Кажется, специалистам по психическим расстройствам пора придумывать (если еще не) новый термин. Боязнь потери личных данных или их попадания в руки злоумышленников – всех этих спамеров, фишеров и прочих хакеров – уже стала одним из самых тяжелых навязчивых состояний, грозящих интернетизированной публике. Но что самое смешное – несмотря ни на какие фобии, люди по-прежнему охотно заполняют сколь угодно подробные анкеты в разнообразных социальных сетях.

30 июля стало извесно, что примерно у 135 тысяч пользователей популярной социальной сети ВКонтакте украли аккаунты. По другим данным, реальных аккаунтов среди угнанных – всего 40-50 тысяч (остальные – дубли или фейки). Схема угона стара и проста: в одно из приложений, которые созданы сторонними разработчиками для облегчения работы с "ВКонтакте", внедрили троян. Эта вредоносная программа, при обращении пользователей к сервису, перекидывала их на фишинговую страницу, по виду неотличимую от страницы авторизации. Логины и пароли, введенные в соответствующие поля на сайте, сохранялись на сервере, контролируемом злоумышленниками, а пользователю сообщали, что его аккаунт заблокирован.

На "угнанных" аккаунтах хакеры могут заработать как минимум двумя способами: во-первых, вернуть их владельцам за выкуп (в данном случае предлагалось отправить SMS за 10 долларов), а во-вторых, продать базу паролей спамерам, которые потом смогут рассылать от имени взломанных аккаунтов все те гадости, которые они рассылают. На короткое время база паролей, собранных таким образом, оказалась в открытом доступе, и за это время многие пользователи интернета успели убедиться, что все работает.

Аналогичную схему "угона" аккаунтов хакеры уже опробовали с использованием мобильных приложений. В октябре 2008 года через "ВКонтакте" распространялся троян, который умел рассылать дорогостоящие SMS с мобильных телефонов без ведома владельца и опять же заманивал его на фишинговые сайты. Еще раньше пользователи подвергались нашествию "червей", пожирающих информацию на локальном диске. Случались подобные истории и с главным конкурентом "ВКонтакте" - Одноклассники (только там троян приходил не в скачиваемом приложении, а заражал компьютер через фишинговый сайт, ссылка на который содержалась в фейковом письме-уведомлении с сервиса).

Социальные сети – это, определенно, самый удобный способ распространения вредоносных программ. Во-первых, у них гигантская популярность. "ВКонтакте" – это около 40 миллионов аккаунтов, в том числе многие знаменитости. Россияне, надо заметить, повящают социальным сетям больше времени, чем кто бы то ни было в мире. А во-вторых, они сравнительно слабо защищены. Дело это, конечно, наживное, владельцы социальных сетей всякий раз уверяют, что принимают все необходимые меры. В 2007 году много шума наделала история с кражей базы паролей блог-сервиса Diary.ru. С тех пор разработчики онлайн-сервисов сильно поумнели, хотя все равно никто не застрахован.

Этот последний "угон" стал одним из самых массовых в истории Рунета. И главная вина за него - не на разработчиках, а на самих пользователях. Ведь никакая, даже самая совершенная система защиты, не спасет от неосторожности или элементарной глупости. Пользователи сами ходят по ссылкам, которые им прислал неизвестно кто и которые ведут на неизвестно какие сайты. Ведь это они, в конце концов, регистрируются где попало и публикуют свои личные данные, в том числе и контакты, в бесчисленных социальных сетях, зачастую даже не понимая, зачем им ЕЩЕ ОДИН аккаунт или блог. Просто - чтоб было. И пользователи сами регулярно "защищают" свои аккаунты паролями вроде 12345, qwerty, asdfg и zxcvb. А потом сами же жалуются на их незащищенность, ругают разработчиков и кидаются редактировать C:\WINDOWS\system32\drivers\etc\hosts. Совсем как те мыши с кактусом.

Пользователям следует обратить пристальное внимание на получающие все более широкое распространение фальшивые программы-антивирусы. В первом квартале 2009 года обнаружено больше поддельных антивирусных программ и их вариаций, нежели за весь 2008 год, — 111 тыс. Во втором квартале текущего года число обманных антивирусов увеличилось до 374 тыс. разновидностей. Внезапная популярность фальшантивирусов объясняется экспертами с двух позиций. Во-первых, такие программы труднее обнаружить технически. Представьте, внезапно какое-нибудь приложение заявляет, что оно заражено (хотя ничего подобного, разумеется, нет), а затем предлагает воспользоваться услугами антивируса, который добровольно приобретается пользователем. Во-вторых, мошенники получили еще один способ легкой наживы. По мнению PandaLabs, партнерская со злоумышленниками группа только за одну неделю смогла заработать 87 тысяч долларов комиссионных от продаж фальшивых антивирусов. Всего же за год мировой оборот этого вида «бизнеса» составляет около 415 млн долларов.

Другие новости на http://icomservice.ucoz.ru/
«Доктор Веб». Обзор вирусной обстановки за июль 2009 года
Взломана система активации WINDOWS 7
Обнаружен фальшивый сайт ВКонтакте
iPhone. Легкая добыча для хакеров
В открытый доступ попали тысячи логинов и паролей от аккаунтов сети ВКонтакте
1 000 000 Firefox бьёт рекорды.................и многое другое

[250x198]
Специалисты Sophos обнаружили троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству. Троян маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида <имя>.mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий. Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном Реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра. Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (<старое имя>.mp3.exe). Наконец, при каждой загрузке зараженной системы пользователю выдаётся сообщение на индонезийском языке с призывом прекратить воровать интеллектуальную собственность музыкальной индустрии и не использовать больше mp3. В Sophos ничего не говорят о том, умеет ли троян отличать музыкальные файлы, защищённые авторским правом, от тех, на которые действие копирайта не распространяется.

Читайте так же: Сайт ГАЗЕТА.Ру атаковали хакеры http://icomservice.ucoz.ru/
В Adobe снова обнаружены серьёзные "уязвимости" http://icomservice.ucoz.ru/

«Лаборатория Касперского» сообщила о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании. Троянская программа, требующая отправки платного SMS-сообщения для «излечения» от некого не существующего в реальности «вируса», попадает на компьютер пользователя со спамом или при помощи зараженного носителя (например, флэш-диска). После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени «Kaspersky Lab Antivirus Online» с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач. Программа, получила название Trojan-Ransom.Win32.SMSer. Очевидно, что вирусописатели решили воспользоваться именем «Лаборатории Касперского», чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения. Кроме того, подобный способ «оповещения о вирусах» совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством. «Лаборатория Касперского» в очередной раз хотела бы предостеречь пострадавших пользователей от перечисления денег вымогателям: вредоносное ПО все равно останется на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления.

Компания Eset распространила предупреждение о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF. Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов. Троян моментально устанавливает соединение со своим удаленным сервером посредством...... ЧИТАТЬ http://icomservice.ucoz.ru/news/2009-07-17-775

[340x255]
Итальянский дизайнер Игнасио Пилотто (Ignacio Pilotto) разработал бренд-клавиатуру, на которой вместо букв изображены логотипы известных компаний. В своем блоге Пилотто опубликовал проект еще в начале июля, однако до различных профильных СМИ он дошел только к середине месяца. Каждой букве на клавиатуре Пилотто соответствует логотип какой-либо компании. Например, вместо буквы N на клавиатуре изображена галочка, которая является символом Nike. Букве C соответствует бренд Coca-Cola, G - Goggle. Полностью алфавит от Игнасио Пилотто выглядит следующим образом: Adidas – Burger king – Coca Cola – Disney – Ebay – Facebook - Google – HP – Intel – J&b – Kodak – Lacoste – MacDonald's – Nike – O2 – Pepsi – Quaker – Rolling stones – Shell – Twitter – Unilever – Virgin – WordPress – Xerox – YouTube – Zippo. В комментарии к своей работе Пилотто отмечает, что постоянное мелькание брендов приводит к тому, что многие потребители узнают их лучше, чем собственный алфавит. В блоге Пилотто можно ознакомиться и с другими его проектами: например, часами, оформленными под журнал Time, наклейками YouTube, которые можно приклеивать к экранам обычных телевизоров, водкой Absolut в грелках и с логотипом Absolut hot, а также многими другими дизайнерскими идеями.

Читайте так же: "Доктор Веб" изучил вирусы рунета http://icomservice.ucoz.ru/news/2009-07-16-766

[300x225]
Неизвестные злоумышленники взломали официальный веб-сайт Министерства иностранных дел Малайзии. По данным компании Websense Security Labs, нападение на сайт было произведено накануне вечером. Злоумышленники разместили на сайте малайзийского МИДа программу, которая при каждом обращении к сайту предлагает скачать вредоносный код. Специалисты говорят, что для проведения атаки хакеры использовали в определенном смысле старый способ - невидимых фреймов (iFrame). Данная методика позволяет внедрить на легитимный сайт включение с третьего сервера. При каждом обращении к легитимному сайту происходит вызов и стороннего кода. Чаще всего вызов происходит с хакерского сайта, где размещаются трояны или шпионские модули.
В МИДе говорят, что на данный момент брешь в безопасности устранена, а внедряемый код полностью исключен.

Читайте так же: Сервис Twitter снова взломан http://icomservice.ucoz.ru/news/2009-07-16-770
Мат в "Одноклассниках" стал платным http://icomservice.ucoz.ru/news/2009-07-16-771

[450x355]
По оценке Marshal, в настоящее время уровень спама в почтовом трафике составляет 90%. За минувшие полгода глобальные объемы спама увеличились на 60% и превышают 150 миллиардов сообщений в сутки. Три четверти этого количества распространяется с помощью ботнетов. Несомненным лидером по спам-рассылкам является Rustock, вклад которого в спам-трафик в первом полугодии в среднем составлял более 40%. Он специализируется, в основном, на рассылке фармаспама, замаскированного под официальные информационные бюллетени. В тематическом разделении спам-рассылок доминирующей категорией является реклама медицинских препаратов. На ее долю в отчетный период приходилось 74% от общего объема спама, причем более половины рекламных писем продвигали услуги интернет-аптек Canadian Pharmacy. По данным Marshal, на эту одиозную сеть работали как минимум восемь ботнетов. Исследователи отметили, что объем спам-рекламы, оформленной вложенной «картинкой», в отдельные дни составлял 10% спам-трафика. Распространение псевдо-антивирусов, благодаря щедрому стимулированию со стороны киберкриминала, за полгода достигло беспрецедентных масштабов. Навязчивая реклама программ-имитаторов, запугивающих пользователей ложными извещениями о несуществующих угрозах и вымогающих оплату бесполезных услуг, преследует потенциальных жертв в спаме, подтасованных результатах онлайн-поиска и на социальных веб-сайтах. Примечательной тенденцией в минувшем полугодии является экспансия кибекугроз в социальный веб-сервис. Взлом легальных ресурсов для размещения спам-рекламы и вредоносных программ стал рядовым явлением. По оценке Marshal, в настоящее время около 70% зараженных веб-сайтов имеют «белую» репутацию. Поскольку основная часть заражений происходит через Сеть, наиболее критичными являются бреши в защите веб-браузеров и плагинов.

Читайте также: "Обзор вирусной обстановки за первое полугодие 2009 года" Бот-сети, JS.Gumblar, Вредоносное ПО в банкоматах, Программы-вымогатели и многое другое на http://icomservice.ucoz.ru/news/2009-07-15-764

[400x240]
Спамеры не перестают удивлять своей смекалкой и выдумкой. Мошенники решили воспользоваться новой схемой. Они разослали спам, содержащий «официальное уведомление» о том, что теперь каждый ветеран или просто заслуженный сотрудник может получить медаль «за доблестный труд». Для этого руководителям организаций, где трудятся заслуженные и уважаемые работники, всего-то и надо, что предоставить персональные данные сотрудников, которых необходимо представить к награде. ЧИТАТЬ СТАТЬЮ http://icomservice.ucoz.ru/news/2009-07-14-755

[323x288]
Адриан Ламо, человек, который свёл с ума самое большое количество сетевых администраторов. От его деятельности пострадали такие крупные корпорации, как Microsoft, New York Times, AOL, Sun Microsystems, Yahoo!, MacDonald's и Cingular. Ему приписывают все виды атак и нарушений защиты корпоративных систем безопасности. Ламо обходил защитные системы с обескураживающей простотой. Так, во время эфира ночных новостей телекомпании NBC журналист предложил Адриану доказать свой талант прямо перед объективом камеры, и тогда хакер менее чем за пять минут проник во внутреннюю сеть самой телекомпании. В настоящее время Ламо является специалистом по безопасности и наслаждается полной свободой передвижения после того, как многие годы он был под наблюдением властей США. Джон Дрейпер. ЧИТАТЬ http://icomservice.ucoz.ru/publ/2-1-0-41

"Лаборатория Касперского" отмечает резкое увеличение числа модификаций компьютерного червя Koobface - с 324 до 1000 за период с мая по июнь 2009 года. Новые версии Koobface способны поражать аккаунты пользователей Facebook, MySpace, Hi5, Bebo, Tagged, Netlog и Twitter. Стремительный рост количества новых видов червя специалисты "Лаборатории Касперского" связывают с наступлением лета и сезона отпусков в северном полушарии, а также растущей популярностью таких социальных сетей, как Facebook и Twitter. "Июнь 2009 года стал своего рода рубежом в эволюции вредоносного ПО, распространяющегося через социальные сети: показатели активности киберпреступников сейчас выше, чем когда-либо, - говорит Стефан Танасе, антивирусный эксперт "Лаборатории Касперского" в регионе EEMEA. Сложившаяся ситуация лишний раз доказывает, что шансы злоумышленников на успех значительно возрастают, если в качестве площадки для проведения кибератак используются социальные сети". Алгоритм заражения Koobface достаточно прост. Комментарии и сообщения, отправляемые пользователям через зараженный аккаунт, содержат ссылку на подложный сайт YouTube, откуда под видом установочного файла новой версии проигрывателя Flash Player на компьютер пользователя попадает сетевой червь. Эксперты "Лаборатории Касперского" советуют пользователям социальных сетей соблюдать осторожность при переходе по ссылкам в сообщениях от друзей; использовать браузер Internet Explorer 7 в защищенном режиме или же Firefox с установленным расширением NoScript; по возможности не оставлять в сети свои персональные данные, а также регулярно обновлять базы используемого антивирусного ПО

Не знаю слышали Вы или нет, что обнаружена опасная уязвимость в Internet Explorer версий 6 и 7, для которой 'in-the-wild' уже циркулирует эксплойт. Уязвимость присутствует в Windows XP с пакетами обновлений от Service Pack 0 до Servicnet e Pack 3. Компания Microsoft пока не выпустила патч, но предложила обходной способ решения проблемы.
Некоторые предлагают в качестве решения просто отключить JavaScript. Однако данная уязвимость представляет собой обычное переполнение буфера, позволяющее перезаписать указатель на SEH-обработчик. Таким образом, проведение 'heap-spray' атаки не требуется, и отключение JavaScript способно предотвратить лишь атаки со стороны не очень квалифицированных злоумышленников. Я потратил некоторое время на изучение уязвимости, и очень скоро стало понятно, что ... читать http://icomservice.ucoz.ru/news/2009-07-09-727

Компания "Майкрософт" предупредила пользователей о новой угрозе их компьютерам, которую специалисты пока не могут нейтрализовать. Читать http://icomservice.ucoz.ru/

Представляем Вам Рейтинг вредоносных программ, июнь 2009 от Касперский Lab Смотреть рейтинг http://icomservice.ucoz.ru/news/2009-07-07-712

Данная троянская библиотека представляет собой Internet Explorer Browser Helper Object (BHO), стартующий при запуске Internet Explorer, который следит за активностью пользователя в интернете. При открытии любой веб-страницы в Internet Explorer, в нижней части экрана отображается баннер порнографического содержания, предлагающий отключить себя, послав СМС на короткий платный номер. Если ваш компьютер не был защищен антивирусом или всё же ваш компьютер оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Отключить в опциях надстроек Internet Explorer надстройку "AAC-SLS Media Codec".
2. Закрыть все окна программы Internet Explorer.
3. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа,
которым программа попала на компьютер).
4. Удалить созданные трояном ключи системного реестра
5. Произвести полную проверку компьютера

Читайте так же: Worm.Win32.AutoRun.gc - Похититель паролей http://icomservice.ucoz.ru/publ/2-1-0-37

Всем привет! Вот и закончился ещё один отчётный период и наступила пора посмотреть, что же происходило в июне. В этой статье, мы публикуем аналитический отчёт за июнь 2009 предоставленный компанией Dr.Web.
Прошедший месяц снова напомнил о том, что электронная почта до сих пор является очень удобным каналом для быстрого и широкого распространения вредоносных программ. Кроме того, в июне служба вирусного мониторинга «Доктор Веб» отметила резкое увеличение фишинг-рассылок, направленных на пользователей онлайновых банковских систем, а также систем электронных платежей. Злоумышленники также проявляют интерес к одновременной атаке сразу нескольких программных платформ.

Почтовые вирусы
Почтовые вирусы напомнили о себе с самых первых чисел июня. Без преувеличения можно сказать, что июнь по распространению почтовых рассылок, содержащих вредоносное ПО или ссылки на зараженные сайты, стал лидером за последний год. На протяжении всего месяца использовались различные схемы усыпления бдительности пользователей и привлечения их внимания к присылаемым письмам. Почтовые сообщения в основном состояли из простого текста, реже можно было встретить оформление, присущее письмам, отправляемым якобы известными организациями, например, Microsoft. Вредоносные файлы передавались либо в виде приложений к письмам, либо в виде ссылок на вредоносные файлы – в этом случае открывался браузер, и сразу начиналась загрузка вируса. Лишь немногие вирусописатели в июне тратили силы на создание дизайна вредоносных сайтов. Тематика таких почтовых сообщений отличалась некоторым разнообразием. Больше всего вредоносных файлов распространялось под видом электронных открыток – на сегодняшний день это наиболее популярная маскировка. Немного реже использовалось распространение троянцев в качестве якобы обновлений для почтовых клиентов (Microsoft Outlook, Ritlabs The Bat!) и в качестве кодеков для порнороликов. Отдельные сообщения были посвящены якобы оплаченным пользователем заказам в интернет-магазине, другие – якобы внесённым изменениям в параметрах счёта пользователя (без указания конкретной банковской или другой онлайн-системы). В течение прошедшего месяца посредством электронной почты распространялись самые разнообразные вредоносные программы. Лидером рассылок стал троянец читать статью полностью http://icomservice.ucoz.ru/publ/2-1-0-35

Британский компьютерный инженер Энди Стэнфорд-Кларк (Andy Stanford-Clark) научил свой дом вести микроблог на Twitter, сообщает The Daily Mail. Для этого он оборудовал его множеством микродатчиков и сетью беспроводной связи.Стэнфорд-Кларк установил десятки датчиков в различных частях дома. Они следят, в частности, за расходом воды и электричества, а также за тем, закрыты ли двери и окна, когда дома никого нет. Вся информация, поступающая от датчиков, обрабатывается специальной программой. После этого полученные данные публикуются в блоге дома на Twitter. Стэнфорд-Кларк и члены его семьи видят их на экране своих мобильников. С помощью этой системы британский инженер на треть сократил квартальные расходы на электричество. Однажды в микроблоге дома появилось несколько сообщений о перерасходе воды. После этого в саду был обнаружен поврежденный поливочный шланг. Доступ к микроблогу дома Энди Стэнфорда-Кларка на Twitter ограничен, поэтому его не могут посмотреть все желающие. Микроблог самого Стэнфорда-Кларка также не доступен для просмотра посторонним людям. Стэнфорд-Кларк уверен, что его разработка будет востребована. По его мнению, подобные решения для массового потребителя появятся через два-три года.

Читайте так же: Киберпреступники выдают вредоносное ПО за обновления Microsoft http://icomservice.ucoz.ru/news/2009-07-01-685

Просто обожаю эту группу!

Исследователи Sophos обнаружили необычную спам-рассылку с ботнета, нацеленную на сбор пользовательских данных. Игривые приглашения «поболтать» через MSN Messenger исходили с разных почтовых адресов и были незначительно «зашумлены». Рискнувшему вступить в диалог эксперту «очарованная» им незнакомка поведала, что научилась пользоваться веб-камерой и хочет похвастаться своими достижениями, предоставив ему бесплатный доступ на специализированный ресурс. Одна проблема: просмотр контента имеет возрастные ограничения, поэтому нужно зарегистрироваться и указать номер кредитной карты. Внимательное изучение эволюции IM-реплик привело экспертов к заключению, что перед ними — робот. Как выяснилось, веб-сайт, куда по сценарию завлекала своих собеседников программа, зарегистрирован анонимно в прошлом месяце. Он размещен в сетях китайского провайдера и принадлежит одному из партнеров ClickCash.com – сервиса, продвигающего порносайты.

Также читайте: самые яркие события прошедшей недели http://icomservice.ucoz.ru/

Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга. Читать http://icomservice.ucoz.ru/news/2009-06-25-640
[240x127]