По электронным адресам пользователей социальной сети "Одноклассники" производится массовая рассылка писем, содержащих ссылку на сайт, посещение которого может заразить компьютер. Об этом сообщает служба вирусного мониторинга компании "Доктор Веб". Письма отправляются от имени разных пользователей, в том числе 22-летней москвички Глории Чернявской.

Адресатов просят проголосовать за девушку на сайте конкурса красоты "Мисс Рунета".

При попытке проголосовать на компьютер жертвы скачивается файл fire-codec5107.exr (троянец Trojan.MulDrop.16008). Он размещает еще три вредоносные программы, что в дальнейшем позволяет использовать компьютер для спам-рассылок.

Это не первая атака создателей вредоносных программ на российские социальные сети. 16 мая служба вирусного мониторинга той же компании сообщила о появлении в соцсети "ВКонтакте.ру" червя Win32.HLLW.AntiDurov. 25 числа каждого месяца в 10 часов утра червь начинает удаление с диска C: всех файлов.

www.novonews.lv

В Сети появилась новая версия опасного вируса-шантажиста, известного как Gpcode, получившего название Virus.Win32.Gpcode.ak, передает "Интерфакс" со ссылкой на разработчиков антивирусов.

Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.

Расшифровать файлы обратно можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.

В настоящий момент ведутся поиски способа дешифровки файлов, однако пользователям, пострадавшим от вируса, ни в коем случае не рекомендуется идти на поводу у преступников в том случае, если они начнут требовать выкуп за дешифровку файлов.

www.novonews.lv

Практически все российские пользователи сервиса ICQ и QIP в опасности. Со вчерашнего вечера почти во всех "аськах" появился "троян" под номером 12111 (его имя ICQ System). Данная вредоносная программа добавляет к паролю пользователя пару символов или ворует его.

Как сообщает поисковый сервис Google, пользователь с ником ICQ System появился в течение последних часов практически у всех российских пользователей ICQ, причем действия у него могут быть разные. Специалисты отмечают, что появился он у 99 % пользователей, и находится в оффлайн-контактах. В этой связи они рекомендуют удалить себя из его списка "пользователя" ICQ System, затем удалить его и сменить пароль своего ICQ или QIP.

www.sat-news.ru

Российские хакеры снова планируют кибератаку на Эстонию, Латвию и Литву, а теперь к этим странам присоединилась еще и Украина, сообщает Radio Baltkom 93,9 FM со ссылкой на эстонский телеканал ETV24. Компьютерные хулиганы решили объединить свои усилия для массированной атаки на сайты административных и государственных структур Литвы, Латвии и Эстонии.

По их мнению, именно в этих странах к русским относятся хуже всего, а красная звезда, серп и молот, - под строжайшим запретом.

"Хакеры всей страны решили объединиться. Причиной тому послужило наглое поведение западных держав. Нам надоело приближение НАТО к границам нашей Родины, надоели украинские политики, забывшие про свой народ и думающие лишь о своих интересах. Надоели эстонские власти, которые нагло и в открытую переписывают историю и поддерживают фашизм. Стоп, хватит!", говорится в хакерском заявлении, которое распространяется в русском интернете.

После планируемой атаки ресурсы, на которые она будет произведена, полностью изменят свой облик. Вместо прежней информации посетители будут видеть большие красные звезды и фотографии советских воинов.

www.novonews.lv

Обнаружен новый компьютерный вирус, заражающий аудиофайлы. "Червь", получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA, но, тем не менее, сохраняет расширение mp3 и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера идет автоматически, когда ничего не подозревающий пользователь слушает любимую музыку.

В это время коварный вирус запускает Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за новый кодек, который нужен для воспроизведения аудиофайлов.

Если пользователь опрометчиво соглашается на установку, то на компьютер начинает загружается троянская программа Trojan-Proxy.Win32.Agent.arp. Именно с ее помощью злоумышленник может получить контроль над атакованной машиной.

До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.

Особенностью же нового червя стало заражение чистых аудиофайлов, что, по словам специалистов, является первым случаем подобного рода и повышает вероятность успешной атаки. Поскольку пользователи доверяют собственным медиафайлам и не связывают их с вирусоносной опасностью.

www.novonews.lv

"Лаборатория Касперского" обнаружила сетевых червей, которые атакуют компьютеры пользователей социальных сетей MySpace и Facebook, сообщается в пресс-релизе компании. Называются черви Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b.
Если пользователь, чей компьютер заражен червем Net-Worm.Win32.Koobface.a, зайдет в MySpace, то червь автоматически начнет создавать комментарии к профилям его друзей. Сетевой червь Net-Worm.Win32.Koobface.b атакует пользователей сети Facebook, отправляя спам контакт-листу.

Все комментарии и сообщения, созданные червями, содержат ссылки на сайт YouTube, при переходе по которым пользователи попадают на поддельные ресурсы, где им предлагается скачать новую версию Flash Player для просмотра ролика. Вместо проигрывателя загружается файл codesetup.exe с сетевым червем.

Пользователям сети Facebook, скачавшим codesetup.exe, устанавливается червь для MySpace. Если файл скачан пользователем MySpace, то на его компьютер устанавливается версия червя для Facebook.

Эксперты по безопасности подчеркивают, что в настоящее время черви стремятся заразить как можно больше компьютеров. Других действий за ними не обнаружено. Однако не исключено, что функционал червей будет расширен за счет дополнительных модулей.

Ранее "Лаборатория Касперского" и "Доктор Веб" сообщали о фиксации подобных атак на российские социальные сети "Одноклассники" и "Вконтакте".

http://www.lenta.ru

Представители интернет-рынка Inbox.lv, Lattelecom, Telia Latvija, SigmaNet, LATNET Serviss и команда CERT NIC.LV объявили войну спаму. Представители интернет-рынка Inbox.lv, Lattelecom, Telia Latvija, SigmaNet, LATNET Serviss и команда CERT NIC.LV объявили войну спаму. Согласно данным CERT NIC.LV, число посланного из Латвии спама достигло 5-10% от общего объема суррогатной почты. И его получают, главным образом, латвийские же пользователи.

С инициативой поставить барьер спамерам выступил Inbox.lv, к ним присоединились специалисты команды по решению интернет-инцидентов LV CERT, которые решили создать так называемый "черный список".

IP спамера автоматически (при помощи специального "фильтра") попадает в "черный список". Далее почта посылаемая с данного адреса не достигнет адресата независимо от содержания письма. Случайно заблокированный пользователь пару раз может разблокировать себя сам. Однако исчерпав лимит, разблокировать его может лишь продавец интернет-услуг, затребовав пояснения от данного пользователя.

Ряд мер будет предпринят, если спам будет отсылаться от провайдера, который не участвует в создании и поддержании списка. Таким образом спамеры потеряют время на разблокировку и им придется иметь дело с Госинспекцией данных. Кстати, штраф для частного лица за отсылку одного спам-письма составляет до 300 латов, юридическим персонам - до 500 латов (примерно 1000 Долларов).

http://www.novonews.lv

Федеральная торговая комиссия США пресекла деятельность крупнейшей в мире группировки спамеров, сообщает The New York Times. Среди борцов со спамом данная группировка известна как HerbalKing, что соответствует названию рекламируемой продукции. HerbalKing объединяла спамеров из Австралии, Новой Зеландии, Индии, Китая, России, Канады и США.

Руководителями группировки были американец Джоди Смит (Jody Smith) и гражданин Новой Зеландии, проживающий в Австралии, Лэнс Аткинсон (Lance Atkinson). Деньги, полученные от рассылки спама, выводились HerbalKing через полдюжины компаний, созданных руководителями группировки.

По данным компании SpamHaus, в какой-то момент на долю HerbalKing приходилась треть всего рассылаемого в интернете спама. Один из ботнетов данной сети - Mega-D - включал 35 тысяч компьютеров и ежедневно рассылал до 10 миллиардов сообщений. Спамеры рекламировали, в частности, различные медицинские препараты и копии дорогих часов.

Ранее Лэнс Аткинсон уже обвинялся в рассылке спама. В 2005 году суд обязал его выплатить штраф в размере 2,2 миллиона долларов.

www.novonews.lv

Эксперты по компьютерной безопасности считают, что в ближайшие месяцы спам доберется до мобильных телефонов. Также они опасаются появления мобильных ботнетов. Об этом сообщает PC World со ссылкой на доклад Emerging Cyber Threats Forecast for 2009, представленный Georgia Tech Information Security Center.

Представители Georgia Tech Information Security Center уверены, что стремительно развивающийся рынок мобильной связи вскоре привлечет внимание хакеров. Следствием этого станет появление мобильных ботнетов, которые могут быть использованы, например, для создания неполадок в работе мобильной сети.

Одной из главных уязвимостей мобильного рынка является отсутствие защиты у владельцев сотовых телефонов перед злоумышленниками. Кроме того, пользователи голосовых услуг чувствуют себя в безопасности, зачастую используя телефон для ввода номера кредитной карты или банковских реквизитов. Это может послужить толчком для появления мобильных фишеров.

В тоже время, эксперты по безопасности подчеркивают, что повода для паники нет. Основным препятствием для злоумышленников станет закрытый характер сетей сотовой связи, в отличие от открытого интернета. Но дабы не допустить появления в мобильных сетях такого количества спама, как в интернете, необходимо предпринимать меры уже сейчас.

www.novonews.lv

02.10 Обзор вирусной обстановки за сентябрь 2008 года от компании «Доктор Веб»
11.09 Новый Trojan.Encoder.21: эволюция кибер-вымогателя
05.09 «Доктор Веб» продолжает борьбу с троянцем-вымогателем
13.08 "Доктор Веб" выпустил бесплатную утилиту дешифровки от новой версии троянца-вымогателя Trojan.Encoder.19

Скачать антивирус Dr.Web можно здесь:

http://www.freedrweb.com/cureit/ .

Компьютерному вирусу исполняется 25 лет. Компьютерному вирусу исполняется 25 лет. В 1983 году калифорнийский студент Фред Коэн на занятиях по компьютерной безопасности занимался написанием программы, которая способна к саморазмножению и паразитическому распространению по сетям. Особой опасности программа Коэна не представляла, поскольку эксперимент был контролируемым и не имел далеко идущих целей.

11 ноября он представил результаты своей работы - "демонстрационный вирус для VAX 11/750 под управлением Unix" - своему преподавателю, известному компьютерному "гуру" Леонарду Эдлману. Эдлман известен, в частности, как один из изобретателей самой распространенной на данный момент криптосистемы с открытым ключом с алгоритмом RSA, использующейся, в частности, для шифрования цифровых подписей.

Именно этот день принято считать днем рождения новой формы информационного терроризма, пишет британская газета The Times. Однако на самом деле компьютерные вирусы старше: автором идеи был из основателей теории вычислительной техники американский ученый венгерского происхождения Джон фон Нейманн.

В 1949 году он написал статью "Теория и организации сложных автоматов", в которой впервые рассматривалась возможность создания компьютерной программы, способной к размножению. А в 1970-х увидел свет роман писателя-фантаста Тома Браннера "На гребне ударной волны", где упоминались боевые роботы, зараженные вредительскими программами.

Первый сетевой вирус Creeper появился, возможно, в начале 1970-х годов в компьютерной сети Пентагона Arpanet3), прототипе интернета. Программа была в состоянии самостоятельно выйти в сеть через модем и сохранить свою копию на удаленной машине.

Для удаления назойливого, но в целом безобидного вируса неизвестным была создана программа Reaper. По сути это был вирус, выполнявший некоторые функции, свойственные антивирусу: он распространялся по вычислительной сети и в случае обнаружения тела вируса Creeper уничтожал его. Но слово "вирус" тогда, напомним, в отношении компьютерных программ еще не использовалось.

А Фреда Коэна правильнее считать автором термина "компьютерный вирус", хотя, по некоторым источником, слово вирус первым употребил его учитель, Леонард Эдлман.

Эксперт научного отдела британской телерадиокорпорации ВВС Марк Уорд объяснял в одной из научно-популярных программ, что то определение, которое Коэн дал программе-вирусу еще в 1983 году, не устарело и по-прежнему имеет значение для современных борцов с этой компьютерной заразой.

"Созданная им программа-прототип под выразительным акронимом VD применяла ту же тактику распространения, что и все нынешние вирусы. Она создавала свои копии и скрытно находила выходы для них в компьютерную сеть. На самом деле тогда еще не существовало интернета в его нынешнем виде, поэтому нынешние вирусы используют иной код, но сам принцип был заложен именно тогда", - напоминает Марк Уорд.

Тот же Фред Коэн в 1987 году доказал, что невозможно создать алгоритм для 100-процентного обнаружения и идентификации всех возможных компьютерных вирусов. Сегодня он считается одним из наиболее авторитетных специалистов в области компьютерной безопасности, однако, заключает автор публикации в The Times, ни ему, ни другим "виртуальным полицейским" никогда не удастся избавить человечество от этой напасти. А пользователям остается почаще обновлять антивирусное программное обеспечение и надеяться на лучшее.

http://www.novonews.lv