Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Червь Storm поздравляет с днем Святого Валентина
Владимир Парамонов
Эксперты по вопросам компьютерной безопасности из организации SANS предупреждают об очередном всплеске активности вредоносной программы Storm.
Червь Storm появился в начале текущего года и за время своего существования принес немало неприятностей пользователям интернета. Сеть зомбированных компьютеров, созданная злоумышленниками при помощи Storm, на пике своего могущества, по некоторым оценкам, насчитывала до 50 миллионов компьютеров.
Скриншот вредоносного сайта (изображение института SANS)
По мере улучшения механизмов идентификация червя антивирусными компаниями сеть Storm начала терять силу, однако и сейчас она активно используется для организации массовых рассылок.
По сообщению института SANS, на днях пользователи интернета начали получать электронные письма с поздравлениями ко дню Святого Валентина - празднику всех влюбленных, отмечающемуся 14 февраля. В теле таких писем указана ссылка на некий сайт, при посещении которого пользователю демонстрируется изображение сердца и сообщается о начале скорой загрузки файла. Как нетрудно догадаться, этим файлом является сама вредоносная программа Storm.
Эксперты отмечают, что в тактике распространения Storm нет ничего нового. Январская атака аналогична декабрьской и более ранним рассылкам. Так, например, в прошлом месяце злоумышленники предлагали получателям писем посетить некий "интересный" веб-сайт новогодней тематики и загрузить видеокодек для воспроизведения видеоролика. Пользователи, рискнувшие скачать кодек, получали порцию вредоносных компонентов.
www.compulenta.ru
18.01.08 00:00
Специалисты F-Secure обнаружили первую "запугивающую" программу для Mac
Появились тревожные новости для любителей Mac – еще одна новинка от предприимчивых вирусописателей.
Специалисты ИБ из F-Secure утверждают, что обнаружили первую «запугивающую» программу (scareware) для Apple Macintosh – MacSweeper. Программа при запуске обязательно находит какое-нибудь вредоносное ПО или недостаток в защите системы.
Такой тип программ не нов для пользователей Windows (например Cleanator, WinFixer). Уловка состоит в том, что предлагается скачать пробную версию ПО, которое сканирует диски системы и обнаруживает вирусы или другие недостатки в системе безопасности. Затем для устранения проблемы предлагается купить полную версию программы. MacSweeper стоит $39,99.
Пользователи Apple традиционно очень уверены в безопасности своей платформы, но это может стать для них ловушкой. Случай с MacSweeper – не просто нарушение безопасности – возможно, увеличение объема продаж Mac в 2007 г. сделало его более привлекательной мишенью для хакеров.
Специалист ИБ из Secunia также отметил, что есть незначительное увеличение проблем безопасности Macintosh в 2007 г., а недавно обнаруженная уязвимость в Quicktime все еще ждет своего решения – все это поднимает вопросы безопасности с сообществе Mac.
www.securitylab.ru
18.01.08 15:01
Количество вредоносных кодов, появившихся в 2007 году, выросло в 10 раз по сравнению с 2006 годом
В течение прошлого года PandaLabs, лаборатория Panda Security, которая занимается обнаружением и анализом вредоносных кодов, ежедневно получала в среднем более 3 000 новых экземпляров вредоносных кодов.
В процентном соотношении количество новых угроз, которые появились в 2007 году, выросло на 800% по сравнению с 2006г., в котором, в свою очередь, наблюдалось увеличение на 172% по сравнению с предыдущим годом.
Это означает, что коэффициент роста числа вредоносных кодов увеличивается с каждым годом всё более заметно. В плане защиты, решения, основанные исключительно на постоянно обновляемых сигнатурных файлах, уже не способны гарантировать безопасность пользователя. Такие выводы очевидны, если обратиться к результатам исследования PandaLabs, которое показало, что 23% домашних пользователей заражены вредоносными кодами, несмотря на то, что на их компьютерах установлены активные, обновленные решения безопасности.
В корпоративной среде аналогичная ситуация. По данным того же исследования, практически 72% сетей, включающих более 100 рабочих станций, оказались заражены вредоносными кодами. В свете данной угрозы, Panda Security откликнулась созданием нового подхода к обеспечению безопасности - принципу Коллективного разума.
Эта новая модель безопасности позволяет максимизировать мощность обнаружения продуктов Panda, при этом снижая потребление ресурсов и пропускной способности защищенной сети до минимума.
Данная модель безопасности основана на автоматизации всех процессов обнаружения, сканирования и защиты.
Система, разработанная Panda, позволяет собирать множество образцов и производить их автоматический анализ, за счет чего можно очень быстро выяснить, являются ли эти образцы вредоносными. Более того, полученные знания представляют собой прямое преимущество для других пользователей, поскольку установленные на их компьютерах сигнатурные файлы обновляются автоматически.
www.cybersecurity.ru
21.01.08 10:58
top4top.ru помог спамерам
Антон Благовещенский
10-миллионный проект Дмитрия Диброва и Льва Новоженова top4top, открывшийся сразу после новогодних каникул, порадовал интернетчиков малоизученной доселе функциональностью - оказывается, при наличии желания и работающего мозга можно получить адреса зарегистрированных на сайте пользователей.
Новые возможности top4top обнаружили еще на прошлой неделе блоггеры juliy и pe3yc, предупредившие своих читателей у себя в дневниках. "Спамеры будут им очень благодарны за прекрасную возможность обновить свои адресные базы. Ну, мэйлы так называемых "випов" они не получат, а вот простых юзеров, начиная с UserID=100 - совершенно свободно", - написал pe3yc.
В свою очередь, juliy, по его словам, "с помощью скрипта в 6 строк и такой-то матери стал обладателем файла размером в 340 кб, содержащего 17996 валидных по синтаксису (из них 17425 уникальных) e-mail-адресов интеллектуалов, которые имели неосторожность зарегистрироваться на топфортопе, и аккаунт которых до сих пор не удален". В этой связи тем, у кого есть учетная запись на top4top, перед тем как удалять ее, предлагается сменить адрес на невалидный.
Кроме того, у многих VIP-юзеров (включая Дмитрия Диброва, Фазиля Искандера и Тину Канделаки), как оказалось, был установлен очень простой пароль для входа - "123456".
Это обнаружил ЖЖ-юзер kaptsov, решивший зарегистрироваться под "понтовым" ником Dibrov. Имя оказалось занято, и ему было предложено ввести пароль. Сочетание цифр "123456" подошло.
В настоящее время пароли "очень важных персон" изменены, а пользовательских электронных адресов уже не видно в XML-представлениях аккаунтов. Однако наверняка top4top готовит нам немало "открытий чудных".
В этой связи Алекс Экслер вспомнил историю с почтовой службой Mail.ru, которая похожим образом выдает спамерам и всем желающим адреса своих юзеров. Правда, "мейлрушники" выводов не сделали, и методы пополнения спамерских баз, отлично работавшие в 2005 году, в ходу и теперь.
www.webplanet.ru
23.01.08 12:55