Кракеры атакуют Web-узел Symantec
Кракеры атакуют Web-узел Symantec
Web-узел корпорации Symantec - ведущего производителя антивирусного ПО - стал объектом хакерской атаки.
Компания обратилась в ФБР, и это ведомство приступило к расследованию.
Утром в понедельник вниманию посетителей Web-узла Symantec оказалась предложена страница с сообщением о том, что группа из пяти "кракеров" сумела заразить собственные серверы Symantec вирусом, который называется h3r3.
"Согласно заявлению кракеров, этот вирус распространялся по сети Symantec в течение двух месяцев, заражая один файл за другим", - сообщается в публикации агентства новостей BBC News Online.
В то же время, региональный директор Symantec по Соединенному Королевству и Ирландии Эйлед Майлз (Aled Miles) заявил корреспондентам BBC News Online: "Я категорически утверждаю, что на наших внутренних серверах не замечено никаких необычных проявлений.
Все это является просто розыгрышем, задуманным с целью завоевания популярности". 03.08.99 - InfoArt New Agency
Остерегайтесь подделок!
За последние несколько дней "Лаборатория Касперского" получила информацию о рассылке неизвестными злоумышленниками вредоносных программ ("Троянских коней"), якобы от имени самой компании.
В одном из случаев неизвестные с адреса avp-info@mail.ru рассылали по электронной почте сообщение, представляющее собой точный "слепок" пресс релиза "Лаборатории Касперского" относительно вируса Win95.CIH ("Чернобыль").
"В довесок" к письму прилагался файл SCAN.EXE (93 Кб), который способен "навсегда избавить компьютеры от "Чиха". На самом деле файл содержал "Троянца"-похитителя паролей Trojan.PSW.Coced.231 ("Сосед").
После внедрения в компьютер "Сосед" собирает системные пароли, пароли выхода в Интернет и другую конфиденциальную информацию и отправляет ее на определенный адрес в сети Интернет.
Это не первый случай рассылки вредоносных программ "от имени" нашей компании. Мы надеемся, что соблюдение следующих правил поможет Вам разоблачить опасную фальшивку.
Во-первых, мы никогда не рассылаем исполняемых файлов (.EXE. COM и т.д.) в открытом виде. Во-вторых, мы никогда не занимаемся "спамом".
Вышеописанный случай - классический "спам". В-третьих, адреса электронной почты всех сотрудников компании заканчиваются на "@avp.ru".
Однако даже строгое соблюдение этих правил не является 100% гарантией от проникновения вирусов на Ваш компьютер. Адрес электронной почты можно фальсифицировать.
Некоторые "Интернет черви" действительно рассылают свои копии с реально существующего адреса, которому Вы можете доверять.
Кроме того, исполняемые файлы могут быть замаскированы в файлы с другими расширениями.
Гораздо надежнее установить антивирусный сканер с последними обновлениями антивирусной базы и проверять им все пришедшие файлы. 04.08.99 - Лаборатория Касперского
Подготовил Константин Лозинский
Web-узел корпорации Symantec - ведущего производителя антивирусного ПО - стал объектом хакерской атаки.
Компания обратилась в ФБР, и это ведомство приступило к расследованию.
Утром в понедельник вниманию посетителей Web-узла Symantec оказалась предложена страница с сообщением о том, что группа из пяти "кракеров" сумела заразить собственные серверы Symantec вирусом, который называется h3r3.
"Согласно заявлению кракеров, этот вирус распространялся по сети Symantec в течение двух месяцев, заражая один файл за другим", - сообщается в публикации агентства новостей BBC News Online.
В то же время, региональный директор Symantec по Соединенному Королевству и Ирландии Эйлед Майлз (Aled Miles) заявил корреспондентам BBC News Online: "Я категорически утверждаю, что на наших внутренних серверах не замечено никаких необычных проявлений.
Все это является просто розыгрышем, задуманным с целью завоевания популярности". 03.08.99 - InfoArt New Agency
Остерегайтесь подделок!
За последние несколько дней "Лаборатория Касперского" получила информацию о рассылке неизвестными злоумышленниками вредоносных программ ("Троянских коней"), якобы от имени самой компании.
В одном из случаев неизвестные с адреса avp-info@mail.ru рассылали по электронной почте сообщение, представляющее собой точный "слепок" пресс релиза "Лаборатории Касперского" относительно вируса Win95.CIH ("Чернобыль").
"В довесок" к письму прилагался файл SCAN.EXE (93 Кб), который способен "навсегда избавить компьютеры от "Чиха". На самом деле файл содержал "Троянца"-похитителя паролей Trojan.PSW.Coced.231 ("Сосед").
После внедрения в компьютер "Сосед" собирает системные пароли, пароли выхода в Интернет и другую конфиденциальную информацию и отправляет ее на определенный адрес в сети Интернет.
Это не первый случай рассылки вредоносных программ "от имени" нашей компании. Мы надеемся, что соблюдение следующих правил поможет Вам разоблачить опасную фальшивку.
Во-первых, мы никогда не рассылаем исполняемых файлов (.EXE. COM и т.д.) в открытом виде. Во-вторых, мы никогда не занимаемся "спамом".
Вышеописанный случай - классический "спам". В-третьих, адреса электронной почты всех сотрудников компании заканчиваются на "@avp.ru".
Однако даже строгое соблюдение этих правил не является 100% гарантией от проникновения вирусов на Ваш компьютер. Адрес электронной почты можно фальсифицировать.
Некоторые "Интернет черви" действительно рассылают свои копии с реально существующего адреса, которому Вы можете доверять.
Кроме того, исполняемые файлы могут быть замаскированы в файлы с другими расширениями.
Гораздо надежнее установить антивирусный сканер с последними обновлениями антивирусной базы и проверять им все пришедшие файлы. 04.08.99 - Лаборатория Касперского
Подготовил Константин Лозинский
Компьютерная газета. Статья была опубликована в номере 31 за 1999 год в рубрике безопасность :: Вирусный бюллетень
