В понедельник антивирусная компания PandaLabs объявила о новой компьютерной эпидемии, которая поразила виртуальное пространство Западной Европы. Вредоносная программа Mpack уже заразила более полумиллиона веб-сайтов. Она дает доступ к персональным компьютерам и позволяет воровать конфиденциальные данные пользователей. Как удалось выяснить "НИ", панику в виртуальном пространстве Европы посеяли российские хакеры, которым вирус принес не одну тысячу евро.
Вирус работает по стандартной схеме. Хакер взламывает популярный сайт и прописывает в нем ссылку на сервер, где установлена вредоносная программа Mpack. Пока незадачливый пользователь Интернета просматривает электронную страничку, Mpack ищет бреши в системе безопасности его компьютера. Как только они обнаруживаются, программа инсталлирует на ЭВМ так называемый эксплойт - цифровой хакерский инструмент, который считывает все личные данные пользователя: его пароли, логины, номера счетов. После этого вся информация пересылается на с
... Читать дальше »
Специалисты компании BitDefender обнаружили нового троянца, рассылающего спам через аккаунты Hotmail и Yahoo. Однако внимание аналитиков привлек тот факт, что для рассылки спама программа может обходить технологию CAPTCHA, считающуюся надежным идентификатором для людей и надежным заслоном для различных скриптов, сетевых червей и поисковых роботов.
Напомним, что CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — торговая марка Университета Карнеги — Меллона, компьютерный тест, используемый для того чтобы определить, человек ли использует систему. Термин появился в 2000 году. Основная мысль теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на узнавание образов.
В наиболее распространённом варианте CAPTCHA от пользователя требуется вв
... Читать дальше »
6 июля (Корр. News Ribbon Андрей Степанов). Эксперты утверждают, что россияне создали опасный компьютерный вирус, похищающий банковские пароли по всему миру. Десятки тысяч пользователей Интернета пострадали от вируса, созданного российскими хакерами. Вредоносный код, находящийся на зараженных сайтах, устанавливает на компьютер пользователя программу, способную похищать пароли и превращать компьютер в сервер, предназначенный для совершения атак на другие компьютеры. Больше всех пострадали итальянцы. Именно на итальянских сайтах вирусу удалось размножиться и в последствии заразить тысячи компьютеров обычных пользователей Интернета по всему миру.
"В течение 48 часов после начала эпидемии было взломано более двух тысяч итальянских сайтов. Trend Micro регистрировала удвоение числа жертв каждые 6-8 часов», - сообщили в исследовательской лаборатории TrendLabs компании Trend Micro, производителя сетевых антивирусных программ.
PandaLabs опубликовала статистику по компьютерным угрозам за июнь, собранную онлайновым сканером Panda ActiveScan. По итогам прошлого месяца 49.6% от общего числа заражений составили трояны и рекламное ПО. Доля троянов выросла на 0.75% (в результате - 26.89%). Рекламное ПО было выявлено в 22.72% случаев заражения. Приведенные данные подтвердили, что хакеры состредотачивают усилия на разработке и распространении вредоносного ПО, предназначенного для сбора конфиденциальной финансовой информации с целью незаконного получения денег.
По остальным видам угроз ситуация за последние два месяца практически не изменилась: черви заняли третье место в рейтинге (8.71%), за ними следуют backdoor-трояны (3.87%), дозвонщики (3.34%) и шпионское ПО (2.99%). Боты замыкают список с 2.58% заражений. "В июне ситуация не очень изменилась. Полученные результаты вновь доказали, что кибер-преступники стремятся получить финансовую прибыль. Тот факт, что трояны и рекламное ПО вызвали почти половину всех
... Читать дальше »
Неизвестные хакеры организовали 4 июля, в День независимости США, массовую рассылку троянских электронных открыток. В письмах с различными темами, относящимися к празднику, предлагалось зайти по ссылке, которая вела на вредоносную страницу с трояном Storm. Как сообщил The Register, рассылки были организованы с компьютеров, захваченных при помощи других вредоносных программ.
Троян Storm, впервые появившийся в январе 2007 года, рассылает себя по электронной почте в массовых масштабах. В его теле содержится множество строк с темами, которые провоцируют пользователей перейти по ссылке.
США уязвимы для стратегических кибератак со стороны внешних врагов. С таким заявлением выступили перед членами комитета Палаты представителей по внутренней безопасности эксперты в области информационной защиты, сообщает сайт Darkreading.com. В докладе было отмечено, что существующие сейчас меры киберзащиты устарели и оставляют страну уязвимой — «не для обычного оружия, а для кибернетического».
«Мы — нация, которая не готова должным образом защитить себя и восстановиться после стратегической хакерской атаки», — заявил президент некоммерческой ассоциации «Профессионалы за киберзащиту» Сами Сайдьяри (Sami Saydjari). «Зарубежные спецслужбы, должно быть, рыдают от счастья, когда изучают американские государственные сети. Это проблема не гипотетического характера. В течение 20 последних лет мы наблюдали мародерство в американских государственных базах данных», — отметил старший партнер и директор программы при Центре стратегических и международных исследований Джеймс Льюис.
Пять из шести уязвимостей, обновления к которым Microsoft выпустила в минувший вторник, имеют ранг «критических» и могут быть использованы хакерами для удаленного запуска вредоносного кода на атакуемых машинах, сообщает журнал Virus Bulletin.
При этом четыре «критических» уязвимости имеют отношение к ключевым системам Windows, а пятая — к Content Management Server. Шестая брешь, которой присвоен статус «важная», была обнаружена непосредственно в ядре ОС Windows. Она позволяет локальному пользователю расширять собственные полномочия.
Две наиболее серьезные уязвимости — в файле анимации курсора и в клиент-серверной подсистеме CSRSS — присутствуют в том числе в последней версии ОС от Microsoft, Windows Vista. Патч для файла анимации курсора, выпущенный внепланово на прошлой неделе, также был обновлен, поскольку вызывал проблемы при работе с рядом приложений других разработчиков.
Пользователям, как и обычно в подобных случаях, рекомендуется установить патчи макси
... Читать дальше »
«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о выходе седьмой версии продуктов для защиты домашних пользователей от информационных угроз — Антивируса Касперского 7.0 и Kaspersky Internet Security 7.0.
Персональные продукты версии 7.0 являются продолжением и усовершенствованием линейки продуктов предыдущего, шестого поколения. Антивирус Касперского 6.0 и Kaspersky Internet Security 6.0, вышедшие в 2006 году, стали настоящим прорывом в области защиты домашних пользователей, уверенно завоевав лидирующие мировые позиции благодаря своей высочайшей эффективности, надежности и удобству использования.
Антивирус Касперского 7.0 и Kaspersky Internet Security 7.0 вобрали в себя все лучшие идеи и технологии, заложенные в шестой версии, дополнив их возросшей за счет новейших разработок эффективностью, производител
... Читать дальше »
По данным «Лаборатории Касперского», нашумевшая спам-рассылка с ложным «релизом» «Сургутнефтегаза» являлась массовой и проводилась с зомби-компьютеров, расположенных в разных странах мира, на множество адресов Рунета.
Напомним, что «пресс-релизы», разосланные в ночь с 3 на 4 июля от имени концерна и полученные многими российскими СМИ, инкриминировали первым лицам компании уклонение от уплаты налогов и сообщали о приостановлении оборота акций «Сургутнефтегаза» на биржах в связи с наложением ареста на часть корпоративных активов. 4 июня пресс-служба ОАО «Сургутнефтегаз» была вынуждена выступить с опровержением информации об аресте генерального директора и председателя совета директоров ОАО «Сургутнефтегаз» - Владимира Богданова и Николая Захарченко. Любопытно, что содержание писем напомнило политологам сообщения, рассылавшиеся в свое время относительно ЮКОСа, Лебедева и Ходорковского.
Представители «Сургутнефтегаза» пояснили, что незадолго до рассылки так называемого
... Читать дальше »
В ближайшее время в правительство будет внесен законопроект, направленный на борьбу с массовыми рассылками электронных сообщений. С таким заявлением выступил заместитель главы Мининформсвязи Александр Маслов.
Рабочая группа при Госдуме готовит соответствующие поправки в законодательство. По словам Маслова, поправки будут внесены в действующие нормативные документы: «О рекламе», «О почтовой связи», «О связи». В работе думской группы принимают участие представители ведомств, которые имеют отношение к этим отраслям, в том числе Мининформсвязи.
Cроки внесения необходимых поправок не озвучивались.
