I-Worm.Mydoom.

"Лаборатория Касперского" сообщает об увеличении числа перехватов почтового

червя I-Worm.Mydoom.q. Червь распространяется через интернет в виде вложений в
зараженные электронные письма.

Червь написан на языке Microsoft Visual C++. Упакован UPX. Размер в

упакованном виде - 27136 байт, в распакованном - 65024 байта.

Червь запускается только в случае запуска пользователем вложения из

полученного зараженного письма. После своего запуска червь копирует себя в каталог
Windows под именем "rasor38a.dll" и в системный каталог Windows под именем
"winpsd.exe".

Более подробная информация опубликована на сайте www.viruslist.com :

http://www.viruslist.com/alert.html?id=145693752

I-Worm.Mydoom.q
 Kaspersky Lab teatab postiussi I-Worm.Mydoom.q avastamisjuhtude arvu
suurenemisest. Postiuss levib interneti kaudu nakatunud e-kirja manusena.

Uss on kirjutataud Microsoft Visual C++ keeles ja pakitud UPX formaadis. Faili
suurus on pakitud kujul – 27136 baiti, lahtipakituna – 65024 baiti.

Uss aktiviseerub vaid juhul, kui kasutaja käivitab manuses oleva kahjurprogrammi.
Peale aktiviseerumist kopeerib uss end nimega "rasor38a.dll" Windowsi kataloogi ja nimega
"winpsd.exe" Windowsi süsteemikataloogi.

Põhjalikum teave selle postiussi kohta asub aadressil www.viruslist.com:

http://www.viruslist.com/alert.html?id=145693752

Kaspersky Anti-Spam
 Доля спама (навязчивой рекламы, порнографических рассылок, писем,
рассылаемых вирусами, мошеннических предложений и т. п.) в электронной почте
неуклонно растет и, по оценкам наших экспертов, уже превысила 50%.

Kaspersky® Anti-Spam - это интеллектуальная система, защищающая от спама

пользователей корпоративной почты. Программа отфильтровывает нежелательные
почтовые сообщения в процессе приема электронной почты по протоколу SMTP, т. е. до
того, как они будут доставлены в почтовый ящик конечного получателя.

Высокая производительность и надежность позволяют использовать Kaspersky

Anti-Spam для фильтрации почтовых потоков практически любой интенсивности.

Борьба экспертов со спамерами

Как и вирусы, спам всё время меняется. Появляются не только всё новые и
новые письма (часто неотличимые на первый взгляд от деловых или личных) -
постоянно расширяется арсенал приемов, используемых спамерами для обхода
фильтров.

Как и за вирусами, за спамом круглосуточно следит уникальная

специализированная экспертная лаборатория, ежедневно обрабатывающая более 100
000 (!) спамерских посланий. Основной результат ее работы - выпускаемые раз в два
часа обновления баз "Анти-Спама".

А когда спамеры придумывают очередные ухищрения (например, вставляют в

письмо случайные последовательности букв и цифр, заменяют русские буквы
похожими на них латинскими, случайным образом удваивают буквы и т.п.) -
выпускаются обновления программы, которые не только учитывают и нейтрализуют
эти особенности спамерских писем, но и используют их при распознавании спама.

Разумеется, для всех пользователей Kaspersky Anti-Spam обновления баз и

программы - бесплатны.

Лингвистические технологии SpamTest

Основа Kaspersky Anti-Spam - интеллектуальная технология SpamTest™, которая

обеспечивает:

* нечеткое (то есть срабатывающее и при неполном совпадении) сравнение

проверяемого письма с образцами - письмами, ранее идентифицированными как спам;

* выявление в тексте письма фраз, характерных для спама;

* обнаружение "картинок", ранее использованных в спамерских письмах.

* Сейчас в базах "Анти-Спама" около 10 000 писем-образцов (точнее, их

описаний - "сигнатур") и более 50 000 спамерских фраз на английском, русском и
многих других языках. Их состав постоянно обновляется (кроме того, администратор
может добавлять свои собственные образцы спамерских писем).

Для работы с письмами на разных языках используются встроенные модули

лингвистической поддержки для русского, английского, немецкого, французского и
испанского языков. Kaspersky Anti-Spam - единственный в мире фильтр, в полной мере
учитывающий особенности русскоязычного спама, который сильно распростанён и в
Эстонии.

Многоуровневая система распознавания спама

Кроме перечисленных выше, для идентификации спама используются

разнообразные "формальные" критерии, в числе которых:

"черные" и "белые" списки, которые может вести системный администратор;

RBL - интернет-службы, регистрирующие используемые спамерами

IP-адреса;

* различные особенности так называемых "заголовков" почтового

сообщения, характерные для спама, - например, признаки фальсификации
адреса отправителя;

* приемы, применяемые спамерами для обмана почтовых фильтров, -

случайные последовательности, замена и удвоение букв, текст "белым по
белому" и т. п.

Kaspersky Anti-Spam проверяет не только текст самого письма, но и

вложенные файлы, в форматах plain text, HTML, MS Word, RTF и др.

При этом мы особенно тщательно следим за тем, чтобы не возникали "ложные

тревоги". При наличии "сомнений" программа оценивает письмо как
подозрительное (Probable Spam).
Гибкая обработка почты

В комплект поставки Kaspersky Anti-Spam входит несколько альтернативных

наборов правил ("профилей фильтрации"). Это позволяет системному
администратору легко настраивать режимы обработки почты:

* устанавливать более или менее жесткие критерии оценки почтовых

сообщений;
* выбирать различные варианты обработки спамерских и
"подозрительных" писем - например, приписывать им специальные
заголовки-"метки", переадресовывать или даже удалять.

Кроме того, администратор имеет возможность редактировать стандартные

профили фильтрации или создавать свои собственные. Настройка всех
параметров работы "Анти-Спама" осуществляется через удобный
веб-интерфейс с помощью интегрированного модуля управления.
Совместимость и интегрируемость

Kaspersky Anti-Spam совместим с любыми почтовыми серверами и легко

интегрируется в существующую сетевую инфраструктуру , независимо от
используемых операционных систем.

Kaspersky Anti-Spam может использоваться как отдельный сервер

фильтрации, а так же как полноценный корпоративный почтовый сервер,
интегрируясь с почтовыми системами Sendmail, Qmail, Communigate Pro,
Postfix, Exim.
Kaspersky Anti-Spam ISP Edition

Разрабатывая решение для защиты от спама, мы постарались учесть

потребности самого широкого круга клиентов - включая
интернет-провайдеров и владельцев почтовых систем (даже таких крупных,
как Mail.ru). Специальная версия продукта, Kaspersky Anti-Spam ISP
Edition, способна выдерживать высокие нагрузки на почтовый сервер и
быстрые изменения почтового трафика.

Kaspersky Anti-Spam ISP Edition позволяет обрабатывать до 2 миллионов

входящих почтовых сообщений в сутки.

Тестирование проводилось на системе следующей конфигурации:

* Cервер, принимавший почту: Intel Pentium 4, 2.4 ГГц, 1 Гб RAM, 2

IDE HDD (Western Digital, 40 Гб, 8 Мб кеш). Операционная система: RedHat
Linux 7.3;

* Клиент, работавший источником почтовых сообщений: Intel Pentium

III, 750 МГц, 128 Мб RAM, IDE HDD (IBM, 40 Гб). Операционная система:
FreeBSD 4.7-STABLE;

* Сеть: switched full-duplex Fast Ethernet (100 Мб), сетевые карты

Intel EtherExpress 100B на обеих машинах, Gigabyte SW-005 Ethernet Switch.

Для продукта предусмотрены альтернативные схемы лицензирования,

позволяющие максимально эффективно учитывать особенности работы
ISP-компаний.

Техническая поддержка

Клиенты "Лаборатории Касперского" могут воспользоваться услугами

круглосуточной службы технической поддержки (на русском или английском
языках). Помощь можно получить как по телефону, так и по электронной почте.

Системные требования
Программные требования

* Linux или FreeBSD 4.x

* Wget и bzip2
* Наличие одной из почтовых систем: Sendmail, Postfix, Exim, Qmail,
Communigate Pro

Аппаратные требования

* Процессор Intel Pentium III с частотой не менее 500 МГц

* 256 МБ оперативной памяти