Безопасность

Заработали 100 миллионов долларов и в тюрьму

Заработали 100 миллионов долларов и в тюрьмуИменно такая судьба постигла двух американцев и одного жителя Швеции, которые на троих организовали мошенническую сеть с центром в Украине. Она была предназначена дл убеждения интернет-пользователей в том, что их компьютеры заражены. За все время существования сети мошенники заработали примерно 100 миллионов долларов. На сегодняшний день «предприниматели» обвиняются по 24 пунктам каждый в заговоре с целью мошенничества и по одному пункту каждый – в заговоре с целью компьютерного мошенничества.

Расследование показало, что двое злоумышленников являлись владельцами и операторами компании «Инновационный маркетинг» с офисом в Киеве, основной сферой деятельности которой была продажа антивирусов и другого ПО для обслуживания компьютеров. Мошенники же реально занимались тем, что размещали рекламу на поддельных сайтах авторитетных компаний и сообщали пользователям, что их компьютеры заражены вирусом или же совершили критическую ошибку.

Очередной пакет «заплаток» от корпорации Microsoft

Очередной пакет «заплаток» от корпорации MicrosoftПо сложившейся традиции корпорация Microsoft в середине каждого нового месяца предоставляет пользователям своей продукции новый пакет «заплаток». Выпуск очередного пакета состоялся 11 мая текущего года. Он содержал обновления, касающиеся опасных уязвимостей, найденных в операционных системах Windows различных версий и офисных приложениях. Данные «дыры» получили статус критических, так как дают возможность киберпреступникам получить несанкционированный доступ к удалённому компьютеру и захватить над ним полный контроль.

Очередная порция «заплаток» содержит два бюллетеня безопасности, а также обновленную модификацию инструмента Malicious Software Removal Tool, предназначенного для устранения наиболее распространенных вредоносных программ. Среди поврежденных операционных систем оказались такие – Windows 2000, XP, Vista, Windows 7, Server 2003 и Server 2008, офисные пакеты Office XP, Office 2003, 2007 Microsoft Office System, а также среда Microsoft Visual Basic for Applications.

Веб-серверы «создали» свой ботнет

Веб-серверы «создали» свой ботнетСпециалисты компании Imperva повидали на своем веку большое количество разнообразных ботнетов, но они впервые столкнулись с таким, основными элементами которого являются не обычные пользовательские компьютеры, а веб-сервера. На текущий момент их количество по предварительным подсчетам равно 300. Их объединяет наличие некой уязвимости в программном обеспечении, через которую злоумышленники смогли внедрить РНР-скрипт для организации DoS-атак.

Ботнет действует таким образом, что злоумышленники с помощью простого интерфейса имеют возможность указывать IP-адрес жертвы и продолжительность нападения. Уже отмечена одна реальная попытка диверсии, а именно ботнет был применен для организации DoS-атаки на сеть одного из нидерландских сервис-провайдеров.

Новые пробелы в Windows 7 и Windows Server 2008

Новые пробелы в Windows 7 и Windows Server 2008Официальные представители корпорации Microsoft сообщают, что уже в который раз в программных платформах Windows последних версий была выявлена опасная уязвимость. На сегодняшний день не разработана соответствующая «заплатка», но работы по ее подготовке уже начаты. Данный продел имеет связь с реализацией графической подсистемы, а именно ошибка обнаружена в драйвере Windows Canonical Display (cdd.dll). Такие сложности характерны 64-битным версиям Windows 7 и Windows Server 2008 R2, а также в платформе Windows Server 2008 R2 для серверов на основе процессоров Intel Itanium.

Суть указанной уязвимости как всегда до боли проста – она позволяет злоумышленникам спровоцировать зависание и аварийное завершение работы операционной системы. Кроме того, не исключается вероятность удаленного выполнения произвольного программного кода. Чтобы обеспечить себе возможность воспользоваться чужим компьютером, необходимо заставить жертву открыть сформированное специальным образом изображение или посетить вредоносный веб-сайт.

Большинство рекламных объявлений содержит вирусы

Большинство рекламных объявлений содержит вирусыСогласно результатам специалистов аналитической компании Dasient, основной сферой деятельности которой является интернет-безопасность, каждый день в Интернете демонстрируется около 1,3 миллиона вредоносных рекламных объявлений. При этом средняя продолжительность виртуальной жизни каждого отдельного злонамеренного рекламного модуля равна 7-8 дней. Те же специалисты отмечают, что подобный вид атак за последнее время получил весьма существенное развитие.

Статистические результаты говорят о том, что особенный риск подстерегает пользователей в выходные дни, а именно в два раза больше по сравнению с рабочими часами. Вредоносная схема работает таким образом, что в середине недели атакующие преднамеренно загружают в рекламную сеть легитимные баннеры, а ближе к выходным заменяют их на зараженные. Ко всему этому по выходным дням службы безопасности обычно не работают, что в значительной степени снижает эффективность проверки.

Российская киберпреступность набирает обороты

Российская киберпреступность набирает оборотыОфициальная статистика первого полугодия текущего года говорит о том, что примерно 60% преступлений в сфере телекоммуникаций на территории России непосредственно связаны с Интернетом. Абсолютные числа таковы – 11 тысяч преступлений в телекоммуникационной среде. Прошлогодняя статистика, например, зафиксировала за весь год менее 14 тысяч подобных нарушений. Получается, что в действительности российская киберпреступность набирает обороты.

Одним из наиболее популярных сетевых правонарушений является детская порнография. Так, более половины опрошенных пользователей утверждают, что Интернет просто завален детской онлайн-порнографией и сексуальной эксплуатацией несовершеннолетних. За прошлый год службой по борьбе с киберпреступностью удалось закрыть 1 597 сайтов и страниц, содержащих неподлежащую информацию.

Induc.a поражает ПО CodeGear Delphi на этапе разработки

Induc.a поражает ПО CodeGear Delphi на этапе разработкиСпециалисты компании «Лаборатория Касперского» вычислили концептуальный вирус, который на данном этапе распространяется через интегрированную среду разработки программного обеспечения CodeGear Delphi. Название данного объекта весьма юморное для наших пользователей – Induc.a. те же специалисты обнаружили, что в процессе размножения вредоносная программа применяет механизм двушагового создания исполняемых файлов, который раеализован в среде Delphi.

Суть данного вируса заключается в том, что он активируется во время запуска зараженного приложения и ведет проверку наличия установки на компьютере пакета сред разработки Delphi версий 4.0-7.0. При положительном результате вредоносная программа компилирует его исходный файл базовых констант Delphi Sysconst.pas и внедряет при этом собственный код. В итоге имеем модифицированный файл констант Sysconst.dcu.