Kaspersky Lab paziņojusi par tīkla tārpa Bagle jaunas versijas - I-Worm.Bagle.y - parādīšanos. Bīstamība vidēja. Tārps izplatās kā pielikums pa elektronisko pastu, kā arī pa lokālajiem un failu apmaiņas tīkliem. Izsūtamo vēstuļu tēma un teksts, pievienotā faila nosaukums un paplašinājums variējas. Tārpa ķermenis var tikt ievietots ziņojumā gan nesapakotā veidā, gan arī arhīvā ar paroli, kas norādīta vēstulei piestiprināmajā bildītē. Ar zināmu varbūtību paša tārpa vietā ziņojumā var tikt ievietota tā komponente - droppers, kas uzrakstīts Visual Basic Script (fails ar paplašinājumu .vbs), kurš savukārt instalē tārpu sistēmā. Palaižot tārpa failu, parādās viltots paziņojums par kļūdu: "Can't find a viewer associated with this file", pēc tam šī programma pierakstās reģistrā autoielādei un palaiž pašreplikācijas mehānismus. Tārpa ķermenis satur autora vēstījumu: UNIQUE PEOPLE MAKE UNIQUE THINGS THAT THINGS STAY BEYOND THE NORMAL LIFE AND COMMON UNDERSTANDING THE PROBLEM IS THAT PEOPLE DON'T UNDERSTAND SUCH WILD THINGS, LIKE A MAN DID NEVER UNDERSTAND THE WILD LIFE -- Author of Bagle Jaunā tārpa sīkāks apraksts tuvākajā laikā parādīsies Kaspersky Vīrusu Enciklopēdijā.

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka par pagājušā mēneša galveno notikumu kļuva pirmais vīruss, kurš inficē operētājsistēmas Windows CE, kā arī šīs operētājsistēmas vēlākas versijas, pazīstamas ar nosaukumu Windows Mobile, plaukstdatoru failus. Šis vīruss, kas pēc "Kaspersky Lab" klasifikācijas ieguvis nosaukumu WinCE.Duts.a, pats par sevi plaukstdatoru lietotājiem briesmas nesagādā, taču to izstrādājis vīrusu rakstītājs, kurš jau agrāk ir piedalījies plaši pazīstamu spiegu programmu izstrādāšanā. Šis fakts ļauj uzskatīt, ka nu jau nav aiz kalniem patiešām bīstami plaukstdatoru vīrusi, kas spēj ne tikai traucēt ierīču darbaspējīgumu, betarī novest pie konfidenciālas informācijas noplūdes. Lielākās bažas izraisa tieši konfidenciālas informācijas potenciālās zādzības draudi, jo plaukstdatorus izmanto, galvenokārt, biznesmeņi, kuru lielākajai daļai slepenu dokumentu glabāšanas problēma ir īpaši aktuāla. Pagājušais mēnesis ne tikai paplašināja platformu sarakstu, kuras ir pakļautas kaitīgo programmu darbībai, bet arī palielināja izmantoto tehnoloģiju arsenālu. No šī skatupunkta par nozīmīgu notikumu kļuva I-Worm.Mydoom.m. Šis tārps pirmais izmantoja populārās meklēšanas sistēmas - Google, AltaVista, Lycos un Yahoo! – lai vāktu pasta adreses, uz kurām vēlāk tika veikta inficētu vēstuļu izsūtīšana. Ja tārpa iepriekšējās versijas aprobežojās ar informāciju, kas atradās inficētajā datorā (Microsoft Outlook adrešu grāmata, dažu failu saturs cietajos diskos utt.), tad I-Worm.Mydoom.m adrešu meklēšanai izmantoja patiesi bezgalīgu resursu. Teorētiski, līdz tam brīdim, kamēr Tīklam pieslēgts paliek kaut vai viens ar šo tārpu inficēts dators, jebkurš Interneta lietotājs var atklāt I-Worm.Mydoom.m savā pasta kastītē. Praksē, starp citu, tārpa izplatīšanās mehānismu stipri ierobežo pielietotā meklēšanas pieprasījuma sastādīšanas algoritms: kā pieprasītais teksts tiek lietots domēna vārds, kurā atrodas inficētais dators (my-company-name.com). Pilnīgi iespējams, ka tuvākajā laikā tārpi sāks izmantot pieprasījumus, kas sastādīti tādā veidā, lai nekādi nebūtu atkarīgi no inficētā datora, un mērķtiecīgi veiktu meklēšanu, piemēram, forumos un viesu grāmatās, kā ar pasta adresēm visbagātākajos resursos. Tagad mīlētājiem viesoties Internetā, kas bezrūpīgi norāda savas pasta adreses publiskajos resursos, draud ne tikai spams vien. Nākas arī atzīmēt tārpa I-Worm.Bagle.aa parādīšanos, kurš līdztekus izpildāmajam failam, izplata arī savus izejas kodus. Lielu kaitējumu lietotājiem šī īpatnība nav nesusi, tomēr datoru huligāni ieguva iespēju labot šos kodus pēc saviem ieskatiem un laist gaismā jaunas tārpa Bagle modifikācijas. Nav šaubu, ka šis ir vēl viens paņēmiens kā paplašināt tārpa iekļūšanas mērogus lietotāju datoros, neķeroties ne pie kādiem sarežģītiem tehnoloģiskiem vai psiholoģiskiem paņēmieniem. Pēdējā laikā vīrusu rakstītāju vidū īpaši populārā „backdoor” uzstādīšana inficētajos datoros, pagājušajā mēnesī noveda ne tikai pie „tradicionālajām” inficēto vēstuļu masveida izsūtīšanām, bet arī pie tādu tārpu izplatīšanās kā Worm.Win32.Zendos.a. Kas attiecās uz parastiem failu vīrusiem, tad, līdztekus viņu iekarotajai Windows CE operētājsistēmai, tika fiksēta ievērojama tā saucamo sendviču, t.i., pasta tārpu, kuru ķermenis ir inficēts ar parastu failu vīrusu, skaita palielināšanās. Kā secinājumu atzīmēsim, ka aizvien lielākas bažas izraisa pasta tārpu patreizējās attīstības tendences. Kādreiz vīrusu un tārpu izstrādāšana un izplatīšana bija „pašapliecināšanās” līdzeklis, un sagādāja minimālas nepatikšanas ar to darbības izpausmju saskārušamies lietotājiem. Šodien, kad vīrusu rakstītāji savā darbībā sākuši iesaistīt augstu tehnoloģiju kriminālo aprindu pārstāvjus un parastus huligānus, pasta vīrusi rada milzīgas briesmas lietotāju informācijas konfidencialitātei un praktiski jebkura tīkla darbspējīgumam.

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab ziņo par reģistrētiem globāla mēroga kaitīgo kodu izsūtīšanas gadījumiem, kad ar e-pasta starpniecību ir izplatītas daudzas uz „slavenā” e-pasta tārpa Bagle koda bāzētas kaitīgo programmu versijas. SIA Datoru Drošības Tehnoloģijas ir fiksējušas paaugstinātu aktivitāti e-pasta kaitīgo kodu jomā arī Latvijā. Tā diennaktī pārtverto inficēto e-pasta sūtījumu skaits, kas pēdējā laikā svārstījās starp 25 000-30 000, 31. maijā sasniedza 53 354 vēstules. Arī unikālo Latvijas IP adrešu skaits, no kuriem reģistrēti inficēti sūtījumi, ir palecies no aptuveni 600 līdz 700. Aiz katras no šīm adresēm var atrasties gan kāds mājas lietotājs, gan arī liels uzņēmums vai valsts iestāde. Jaunās Bagle modifikācijas atceļo kā e-pasta vēstulēm pievienots aptuveni 17KB liels ZIP formāta fails un apdraud Windows datorus, ja lietotājs atver arhīvu un palaiž tajā esošo izpildāmo failu. Vēstules tēmas un teksta lauks var būt tukšs vai saturēt patvaļīgu tekstu. „Jaunais Bagle uzbrukums precīzi atbilst jaunākajām kiberdraudu komercializācijas tendencēm”, skaidro Valdis Šķesters, Kaspersky Lab pārstāvis Latvijā. „Kaitīgais kods pats neizplatās, lai lieki nenodotu savu klātbūtni inficētajā sistēmā, bet tiek izsūtīts no „zombētiem” datoriem. Uzbrukums atšķiras ar paaugstinātu ātrumu un līdzinās sacensībām starp antivīrusu kompānijām un ļaundariem, kad uz reakciju no antivīrusu ražotāju puses tiek atbildēts ar jaunu kaitīgā koda modifikāciju plūdiem. Vēl jāatzīmē, ka pēdējās dienās novērojama arī tārpa Mytob jaunu versiju paaugstināta aktivitāte. Dažas antivīrusu kompānijas Mytob, līdzīgi kā tagad Bagle, ir novērtējušas ar vidēju bīstamības līmeni.”

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka summārie pasaules ekonomiskie zaudējumi, ko atnesuši datornoziegumi, šogad var sasniegt 411 miljardus dolāru. Tas divas reizes pārsniedz iepriekšējā gada rādītājus. Saskaņā ar iepriekšējiem vērtējumiem liela daļa šīs summas ir radusies spameru vainas pēc. Nedaudz lētāk ir izmaksājuši Interneta uzbrukumi un krāpniecība. Eksperti ir noskaņoti pesimistiski – nākošajā gadā situācija solās kļūt vēl sliktāka. Nevēlama elektroniskā pasta nosūtītāji (spameri) šajā gadā ir izrādījuši vēl nebijušu aktivitāti. Pēc britu analītiskās kompānijas mi2g datiem, spama daudzums, ko saņēmuši Interneta lietotāji, gada laikā pārsniegs 3,3 triljonus sūtījumu pret 1,6 triljoniem sūtījumu pagājušajā gadā. Zaudējumi no tā, atbilstoši, dubultosies un sastādīs 119 miljardus dolāru. Zaudējumi no nevēlamām vēstulēm, kuras saņēmējam dienas laikā nākas ielādēt un dzēst simtiem, palielinās, ja ņemam vērā, ka spams ļoti bieži satur vīrusus. Pagājušās nedēļas beigās "Kaspersky Lab" fiksēja plaši pazīstamā kaitīgā tīkla tārpa Bagle uzreiz divu versiju jaunus masveida spama sūtījumus. Pēc iepriekšējiem vērtējumiem, kaitīgā programmas tika nosūtīta uz vairākiem miljoniem elektroniskā pasta adrešu. Tā, ka Bagle.at un Bagle.au uzreiz iekļuva visizplatītāko vīrusu skaitā pasta trafikā. Eksperti uzskata, ka Bagle jaunām versijām piemīt ievērojama potenciālā bīstamība. Vienlaicīgi ar vērtīgu informāciju, kuru zog vīrusu nosūtītāji, no korporāciju budžetiem un Tīkla vienkāršo lietotāju kabatām pazūd nauda. Pēc mi2g datiem, zaudējumi no vīrusu epidēmijām šajā gadā var pieaugt divas reizes un sasniegt 165 miljardus dolāru. Banku un pazīstamu korporāciju saiti ir iemīļotākie hakeru uzbrukumu objekti. Viens no populārākajiem tīkla uzbrukumu veidiem šogad kļuva dalītais uzbrukums atteikumā apkalpošanā (DDoS). Šāda veida uzbrukumi tiek veikti pēc rūpīgas sagatavošanās, tajā piedalās vairāki ļaunprāši, nereti no dažādām pasaules valstīm, kurus nav viegli noķert un sodīt. Uzbrukuma mērķi – lieli finansu un valdības iestāžu serveri – tiek izsisti no ierindas uz vairākām stundām vai dienām, un visu šo laiku kompānijas zaudē naudu. Šajā gadā vien zaudējumi no DDoS uzbrukumiem ir pieauguši 34reizes - no 1 miljarda līdz 34 miljardiem dolāru. Vēl vairāk noziedznieki ir iedzīvojušies no cita uzbrukumu veida - fišinga. Shēmas, pēc kurām ar it kā pieklājīgiem nolūkiem lietotājus iemāna krāpniekiem piederošajos saitos un izmāna no viņiem bankas karšu numurus un paroles, hakeriem ir atnesuši 44 miljardus dolāru.

Datoru Drošības tehnoloģijas, informē,ka Kaspersky Lab analītiķi ecinājuši ka, e-pasta tārpa Bagle pēdējā incidenta tālāka analīze ļauj spriest par to, ka tārpu Bagle, Zafi, Netsky un citu autori savā starpā cieši kopsadarbojas. Iespējams, viņi nav personīgi pazīstami savā starpā, taču tas, ka viņi tārpu izsūtīšanai izmanto informāciju, ko ieguvis tārpa Bagle autors, šaubas neizraisa. Ir jāatzīmē arī fakts, ka tikai divu dienu (!) laikā viņi tika izsūtījuši vismaz 50 (!) dažādas kaitīgo programmu modifikācijas. Visi sūtījumi tiek sadalīti laikā, kas ļauj izdarīt secinājumus, ka tas viss notiek automātiskā vai pusautomātiskā režīmā. Tādā veidā tārpu autori ne tikai apvienojušies grupās, bet arī visai efektīvi ir automatizējuši datoru inficēšanas un jaunu upuru meklēšanas procesu.

I-Worm.NetSky.ac Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab ziņo par tīkla tārpa NetSky jaunas versijas - I-Worm.NetSky.ac parādīšanos. *obrīd jau ir reģistrēti simtiem inficēšanās gadījumu. Tārps pielikumu veidā izplatās pa elektronisko pastu. Aizsardzības procedūras pret NetSky.ac ir izlaistas steidzamajā Kaspersky® Anti-Virus datu bāzu atjaunotnē. Instalācija Pie instalācijas tārps sevi mēģina uzdot par tārpa Bagle antivīrusu. Tas mēģina novākt reģistra atslēgas, kuras ierakstīja tārps I-Worm.Bagle.Y Tārps pielikumu veidā izplatās pa elektronisko pastu. Pielikuma nosaukums tiek izvēlēts no saraksta: * your_picture.pif * your_letter_03.pif * all_pictures.pif * your_picture.pif * loveletter02.pif * your_text.pif * pin_tel.pif * visa_data.pif * my_stolen_document.pif * your_bill.pif * your_letter.pif * your_text01.pif * your_picture01.pif * myabuselist.pif * image034.pif * passwords02.pif * document1.pif * hurts.pif * corrected_doc.pif Vēstules teksts tiek izvēlēts no sekojošām rindām: * Does it hurt you? * Do you have written the letter? * Do you have more photos about you? * Do you have more samples? * Wow! Why are you so shy? * You have no chance... * Are your numbers correct? * I've found your creditcard. Check the data! * Do you have asked me? * Do you have no money? * True love letter? * The text you sent to me is not so good! * Your pictures are good! * Hey, are you criminal? * Why do you show your body? * I've your password. Take it easy! * Still? * How can I help you? * Please use the font arial! Inficētās vēstules tēma: * Question * Letter * Picture * More samples * Only love? * Funny * Numbers * Found * Stolen * Money * Letter * Text * Pictures * Criminal * Wow * Password * Privacy * Hurts * Correction

Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab" ziņo par jaunas pasta tārpa I-Worm.Bagle.ai versijas atklāšanu. Bīstamība vidēja Tārpa faila garums ir 20-30 Kb un tas ir sapakots ar PEX. Tārps izplatās pa elektronisko pastu kā pielikums, kā arī pa vienādranga (P2P) tīkliem. E-pasta pielikums var būt gan izpildāms fails, gan arī ar paroli aizsargāts arhīvs. Inficētās vēstuļu tēma ir: "Re:" Vēstuļu teksta varianti: >Animals >foto3 and MP3 >fotogalary and Music >fotoinfo >Lovely animals >Predators >Screen and Music >The snake Pielikumu nosaukumi: Cat Cool_MP3 Dog Doll Fish Garry MP3 Music_MP3 New_MP3_Player

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka piektdien drošības eksperti brīdinājuši, ka Internetā parādījušās vairākas jaunas MyDoom versijas, un izteikuši pieņēmumu, ka tārpa autori ir nolēmuši to pilnveidot. Visi jaunie vīrusi ir ļoti līdzīgi: tie izplatās, pievienojot programmas kopijas elektroniskā pasta ziņojumiem, un ielādē papildus programmas no uzlauztiem web saitiem. Vēl vairāk, tie visi atšķiras ar to, ka tos ir ļoti grūti novākt no inficētajiem Windows personālajiem datoriem, par cik tie traucē sistēmai pieslēgties antivīrusu saitiem atjaunotņu ielādei. Fakts, ka īsā laika periodā ir izlaisti uzreiz vairāki līdzīgi vīrusa MyDoom varianti, norāda uz iespējamību, ka drīzumā var parādīties vēl bīstamāks vīruss, uzskata Sems Kerijs, kompānijas Computer Associates International eTrust produktu vadības viceprezidents. „Analoģiska uzvedība bija vērojama vīrusam Bagle — vispirms iznāca trīs vai vairāki salīdzinoši nekaitīgi varianti, bet pēc tam sekoja ļoti bīstams vīruss. Mēs esam ārkārtīgi satraukti ar šo situāciju un rekomendējam cilvēkiem ļoti uzmanīgi rīkoties ar savu elektronisko pastu”. MyDoom atvašu parādīšanās ar kodu, kurš traucē to novākšanu, var norādīt uz to, ka spameri vai citi tumšie spēki Internetā vēlās iegūt kontroli pār lielu daudzumu personālo datoru, atzīmē kompānijas Symantec vecākais direktors drošības incidentu reaģēšanas jautājumos Alfreds Hjūgers. Vēl viena ticama teorija ir, ka ļaundabīgās programmas autors vai autori pilnveido savu arsenālu un veic izmēģinājumus, saka Hjūgers. „Ir ļoti iespējams, ka notiek interaktīva izstrādne vai izejas kods ir nonācis citas grupas rokās”. Tas var nozīmēt, drīzumā gaidāms vēl draudīgāks MyDoom variants.

Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab informē, par vīrusu attīstības tendencēm, 2004. gada jūnijā Jūnija mēnesis, var uzskatīt, ir pagājis datoru spiegošanas un informācijas laupīšanas zīmē visās dažādākajās tās izpausmēs - pakāpeniski pastiprinās šīs kaitīgo programmu grupas attīstības tendence. Vīrusu rakstītāju vidū liela popularitāte ir programmām, kas nodarbojas ar dažādu paroļu, kā arī atslēgu populārām datorspēlēm, nolaupīšanu. Atsevišķi var izdalīt Trojan.PSW.LdPinch dzimtas programmu aktivitāšu uzplaiksnījumu. Dažu šī "trojieša" versiju izplatīšana notika ar spama sūtījumu palīdzību. Aizvien lielāku popularitāti iegūst programmas, kas nodarbojas ar lietotāju personīgās informācijas nolaupīšanu, kurai ir sakars ar elektronisko maksājumu sistēmām un kredītkartēm. Mēneša beigas iezīmējās ar jaunas trojieša programmas-spiega TrojanSpy.Win32.Qukart parādīšanos. Īpaši bīstama tā ir Visa un MasterCard īpašniekiem, par cik nolaupa kredītkaršu numurus un to PIN-kodus. Iegūtā informācija tiek nosūtīta ļaunprāšiem. Jūnijā parādījās uzreiz vairākas šī "trojieša" jaunas versijas. "Spiegu" un "zagļu" parādīšanās process, savukārt, stimulē "piegādes līdzekļu" izstrādni un modifikāciju - kaitīgo objektu ielādes metodes un palaišanu datorā-upurī. Vīrusu rakstītāji aktīvi izmanto gan klasiskās metodes, gan arī jaunus paņēmienus, kas pamatojās uz operētājsistēmu tehniskajām ievainojamībām. Piemērs tam ir caurums LSASS dienestā Windows operētājsistēmā. Pēc savas "debijas" šī gada aprīlī-maijā, tas ātri iekaroja popularitāti vīrusu rakstītāju vidū: jūnijā parādījās vairākas jaunas pazīstamu vīrusu versijas, kuru arsenālā bija iespēja izplatīties caur šo "caurumu". Līdztekus jaunu izplatīšanās iespēju pētīšanai, turpinās aktīva klasisko metožu izmantošana. Jo, kā ir sacīts vienā zināmā parunā, viss jaunais - tas ir labi aizmirsts vecais. Un tiešām, vecie, jau izmēģinātie paņēmieni, nes visai jūtamus rezultātus, kas arī nav pārsteidzoši, jo cilvēciskais faktors joprojām ir jebkuras sistēmas visvājākais posms, neatkarīgi no programmu aizsardzības līmeņa. Šeit mēs nonākam pie pagājušā mēneša otrā "hīta", par kuru kļuva tīkla tārpa I-Worm.Zafi jaunā versija. Tāpat kā tās priekšgājēja, I-Worm.Zafi.b izraisīja pietiekami nopietnu epidēmiju, kaut arī tā izplatās tikai "klasiskā veidā", tikai ar inficētām elektroniskajām vēstulēm. Kad tārps nosūta inficēto vēstuli uz upura elektronisko pasta kastīti, tas mēģina noteikt saņēmēja valodniecisko piederību. Lai to veiktu, no elektroniskā pasta adreses tiek izvilkts domēna vārds, pie kura pieder pasta serveris. Lielākajā daļā gadījumu domēna vārds nosaka pasta kastītes saimnieka nacionālo piederību. Saskaņā ar šo vārdu, no ziņojumu saraksta, kuri ir ierakstīti vīrusa ķermenī, tiek izvēlēts tas, kurš ir uzrakstīts nepieciešamajā valodā. Tādā veidā, lielākajā daļā gadījumu, upuris saņem vēstuli, kas uzrakstīta viņam potenciāli saprotamā valodā. Tas palielina iespējamību, ka saņēmējs, izlasot vēstuli, palaidīs vēstulei pievienoto failu. Zafi.b epidēmijas fakts, par nožēlošanu parāda, ka šāda pieeja ir pilnīgi iedarbīga. Vēl piezīmēsim, ka valodas barjeras nav ļāvušas tārpa autoriem uzrakstīt nevainojamu vēstuli krievu valodā, tāpēc pasta kastīšu īpašnieki "ru" domēnā var justies salīdzinoši drošībā. Par mūsu jūnija vīrusu jaunumu apskata uzvarētāju kļuva Worm.SymbOS.Cabir.a, pirmais vīruss-tārps mobilajiem telefoniem, kurš sevis pavairošanai izmanto Bluetooth protokolu. Šī vīrusa parādīšanos var novērtēt kā vīrusu rakstītāju spēku izmēģinājumu jaunā un viņiem potenciāli interesantā jomā. Vai varam runāt par jauna "karadarbību teātra" parādīšanos starp vīrusiem un antivīrusiem? Pagaidām, jādomā, nē. Situācija ir salīdzināma ar nelielu pierobežas rakstura sadursmi. Visdrīzāk, tuvākajā laikā nevajadzētu gaidīt intensīvu šāda veida vīrusu attīstību. Tātad, apkoposim jūnija rezultātus 1. Nākas gaidīt dažādu kaitīgo programmu veidu tālāku aktīvu attīstību, kas tiek radīti ar mērķi nolaupīt sv

Milzīgo mobilo telefonu lietotāju auditoriju vīrusi līdz šim tā arī nav spējuši „apgūt”. Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka vienīgajam tārpam Symbian, kas paredzēts platformai Cabir nupat parādījušās divas jaunas apakšversijas, taču diez vai tās ienesīs īpašas izmaiņas situācijā. Kā liecina sākotnējā izpēte, tās ir nedaudz izmainītas iepriekšējās versijas variācijas, kuras atšķiras ar failu nosaukumiem un demonstrējamajiem tekstiem. Zīmīgi, ka pēc kompānijas F-Secure informācijas, jauno apakšversiju paraugi pienākuši kā fails Norton AntiVirus 2004 Professional.sis, kas pie palaišanas instalē tārpa failus un tārpa autostarta komponenti.

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka ASV atklāti divi mobilie tālruņi Nokia 6600, kuri ir inficēti ar vienu no tārpa Cabir versijām. Šī ir pirmā tārpa parādīšanās Amerikā, kurš izplatās caur Bluetooth protokolu, ziņo saits News.com. Precīzi nav zināms, kurā brīdī tikuši inficēti aparāti, kuri bija izvietoti vienā no veikalu vitrīnām Kalifornijas pilsētā Santamonikā. Inficēt tālruņus ar tārpu Cabir varēja jebkurš garāmgājējs, kura rokās bija tālrunis, kurš atbalsta Bluetooth protokolu. Pēc avotu ziņām, kuri pazīst veikala atrašanās vietu, inficētie tālruņi tālāk varēja inficēt garāmgājēju aparātus. Pagaidām tālruņu inficēšanās gadījumi ir ārkārtīgi reti. Taču katrs šāda veida gadījums šodien brīdina par to dienu, kad risks ielādēt inficētu failu mobilajā tālrunī izrādīsies lielāks, nekā risks inficēt personālo datoru.

Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab, atsaucoties uz aģentūru ZDNet informē, ka pagājušajā trešdienā Kanādas policija arestējusi 16 gadīgu pusaudzi, kuru tur aizdomās par tārpa Randex radīšanu, kas ļauj izmantot svešus datorus spama izsūtīšanai. Randex dzimtas tārpi izplatās lokālajos un globālajos tīklos caur pieejai atvērtajiem resursiem. Tārpa oriģinālā versija varēja iekļūt datoros tikai caur IRC-kanāliem un failu apmaiņas tīkliem Kazaa un LimeWire. Taču vēlāk vīrusu rakstītāji to modificēja, un tagad Randex, līdzīgi kā Sasser un Lovesan, izmanto ievainojamības Windows operētājsistēmā. Kaitīgā programma vīrusa autoriem sniedz praktiski pilnīgu kontroli pār inficēto datoru. "Viņi var strādāt ar jūsu konfidenciālajiem datiem, nolaupīt tos vai no jūsu datora izsūtīt tūkstošiem paziņojumu ar spamu", - atzīmē antivīrusu eksperti. Aizdomās turamā par Randex radīšanu arests kļuva iespējams, pateicoties neatkarīga eksperta IT drošības jomā, Tonija Koivunena darbam, kurš izsekoja kaitīgās programmas aktivitāti vairāku mēnešu garumā.

Modernizē elektrovilcienus Azerbaidžānai; ražos tramvajus Ufai

Līdztekus dīzeļvilcienu modernizācijai VAS Pasažieru vilciens (PV) vajadzībām AS Rīgas vagonbūves rūpnīca (RVR) iesaistījusies arī citos projektos, par kuriem intervijā Dienas Biznesam stāsta uzņēmuma valdes priekšsēdētājs Gatis Kamarūts.

Cik tālu pavirzījies RVR iecerētais – jauns vilciena modelis, zemās grīdas tramvajs – gada laikā kopš DB intervijas ar RVR 100% akciju īpašnieka SIA East-West Industrial Group valdes locekli Eduardu Bozi?

Ja skatāmies laika periodu nedaudz vairāk par gadu, ir realizēti jaunbūves projekti, piemēram, šaursliežu vilciens (Novij Afon alu tramvajs) vienā eksemplārā, un garantijas laikā nav bijušas nevienas reklamācijas. Protams, pamatlieta, pie kā strādājam, ir dažādi modernizācijas projekti. Viens no pēdējiem ir Azerbaidžānas dzelzceļam domātie pieci četrvagonu elektrovilcieni. Trīs vilcieni jau atrodas Baku, tuvākajā laikā tiks nosūtīti arī pārējie. Izaicinājums bija piegādāt pirmo vilcienu līdz Eiropas spēļu sākumam. Šī gada sākumā vienojāmies ar klientu, un pirmie divi sastāvi tika piegādāti jūnija pirmajās dienās.

Ņemot vērā diskusijas un koalīcijas padomes sēdē izskanējušos priekšlikumus par nekustamā īpašuma nodokli (NĪN) dzīvokļiem un mājām, Finanšu ministrija (FM) izskatīšanai valdībā gatavo trīs nodokļa piemērošanas variantus, raksta diena.lv.

Pirmais variants paredz piemērot dzīvokļiem un individuālām dzīvojamām mājām 1.5 % likmi, nosakot minimālo neapliekamo platību: dzīvokļiem – 50 kvadrātmetri, individuālām dzīvojamām mājām – 100 kvadrātmetri. Pēc FM aplēsēm, 40 % dzīvokļu īpašniekiem vai īrniekiem un 57 % individuālo dzīvojamo māju īpašniekiem, realizējot šo variantu, nekustamā īpašuma nodokļa slogs 2010. gadā nepalielinātos.

Otrais variants paredz piemērot 1.5 % likmi, nosakot minimālo neapliekamo platību par katru mājoklī reāli dzīvojošo personu: dzīvokļiem – 25 kvadrātmetri, mājām – 50 kvadrātmetri.

Nacionālie bruņotie spēki (NBS) vakcinācijas pret Covid-19 loģistikas procesā iesaistīsies ar transportu, cilvēkiem un teltīm.

Par to šodien vienojās valdība, izskatot Aizsardzības ministrijas (AM) sagatavotos trīs rīcības variantus par armijas iesaisti šajā procesā.

A1 variants paredz, ka armija pēc nepieciešamības ir gatava nodrošināt lieltirgotavu farmaceitisko darbību ar savā rīcībā esošajiem transportlīdzekļiem, ja lieltirgotava nodrošinās atbilstoši aprīkotus vakcīnu transportēšanas konteinerus.

Šis variants paredz, ka NBS nodrošina divas vieglās un divas kravas automašīnas. Diennaktī šī procesa nodrošināšanai armija gatava atvēlēt astoņus zemessargus un karavīrus. Šī varianta sagatavošanai nepieciešamas 1-3 dienas.

A2 variants paredz, ka armija var nodrošināt atbalstu veselības resora vakcinācijas centriem, nosūtot uz šiem centriem teltis un personālu. Šādā gadījumā pie mazajiem vakcinēšanas centriem atrastos trīs, bet lielākos centros desmit bruņoto spēku pārstāvji. Armijas pārstāvji pie centra ieejas sagaidītu iedzīvotājus un palīdzētu organizēt iedzīvotāju plūsmu.

Salacgrīvas novada domes, Satiksmes ministrijas (SM) un Vides aizsardzības un reģionālās attīstības ministrijas (VARAM) pārstāvji pēc diskusijas par Rail Baltica trases novietojumu Salacgrīvā katrs palika pie sava viedokļa, un kompromiss tā arī netika atrasts.

SM pārstāvji paziņoja, ka uz valdību virzīs trases B2-2 variantu, kas nešķērso Natura 2000 teritoriju, jo alternatīvais C5 variants pārkāpj vismaz trīs normatīvos aktus. Turklāt var tikt zaudēti Rail Baltica trases izpētei atvēlētie 4 miljoni eiro. Arī VARAM pārstāvji norādīja, ka nav iespējams atbalstīt Natura 2000 šķērsojošo variantu, jo šis variants pārkāptu likumdošanu.

Salacgrīvas novada domes pārstāvis savukārt norādīja, ka ieturēs pauzi, konsultēsies ar vides speciālistiem un tad pieņems lēmumu, ko darīt tālāk.

Kā skaidroja Satiksmes ministrijas valsts sekretāra vietnieks Dins Merirands, SM neiestājas ne par vienu, ne otru variantu, bet gan akceptē tādu risinājumu, kas ir reāli ieviešams un dod iespēju virzīt tālāk Rail Baltica projektu uz priekšu. Kā pasūtītājs SM tādēļ virzīs tikai vienu variantu. Valdības kompetencē esot lemt par tālāko.

Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab ar atsauci uz datortīklu uzturēšanas firmas Sandvine pētījumu informē, ka četras piektdaļas no surogātpasta šobrīd izplatās no datoriem, kuri ir inficēti ar vīrusiem. Trojas programmas un datortārpi ar “backdoor” komponentiem ir padarījuši inficētos datorus ar Windows par plašu zombētu datoru tālvadības sistēmu. Drošības kompānijas min daudzus no labi zināmiem datortārpu uzbrukumiem (tādus kā MyDoom un Bagle), kas speciāli tika organizēti, lai instalētu Trojas programmas lietotāju datoros, kas tālākā gaitā tiktu izmantoti par surogātpasta piegādes pārraidītājiem. Šis augošais inficēto “zombēto” datoru tīkls var tikt izmantots arī kā platforma DDoS uzbrukumiem, tādiem kā tie, ko nesen pagājušo mēnešu laikā pārdzīvoja daudzi tiešsaistes bukmeikeri. Provizoriskā Sandvine analīze parādīja, ka visaktīvākie Trojas vīrusi surogātpasta nosūtīšanas mērķim ir Migmaf un SoBig variācijas. To darbība šajā problēmas sfērā ir tikai sākumstadijā. Sandvien arguments ir tas, ka Trojas surogātpasta uzvedība tīklā noslogo ISP infrastruktūru un gadījumā, ja tas ir mazāks ISP, izraisa situāciju, kad daži tīkli ģenerē vairāk surogātpasta, nekā ir to īpatsvars citos trafika veidos. Risināmo problēmu spektrs nozīmē to, ka ISP nepieciešams uzsākt trafika filtrēšanu, nevis surogātpasta esamības gadījumā atstāt šīs problēmas risināšanu gala lietotajiem. "Kamēr surogātpasta filtri spēj nodrošināt efektīvu aizsardzību, surogātpasta problēmas mērogs un apmērs prasa papildus tā novēršanas pasākumus", - teica Marc Morin, viens no Sandvine dibinātajiem un galvenais tehnoloģiju vadītājs "Kā papildinājumu esošajam pasta serverim un klienta instrumentiem, pieslēguma nodrošinātājiem jānodrošina pašiem sevi ar pret-surogātpasta aizsardzības tīkliem un jācīnās ar augošo ļaunprātīga trafika veidu izplatību.

Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab informē, ka atšķirībā no pirmajām pavasara dienām, kas iezīmējās ar vienveidīgo, galvenokārt "cilvēka faktoru" ekspluatējošo pasta tārpu I-Worm.Mydoom, I-Worm.NetSky un I-Worm.Bagle epidēmijām, maijs atnāca ar daudzām kaitīgām programmām, kuru izplatīšanās notika, pateicoties tehniskām ievainojamībām, nevis sociālajiem faktoriem. Pagājušā mēneša svarīgākie notikumi - viena jauna ievainojamība, kuru jau aktīvi izmanto vīrusu rakstītāji, un uzreiz divi principiāli jauni kaitīgo programmu paveidi. 2004. gada aprīļa vidū Microsoft publicēja informāciju par kritisko LSASS ievainojamību, kura ļauj ļaundarim izpildīt datorā jebkuru kodu. Vīrusu rakstītāji «operatīvireaģēja», izlaižot brīvībā tārpu Worm.Win32.Sasser - pirmo kaitīgo programmu, kura izmantoja jaunatklāto ievainojamību. Tā parādījās 30. aprīlī un jau nākamajā dienā izraisīja plašu epidēmiju. Pieklusa pasta tārpu (I-Worm) kari, vīrusu rakstītāji ķērās pie jauno iespēju izmantošanas, un pavisam drīz Internetā parādījās iespaidīgs kaitīgo programmu pulks; tās visas izplatījās, izmantojot minēto ievainojamību.

Ekonomikas ministrija (EM) valdībai otrdien piedāvās lemt par kādu no pieciem variantiem tirdzniecības pilnīgai atjaunošanai ārkārtējās situācijas laikā, tostarp atcelt preču tirdzniecības ierobežojumus pavisam vai turpināt ierobežojumus tikai brīvdienās.

Pēc EM sniegtās informācijas, mazumtirdzniecības nozarē strādā 12 723 uzņēmumi, kuros nodarbināti 87 392 cilvēki. Patlaban mazumtirdzniecības nozare saņem 20% no valsts sniegtā atbalsta Covid-19 krīzē. Savukārt kopējās izmaksas nozares darbības ierobežošanai mēnesī ir 26 miljoni eiro.

EM piedāvā izvēlēties vienu no diviem risinājumiem tirdzniecības nozares turpmākai darbībai - turpināt tā, kā ir patlaban, bet rēķinoties, ka mazumtirdzniecības atbalsta kopējās izmaksas var sasniegt 136 miljonus eiro līdz šā gada maijam, vai arī atļaut tirgotājiem strādāt Covid-19 drošas tirdzniecības apstākļos.

Ja valdība lems ieviest Covid-19 drošas tirdzniecības koncepciju, EM piedāvā piecus variantus, kā to nodrošināt.

Kā zināms, autoru darbi ir aizsargāti ar autortiesībām un to kopēšana nav atļauta. Mūsdienās gan vairāki autori atļauj savus darbus gan brīvi kopēt, gan lejuplādēt, jo tas ir papildus marketings, kas rada iespēju koncertos saņemt lielāku peļņu.

Analogo iekārtu laikmetā, privātā lietošanā parādoties iekārtām ar kurām bija iespējams veikt kopēšanu, radās situācija, ka katrs autors vairs nevarēja noslēgt ar katru lietotāju licences līgumu par autora darba kopēšanu. Tā rezultātā privāta nekomerciāla kopēšana vairākās valstīs tika atļauta, bet ar nosacījumu, ka autoriem par to jāsaņem atlīdzība. 2001.gadā Eiropas Savienība (ES) izdeva direktīvu 2001/29/EC (2001.g. 22. maijā), kura izņēmuma kārtā atļauj privāta legāli iegādāta autordarba kopijas izgatavošanu savām privātām nekomerciālām vajadzībām. Latvijā autortiesību likums nosaka, ka šādi drīkst izgatavot tikai vienu kopiju. Direktīva arī nosaka, ka par šo kopēšanu autoriem ir jāsaņem taisnīga atlīdzība. Atlīdzības lielums un iekasēšana tiek atstātas katras dalībvalsts ziņā. Dalībvalstis šo direktīvu var ieviest vai var neieviest. Ieviesušas ir 22 valstis, nav ieviesušas 5 valstis: Lielbritānija, Īrija, Luksemburga, Kipra un Malta. Pēc būtības šī direktīva saka: lūdzu ņemiet preci, par samaksu par šo preci vienosimies vēlāk. Biznesa pasaulē šāds princips parasti nav funkcionēt spējīgs. Piemēram, Jūs nevarēsiet celtniekam teikt: uzbūvē man māju, pēc tam par godīgu atlīdzību vienosimies.