные и глупые юзвери
 

Simon
25 Aug 2003 2:38 PM
Юзверям и положено быть жирными и глупами. Чего не скажешь об админах. Если только они не юзвери, прикинувшиеся админами.
 

VicTor
25 Aug 2003 6:50 PM
"- Посмотри, ты суслика видишь?
- Нет.
- А он есть..." (C)ДМБ

Так и дыры в винде. Ты их не видишь. А они есть... :(
 

Алекс
25 Aug 2003 7:33 PM
Глупые жирные юзвери платят деньги админам. Не было бы нас - не было бы и админов. Не забывайте, кто вас кормит :) Вы делали, делаете и будете делать то, что нужно пользователям, а не наоборот. Просто потому, что МЫ нанимаем админов.
 

Smart enough
25 Aug 2003 8:07 PM
Вот аж нечего возразить по поводу статьи. Чем дальше в Интернет, тем больше нюансов. И возможностей для махинаций. Единственный выход - полный оперативный контроль над входящим и исходящим трафиком данного конкретного компьютера. Я так думаю. Есть ли у кого-нибудь идеи насчет создания простенького но удобного монитора сетевого трафика он-лайн? Желательно с возможностью принудительной блокировки потока. Персональные firewalls типа Norton прошу не рекомендовать. That's so big... Too big. :-))
 

C3Man
25 Aug 2003 8:57 PM
WinXP имеет такую
 

Anti-MS
25 Aug 2003 9:17 PM
Кошмар, Фантомас разбушевался прям ;)
 

TroubleMaker - forporn031.pfr.ru
26 Aug 2003 2:02 AM
Для SE:
Попробуй посмотреть PBlock с www.analogx.com...
 

@@@@@@@
26 Aug 2003 3:02 AM
2 TroubleMaker - спасибо Вам за ссылку! Программа (только начал юзать), по крайней мере на первый взгляд, оказалась очень удобной.
 

Skull - sibskullmail.ru
26 Aug 2003 5:40 AM
2Anti-MS: не... Не Фантомас, это клуб взаимовыручки пользователей-виндузятников... :)
Куда нам с нашим iptables/ipfw? Недоступно нам трепетно передаваемое сокровенное знание о блокираторах портов и вечное ожидание виндовозника "поимеют/не поимеют". :)))
 

Сергей
26 Aug 2003 11:31 AM
Народ, а кто юзает ZoneAlerm?
Он в последнюю неделю прямо взбесился. Раньше в день было не больше 100 attempts залезть в мой комп, а теперь в день по 700 и больше выдает. Повторюсь, началось около недели назад. Антивирус ничего не выдал.
 

kvasim
26 Aug 2003 11:41 AM
у нас достаточно граммотный админ. второй день не может справится с этим траффиком.
а все изза некоторого количаства Win компьютеров.(конечно не стоит давать админские права на компьютере пользователя.. но если он сам ставит 2000 или еще.( все таки программисты в основоном).
и firewall нормальный( но елси вирус пришел через почту) причем ТУТ АДМИН.( и жаль человека на него все шишки теперь сыпятся.. если начальство( подозреваю что через них вирус по сети и пошел так все остальный уже наученные). почту не может получить отправить..( почта вроде уже пошла). но некторые сегманты сети до сих пор в дауне.. и главное Linuxоиды страдают. вот пришел тут с другого этажа посидеть на сбобондом Linux-компе..( потому как емы доступ к другом Linux cереверу на нашем этаже нужен).. вообще всех winдузятников МОЧИТЬ. достали. :). пол дня сидел ждал иза этого вируса когда связ с cvs востановиться.
но я считаю что в данном случае админ не виноват( просто досточно много Win компов. не може же он по всем пробежать антивирус запустить..)
кстати самый хорошой спосбо борьбы это ЛЕчащий вирус( как тот кторый лавсан лечит) ..к этом еще нет такого??
 

kvasim
26 Aug 2003 11:44 AM
Skull блокировка не поможет.. если вирус по локалке пошел.
вообще надо просто всем устроить выходной день( по карйней мере winовникам).. отрубить их из сети.. и пройтись полечить-попатчить.
да Лавсан это были цветочки.
 

Flyer
26 Aug 2003 1:50 PM
у меня вся почта роутится через сервер с антивирусом, так за сегодняшний день на каждый e-mail пришло уже, в среднем, 400 зараженных писем. Что же будет дальше?
 

C3Man
26 Aug 2003 5:02 PM
2Сергей:
я пользую...но иногда его деактивирую и вот получил msblast...пришлось чистить тулзой с Семантика и патчить...кстати Norton
 

C3Man
26 Aug 2003 5:02 PM
2Сергей:
я пользую...но иногда его деактивирую и вот получил msblast...пришлось чистить тулзой с Семантика и патчить...кстати Norton Antivirus ненашол его....
 

Alexander S.
26 Aug 2003 5:55 PM
2 kvasim,

У вас достаточно грамотный админ? Вынужден поставить вопросительный знак.

Для борьбы с вирусом такого (и прочих типов), а также Линуксовых руткитов и червей заодно:

1. В локальную сеть запрещается ставить "левые" компьютеры (как минимум не давать "чужому" компу IP address). Это для борьбы с теми, кто принёс из дому Лаптоп зараженный Линуксовым или Оконным червем, и начал мочить компы в офисе.

2. Почтовый сервер оснащается антивирусом- регулярно обновляемым свежими вирусными сигнатурами.

3. На каждый Windows компьютер ставится антивирус, в режиме запрета uninstall. Сотрудникам объясняется, что если кто шибко умный и uninstall сделает (для Norton AV это означает много возни с Registry вручную, но можно- если ты локальный админ)- то это равносильно подаче заявления об увольнении.

4. В каждом Линукc-компьютере кофигурируется свой firewall.

5. В каждом Windows XP Pro компьютере конфигурируется свой firewall.

6. Win2K или оснащается ZoneAlarm, или апгрейдится до Win XP Pro, а далее см. пункт 5.

7. Каждый Windows компьютер или конфигурируется на auto-update от Microsoft, или от локального SUS.

8. Каждый Линукс компьютер конфигурируется на auto-update от своего вендора (Red Hat Network если Red Hat Linux) или от локального сервера (для Red Hat- см. документацию по Red Hat Network).

---

Кажется, ничего больше не упустил. Огласите весь этот список вашему админу, пожалуйста.
 

kvasim
26 Aug 2003 7:39 PM
Alexander S. да анти вирус стоял напримре только( у нас не дураки ( прогрмаерры)) и без unnstall могут снести.
ДА и САМ Админ понимает что это Антивирусныфй монитор иногда хуже самого вируса..
и ПОТОМ ЭТО вирус когда пояивлся когда появилсь обновление? сколько вермени надо обновить НА всех компах?. А..
насчт антивируса на почтвом сервер ДА он наверно есть там.-и спам фильтр( тончо не знаю) только изза каиех то инциденов потерь писем изза них на некторые мейл я так понимаю отлкючитли вообще фильтры( люди согласны на спам главнео е что бы делова переписак не блокировалсь).. но и не это важно..
как раз изза жесткой политике коорпаративного мейла..(только для работы его можно использовать).. многии пользуеются WEbмейлам. так что тут админ не в силах( хотя боюс это кончится тем что по зарквает 109 порт.. и так далее..). а понимаю что все таки если жедалть ЖЕСТКУЮполитику безопасноти вирса можно избежать.. ( НО ЭТО НАСТОЛЬКО сильно мешает работе.). ОХ если нашего адимна заставили бы сделать( пришлибы какие нибуть конультанты и наконсультировали начальсто) выполнить все эти ПУНКТЫ наш админ( и не только он с скорее всего %30 программиство) бы просто УВОЛИЛСЯ.(у него уже были поползновения... тогда решили проблему повышение ему зарплаты.) ниче вроде устаканилось все поборолся он с траффиком. ВСЕ что вы говрите это только хорошо теоретические.. а практически никакие firewallы не спасут от человеской глупости.
 

C3Man
26 Aug 2003 8:39 PM
2kvasim:

послушайте знающего человека ака Alexander S.

а вашего админа я знаю...тоесть знаю его породу...такой батька Махно, отец программерам...это всё хорошо до некоторых пор...

что мало админов? поверте - если всё это происходит - то его увольнение мало на что повлияет.
 

nenin
26 Aug 2003 11:28 PM
[26 августа, 2003, 17:02 - C3Man]- хуже того, что NAV blast не нашел. Нашел, но не выругался и ничего не сделал! Просто появилось где-то там сообщение, что 1 объект в "карантине". А гадина в этом самом "карантине" резвилась на всю катушку. И, прошу отметить, под админом там никто не работал. Вообще админ (потому как маленький- это я, а большой в отпуске) к компу не подходил.
[26 августа, 2003, 17:55 - Alexander S.] Это сладкие мечты о светлом идеале. Жизнь проще- антивирусы на полшага отстают от вирусов. Главное- не попасть в этот зазорчик.
 

Alexander S.
27 Aug 2003 12:10 AM
2 nenin: мне пока удается. Your mileage may vary, как у нас говорят.

Что же касается MSBlast- господи, да тут и идеала не надо: 40 дней от патча до червя! Честное слово, я без работы не останусь- спасибо всем.

Только про Линукс не надо- я ЮНИКС тоже неплохо знаю, так что если даже все на Линукс перейдут и так же 40 дней будут ждать патч приложить- то я опять без работы не останусь.

Спасибо еще раз.
 

Medikus
27 Aug 2003 5:36 AM
2 -nenin, kvasim: странно все это - у нас (меня) сеть состоит из окон (и хватит гнать на них пургу, тошнит от всей этой херни, лучше работайте на том, что вам требуется) и фрюши. На ВСЕХ окнах стоят ЗонАларм или ЗонАлармПро + АВП мониторы (в том числе и для БСД) и все в порядке. Да, иногда тормозят, но вы собрались работать или в игрушки играть? Если второе, то тогда только в Рай. Антивирус обновляется практически ежедневно, но 100% еженедельно. Обновления ОС избирательно, причем есть "подопытный" кролик для тестирования. Сотрудники относятся очень серьезно к безопасности - так может вам просто "надо в консерватории что-то менять" (М.Жванецкий). А программеры, кстати, самые и есть большие дураки - по типу пальцы веером и мы крутые перцы: мы целую дельфу знаем. Программисты другое дело - к делу относятся тщательно и, кстати, уважают требования админа. Быть может в этом и разница? И, кстати, результаты...
 

Wintermute - devnul.ru
27 Aug 2003 9:25 AM
2 kvasim: Скажи мне, мой пушистый друг, КАКОЙ НОРМАЛЬНЫЙ АДМИН ДАСТ ЮЗЕРАМ АДМИНИСТРАТИВНЫЕ ПРАВА НА ЛОКАЛЬНЫЙ КОМПЬЮТЕР? И не надо, что программистам они нужны. Из-за того, что программеры сидят под админом, и появляются программы, типа Multilex, которые для _чтения_ из реестра запрашивают права на _запись_, а потом саппорт по телефону предлагает дать права на запись группе Everyone. ЩАЗ! Я лучше их поделку выкину нафиг.
Программер, если он пишет не драйвера, должен сидеть в группе, эквивалентной User, только с добавленными правами отладки. Тогда и вирей на компе не будет, и программы будут нормально работать.
 

kvasim
27 Aug 2003 11:36 AM
2 Wintermute в общем с вами согласен.
но в конкретной ситуации это ОЧЕНЬ осложняет работу.
да именно Юзеры( типа секретарш бухгалтеров( кстати от них вирусы и пошли они очень любя расслыки делать.. по адресной книге их рассылок и пошло) Не имеет админыских прав на своих компах.( да и вообщето многие не на 2000 сидят а на 98/ME так что вопрос админсий прав не стоит) а ЧТО БЕЗ АДМИнсий прав виырс типа этого вообще не будет рапостранятся?( особе нно елси он новый обновления ВСЕГДА не поспевают за тиакми вирусами)..
а вот програмсситы и так знают как не нарватся на вирус.
да и вообще все это сказалка про админские права в Win.
 

kvasim
27 Aug 2003 11:43 AM
2 Medikus
вот насчет ИНОГДА торомозит..( да иногда ИЗЗА Эти мониторов ДАННЫЕ теряются.. и не надо ляля про ихнуюю идейальную работу).. НЕ ВСЕГДа удовбно работать в противогазе.или даже в ватно марлейо повязке.
тем более что от ЭТОГО вируса она болшинскво не ЗАЩИТИЛА..
а как вам еще однма очень прияная мелоч все этих антивирусов.. дупустим повяился вирусы ( стремительно размножающийся.. пока антивирусникие сделают апдей все равно пройдет время..).. НО некторые узнали из новостей что пояивлся вирус и началаи на вирусы( старым антивирусом проверять .. проверять ВСЕ.. а вирус как раз при проверке открытии всех файлов .. и приципляется ко всем файлам причем без возможности выдирания из него.. приходит апдейт антивируса.. ага говрит у вас все фалу зараженя лечить не могу. могу только уничтожить.. и блогополлучно сносит систему..
СКАЖИТЕ такая сетуация не возможно? а все оКИ админ параноик пользователи не имею админский прав все патчи стоят .антивирус тоже.. НО результат -> все компы снесены.. не булуо бы антивируса что то да и осталось...
 

kvasim
27 Aug 2003 11:46 AM
а ПРОСТО НЕ ВЕРЮ в АНТи вирусы. вот мое резуюме..
от старых да их ингда нужно позапускать это как вакцина от гриппа. но от новго они все равно не спасут.( тут только граммотное поведение.. не отрувавть атачи.. не читать почу от неизветсных.. не брать фалу от неизвестных и так далее. и главное не пользоватьс я IE и оаутлуком.. и желатеть и саой виндовс.. что я и делаю :).
как применяе антибиотики в чашке Петри( бактерии все равно приспосабливаются).
ПРОСТО не используетй чашку ПЕтри.
 

nenin
27 Aug 2003 6:43 PM
[27 августа, 2003, 0:10 - Alexander S.]- гы... Описанный комп стояли на локальном самообновлении- с доменного сервера. Во всяком случае, с точки зрения большого админа.
[27 августа, 2003, 5:36 - Medikus] Локальные файерволы, видимо, придется ставить полюбому. Вопросик перезрел. A NAV, прошу пардону, корпоративный. У меня когда покупали не спрашивали. Я бы конечно Веба брал.
 

glassy
28 Aug 2003 7:30 AM
А как медленно открываются шары при работающем даже Вебе... Однозначно нафинг, а на крайняк пользоваться clrav.
 

Medikus
28 Aug 2003 7:54 AM
2 kvasim, nenin - обычно в дисскусии не вступаю, просто небольшое дополнение. Сеть сегментирована (на отделы), есть и достаточно много машин, где не только 98, но еще и 95 стоит. Не знаю, может секретутки и могут что либо занести (да как я понимаю, у них работа все же НЕ интеллектуальная, а несколько другого плана), но вот секретари нет: во-первых тут же вылетят, а во-вторых (хотя все же необходимо это во-первых) у них на машинах нет ни флопов ни СДромов - для нормальной работы секрктаря это не требуется (у нас)...
Кто мешает правильно настроить антивирус, чтобы он не удалял файлы, а только блокировал к ним доступ? Все разговоры о "а я просто не верю, а я крутой такой, а мы два раза сифилем болели, так чего же нам бояться (Матрос, "Гибель эскадры")" бред и дебильная бравада - на то и служат и ватно-марлевые повязки, противогазы и т.д., чтобы ЗАЩИЩАТЬ, а не с комфортом отдыхать. То же и в данном случае. Да проскакивал и у нас вирус, это естественно: нельзя заразить только выключеную машину (надеюсь, что эту аксиому помнят все?), но потери были минимальны и последствия легко устранимы. Тем более, что жизненно важные участки сети у нас НЕ имеют физической связи с и-нетом, такова наша специфика работы. Получилась нотация, но просто достали такие "гусары", которые не желают соблюдать элементарные правила "секса", а потом ноют, что все до фени, ведь я то заболел. Кстати, чашки Петри и созданы для того, чтобы при ПРАВИЛЬНОЙ работе с ними НЕ заболеть (как раз и с ними работаем, да при том с ответственными объектами...). Желаю всего наилучшего. С уважением, Medikus.
 

kvasim
28 Aug 2003 11:38 AM
Medikus я то как раз соблюдаю нормальные правила секса я в танке.
вопрос в том что вы хотите переложить всю ответсвтенность на админа.
это тоже самое что сказать что виноват врач из КВД когда вас заразила сивифилисом или СПИДЛМ какая нибуть проститутка.
про чашки Петри. да как раз и созданы.. и розданы всем в качестве чашек для питья чая и кофя. спасибо дяде Билли.
 

kvasim
28 Aug 2003 11:46 AM
я не ною( на моем виндовом компе не моем а отдела -прихоиться его держать) НЕТ никакого вируса.( и антивируса тоже)..
остальные в отделе Linux компы.
но изза вируса мы тоже пострадали..( сеть иза тарфика очень нагружена. мы пользыемя не только своими серверами но и на других этажах.( где в оснвом Win)..
так вот изза это траффика потом изза карантина.. день почти вылетел в трубу.. ( только изза этого я ною). НО я вижу что АДМин НЕ ВИНОВАТ.( он в приницпе что мого сделать сделал правильно.). кончно если все "обнести коючей проволкой" как вы предалагаете по пнуткам может последтсвия были бы не такие.( но это было бы гораздно не удобнее работать ЦЕЛЫЙ год.. можно еще ввести разрешительную системы на каждой обращение в серверу. :) и так далее.).
люди продлодайже пить чай с бактриями.. раз он так дорого стоит. ТОЛЬЕО не НАДО защищать того кто это сделал ОК? а сваливть все на админов.
 

kvasim
28 Aug 2003 11:54 AM
вру антивирус иногда есть.( те админ прибегал проверял.. - я потом сносил это дурацкий монитор - от этого виурса он все равно не спас многих :) ).
я не спорю профилактику надо делать.. и ативирусы нужны в принципе..
НО ЭТО НЕ ПАНАЦЕЯ. ЭТО просто таблетка типа аспирина ну может антибиотик.
лечить больную голову не получиться.
 

Igor
1 Sep 2003 1:21 PM
U menia doma 98
kak tolko postavil bestrii inernet-poshel i kupil Norton Internet Sec. 70$ original
Sam stavlu apgreit na windows + autoupgreit na norton
Vse chisto 3 goda
1 raz prishel damoi, a moemu umnomu ditia kto-to obiasnil, chto esli otmenit antivirus, to bistree slizat muziku
koroshe ugrobil sistemu
a u menia GHOST na CD v storone- delui kazdii 2 nedeli
bolvanki CD kopeiki stoiat. 5 minut raboti i ia kak novii
 

blacklion - blacklionroutec.net
15 Oct 2003 11:28 AM
платить 70 зеленых + за аналог dd + за систему (в которой это уже должно быть) глупо
 

 

← июль 2003 19  20  21  22  25  26  27  28  29 сентябрь 2003 →
Реклама!
 

 

Место для Вашей рекламы!