ИТ-компания SafeScan сообщила об обнаружении факта массового взлома более 2000 сайтов. Из тысяч легитимных сайтов киберпреступники сделали источники распространения различного вредоносного программного обеспечения.

По словам Мери Ландесман, старшего специалиста по безопасности SafeScan, в отличие от предыдущих массовых атак на сайты, проведенных при помощи злонамеренного кода Gumblar, в текущем раунде атак эксплоит для взлома размещался прямо на сервере, который обслуживает конкретный сайт. Любопытно, что в каждом конкретном случае взлома вредоносный файл размещался под уникальным именем, которое в большинстве случаев походило на какой-либо реально существующий файл на веб-сервере. Данный трюк существенно затруднял факт обнаружения взлома.

"После взлома на серверах размещался ядовитый коктейль из вредоносных кодов. Мы не исключаем, что злоумышленники продолжат совершенствовать методы атак при помощи Gumblar, для дальнейшего затруднения обнаружения", - говорит Ландесман.

По ее словам, ранее Gumblar уже заразил несколько тысяч сайтов, которые после взлома выполняли роль редиректоров на хакерские ресурсы. Теперь злоумышленники начали размещать вредоносные коды прямо на сервере, дабы ускорить процесс заражения компьютеров пользователей.

"Большинство взламываемых сайтов - это проекты малого бизнеса, которые не слишком утруждаются обеспечением должной безопасности своих ресурсов", - говорит она.

В нынешней версии атаки людям, которым не повезло посетить данные сайты, не видят чего-либо необычного. Однако на заднем фоне при подключении активируется PHP-файл, проверяющий версии Adobe Flash или Adobe Reader на компьютере. Если обнаруживается уязвимая версия данного софта, то программа пытается взломать ее при помощи известных эксплоитов. В дальнейшем взломанный ПК превращается в бекдор.

http://www.cybersecurity.ru/crypto/80500.html

Вслед за лидером рынка антивирусов "Лабораторией Касперского" федеральная антимонопольная служба (ФАС) возбудила дело и в отношении четвертого по величине российского разработчика антивирусов "Доктор Веб". ФАС обвиняет компанию в том, что она не позволяет дистрибуторам самостоятельно определять цены для розничных сетей, требуя от них устанавливать фиксированную стоимость. Если ФАС признает компанию виновной, то ей грозит штраф до 3% от годовой выручки.

ФАС разослала вчера сообщение, в котором говорится, что ведомство усмотрело признаки нарушения части 3 статьи 11 закона "О защите конкуренции" и возбудило в отношении "Доктор Веб" дело, которое будет рассмотрено 19 ноября. ФАС подозревает компанию в "действиях, направленных на неосуществление поставок продукции официальным поставщикам в случае нарушения ценовой политики компании". В частности, ценовая политика "Доктор Веба" обязывает авторизованных поставщиков реализовать программное обеспечение розничным сетям по ценам официального прайс-листа, говорится в сообщении ФАС. PR-менеджер "Доктора Веба" Кирилл Леонов отказался от комментариев.

В ФАС отмечают, что "Доктор Веб" регулирует цены путем рассылки писем дистрибуторам, в которых указывается цена продажи: в них содержится предупреждение о том, чтобы клиенты не заключали договоры на поставку в случае отклонения от установленной цены. "В результате устраняется возможность поставщиков конкурировать между собой путем самостоятельного установления цены",- рассказал "Ъ" начальник управления информационных технологий ФАС Владимир Кудрявцев.

По данным информационно-аналитического центра Anti-Malware.ru, на июнь этого года "Доктор Веб" контролировал 7% рынка российских антивирусов и занимал четвертое место. Лидер рынка - "Лаборатория Касперского" (47%). На втором месте Eset (20%). Третье место - у контролирующей 15% Symantec (производитель Norton Antivirus).

Кодекс об административных правонарушениях предполагает наказание за данное нарушение в виде штрафа для должностных лиц в размере от 20 тыс. руб. до 50 тыс. руб. либо дисквалификацию на срок до трех лет. Штраф для юридических лиц назначается в размере 1-15% от выручки компании от реализации товара, на рынке которого было нарушение. Если сумма выручки правонарушителя от реализации товара на этом рынке превышает 75% процентов всей выручки, то штраф составляет 0,3-3% от реализации товара. По оценке ИК "Финам", выручка "Доктора Веба" составила в прошлом году $23-25 млн.

Похожее дело в конце июля было возбуждено в отношении "Лаборатории Касперского", напоминают в ФАС. Поводом стали итоги конкурса на поставку систем вирусной защиты Касперского для одного из региональных управлений Федеральной регистрационной службы. 13 из 16 поставщиков-участников предложили одинаковую цену на товар. Все они являлись авторизованными партнерами "Лаборатории Касперского". Остальные участники изначально не имели договоров с компанией, однако предложили цены ниже. В итоге победителем было объявлено ООО "Риан-Урал", предложившее самую низкую стоимость контракта - 209 тыс. руб. Однако "Лаборатория Касперского" отказалась заключать с ними договор, и победителем был назван один из авторизованных партнеров - ЗАО "Менфис", предложивший 311,535 тыс. руб.

Председатель совета директоров "Лаборатории Касперского" Наталья Касперская говорит, что на рынке антивирусов существует практика рекомендованных цен. "Но мы не ограничиваем установку розничных цен реселлерами. Они могут повысить цены на свой страх и риск или понизить за счет собственной маржи",- рассказала госпожа Касперская.

"Практика установления цен широко распространена на различных рынках. Например, можно вспомнить рекомендованные цены на потребительском рынке, которым, как правило, следуют крупные сети. Конечно, на IT-рынке такая ценовая политика приводит к некоторому ограничению конкуренции, но зато позволяет сохранить маржинальность",- рассуждает эксперт ИК "Финам" Алексей Курасов.

http://www.comnews.ru

Компания «Доктор Веб» сообщила о появлении новой опасной модификации троянской программы-бэкдора Tdss. Специально для лечения BackDoor.Tdss.565 и всех его модификаций обновлен антивирусный сканер Dr.Web, говорится в сообщении компании.

По данным «Доктор Веб», этот троян использует руткит-технологии и значительно превосходит по сложности лечения небезызвестный руткит Rustock.C. Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС. В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.

BackDoor.Tdss.565 до сих пор не поддавался лечению ни одним антивирусным продуктом и даже не детектировался большинством из них, утверждают в «Доктор Веб». Теперь лечение этого руткита возможно при использовании всех антивирусных решений Dr.Web. Специальная технология, разработанная специалистами «Доктор Веб» для лечения BackDoor.Tdss.565 и его последующих модификаций, реализована в антивирусном сканере, бета-версия которого доступна для скачивания на сайте компании.

http://safe.cnews.ru/news/line/index.shtml?2009/11/13/369608

Американский окружной суд в Восточном округе Мичигана приговорил к 51 месяцу тюрьмы 64-летнего спамера Алана Ральски (Alan Ralsky), который называл себя "крестным отцом спама", пишет IDG News. Ральски был признан виновным в сговоре с целью совершения мошеннических действий, а также нарушении закона CAN-SPAM о рассылке коммерческой информации еще в июне.

До этого его также несколько раз подозревали в нарушении закона. В частности, в 1995 году - в банковском мошенничестве.

Кроме Ральски к 40 месяцам тюрьмы приговорен его зять Скотт Брэдли (Scott Bradley). Еще двум другим пособникам дали, соответственно, 51 и 32 месяца. Приговора также ожидают еще пятеро человек. В отношении еще двух спамеров возбуждены уголовные дела.

Спамер и его сообщники рассылали спамерские письма при помощи ботнета. В сообщениях они пытались убедить пользователей купить те или иные акции, тем самым увеличив на них спрос и подняв цены. В результате они рассчитывали быстро продать имеющиеся бумаги прежде, чем цены снова упадут.

Источник: Lenta.ru
http://www.novonews.lv/index.php?mode=news&id=84443

Портал Inbox.lv и команда CERT NIC.LV официально запустили «Латвийский чёрный список спамеров». Его цель — блокировать получение и отправку писем с местных IP-адресов, которые активно участвуют в рассылке почтового спама.
Команда быстрого реагирования CERT NIC.LV так объясняет необходимость создания чёрного списка. Если в результате действий спамеров местный IP-адрес попадает в заграничные чёрные списки, как правило, речь идёт об IP самого почтового сервера. А значит, от этого страдает не только спамер, но и многие рядовые пользователи.
Цель «Латвийского чёрного списка спамеров» — блокировать реальные IP действующих спамеров так, чтобы это не сказалось на работе добросовестных юзеров. Этот список должен сократить объём пересылаемых электронных писем, снизить нагрузку на сеть, а также риск попадания местных IP-адресов в международные чёрные списки. Кроме того, инициатива Inbox.lv и CERT должна помочь жертвам хакеров, которые не знают, что их PC используется для рекламных рассылок.
«Латвийский чёрный список» будет создаваться как автоматически (на основе фильтров почтовых серверов), так и в ручном режиме. В данный момент список используют только сами его создатели. Однако он станет намного эффективнее, если число участников проекта увеличится.

http://www.times.lv/index.p....altnews

© ComNews

Заместитель министра связи и массовых коммуникаций Наум Мардер обратился к операторам связи с рекомендациями по защите абонентов от спам-рассылок и мошенничества. Программу "Анти-спам" разработала Ассоциация региональных операторов связи (АРОС).

Эксперты АРОС провели исследование и выяснили, что в сети практически каждого оператора периодически происходят либо несанкционированные рассылки информации рекламного характера, либо рассылки откровенно мошеннических сообщений типа "выигрыша" в несуществующую лотерею или просьб "положить деньги на телефон".

"Подобные рассылки являются грубым нарушением действующего законодательства и прав абонентов, - отмечает в письме к операторам Наум Мардер. - Однако факты возбуждения правоохранительными и антимонопольными органами дел, связанных с незаконной SMS-рассылкой, достаточно редки, а случаев, когда нарушитель обнаружен и доказана его вина - единицы".

В связи с этим Мардер обратился к операторам с рекомендациями по защите абонентов от спам-рассылок, которые, в частности, включают информирование абонентов, в том числе через прессу, о типовых случаях мошенничеств, прием жалоб абонентов на сайтах операторов, а также их обобщение и анализ, создание баз данных по источникам спам-рассылок и обращение в правоохранительные органы и Федеральную антимонопольную службу по фактам незаконных рассылок.

"Чтобы решить проблему спама в сотовых сетях, нужно объединить усилия всех операторов, а не только региональных, - убежден президент АРОС Юрий Домбровский. - На своем сайте мы уже собираем жалобы абонентов, делимся информацией, но этого недостаточно, чтобы искоренить проблему. Она решится, только если будет поставлен барьер, и спамеры поймут, что их затраты больше чем результат".

Операторы выразили готовность поддержать инициативы в области защиты абонентов от мошеннических действий. Так, например, МТС уже самостоятельно реализует комплексную программу по защите пользователей от мобильного мошенничества. "Мы фиксируем все жалобы на действия мошенников и ведем работу по исключению возможности использования сети МТС для совершения мошеннических действий, - говорит пресс-служба компании. - Мы проверяем номера, на которые поступают жалобы, и если обнаруживаем признаки того, что телефонный номер используется с целью мошенничества, мы его временно блокируем или передаем данные о нем в правоохранительные органы. При подтверждении факта мошенничества мы проводим корректировку счета абонента и возвращаем потраченные средства. Так же мы отдельно разбираемся с провинившимися контент-провайдерами и применяем жесткие санкции в случае нарушения ими условий предоставления услуг". Кроме того, оператор проводит разъяснительную работу с пользователями и старается предоставить им как можно больше возможностей проверки состояния счета. "Мы, прежде всего, призываем наших абонентов быть осторожными, - продолжает пресс-служба МТС. - Также мы постоянно ведем разъяснительную работу с нашими абонентами, как в наших салонах связи, магазинах дилеров (распространяем информационные листки), так и через СМИ, призывая абонентов к бдительности. Поскольку без участия потерпевшего отъем у него средств мошенниками невозможен".

"Любой спам, то есть, использование массовых рассылок SMS-сообщений в рекламных или коммерческих целях с предложениями товаров и услуг, или SMS мошеннического содержания, не способствует лояльности абонентов, - соглашается с коллегами пресс-служба "МегаФона". - Поэтому в "МегаФоне" отработан четкий механизм по быстрому выявлению и прекращению подобных рассылок. Все обращения наших абонентов оперативно обрабатываются и проверяются, в случае подтверждения проблемы принимаются необходимые меры. Кроме того, в компании "МегаФон" давно и успешно реализованы технические решения, позволяющие практически в режиме реального времени выявлять спаммеров. Безусловно, борьба со спамом - это общая проблема операторов, мы сотрудничаем с другими компаниями, чтобы защитить абонентов от незаконных рассылок".

http://www.comnews.ru/index.cfm?id=50192

В Европе активизировался троян Win32/Lethic.AA, предупреждает интернет-система сбора вредоносного ПО производителя систем безопасности ESET. Этот вирус используется для распространения спама и управляется на расстоянии.

Как предупреждает ESET, для проникновения в компьютер пользователя Win32/Lethic.AA, очевидно, прицепляется к вредоносному программному обеспечению другого типа либо вредоносному программному обеспечению, уже имеющемся в компьютере, и загружает этот троян в компьютер пользователя, пишет Postimees.

Основная цель трояна — превратить зараженный компьютер в часть мощного спам-робота, который распространяет нежелательную электронную почту. Во избежание обнаружения программный код трояна включается в файл explorer.exe.

По состоянию на середину марта Win32/Lethic.AA является одной из самых распространенных опасностей. Больше всего компьютерных пользователей пало жертвой атаки в Нидерландах, где этот троян составляет 13% из всех установленных опасностей.

Такой же троян встречается в Эстонии и Бельгии. Доля трояна в Дании, Норвегии, Швеции, Португалии и Словении, по данным ESET, составляет около 3%. Троян угрожает также компьютерным пользователям в Словакии, Хорватии, Сербии, Греции, России и Великобритании — в этих государствах троян входит в число 20 самых распространенных угроз.

Для борьбы с этим трояном ESET рекомендует использовать новейшие версии веб-браузеров и антивирусного программного обеспечения, а также всегда соблюдать осторожность при скачивании файлов и «плавании» в Интернете.

http://www.telegraf.lv/news/v-evropu-razbushevalsya-troyan

Эксперты обнаружили вирус, блокирующий файлы и вымогающий деньги за разблокировку. Как говорится в сообщении "Лаборатории Касперского", заражение осуществляется через сайты, которые содержат контент для взрослых. Попав в компьютер, троян начинает поиск по нескольким десяткам популярных расширений, передает Радио "Маяк".

Для каждого найденного файла создается архив, затем оригинал файла удаляется без возможности восстановления. За пароль от архивов программа требует отправить 2 тысячи рублей (чуть более 30 латов) с помощью SMS-сообщения. Случаи заражения программой зафиксированы не только в России, но и в Казахстане, Латвии, Польше, Испании и США.

http://www.novonews.lv/index.php?mode=news&id=90817

Компания Sophos предупреждает о появлении вредоносной программы, инфицирующей коммуникаторы под управлением Windows Mobile.

Как сообщает «Компьюлента», код трояна, получившего название Troj/Terdial-A, встроен в мобильную игру 3D Anti-terrorist Action (приложение размещено на множестве сайтов, предлагающих контент для коммуникаторов).

Пользователи, столкнувшиеся с инфицированной игрой 3D Anti-terrorist Action, сообщают, что мобильные устройства самопроизвольно совершают дорогостоящие международные звонки в Доминиканскую Республику, Сомали и пр.

По данным Sophos, троян создан неким киберпреступником с российскими корнями, по всей видимости, получающим мзду от стоимости звонков на премиум-номера.

О том, какое количество владельцев Windows-смартфонов успело загрузить инфицированную игру, не сообщается.

http://www.telegraf.lv/news/troyan-atakuet-windows-smartfony

По данным системы сбора вредоносных программ ESET ThreatSense.Net® программа Win32/Conficker является наиболее распространенной среди вирусов, обнаруженных и обезвреженных в компьютерах пользователей ESET в Латвии, а так же других странах Европы, Ближнего Востока и Африки.

Win32/Conficker остается главной угрозой с высокими показателями почти в каждой стране Европы, Ближнего Востока и Африки. В апреле наивысший показатель был зафиксирован на Украине (15.05%), в Болгарии (14.28%), Румынии (13.91%), России (12.12%), Германии (11.63%), Финляндии (11.36%), Сербии (9.84%), Великобритании (9.74%), Италии (9.02%), Чехии (6.44%) и Венгрии (5.85%) от общего числа обнаружений. Среди вирусов, обнаруженных в Латвии, эта вредоносная программа стоит на первом месте с показателем 7.58%.

Вредоносные интернет программы Win32/Conficker и INF/Autorun наиболее распространены в странах Европы, Ближнего Востока и Африки. Особенно число обнаружения этих программ увеличилось среди стран северной и западной Европы.

INF/Autorun используется для характеристики ряда вредоносных программ, использующих файл autorun.inf, как способ заражения компьютера. Этот файл содержит информацию, предназначенную для автоматического запуска, когда переносные носители (часто USB флэш-память) подключены к компьютеру пользователя Windows. INF/Autorun наиболее распространен в ЮАР (12.26%), Испании (11.67%), Объединенных Арабских Эмиратах (9.36%), Франции (8.30%), Греции (5.98%), Словакии (5.52%) и Израиле (5.35%). В Латвии число обнаружений составляет 5.81%.

Апрельские данные указывают на новую тенденцию - Win32/Agent вошел в Топ 3 угроз с показателем 3.53% от общего числа вредоносных программ обнаруженных и обезвреженных в компьютерах пользователей ESET в странах Европы, Ближнего Востока и Африки.

Компания ESET описывает это обнаружение вредоносного кода как классовый, т.к. он характеризует членов широкого семейства вредоносных программ, способных красть информацию пользователей с зараженных компьютеров. Увеличение случаев обнаружения Win32/Agent отмечен в большинстве стран Европы, Ближнего Востока и Африки, где он входит в Топ 3. Так же он является наибольшей угрозой для пользователей компьютеров в Дании (5.91%), Австрии (5.87%) и Норвегии (4.31%). Число обнаружений в Латвии Win32/Agent - 3.8%.

После долгого лидирования в списке обнаруженных вирусов, Win32/PSW.OnLineGames вышел из топа. Это семейство троянских вирусов используется для узнавания паролей и нацелено конкретно на игроков компьютерных игр: этот вид троянского вируса сопровождает запись набора на клавиатуре и руткиты, которые собирают информацию, относящуюся к on-line играм и сертификатам. Это обнаружение в апрельских результатах обосновалось на четвертом месте с результатом в 3.48% странах Европы, Ближнего Востока и Африки. В Латвии его показатель невысок - 2.32%.

В апрельском Топ 10 вредоносных программ так же находится Win32/Packed.FlyStudio.O.Gen (1.34%). Flystudio O.Gen отмечают обнаружения для запутанных модулей FlyStudio, которые не всегда вредоносны: иногда запутывание используется как средство управления правомерными цифровыми правами, препятствуя попыткам вредоносного обратного проектирования. Впрочем, использование упаковщиков и запутывателей было достоверным индикатором вредоносных попыток в течении нескольких лет и некоторые производители антивирусов определяют почти любой запутанный код как вредоносный или потенциально вредоносный. Win32/Sality занимает 7 место с результатом в 1.32%. Это полиморфный инфицирующий файл, который изменяет EXE и SCR файлы, а так же выводит из строя сервисы и процессы, имеющие отношения к защитным решениям.

В некоторых регионах первая позиция среди списка вредоносных программ отличается от общих результатов. Например, Win32/Injector, т.е. версии трянских вирусов, крадущих варианты пароля и другой чувствительной информации, является главной вредоносной интернет программой в Эстонии (7.13%) и Бельгии (4.84%). В апреле Win32/TrojanDownloader.Unruy занимал первую позицию в Словении. Распространенность этого UPX-упакованного троянского вируса в сравнении с предыдущим месяцем выросла на 1%, составив 5.84% от всех обнаружений вредоносных программ в Словении.

http://www.novonews.lv/index.php?mode=news&id=93848

Первым человеком в мире, зараженным компьютерным вирусом, стал доктор Марк Гэссон из Университета Рединга. Он вживил себе в руку чип с вирусом, который позволяет негативно воздействовать на различные компьютерные системы.

Технический прогресс привел не только к тому, что в мире появились компьютеры, мобильные телефоны и другие электронные прелести жизни, но и к появлению вредоносных вирусов. Например, в мире широко используется метод радиочастотной идентификации (RFID). На его основе созданы современные охранные турникеты, системы защиты товара в магазинах от кражи, бесконтактные смарт-карты и системы слежения за перемещениями домашних животных.

То, насколько подобные системы являются уязвимыми, продемонстрировал доктор Марк Гэссон из Школы проектирования компьютерных систем при британском университете Рединга. Ученый взял микроэлемент RFID последнего поколения (то есть большой степени защиты) и записал на него вирус. После этого он вживил этот чип себе в левую руку.

Наличие этого чипа позволило ему без всякого пропуска преодолеть охранную систему в своем же университете и получить доступ к своему мобильному телефону без введения PIN-кода.

Ученый считает, что его разработка привлечет внимание к повышению уровня безопасности радиочастотной идентификации. По мнению Гэссона, подобные вирусы в будущем могут представлять угрозу людям, использующим медицинские приборы, наподобие электрокардиостимуляторов, оснащенные RFID-чипами.

Ознакомиться с работой доктора Гэссона на английском языке можно здесь : http://www.reading.ac.uk/about/newsandevents/releases/PR281590.aspx .

http://www.telegraf.lv/news/chelovek-stal-kompyyuternym-virusom

Цифровые камеры Olympus стали носителями вредоносного программного обеспечения, сообщает японский производитель фототехники с многолетней историей. Уже с завода устройства уходили с компьютерным вирусом, записанным во внутренней памяти.

Согласно предупреждению, опубликованному на официальном сайте Olympus, опасные файлы были обнаружены только в защищенных аппаратах Stylus Tough 6010 (в России продавались под названием μTOUGH-6010), а всего было выпущено около 1700 зараженных фотокамер. Чтобы проверить свой фотоаппарат на наличие вредоносного ПО, достаточно зайти на специально созданную страницу и ввести серийный номер устройства.

Как утверждают представители японской корпорации, вирус никак не влиял на фотографические возможности цифровых камер, зато проявлял себя, когда пользователи пытались загрузить свои фотографии в компьютер. При подключении к машине под управлением Windows он копировал себя на жесткий диск, а затем заражал все сменные носители, который мог найти в системе.

В своем сообщении представители Olympus принесли извинения пользователям, добавив, что в будущем постараются улучшить контроль качества на производстве.

Ситуации, когда вредоносное ПО обнаруживалось в новых гаджетах, случались и ранее. Так, различные вирусы и троянские приложения уже находили в GPS-навигаторах TomTom, мультимедийных плеерах Apple iPod и даже на подарочных USB-носителях IBM, которые раздавали на конференции по компьютерной безопасности.

http://www.telegraf.lv/news....tokamer

Фанаты футбола в эти дни имеют возможность не только наблюдать за увлекательной игрой полюбившихся команд, но и явственно ощутить себя в цепких лапах разработчиков вирусов. Злоумышленники, пользуясь всеобщим интересом к происходящему на футбольном поле в ЮАР, творчески подошли к ситуации и не упустили возможность проявить себя в действии – они распространяют заражённые сообщения, с целью добраться до личной информации пользователей ПК.

Стало интересно, давно ли злоумышленники стали затрагивать футбольную тематику для проявления своего "творчества", сообщили NovoNews в компании ESET.

Итак, если пользователь своевременно не установил антивирусную защиту и все-таки, подгоняемый любопытством, открыл заражённое сообщение, он имел возможность познакомиться с довольно любопытными примерами творчества хакеров.

Ещё в далёком 1998 году, во время чемпионата мира во Франции, злоумышленники пытались воспользоваться повышенным интересом болельщиков к разного рода информации о чемпионате. Так, например, потенциальным жертвам предлагалось принять участие в on-line игре и угадать которая из футбольных команд победит. Если пользователь неверно выбирал команду, ПК заражался и вирус уничтожал всю информацию с жёсткого диска пользователя.

Позже, в 2002 году, фанатов привлекли возможностью отслеживать новейшие результаты игр чемпионата мира по футболу в Корее и Японии. Вирус Brit рассылался по электронной почте и по IRC в сообщениях с названием 'RE: Korea Japan Results', в которых предлагалось установить функцию для отслеживания результатов игр. Если пользователь открывал приложение и следовал указанной в нем инструкции по разрешению ActiveX, червь самораспространялся, используя адресную книгу пользователя.

По прошествии трёх лет, в 2005 году, злоумышленниками был распространён червь Sober. Он содержался в сообщениях якобы разосланных от лица ФИФА, в которых говорилось, что пользователь выиграл бесплатные билеты на игру Чемпионата мира по футболу в Германии. Приложенный к сообщению zip файл, содержал pif файл. Открывая его, пользователь получал сообщение о неудавшемся запуске файла. Вирус, проникший в ПК в результате этих действий, собирал адреса электронной почты пользователя в системе Windows и создавал необходимые записи в реестре для самозапуска. Позже, когда червь уже установил чёрный ход, разработчик вируса получал доступ к информации пользователя и мог дистанционно управлять системами заражённого компьютера. Распространённое сообщение содержало контактную информацию ФИФА, что позволяло жертвам атаки не сомневаться в подлинности полученного сообщения. Надо ли говорить, что в следствии этого футбольная организация незаслуженно получила массу негативных отзывов, а обещанные злоумышленниками билеты так и не стали собственностью жертв компьютерного вируса.

Уже на следующий, 2006, год хакеры заманивали фанатов футбольной on-line игры Fantasy Premiere League Excel таблицей результатов, часто используемой игроками для отслеживания результатов сыгранных матчей. Как только попавшийся на удочку пользователь открывал приложение, в компьютер проникал вирус Yagnuul.A. Проникнув в компьютер, вирус самокопировался в каждый открытый Excel файл на компьютере жертвы и создавал файл 'LuuNGayDD-MM-YYYYORIG.xls', где DD-MM-YYYY – текущая дата, а ORIG - настоящее имя файла пользователя. Таким образом, вирус маскировался под стандартную таблицу игрока и никто не подозревал, что эти файлы – результат действий вируса Yagnuul.A.

В том же году, приурочив атаку к чемпионату мира в Германии, хакеры распространили троян Haxdoor. Вирус скрывался под линком в письме, предлагавшем болельщикам бесплатную диаграмму, позволяющий следить за успехами полюбившейся команды. В результате успешной атаки злоумышленники могли получить доступ к ПК и использовать его в преступных целях.

В свою очередь, в этом году, ещё до начала чемпионата в ЮАР стало известно, что предприимчивые злоумышленники рассылают письма с предложением бесплатного туристического путеводителя для фанатов в Южной Африке. Письмо содержало PDF файл с уязвимостью Adobe Reader, использовавшимся для заражения ПК жертвы. "Вредоносные программы замаскированы под ссылки на ресурсы Интернета, предлагающие жертвам значительную экономию при покупке жилья, туров, билетов и авиабилетов", говорит Кари ван Вландерен (Carey van Vlaanderen), директор представительства антивирусной компании ESET в Южной Африке.

"Видеоклипы с заманчивыми названиями об актуальных проишествиях также часто используются в качестве приманки, чтобы стимулировать любопытство зрителей", - сообщил представитель Южноафриканского ESET. Например, в этом году замечен троянский вирус PWS-Banker.gen.ad, распространяющийся вместе с видеороликом, в котором запечатлена стычка между бразильским тренером и фанатами команды. Известно, что, заразив компьютер, злоумышленники получали доступ к личной информации жертв, в том числе и к их паролям интернет-банков.

К тому же наблюдется повышенная активность вируса Koobface, распространяющегося посредством ссылок опубликованных в социальных сетях - заражение передается с уже инфицированных компьютеров "друзей". Полученное сообщение перенаправляет пользователя на сайт, где предлагается скачать якобы обновление к Adobe Flash player. Заражение происходит, если пользователь следует полученным указаниям. В результате вирус крадет личную информацию, например, номера кредитных карт пользователя и превращает машину в зомби. Потому рекомендуется обращать внимание на надёжность источников информации не только в электронной почте, но и в социальных сетях, кроме того, крайне важно, чтоб пароли к профилям были уникальны и тщательно подобраны.

Но и на этом злоумышленники не остановились – опять-таки посредством электронной почты и IRC был распространён еще и червь Chick.F. Он содержался в прикреплённых к сообщениям файлах Britney.CHM. Червь самостоятельно копировался и отсылался на первый адрес в адресной книге электронной почты пользователя сразу после того, как жертва открывала приложение.

Поэтому напоминаем, что лучший способ не получить гол противника в ворота своего ПК – это выстроить надежную защиту, вовремя оградив себя от потенциальных угроз надежным антивирусным решением и открывать заманчивые предложения лишь в том случае, если полностью уверены в надежности источника.

http://www.novonews.lv/index.php?mode=news&id=96284

Вирус Win32/Agent стал угрозой номер 1 в Латвии, Литве и Эстонии – свидетельствуют данные вирусной лаборатории ESET. Еще несколько месяцев назад его активность была минимальна, но сейчас жители Прибалтики могут пострадать от его активности чаще, чем от других вирусов.

Цель хакеров, распространяющих этот вирус – кража персональных данных, паролей, кодов доступа к банковским счетам и другой информации пользователя ПК. "Сегодня вирусописание превратилось из простого хулиганства в криминальный бизнес, которым заняты команды профессиональных программистов, и Win32/Agent – яркий пример этому", - комментирует Свен Кинсиго, представитель антивирусной компании ESET в Латвии.

Данные, собранные специалистами международной антивирусной компании ESET с помощью технологии раннего обнаружения ThreatSense.Net®, свидетельствуют, что показатель Win32/Agent среди всех обнаруженных и обезвреженных в Латвии вирусов повысился на 2.3%, составив 8.58%. В свою очередь в Литве его показатель - 14.14%, а в Эстонии – 7.27% от общего числа обнаруженных и обезвреженных компьютерных вирусов.

Ненамного по активности отстает семейство вредоносного програмного обеспечения INF/Autorun. Вирус как способ заражения компьютера использует файл autorun.inf, который предназначен для автоматического запуска программ, при подключении носителей информации (например, флэш-карты) к компьютеру пользователя Windows. Вирус проникает именно в тот момент, когда происходит автоматический запуск файлов с подключёного к ПК носителя информации. Процент обнаружения INF/Autorun на компьютерах пользователей в Латвии составил в июне 6.71%, а в Литве – 6.31%. В Эстонии же этот вирус не занимает лидирующих позиций и составляет всего 2.3% от общего числа обнаружений.

На третем месте в июньском топе Латвии и Литвы – червь Conficker с показателем 6.59% в Латвии и 6.01% в Литве. Цель червя, так же как и вышеупомянутых вирусов - кража персональной информации пользователя ПК. Его активность продолжает снижаться – за минувший месяц число его обнаружений снизилось в Латвии на 0.99%, а в Эстонии число его обнаружений уменьшилось вплоть до 2.05%. "Постепенное снижение активности этого червя мы наблюдаем уже довольно давно, но его активность все еще высока. Защитой от него и других вредоносных программ может служить только надежное антивирусное решение", - отмечает представитель ESET Свен Кинсиго.

http://www.novonews.lv/index.php?mode=news&id=96817

Зачастую, если кто-нибудь рекомендует установить антивирус, мы задаемся вопросом: «А зачем?»

И действительно — зачем, ведь можно обойтись и без него, если не открывать спам и не залезать на сомнительные сайты, а уж если на компьютере установлен не Windows, а Linux или какая-нибудь другая редкая операционная система, то и подавно беспокоиться не о чем. Но действительно ли все так просто или это всего лишь миф? Читайте и решайте...

Миф № 1: вирусов мало и они безвредны

Число вирусов огромно — их сотни тысяч и появляются все новые. Многие из них созданы в хулиганских целях, но большинство наносят серьезный ущерб — воруют пароли, коды доступа к интернет-банкам и деньги со счетов, крадут личную и секретную информацию, могут при помощи вашего компьютера заходить на компьютеры других людей и организаций, совершая там незаконные действия от вашего имени. В результате страдаете и вы, и окружающие.

Миф № 2: антивирус не нужен, если не заходить на подозрительные сайты и не открывать спам

Осторожность, несомненно, важна, но пользователь часто не может оградиться от атак хакеров. Например, можно впустить вирус, вставив в компьютер зараженные компакт-диск или флеш-карту. А иногда достаточно подключить незащищенный компьютер к Интернету, вообще ни на какие сайты не заходить — и все равно подцепить компьютерный вирус, потому что в операционных системах и программном обеспечении хватает уязвимостей, которые с успехом используют хакеры.

Миф № 3: компьютер работает без сбоев, значит, на нем вирусов нет

Существует множество вредоносных программ, присутствие которых незаметно. Хороший же антивирус предотвращает попытки вредоносного входа в компьютер.

Миф № 4: установить антивирус сложно

Установка не требует специфических знаний и большого вложения времени — это не сложнее чем проинсталлировать игру или скачать фильм. Тем более что обычно антивирусные компании предлагают бесплатные консультации, в том числе и по установке антивируса.

Миф № 5: антивирус не нужен, если пользоваться Mac или Linux

Бытует мнение, что Mac и Linux приводят к уменьшению вредоносных атак на компьютер. Но вредоносную программу можно написать для любой операционной системы, и чем более она популярна, тем больше вероятность, что ее не обойдут стороной хакеры. Именно поэтому число вирусов для Windows гораздо больше, чем для Mac или Linux. Уже сейчас для них написано немало компьютерных вирусов и червей, и с большой вероятностью их число будет возрастать по мере увеличения числа пользователей.

Миф № 6: все антивирусы одинаковы, не важно, какой выбрать

Одинаковых антивирусов нет, об этом свидетельствуют и результаты исследований независимых тестирующих лабораторий, например, Virus Bulletin и AV-Comparatives — у каждого антивируса есть свои особенности и не все хорошо справляются с поставленной задачей. Поэтому, выбирая антивирус, посмотрите результаты тестирующих лабораторий, которые регулярно составляют рейтинги качества антивирусов. А чтобы убедиться, что антивирус полностью соответствует вашим требованиям, можете скачать бесплатную 30-дневную версию антивируса (в том числе и на страничке www.eset.lv).

Миф № 7: покупать антивирус — дорого, лучше установить бесплатную программу

Бесплатные антивирусы зачастую уступают платным, так как эти компании не обладают достаточными ресурсами для доскональной разработки программы. Тем более что бесплатные антивирусы доступны лишь для частного пользования, а не для коммерческих целей. А качественный антивирус позволяет сэкономить деньги и время, которые вы потратите на устранение проблем в случае вирусной атаки. Ведь антивирусная лицензия на 1 год обходится всего в 0,07 Ls в сутки. Вдобавок существуют различные скидки: 50-процентная скидка для студентов и школьников, для учебных заведений и госструктур, для самоуправлений и бесприбыльных организаций и др.

Миф № 8: из-за антивируса компьютер «тормозит»

Действительно, существует множество антивирусных программ, которые замедляют работу компьютера во время проверки файлов на наличие вирусов. Но можно выбрать такой антивирус, который не влияет на скорость работы компьютера, при этом оставаясь эффективным и простым в использовании. Например, при низком потреблении системных ресурсов (приблизительно 30 МБ) работа компьютера замедлена не будет.

Миф № 9: для хорошей защиты нужны 2 антивируса

Если на компьютере установлено 2 антивируса, они могут конфликтовать между собой, что может привести к сбоям в работе компьютера и даже стать причиной утери информации. Поэтому рекомендуется установить один, но надежный и качественный антивирус.

Миф № 10: производители антивирусов сами создают вирусы

Разработчики антивирусов не создают вирусы — они со всего мира получают сообщения о возможных атаках и появившихся потенциально опасных кодах и проверяют их. Ежедневно — более 120 000 уникальных экземпляров. По результатам проверки идентифицируются возможные угрозы, а в антивирус вносятся улучшения.

Если у вас все же остались сомнения или вы хотите получить бесплатную консультацию о безопасности вашего компьютера — загляните на страничку www.eset.lv или позвоните 67276520 (Латвия).

Информация подготовлена в сотрудничестве с международным разработчиком решений компьютерной безопасности компанией ESET.

http://www.telegraf.lv/news/mify-i-realynosty-pro-antivirusy