Тематический бюллетень
| Вид материала | Бюллетень |
| Conficker затребует инструкций у легальных серверов DP.ru заразили из Японии Социальная сеть Facebook снова подверглась хакерским атакам |
- Тематический бюллетень, 1078.94kb.
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Conficker затребует инструкций у легальных серверов
Армия компьютеров, зараженных червём Conficker/Downadup, скоро начнёт бомбардировать своими запросами легальные серверы – правда, ненамеренно. Причина – в особенностях алгоритма, генерирующего каждый день по 250 доменных имён, с которыми зараженные машины пытаются связываться для получения возможных инструкций, сообщается в блоге компании Sophos.
Все серьёзные компании, подвизавшиеся на ниве киберзащиты, уже давно расшифровали этот алгоритм, и Sophos здесь не исключение. Это позволяет заранее определить, в какие домены Conficker будет стучаться, и принять те или иные защитные меры. Например, можно воспользоваться сервисом OpenDNS, который автоматически блокирует доступ к таким доменам.
Однако, как выяснили в Sophos, многие такие домены уже существуют в природе. Так, из 7750 доменов, к которым Conficker будет обращаться в марте, почти 3900 являлись активными на момент исследования (конец февраля). Правда, за этими тысячами доменов скрывается лишь 42 уникальных IP-адреса. К тому же, часть доменов была зарегистрирована как раз с целью противодействовать "Конфикеру", так что круг легальных серверов, которых затронут действия зараженных компьютеров, сужается до 28 штук.
Многие из этих доменов в настоящее время выставлены на продажу, однако некоторые являются действующими, и в Sophos предупреждают их владельцев о том, что Conficker может неумышленно помешать их нормальной работе. Во-первых, часть посетителей могут не попасть на эти сайты из-за того, что домены будут заблокированы DNS-серверами. А во-вторых, учитывая нынешние размеры потенциального ботнета – а это, по некоторым оценкам, порядка 10 миллионов зараженных компьютеров, – эти сайты могут испытать проблемы с доступом по типу DDoS-атаки.
В Sophos приводят наиболее посещаемые из этих сайтов: jogli.com (музыкальный сайт), wnsux.com (один из сайтов авиакомпании Southwest Airlines), qhflh.com (женский сайт в Китае) и praat.org (фонетическая программа Praat), от которых миллионы компьютеров начнут требовать инструкций соответственно 8, 13, 18 и 31 марта. Также специалисты по безопасности указывают владельцам этих ресурсов способы противодействия "Конфикеру" - например, фильтрация запросов определённого вида.
Напомним, что авторы червя до сих пор ещё не были замечены в том, чтобы регистрировать домены-однодневки для раздачи зараженным компьютерам инструкций по рассылке спама, организации DDoS-атак или иным вредоносным действиям.
www.webplanet.ru
03.03.09 00:20
DP.ru заразили из Японии
Сайт крупнейшего питерского интернет-издания DP.ru с 1 марта распространяет заразу, сообщает система Google Safe Browsing при посещении данного сайта (даже сейчас, 3 марта).
В диагностике сообщается, что заражение обнаружено в воскресенье. Кроме того, вредоносное ПО, размещенное на данном сайте, было использовано для заражения еще двух сайтов того же издательства: dg-yug.ru и dpmoney.ru
Напомним, что буквально неделю назад, 23 февраля, та же система безопасности сообщила о заражении интернет-издания IToday.Ru. Как сообщила впоследствии редакция издания, "ответственность за это несут разработчики, имеющие FTP-доступ к коду сайта".
В случае DP.ru само издание сообщает, что это была атака типа "SQL injection" с японских ip-адресов. В результате принятых редакцией мер по удалению вредоносного кода, работа сайта была налажена 2 марта в 10:55. Тогда же был подан запрос в Google об отмене блокировки, однако до настоящего момента этот запрос находится в очереди, блокировка не отменена.
Конечно, это не очень приятно, что Google даже в результатах поиска до сих пор помечает DP.Ru как вредоносный сайт. С другой стороны, если учитывать, что подобные случаи участились - лучше все-таки подстраховаться на лишний денек.
А с третьей стороны, это очередное напоминание о том, что российский поисковик "Яндекс" до сих пор не удосужился помечать зараженные сайты в выдаче - хотя именно поисковику было бы легче всего останавливать подобные вирусные эпидемии. Но видимо, ему это просто невыгодно.
www.webplanet.ru
03.03.09 18:15
Социальная сеть Facebook снова подверглась хакерским атакам
Дмитрий Целиков
Специалисты по компьютерной безопасности сообщают, что пользователи социальной сети Facebook на прошлой неделе неоднократно подвергались атакам хакеров, пытавшихся выкрасть информацию личного характера.
Сеть Facebook стала настоящим охотничьим заказником для ловкачей и распространителей вредоносных программ. В этом веб-сообществе насчитывается 175 млн человек, и все они не против поделиться с друзьями персональной информацией. «Они (киберпреступники. – Д. Ц.) видят всё, что вы размещаете на сайте», – предупреждает директор глобальных образовательных программ компании Trend Micro, занимающейся разработкой средств защиты данных.
Даже тривиальная информация о человеке, доступная на его персональной страничке, способна взвести мошеннический курок. К примеру, имя бабушки, указанное в подписи к фотографии, может помочь злоумышленникам подобрать ответ к контрольному вопросу, который задается, если вы потеряли пароль доступа к сайту.
Хакеры могут инфицировать ПО, использующееся социальными сетями, вредоносным кодом и дурачить пользователей поддельными сообщениями и мини-сервисами. Сеть Facebook стала особенно популярной после того, как позволила сторонним разработчикам создавать приложения для индивидуализации личных страничек – дабы последние выглядели стильно, забавно или просто стали чуть функциональней. Подобные программы проверяются администрацией сайта только тогда, когда на них кто-то пожалуется. Вот почему вредоносный код чувствует себя столь комфортно в этой социальной сети.
Чаще всего эти псевдоприложения предлагают пользователям установить на компьютер нечто «очень полезное». Если простофиля соглашается, хакер получает полный доступ к содержимому винчестера, а также начинает рассылать сообщения от имени пользователя. Программы маскируются, к примеру, под такие сообщения: «Ваш друг Х хочет поделиться с вами забавным видеороликом». Разве можно удержаться от желания скачать видео, рекомендованное проверенным другом!
Наибольшую известность приобрел червь Koobface, атакующий не только Facebook, но и другие социальные сети, включая MySpace.
Чтобы защититься от хакерских атак, стоит более внимательно относиться к выбору друзей в социальных сетях и не кликать на ссылки, ведущие прочь с сайта. Кроме того, рекомендуется использовать максимально сложные пароли, которые должны быть уникальными для каждого сайта, который вы посещаете.
www.compulenta.ru
03.03.09 17:34