Читаем Компьютерра PDA 17.07.2010-23.07.2010 полностью

- В процессе анализа мы не выявили другого функционала, отвечающего за распространение вредоносной программы, кроме заражения при помощи USB-накопителей. На данный момент речь идёт не об эпидемии, но в некоторых странах, таких как США и Иран, активность Win32/Stuxnet на порядки превышает активность в других регионах. Это может быть связано с тем, что вредоносная программа начала своё распространение именно там и попросту вышла из-под контроля злоумышленников, поскольку использовала довольно эффективный способ распространения. Опасность Win32/Stuxnet представляет в первую очередь для крупных промышленных предприятий, которые используют системы SCADA, а не для домашних пользователей.

- Как вирус попадает в защищенные промышленные сети, которые обычно изолированы от внешнего мира?

- Именно поэтому злоумышленники использовали способ распространения угрозы через USB-накопители, а также уязвимость, которая работает на всех ОС компании Microsoft. В процессе анализа Win32/Stuxnet нами был обнаружен функционал, отвечающий за проверку работоспособности интернет-соединения и отправку данных на заранее определённые адреса.

- Сколько промышленных систем поразил Win32/Stuxnet?

- Обнаруженные факты заражения касаются не только пользовательских машин, но и весьма крупных компаний, разглашать информацию о которых мы просто не имеем права.

- Каким образом цифровые подписи компании могли быть скомпрометированы?

- Возможно, дело в инсайдере, который имел отношение к преступной группе, разработавшей этот вирус. Кроме того, можно говорить об отдельной группе злоумышленников, занимающейся непосредственно вопросами подписания вредоносного ПО, у которой этот процесс поставлен на поток. Сейчас все говорят о подписи, отождествленной только с компанией Realtek, но на днях нами были обнаружены компоненты Win32/Stuxnet, якобы подписанные фирмой JMicron. Кстати, обе эти компании имеют офисы в Hsinchu Science Park (Тайвань). Программы, имеющие цифровую подпись уважаемых компаний, во многих HIPS системах считаются заведомо не вредоносными, что позволяет им беспрепятственно обходить защиту. Этот инцидент заставит многих вендоров пересмотреть свое отношение к белым спискам, основанным на доверии к подписанному ПО.

- Насколько вирус опасен для обычных пользователей?

- Win32/Stuxnet преследует определенные цели, не связанные с домашними пользователями. Однако пользователь может принести эту инфекцию к себе на предприятие. Наибольшую опасность представляет тот способ заражения, который Win32/Stuxnet открыл миру, так как уже появились публичные эксплойты, использующие ту же уязвимость.

- Способно ли современное антивирусное ПО надежно защитить пользователя?

- Наши продукты с первых дней обнаруживают этот вектор заражения. Поскольку сигнатуры Win32/Stuxnet занесены в антивирусные базы, ESET NOD32 защищает пользователей от этой угрозы.

Автор: Андрей Письменный

Опубликовано 21 июля 2010 года

Компания "Яндекс" почти каждый год обновляет интерфейс своего почтового сервиса. 2010-й не стал исключением: в настройках "Яндекс.Почты" теперь можно включить интерфейс под названием "Бета-версия нео-2010" и приобщиться к бета-тестированию нового экспериментального интерфейса.

На вид он очень напоминает прежний, но и отличия заметны невооружённым взглядом. В верхнем левом углу появилась кнопка "-" скрывающая лишние навигационные элементы - так для просмотра писем остаётся заметно больше места; сменились значки, сменилось оформление "шапки" и прочих мелких деталей.

После переключения пользователей встретит более цветастый интерфейс (нам включили зелёный, но серый оказался куда более приятным). Оказывается, что в настройках теперь можно менять темы оформления - совсем как в Gmail и "Я.ру". Есть как нейтральные, так и "весёленькие" - с кошечками, апельсинчиками или даже футбольными мячами.

Тем, кто не видит особого смысла в цветастых обёртках, но ценит комфорт и скорость, куда интереснее будет узнать, что новая версия "Почты" более широко использует технологию AJAX, позволяющую передавать данные между почтовиком и сервером, не перезагружая страницу целиком. Теперь страница не обновляется даже при переходе к просмотру или редактированию письма.

Мы обратились в пресс-службу "Яндекса", чтобы узнать некоторые подробности о новом интерфейсы почты. На вопросы отвечал Антон Забанных, руководитель сервиса "Яндекс.Почта".