SAA-977: Все сообщения за 1 Октября 2004 года

Продолжаем разговор...

Источник: CNews: JPEG-вирус распространяется через чат

JPEG-вирус распространяется через чат

Вирус, использующий недавно найденную в программных продуктах Microsoft уязвимость при обработке графических файлов формата JPEG, распространяется через службу обмена мгновенными сообщениями AOL.

По словам экспертов института SANS (SysAdmin Audit Network Security), вирус еще не успел широко распространиться - институт располагает пока лишь двумя сообщениями о заражении. "Такое уже делали в прошлом, только с использованием HTML-кода, а не JPEG, - говорит Джоэнис Ульрих (Johannes Ullrich), технический директор центра по исследованию интернет-атак института SANS. – Это вирус, но он еще не успел распространиться".

Вирус действует следующим образом: жертва получает сообщение через IM-службу AOL, которое перенаправляет ее на веб-сайт с инфицированными файлами изображений в формате JPEG. Сообщение выглядит следующим образом: "Check out my profile, click GET INFO!" («Проверь мой профайл, нажми на ПОЛУЧИТЬ ИНФОРМАЦИЮ»). Когда пользователь кликает на ссылку, на его компьютере автоматически запускается вредоносный код, содержащийся в инфицированной картинке. Далее зараженный компьютер автоматически рассылает то же сообщение по всему контакт-листу IM-службы AOL.

Вредоносный код содержит также так называемый черный ход (backdoor) - утилиту удаленного администрирования, позволяющую злоумышленнику перехватить управление зараженным компьютером. Еще 29 сентября Микко Хиппонен (Mikko Hypponen) из компании F-Secure предупредил о том, что многим современным средствам антивирусной защиты будет сложно обнаружить зараженные файлы JPEG. Во-первых, антивирус по умолчанию проверяет лишь .exe-файлы. Пользователь может изменить настройки для поиска файлов JPEG, однако злоумышленники тоже могут изменить это расширение на 11 других, включая JPEG2 и ICON. Так что их поиск в корпоративной сети, по словам эксперта, займет немало времени и потребует значительных вычислительных ресурсов.

Проблема еще и в том, что Internet Explorer сначала выполняет JPEG-файл и лишь потом записывает его в свой кэш, так что антивирус не может обнаружить вредоносную картинку до заражения. "Это означает, что недостаточно проверять на вирус сам компьютер, - говорит эксперт. – Нужно сканировать на шлюзе, но это может значительно отразиться на пропускной способности сети".

Напомним, что «заплатку», позволяющую устранить уязвимость при обработке файлов формата JPEG, а также утилиту для выявления уязвимых приложений Microsoft выпустил еще 14 сентября. Уже на прошедших выходных картинки-вирусы появились на одном из порносайтов. Сервер, с которого закачивался вредосный код, был сразу же отключен провайдером.

01.10.04, Пт, 14:32, Мск

•  инфо
•  инструменты
• Ответить на сообщение

Ура, товарищи! Не прошло и 30 лет с начала распространения ПК как дошла очередь и до единого формата офисных документов

// CNews: Офисные документы получат единый стандарт

Sun Microsystems поддерживает Евросоюз в намерении утвердить единый международный формат офисных документов, одобренный Международной организации по стандартизации (ISO).

В своем письме, недавно направленном в Еврокомиссию, президент Sun Джонатан Шварц (Jonathan Schwartz) заявляет о своем согласии с рекомендацией подразделения Еврокомиссии по обмену данными между администрациями (IDA), которая еще в мае предложила принять в качестве международного стандарта офисных документов формат, используемый в свободно распространяемом офисном пакете OpenOffice.org. Напомним, что этот продукт был создан в 2000 году на базе кода лицензионного пакета Star Office, исходные тексты которого были обнародованы Sun. OpenOffice.org, по сути, является почти полным функциональным аналогом Microsoft Office – в нем также есть текстовый и графический редакторы, средства для работы с электронными таблицами и базами данных, а также для создания презентаций, визуального редактирования веб-страниц и программирования. OpenOffice.org работает на нескольких платформах, включая и Microsoft Windows.

Разработкой единого файлового формата офисных документов на базе языка XML, который обеспечил бы совместимость файлов, созданных в офисных пакетах разных производителей, уже занимается специальный комитет Организации по развитию стандартов структурированной информации (OASIS). В этот комитет вошли, в частности, такие компании, как Sun Microsystems, Corel, Arbotext и Boeing. За основу будущего стандарта, получившего название Oasis Open Document Format, был взят базирующийся на XML формат документов OpenOffice.org 1.0. Microsoft, которая также является членом OASIS и использует технологию XML в своем офисном пакете, не принимает участия в разработке Oasis Open Office XML. Софтверный гигант утверждает, что любой стандарт, разработанный в OASIS, будет совместим с его офисными приложениями. Кроме того, в 2003 году Microsoft согласилась предоставить всем желающим спецификации XML, используемые в Office, что, по мнению представителей корпорации, должно устранить все сложности, возникающие при взаимодействии с другими офисными пакетами.

IDA же предлагает утвердить создаваемый OASIS формат в качестве международного стандарта, передав его на одобрение в Международную организацию по стандартизации (ISO). Президент Sun полностью поддерживает эту идею – по его словам, Sun уже предлагала членам OASIS сделать то же самое. Причем г-н Шварц прогнозирует успех данного мероприятия, не видя никаких серьезных препятствий на пути стандартизации OASIS Open Office XML в ISO. Глава Sun также обещает выполнить рекомендацию IDA и добавить в следующие версии StarOffice и OpenOffice.org новые фильтры, позволяющие открывать докуметы, созданные на основе используемых Microsoft стандартов WordML и ExcelML, базирующихся на XML. Договоренность об этом была достигнута в ходе апрельского внесудебного урегулирования затянувшейся антимонопольной тяжбы, начатой Sun против Microsoft. «Худой мир» обошелся тогда софтверному гиганту в $2 млрд., а Sun поправила свое пошатнувшееся финансовое положение. Microsoft также гарантировала обеспечение поддержки Java в своих продуктах.

01.10.04, Пт, 15:42, Мск

•  инфо
•  инструменты
• Ответить на сообщение