Интернет и IT

Безопасность. Антивирусы

Все материалы

160

По статистике, которую представил один из разработчиков TCP/IP прокотола, Винт Серф (Vint Cerf), на сегодняшний день к интернету подключены 600 миллионов компьютеров, из которых около 150 заражены ботнетами.

Ботнет сети используются для рассылки спама, а также для DDoS-атак компаний. При этом большинство пользователей заражённых машин даже не догадываются о том, что их компьютеры используются для организации распределённых атак, рассылки спама и прочих злонамеренных акций.

Израильская фирма Blue Security попыталась создать инструмент активного противодействия спам рассылкам. Организация подверглась массированной DDoS-атаке, и деятельность компании сошла на нет — её серверы, расположенные в Израиле, перестали быть доступными за пределами страны.

В ходе анализа возможности защититься компания решила переквалифицировать свой бизнес.

385
115

В соответствии с докладом американской компании "Софос", специализирующейся на компьютерной защите, на третьем месте по распространению вирусов и спама находится Россия.

Доклад был сделан на основе анализа информационной безопасности за минувшей год, в расчет брались распространяемые по мировой сети вирусы, в том числе "трояны", вредоносные программы, взламывающие пароли, а также навязчивая реклама - спам.

Две трети распространяемых в мире компьютерных вирусов, спамов и прочих программ, представляющих угрозу информационной безопасности приходятся на долю США и Китая.

Специалисты «Софос» подсчитали, что в процентом соотношении доля Соединенных Штатов составляет 34,2 %, КНР - 31, РФ - 9,5%.

135

Спамеры взяли на вооружение новый трюк: нежелательная реклама маскируется под легальные рассылки новостей, которые обычно проводят новостные, финансовые и другие веб-сайты.

Оформление спама почти полностью копирует обычные рассылки; при этом он рассылается обычным образом. Спамеры рассчитывают на то, что фильтры не смогут агрессивно блокировать такие письма. К тому же пользователи будут их чаще открывать.

Новый вид спама появился месяц назад, пока в небольших количествах, сообщил Дуг Боуэрс (Doug Bowers), старший директор отдела проектирования систем борьбы с компьютерными злоупотреблениями Symantec. Он подозревает, что спамеры пока отлаживают технологию и, в случае успеха, запустят ее на полную мощность, сообщило агентство Associated Press.

210

Появившаяся в свободной продаже база данных «Отказы по кредитам и стоп-листы банков России» не содержит сведений, отражающих реальное положение дел в сфере отношений банковских структур и их клиентов. Об этом говорится в ответе МВД России на письмо Анатолия Аксакова, заместителя председателя Комитета Госдумы по кредитным организациям и финансовым рынкам, президента Ассоциации региональных банков России.

Он обращался в МВД с просьбой проверить сведения о том, что на нелегальном рынке появилась база заемщиков крупнейших российских банков, которая содержит 3 млн записей о просрочках и неплатежах по кредитам.

Сведения о фактах распространения в розничной торговле автоматизированной базы данных (АБД), предположительно содержащей кредитные истории клиентов крупнейших российских банков, находятся в поле зрения МВД, говорится в ответе министерства. Однако до настоящего времени заявлений руководителей банков о незаконном распространении принадлежащих им баз данных такого рода в МВД не поступало. Кроме того, по информации представителей российских банков, сводной АБД, содержащей сведения о гражданах, которым было отказано в кредитах, или лицах, несвоевременно осуществляющих выплаты по займам, кредитно-финансовые организации не ведут.

182

В очередной раз политики продемонстрировали свою "тесную связь" с окружающей действительностью на полном серьезе рассматривая вопрос о "эффективности предлагаемого многими производителями метода внедрения вирусов в mp3".

Вероятно столь яркая формулировка, могущая порадовать ЛК и других предвестников сетевого апокалипсиса связана с прошлогодним скандалом вокруг технологии DRM компании Sony BMG.

В любом случае - предстоящее заседание обещает быть цирком, пропустить который не должен ни один человек, обладающий чувством юмора.

Заседание круглого стола состоится 24 января в 14.00 В Государственной Думе Федерального Собрания Российской Федерации В ЗАЛЕ ЗАСЕДАНИЙ ФРАКЦИИ ЛДПР комн. 1004. Для участия в в заседании круглого стола, необходимо сообщить данные участников (фамилию, имя и отчество) до 16.00 23 января.

93

Злоумышленники из Германии сели в тюрьму за создание троянской программы, предлагавшей соединения с сайтами непристойного содержания.

Программа, созданная хакерами, заражала компьютеры пользователей сети Интернет с помощью троянца, после чего вирус делал дорогостоящие телефонные звонки по номерам центров обработки вызовов для установления связи с порнографическими сайтами.

Благодаря этим звонкам в период с компьютеров с июля 2002 года по сентябрь 2003 года преступники получили более 12 миллионов евро.

Суд Оснабрюка приговорил одного человека к 4 годам, а другого к 39 месяцам тюремного заключения. Масштаб операции был таким, что обвинение просило суд помимо заключения в тюрьму взыскать с преступников штраф в размере 7,76 миллионов евро. Однако это требование было отклонено судом.

Как рассказал старший консультант по технологиям компании Sophos Грэм Клули: «Эти хакеры заразили 100 тысяч компьютеров и организовали через них телефонные звонки, чтобы заработать себе наличные деньги. Германские власти хорошо потрудились для того, чтобы эти преступники предстали перед правосудием».

По мнению Клули, чтобы не стать жертвами кибер-преступников, важно, чтобы «каждый компьютер должен быть надежно защищен современным антивирусным ПО, межсетевым экраном и последними файлами исправлений систем безопасности».

513

Известный производитель интегрированных решений в области безопасности компания Sophos, сообщила о выпуске программно-аппаратного комплекса WS1000. Он предназначен для обеспечения защиты от разнообразного вредоносных программ, распространяемого через интернет.

На сегодня одной из уязвимых точек, через которые нежелательные программы проникают в сеть, является Web - вследствие самого способа взаимодействия пользователя с интернетом, предполагающего не только посещение разнообразных непроверенных сайтов, но и загрузку приложений и потокового медиа.

Предлагаемое Sophos решение WS1000 защищает от вредоносного программного обеспечения - известного, неизвестного и нежелательного - независимо от типа (шпионских программ, вирусов, "червей", фишинг-атак и пр) путем блокирования URL.

Ежедневно Sophos производит сканирование и анализ миллиардов отдельных Web-страниц, при котором идентифицируется около 5 тыс. новых URL, являющихся источниками вредоносного ПО.

231

«Лаборатория Касперского» представила новую версию Антивируса Касперского для Microsoft ISA Server 2004/2006 Standard Edition. Это система антивирусного контроля над объектами, поступающими по протоколам HTTP и FTP через Microsoft Internet Security and Acceleration Server.

Программа выполняет функцию фильтра, который перехватывает данные, передаваемые по протоколам HTTP и FTP с целью выделить контролируемые объекты для их последующего анализа на присутствие вредоносного кода.

В случае обнаружения вредоносного содержимого система попытается вылечить объект и, если это невозможно, блокирует его дальнейшую передачу.

288

Эксперты по информационной безопасности выяснили, что Acer поставляет предустановленную Windows с включённой библиотекой LunchApp.ocx, уязвимой к атакам.

Эта библиотека нужна для того, чтобы пользователям были доступны все функции сайта компании. Однако библиотека автоматически используется на всех посещаемых пользователями ноутбуков сайтах, в том числе тех, которые созданы специально для эксплуатации критической уязвимости.

Сниженный уровнь безопасности был обнаружен специалистами финской антивирусной компании F-Secure в процессе тестирования библиотеки LunchApp.ocx.

227

Компания "Доктор Веб" объявляет о начале бета-тестирования нового поколения антивирусного ядра Dr.Web (в бета-версии ему присвоен номер 4.33.44). Об этом сообщает сайт ITnews. В новой версии реализован уникальный алгоритм несигнатурного обнаружения вредоносных кодов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web.

Новая технология, разработка которой велась в компании в течение последних 10 месяцев, дает возможность существенным образом повысить уровень детектирования ранее неизвестных вредоносных программ. "Наши аналитики и разработчики, безусловно, вывели антивирусную технологию на качественно новый уровень развития, - отмечает Борис Шаров, генеральный директор компании "Доктор Веб". - Мы давно изучали возможность использовать наши новые наработки в дополнение к традиционным средствам детектирования вирусов, в том числе неизвестных, так как это позволяет существенно повысить защищенность наших клиентов от новых, еще не известных вирусов. Мы рады, что смогли преподнести такой подарок нашим пользователям в канун Нового года!"

173

Служба вирусного мониторинга компании «Доктор Веб» подвела итоги наблюдений за вирусной обстановкой в декабре 2006 года. Об этом сообщает CNews.

За последний месяц уходящего года были обнаружены многочисленные уязвимости в продуктах Outlook Express и Internet Explorer, которые предоставляют возможности выполнения произвольного кода на целевом компьютере, переполнения буфера при разборе адресной книги, удалённого просмотра файлов в папке Temporary Internet Files.

Компания Microsoft присвоила этим уязвимостям статусы «критических». Несмотря на то, что для этих продуктов уже выпущены соответствующие заплатки, опасность появления полноценной вредоносной программы остаётся по-прежнему высокой. Ведь, как показывает опыт, установкой обновлений большинство пользователей озадачиваются лишь после заражения компьютера.

В течение месяца отмечалась рассылка спам-писем, предлагающих пользователю либо посетить сайт пикантного содержания, либо посмотреть соответствующие фотографии. Ссылка, по которой предлагалось скачать архив, на самом деле вела на закачку троянского загрузчика, определяемого Dr.Web как Trojan.DownLoader.15512. В результате работы этого загрузчика компьютер пользователя превращается в участника рассылки спама, осуществляемой другой троянской программой — Trojan.Spambot.

Также в этом месяце был зафиксирован выпуск очередной модификации почтового червя массовой рассылки Win32.HLLM.Limar, который, к счастью, не привел к столь масштабной эпидемии, которая наблюдалась в течение всей осени. Однако всё оказалось не так просто, и в конце месяца была зафиксирована мощная спам-рассылка поздравительных писем, в которых пользователям предлагалось посмотреть новогоднюю открытку во вложении. Тем пользователям, которые доверчиво открыли вложение, скачивалась из сети интернет очередная модификация Win32.HLLM.Limar и устанавливалась на компьютер. Специалистами службы вирусного мониторинга компании «Доктор Веб» были оперативно внесены записи, детектирующие перечисленные вредоносные программы как Trojan.DownLoader.16958, Trojan.DownLoader.16984 и Trojan.DownLoader.16985

192

Создатели сетей зараженных машин (ботнетов) внедряют новые каналы связи с инфицированными компьютерами, сообщает SecurityLab. Вместо каналов IRC, которые достаточно быстро могут быть обнаружены специалистами по обеспечению информационной безопасности, распространители вредоносных программ стали использовать веб-соединения.

Представитель Arbor Networks Хосе Насарио (Jose Nazario) сообщил, что вместе со своими коллегами в прошлом году обнаружил несколько ботнетов, которые не использовали для связи обычные в таких случаях IRC. Внимательно изучив работу вредоносных сетей, Насарио обнаружил, что в них используется не вызывающее подозрений веб-соединение.

Эксперты из организации Shadowserver Foundation, которая изучает ботнеты и вредоносные программы, также заметили перемены в механизмах управления сетями зараженных машин. По словам директора Shadowserver Foundation Андрэ М. ди Мино (Andre` M. Di Mino), для управления ботнетами и дальше будут использоваться и пиринговые сети (IRC-каналы), и протокол HTTP. При этом ди Мино считает, что ботнеты, управляемые через пиринговые сети, закрывать будет значительно сложнее: «Пиринговые сети представляют сложность поскольку не являются централизованной схемой — каждый бот может самостоятельно отправлять свои собственные команды. Они более разветвлены и сложны в изоляции».

Марк Лавлесс (Mark Loveless), старший специалист по вопросам безопасности компании Vernier Networks, не видит причин скорого отказа от использования IRC в управлении ботнетами. «Это программное обеспечение с открытым кодом. Оно действительно доступно для тех, кто впервые пытается создать ботнет. Если бы я собирался создать ботнет, то использовал бы для управления какой-нибудь скрытый канал».

133

Для офисного пакета OpenOffice.org появился патч, закрывающий критическую уязвимость в обработчике WMF/EMF файлов, сообщает SecurityLab. Уязвимость эксплуатируется с помощью специальным образом созданных документов в форматах Windows Metafile (WMF) или Enhanced Metafile (EMF) и позволяет выполнить произвольный код на целевой системе.

Впервые проблема была обнаружена еще в октябре. Однако распространители OpenOffice.org, часто работающие вместе над безопасностью предлагаемых продуктов, решили не торопиться с разработкой патча до официально признания ошибки разработчиками OpenOffice.org. Данное подтверждение было получено с "небольшой" задержкой лишь на прошлой неделе.

Ранее министерство обороны Франции отказало в установке на правительственные компьютеры OpenOffice, мотивируя свое решение недостаточной безопасностью приложения.

В результате тестирования оказалось, что OpenOffice более уязвим, чем Microsoft Office особенно к атакам посредством макросов. В частности, OpenOffice позволял локально выполнять любые макросы и не извещал пользователя об этом, тогда как Microsoft Office поступал с точностью до наоборот.

65

Microsoft анонсировала скорый выход обновленной версии своего решения безопасности Windows – OneCare 1.5, в которое добавлена поддержка новой системы Vista, пока доступной лишь корпоративным пользователям. Об этом сообщает SecurityLab. Однако результаты маркетинговых исследований показывают, что продукт Microsoft еще не прижился на рынке и ощущает весьма серьезное давление со стороны таких "сторожил" IT-безопасности, как Symantec или MacAfee.

Напомним, что OneCare включает приложения для сканирования на предмет наличия вирусов и spyware, а также имеет файрвол и инструмент сохранения состояния файлов. Годовая подписка на использование OneCare стоит $49.95, причем приобретаемая лицензия распространяется на три компьютера. Видимо, решив повысить популярность своей разработки, Microsoft пошла на несвойственный ей шаг: теперь любой желающий может скачать OneCare и целых три месяца использовать ее абсолютно бесплатно. Это вполне оправдано, ведь в период июнь-октябрь доля продаж OneCare упала с 11 до 6%, в то время как Symantec удержала рынок на уровне 74% продаж.

184

Получатели новостной рассылки министерства иностранных дел Израиля уже на третий день нового года получили вместо свежей информации письмо с текстом на английском языке «Смерть Израилю! Аллах Ахбар!». Об этом сообщило «Агентство Еврейских Новостей».

После того, как в МИД Израиля начали поступать гневные обращения читателей, выяснилось, что в электронную почту странички прорвался неизвестный хакер.

Дипломаты назвали произошедшее «ужасным конфузом» и потребовали объяснений от внешней компании, которая осуществляет поддержку министерского сайта.

Следует отметить, что МИД Израиля контролирует с десяток веб-страниц по всему миру, а также центральный портал в еврейском государстве. Специалисты в сфере сетевой безопасности считают, что все эти сайты являются приоритетными целями для исламистов.

Число хакерских атак на них было особенно высоким в период войны в Ливане. Однако до сих пор система безопасности работала безотказно.

147

Государственные СМИ Китая сообщили, что в результате тайваньского землетрясения, произошедшего в прошлом месяце и ставшего причиной множественных разрушений, произошла потеря порядка десяти тысяч доменов в Интернете. Об этом информирует SecurityLab.

Как выяснилось, из-за затрудненного доступа или вообще его отсутствия большое число владельцев сайтов физически не имели возможности обновить или перерегистрировать свои порталы, объясняется в заявлении китайского центра International Network Information. При этом серверы, где располагались доменные имена, не несут ответственности за утерянные адреса в результате задержки перерегистрации, несмотря на форс-мажорные обстоятельства сложившейся ситуации.

В то же время сейчас разрабатывается схема, по которой владельцы серверов предоставят индивидуальным пользователям и компания определенную компенсацию. Параллельно с проблемами на суше объединенными силами в тайваньских водах азиатский регион пытается решить силами пяти кораблей, прибывших несколько дней назад на место работ, проблему замены подводных кабелей.

Напомним, что из-за землетрясения были повреждены четыре кабеля, соединяющие Тайвань с Южной Азией и разорвана связь с США и Европой в девяти местах. Согласно прогнозам, восстановительные работы займут не более нескольких недель.

226

Аарон Корнблюм, главный юрист подразделения Internet Safety Enforcement корпорации Microsoft, считает, что основой современной киберпреступности являются сети зомбированных компьютеров с широкополосным выходом в Интернет. Об этом сообщает SecurityLab.

Бот-сети в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. По данным компании Symantec, в первой половине текущего года количество зомбированных машин превышало 4,5 миллиона. Причем владельцы таких компьютеров, как правило, даже не подозревают, что киберпреступники имеют полный доступ к их системам.

Корнблюм подчеркивает, что в настоящее время наблюдается рост количества фишерских сайтов. Причем если раньше злоумышленники выбирали в качестве жертв клиентов крупных и известных онлайновых банков, то сейчас все больший интерес они проявляют к небольшим фирмам и компаниям среднего размера, клиенты которых хуже осведомлены об опасности фишинга.

Сейчас в каждый отдельный момент времени рассылку спама и вредоносного контента осуществляют порядка 50 тысяч зомбированных машин. Причем поскольку киберпреступникам не нужно оплачивать трафик, в сообщения может быть включена графика большого объема или документы. Фактически, отмечают эксперты, бот-сети определяют экономику и расстановку сил в мире киберпреступности.

189

Представители компании Sophos PLC, занимающейся производством антивирусного софта, заявили, что в скором времени на свет выйдет первая версия программы, которая будет запрещать запуск разнообразных игр. Об этом сообщает SecurityLab.

Перед разработкой грядущей новинки фирма провела исследование, в результате которого оказалось, что около 60% опрошенных начальников крупных компаний хотят иметь возможность блокировки развлекательных проектов.

В январе 2007-го года состоится релиз программы. Близящееся к выходу обновление для ПО от Sophos PLC будет запрещать запуск компьютерных игр. Все приложения, никоим образом не соответствующие рабочим параметрам, будут вычисляться и блокироваться.

В первой версии "антиигровой" программы будет запрещен доступ к таким успешным продуктам, как The Sims 2, Need for Speed: Carbon и Guild Wars. Руководство Sophos PLC подчеркнуло, что именно эти игры и пользовались большей популярностью на рабочих местах. Кроме того, фирма пообещала, что будет выпускать каждый месяц дополнения к своему детищу, которые будут обновлять список запрещенных продуктов.

Такой же политики придерживается и компания WebSense Inc, расположенная в Сан-Диего. По мнению аналитиков фирмы, компьютерные игры не только отвлекают и снижают КПД офисных сотрудников, но и причиняют вред самой корпорации. Различные онлайновые продукты могут таить в себе множество вирусов, а также других шпионских примочек. Вряд ли какая-нибудь компания захочет, чтобы ее внутренние данные перешли в руки хакеров.

Конечно же, нашлись и ярые противники возникшего движения против компьютерных игр на рабочем месте. Кэтлин Холл, президент Института Стресса в Атланте, сообщила, что видеоигры, наоборот, снижают усталость, расслабляют мозг, повышают настроение и выполняют еще огромное количество полезных действий.

Она считает, что начальникам не стоит наглухо отрезать у офисных сотрудников доступ к развлекательным проектам, а хотя бы просто установить определенные часы отдыха.

68

Рождество, прошедшее 25 декабря в западных странах, и наступающий Новый год, как обычно, стали поводом для рассылки поздравлений, содержащих троянов. Об этом сегодня проинформировал SecurityLab.

В этом году антивирусной компанией F-Secure были замечены как минимум три рождественских трояна. Так, паззл Christmas_Puzzle.exe содержал троянца Ardamax-E, использующего технологию руткита (внедрение в систему с повышенными правами, на уровень ниже прикладного). Различные уязвимости в Internet Explorer были использованы для рассылки файла формата PowerPoint — презентации Christmas+Blessing-4.ppt, содержащей невинное поздравление с Рождеством.

Еще один вредоносный файл — Christmas.exe — рисует на экране изображение на рождественскую тему, а тем временем захватывает систему и превращает компьютер в зомби.

В преддверии Нового года началась массированная рассылка червя Warezov с открыткой «Happy New Year».