Вредоносный спам от имени Сбербанка получил широкое распространение

30.05.2012 [14:15], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о массовом распространении вредоносного спама: пользователю приходят сообщения, якобы отправленные Сбербанком. Письма содержат ссылку на архив, в котором скрывается троянец-кодировщик: при попытке открыть такое вложение файлы на компьютере жертвы оказываются зашифрованными.

Письма, в поле «отправитель» которых числится «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности», за последние дни получило множество пользователей. В самом сообщении говорится о том, что получатель «превысил максимальную отсрочку платежа», и предлагается ссылка, якобы позволяющая просмотреть статистику.

По ссылке на компьютер жертвы загружается RAR или ZIP-архив, содержащий файл .SCR, либо данный файл в незапакованном виде. При попытке открыть этот файл хранящиеся на жестком диске компьютера документы и изображения оказываются зашифрованными, а на экран выводится соответствующее сообщение:

Если файлы уже зашифрованы троянцем, специалисты рекомендуют сделать следующее:

• отправьте заявление в территориальный отдел полиции по факту данного преступления. С образцом заявления можно ознакомиться здесь;
• ни в коем случае не пытайтесь переустановить операционную систему;
• не удаляйте никаких файлов на вашем компьютере;
• не пытайтесь восстановить зашифрованные файлы самостоятельно.

Материалы по теме:

• Новый IRC-бот распространяет спам в IM-сетях;
• Trojan.Hosts.5858 блокирует доступ в Интернет;
• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки.

Источник:

• news.drweb.com

В Москве прошла специальная экспозиция «WIC-2012: Цифровой мир»

28.05.2012 [13:53], Константин Ходаковский

14—17 мая в Москве прошла ежегодная выставка «Связь-Экспокомм-2012». В её рамках была открыта специализированная отраслевая экспозиция World Information Communications (WIC), нацеленная на продвижение и развитие отрасли телекоммуникационного оборудования, информационных технологий и услуг связи. WIC заняла территорию площадью 12 800 кв. м (в 2011 году — 7500 кв. м), на которой собрала более 130 крупнейших телекоммуникационных компаний.

Тематикой выставки в этом году стал «Цифровой мир». По словам министра связи и массовых коммуникаций Игоря Олеговича Щёголева, за минувший год государство многое сделало для развития отрасли: созданы правовые рамки расчистки новых полос частот для внедрения передовых технологий связи, введены налоговые льготы, обеспечена мобильная связь на трассе Чита-Хабаровск и проект «Веб-выборы».

Деловая программа выставки насчитывала более 50 крупных отраслевых мероприятий, которые были разделены на четыре тематических части по количеству выставочных дней.

«День информационных технологий» включал третий Российский форум по управлению Интернетом (информационной безопасности), а также V Всероссийский молодёжный форум «Информационные технологии в мире коммуникаций».

В «День государственного управления» состоялось расширенное пленарное заседание коллегии Минкомсвязи России. В центре внимания участников были вопросы, связанные с образованием в сфере IT, поддержкой отрасли и регулированием авторских прав.

«День массовых коммуникаций» сопровождался расширенным заседанием Совета по массовым коммуникациям «Стратегия развития отрасли СМИ до 2020 года». Были проведены круглые столы по вопросам телевещания, IV ежегодный конкурс «10 лучших ИТ-проектов для госсектора» и XIV Международный Форум Международной академии связи «Россия в глобальном информационном обществе». Участники III Международного форума «Электронное правительство в России» подвели отраслевые итоги года и обсудили лучшие практики в области информатизации и успешно реализованные решения в области оказания госуслуг в электронном виде.

Событиями «Дня телекоммуникаций» стали Всероссийская конференция «Стратегия модернизации средств связи в регионах России» и тематический круглый стол «Подвижная радиотелефонная связь четвертого поколения стандарта LTE». Завершила выставку церемония вручения премии «Радиомания».

Материалы по теме:

• 31 мая состоится бесплатный Форум IBM Lotus 2012, посвящённый оптимизации коллективной работы;
• Джефф Мосс на RIGF-2012: Почему я никому не доверяю?;
• Государственная поддержка выставки Infosecurity Russia выходит на новый уровень.

Источник:

• worldinfocomm.ru

В России вероятность взлома аккаунтов в соцсетях в три раза выше, чем в Европе

25.05.2012 [13:01], Сергей и Марина Бондаренко

На одного российского интернет-пользователя приходится почти 5 аккаунтов (в среднем 4,6) в различных онлайн-сервисах. Из них 3 созданы в социальных сетях, а примерно по 1,5 учетные записи приходится на системы мгновенного обмена сообщениями. Такие данные получила «Лаборатория Касперского» в ходе специально проведенного опроса пользователей.  Оно проводилось в 22 странах в несколько волн в течение 2011 года. Последняя волна опроса проходила в октябре 2011 года, было опрошено около 7000 пользователей.

Запоминать все свои логины, а также создавать каждый раз новый и устойчивый к взлому пароль совсем непростая задача. Кроме того, хранение таких конфиденциальных данных является важной составляющей их безопасности. Другое исследование, проведенное в феврале 2012 года, показало, что России очень высокая вероятность взлома аккаунтов: 24% респондентов отметили, что их страница в социальных сетях подвергалась несанкционированному использованию, а у 16% опрошенных были случаи взлома злоумышленниками их e-mail аккаунта. Интересно, что в странах Европы эти показатели не превышают 8%. В опросе приняли участие более восьми тысяч человек из России, США, Великобритании, Германии, Франции, Италии и Испании.

Материалы по теме:

• Спамеры предпочитают социальные сети, а не электронную почту;
• Исследование: пиратство в BitTorrent может повышать продажи.

Источник:

• kaspersky.ru

Новый IRC-бот распространяет спам в IM-сетях

25.05.2012 [10:59], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о распространении новой модификации IRC-бота, добавленного в вирусные базы под именем BackDoor.IRC.IMBot.2. Как и другие представители данного семейства, этот бот способен рассылать спам в сетях мгновенного обмена сообщениями, загружать на инфицированный компьютер и запускать исполняемые файлы, а также осуществлять по команде с управляющего сервера DDoS-атаки.

Существует огромное количество модификаций троянских программ, использующих в своей работе IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени. Более того, новые версии IRC-ботов появляются с завидной регулярностью. С этой точки зрения BackDoor.IRC.IMBot.2 можно было бы назвать типичным представителем данного семейства, если бы не одно отличие.

BackDoor.IRC.IMBot.2 распространяется аналогично другим известным IRC-ботам: сохраняет себя на сменные носители под именем usb_driver.com и создает в корневой директории файл autorun.inf, с помощью которого осуществляется запуск троянца при подключении устройства (если данная функция не была заранее заблокирована в настройках операционной системы).

Запускаясь в инфицированной системе, BackDoor.IRC.IMBot.2 сохраняет себя в папку установки Windows и вносит соответствующие изменения в ветвь системного реестра, отвечающую за автозапуск приложений. Также BackDoor.IRC.IMBot.2 изменяет настройки брандмауэра Windows, для того чтобы обеспечить себе соединение с Интернетом.

Наиболее интересной чертой данного бота является встроенный в него своеобразный механизм поиска процессов с именами dumpcap, SandboxStarter, tcpview, procmon, filemon. Будучи запущенным на компьютере жертвы, троянец обращается к разделу системного реестра HKEY_PERFORMANCE_DATA, отвечающего за определение производительности ПК, и ищет с помощью размещающихся в данном разделе счетчиков запущенные в операционной системе процессы. Данный алгоритм интересен тем, что ранее он не встречался в других вредоносных программах подобного типа.

BackDoor.IRC.IMBot.2 способен загружать и запускать на инфицированном компьютере исполняемые файлы, распространять спам в сетях, использующих для обмена сообщениями программы MSN Messenger, AOL Instant Messenger, Yahoo! Messenger, а также по команде с удаленного сервера организовывать DDoS-атаки.

Материалы по теме:

• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• Обнаружен новый червь, заражающий RAR-архивы.

Источник:

• news.drweb.com

Trojan.Hosts.5858 блокирует доступ в Интернет

24.05.2012 [09:02], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о широком распространении вредоносной программы Trojan.Hosts.5858, угрожающей в первую очередь немецкоязычным пользователям. Троянец перенаправляет жертву при запросе в браузере на принадлежащий злоумышленникам веб-сайт, требующий оплатить разблокировку доступа в Интернет с помощью кредитной карты.

Прежде всего, Trojan.Hosts.5858 загружается на компьютеры, уже инфицированные вредоносной программой семейства BackDoor.Andromeda, — эта угроза способна скачивать с сайтов злоумышленников исполняемые файлы. Вместе с Trojan.Hosts.5858 на зараженный компьютер могут быть также загружены другие троянцы (Trojan.Spambot.11349 и BackDoor.IRC.Aryan.1).

Запустившись в операционной системе, Trojan.Hosts.5858 модифицирует файл hosts, расположенный во вложенных папках системной директории Windows и отвечающий за трансляцию сетевых адресов сайтов в их DNS-имена. В результате при попытке перейти на один из популярных интернет-ресурсов, таких как Facebook, Google, Yahoo и т. д., браузер автоматически перенаправляется на специально созданную злоумышленниками веб-страничку, сообщающую на немецком языке о том, что доступ в Интернет заблокирован. Для «разблокировки» пользователю предлагается передать вирусописателям реквизиты его банковской карты.

Материалы по теме:

• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• Обнаружен новый червь, заражающий RAR-архивы.

Источник:

• news.drweb.com

Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки

22.05.2012 [10:26], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила распространении вредоносной программы BackDoor.IRC.Aryan.1, способной загружать с удаленного сервера злоумышленников различные файлы и устраивать DDoS-атаки по команде с IRC-сервера (IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени).

Вредоносное приложение BackDoor.IRC.Aryan.1 можно отнести к категории IRC-ботов. Программа распространяется самокопированием на съемные носители путем создания в корневой директории диска инфицированной папки и файла автозапуска autorun.inf. Кроме того, BackDoor.IRC.Aryan.1 применяет еще один способ заражения сменных носителей информации: бот копирует себя на съемный диск, прячет обнаруженные файлы в созданную им папку, а вместо них помещает ярлыки, ссылающиеся как на спрятанный оригинальный файл, так и на саму вредоносную программу. В результате при активизации такого ярлыка пользователем, помимо открытия искомого файла, запускается BackDoor.IRC.Aryan.1. Успешно инфицировав диск, бот отправляет соответствующее сообщение на специально созданный злоумышленниками IRC-канал.

Затем вредоносная программа копирует себя в одну из папок как svmhost.exe и помещает ссылку на данный файл в ветвь системного реестра, отвечающую за автоматический запуск приложений при загрузке Windows. Также бот пытается встроить код в процесс explorer.exe.

Помимо прочего, BackDoor.IRC.Aryan.1 обладает механизмом самозащиты: в отдельном потоке бот постоянно проверяет свое наличие на диске и, в случае отсутствия соответствующего файла в целевой папке, сохраняет его туда из оперативной памяти. Параллельно осуществляется проверка наличия соответствующей записи в системном реестре Windows. Также BackDoor.IRC.Aryan.1 пытается встроить код, задачей которого является систематический перезапуск вредоносной программы, в процессы csrss.exe, alg.exe и dwm.exe.

Материалы по теме:

• Обнаружен новый червь, заражающий RAR-архивы;
• Symantec: масштабы киберпреступности на Украине увеличились;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook.

Источник:

• news.drweb.com

"Лаборатория Касперского" отметила новый виток атак на компьютеры Mac

21.05.2012 [17:26], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа киберугроз. Аналитики пришли к выводу, что необыкновенно высокая активность вредоносного ПО для Mac OS X, отмеченная в марте, была лишь вершиной айсберга. В апреле произошли два события, которые навсегда изменят взгляд на безопасность Mac OS X: массовое применение эксплойтов и использование Mac OS X как части APT-атаки — устойчивой угрозы повышенной сложности.

Если с сентября 2011 до февраля 2012 года для распространения Mac-троянца Flashfake использовалась только социальная инженерия (посетителям различных сайтов предлагалось загрузить поддельное обновление Adobe Flash Player), то позже создатели этого троянца стали использовать эксплойты для заражения компьютеров жертв. В результате Flashback заразил свыше 700000 ПК. «Лабораторией Касперского» была создана бесплатная утилита для удаления зловреда.

В апреле была обнаружена активная угроза класса APT — SabPub. Для заражения пользовательских компьютеров применялись троянцы-бэкдоры двух видов. Первый использовал для проникновения на компьютер эксплойт к уязвимости в Microsoft Word. Второй был нацелен на платформу Mac OS X. В данном случае использовался эксплойт к уязвимости в Java. После заражения компьютера жертвы специально созданный бэкдор получал возможность делать снимки экрана текущей пользовательской сессии и выполнять на зараженном компьютере команды. В настоящее время группа киберпреступников, стоящая за SabPub, продолжает атаковать пользовательские компьютеры.

Кроме активно развивающихся угроз для Mac-компьютеров в апреле эксперты «Лаборатории Касперского» обнаружили новую рассылку спама в Twitter, в которой были задействованы свыше 500000 взломанных учетных записей. Посредством спама рассылались ссылки, перенаправлявшие пользователей на вредоносные сайты с пакетом эксплойтов BlackHole. Сайты устанавливали на компьютеры жертв лжеантивирусы, которые выглядят как уведомления антивируса и призывают пользователя проверить систему на вирусы.

С подробным обзором вирусной активности в апреле 2012 года можно ознакомиться здесь.

Материалы по теме:

• Обнаружен новый червь, заражающий RAR-архивы;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook.

Источник:

• kaspersky.ru

Обнаружен новый червь, заражающий RAR-архивы

17.05.2012 [14:27], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о распространении вредоносной программы-червя Win32.HLLW.Autoruner.64548, способной заражать RAR-архивы. Червь «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, которые могут нести вредоносный функционал.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви: создает свою копию на диске и размещает в корневой папке файл autorun.inf, запускающий червя при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 ищет на дисках RAR-архивы и записывает себя в них, используя одно из следующих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В некоторых случаях после подобной модификации архивы повреждаются.

Кроме того, червь имеет модуль полезной нагрузки. Также в его теле содержится исполняемый файл, который Win32.HLLW.Autoruner.64548 сохраняет в папку установки Windows в виде библиотеки mssys.dll. Ссылку на эту библиотеку вредоносная программа записывает в системный реестр. Полезную нагрузку червь встраивает в копию собственного процесса. Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.

Win32.HLLW.Autoruner.64548 — представитель достаточно редкой категории вредоносных программ, способных заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не появились ли внутри подозрительные исполняемые файлы: их случайный запуск может нанести вред вашему компьютеру.

Материалы по теме:

• "Лаборатория Касперского": начало года запомнилось ботнетами;
• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей.

Источник:

• news.drweb.com

Symantec: масштабы киберпреступности на Украине увеличились

17.05.2012 [13:55], Сергей и Марина Бондаренко

Украина совершила скачок в рейтинге по интернет-угрозам. К таким выводам пришли специалисты компании Symantec, проанализировав киберугрозы за прошлый год.

Согласно ежегодному отчету Symantec об интернет-угрозах, Украина впервые вошла в десятку стран с наибольшим количеством спам-зомби, фишинга и сетевых атак. Увеличение числа угроз также проявилось и в виде роста числа ботов – вредоносных программ, автоматически выполняющих действия вместо людей, зачастую без их согласия. По данному параметру Украина за год поднялась на 6 позиций в рейтинге и в 2011 году заняла 40 строчку. Кроме того, украинские боты были признаны самыми долгоживущими – по продолжительности работы они занимают 9 место в мире, функционируя в среднем 10 дней. Это говорит о том, что жители Украины уделяют незначительное внимание информационной безопасности, в результате заражения вредоносным ПО их компьютеры превращаются в ботов, контролируемых злоумышленниками в течении довольно длительных периодов.  Среди городов Украины по количеству ботов лидирует Киев. Следом идут города Львов, Одесса, Макеевка и Донецк.

Если рассматривать позиции Украины по числу интернет-угроз среди стран региона EMEA, в который входит Европа, Ближний Восток и Африка, то страна в 2011 году заняла 12 место по количеству интернет-угроз.

Материалы по теме:

• "Лаборатория Касперского": начало года запомнилось ботнетами;
• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей.

Источник:

• symantec.com

"Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook

17.05.2012 [12:58], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежемесячный отчет с результатами анализа активности спамеров в глобальной сети. В нем отмечается, что в апреле Россия вернулась в первую «десятку» государств-распространителей незапрошенной электронной корреспонденции и оказалась на 8-й строчке. Однако наибольший сюрприз пришел из-за океана. Доля США в общем спам-трафике увеличилась значительнее всего. В результате эта страна переместилась сразу с 20-го на 2-е место.

В апреле коллекция интересных трюков распространителей вредоносного кода в электронных письмах и фишинговых сообщений пополнилась новыми любопытными примерами. Среди них оказалась рассылка, подделанная под официальное уведомление Facebook о намерении пользователя добавить получателя в друзья. Указанные ссылки вели на зараженные странички на сайтах Wikipedia или Amazon. В другой рассылке, рассчитанной на геймеров, предлагалось получить право в течение определенного периода играть в бета-версию компьютерной игры Diablo III, выход которой запланирован на июль этого года. Однако, пройдя по ссылке, пользователи оказывались на фишинговой странице, где требовалось указать учетные данные для доступа к личному аккаунту на сайте battle.net, на котором хранятся персональные сведения игроков Blizzard.

Политические события в мире продолжают привлекать внимание спамеров. Если в России из наиболее заметных стали письма на тему скандала вокруг группы Pussy Riot, то в США и во Франции были заметны рассылки, связанные с президентскими выборами в этих странах. Французским избирателям предлагалось приобрести футболки с текстом, агитирующим за действующего на тот момент главу государства Николя Саркози. За океаном в спам-рассылках упоминания президента Барака Обамы стали почти столь же частыми, как и в первый год после его избрания на президентский пост. Примечательно, что имя американского лидера используется не только в контексте предстоящей предвыборной кампании, но и в рекламе различных товаров.

Крупные спортивные мероприятия этого года, такие как Чемпионат Европы по футболу и летняя Олимпиада в Лондоне также все больше в последнее время оказываются в поле зрения распространителей почтового мусора. В сообщениях футбольным болельщикам предлагалось заранее забронировать места в гостиницах Польши и Украины по завышенным ценам. Тех, кто следит за подготовкой к Олимпийским играм, атаковали мошенники, утверждавшие, что получатель письма, выиграл в лотерею.

С полной версией спам-отчета за апрель 2012 года можно ознакомиться здесь.

Материалы по теме:

• PandaLabs: более трети компьютеров во всем мире инфицировано;
• "Лаборатория Касперского": начало года запомнилось ботнетами.

Источник:

• kaspersky.ru

PandaLabs: более трети компьютеров во всем мире инфицировано

15.05.2012 [13:40], Сергей и Марина Бондаренко

Трояны установили новый рекорд, снова став предпочтительным для киберпреступников способом кражи информации: они получили 80% от числа всех новых вредоносных программ. Об этом говорится в отчете о вирусной активности за 1 квартал 2012 года, опубликованном PandaLabs.

Согласно данным Коллективного разума компании Panda Security, среднее количество инфицированных ПК во всем мире составляет 35,51%, что ниже примерно на 3% по сравнению с показателями 2011 года. Китай снова возглавил данный рейтинг, следом за ним идут Тайвань и Турция. По сравнению с 2011 годом, Россия поднялась с 5 на 4 место, вытеснив Таиланд из четверки самых инфицированных стран. В десятке наименее зараженных стран 9 мест пришлось на европейские страны. Япония – единственная не европейская страна, которая входит в десятку наименее инфицированных стран с показателем чуть выше 30% инфицированных компьютеров. Первые три места в списке наименее инфицированных стран заняли Швеция, Швейцария и Норвегия, соответственно.

PandaLabs в своем отчете выделяет несколько наиболее важных инцидентов в сфере IT-безопасности, произошедших в первом квартале 2012. Отмечен рост числа атак так называемых «вымогателей», особенно в связи с «полицейским вирусом». Данный вирус показывает сообщения с логотипами международных правоохранительных органов, которые заставляют пользователя поверить в то, что полиция заблокировала его компьютер вследствие просмотра нежелательных сайтов или осуществления незаконных скачиваний. Чтобы разблокировать компьютер, пользователю предлагается заплатить штраф, как правило, в пределах 100 долларов США, евро или фунтов стерлингов (в зависимости от страны). На самом деле это трояны, а не сообщения от полиции.

С полной версией отчета можно ознакомиться здесь.

Материалы по теме:

• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей;
• Profile Visitor — новое мошенническое приложение в Facebook.

Источник:

• viruslab.ru

"Лаборатория Касперского": начало года запомнилось ботнетами

15.05.2012 [10:45], Сергей и Марина Бондаренко

В первом квартале 2012 года для построения зомби-сети киберпреступники впервые использовали «бестелесный» бот. В этот же период был обнаружен мобильный ботнет, по числу зараженных устройств не уступающий типичным Windows-ботнетам, и зомби-сеть из 700000 компьютеров под управлением Mac OS X. Таковы самые яркие события первого квартала текущего года, которые освещены в традиционном отчете о киберугрозах «Лаборатории Касперского».

Факты использования вредоносных программ для платформы Mac обнаружены также в другом актуальном виде киберпреступлений — в целевых атаках. Тревожным сигналом для пользователей должны стать целевые атаки на организации, в которых работают как Windows, так и Mac-компьютеры. В прошедшем квартале был зафиксирован следующий случай: чтобы получить доступ к секретным документам, злоумышленники использовали сразу два троянца — для Mac и для Windows. В зависимости от того, какая ОС работала на атакуемой машине, на нее загружался соответствующий зловред. Команды для Mac- и Windows-зловредов отдавались с единого центра управления. Для первичного проникновения в систему использовался эксплойт, который срабатывает как в Windows-среде, так и в Mac OS X. В результате успешной атаки злоумышленники получали контроль над зараженной машиной.

После четырех месяцев перерыва создатели Duqu вновь вернулись к работе: в первом квартале был обнаружен новый драйвер этого троянца, по функционалу совпадающий с обнаруженными ранее версиями. Отличия в коде незначительные, изменения направлены на противодействие детектированию файла. Основной модуль Duqu, связанный с этим драйвером, обнаружен не был.

Первый квартал 2012 года запомнился и успешными действиями антивирусных компаний и правоохранительных органов. Был совершен перехват управления ботненом Hlux (Kelihos), который состоял из более чем 110000 ботов, закрыты командные центры нескольких ZeuS-ботнетов, нацеленных на пользователей систем дистанционного банковского обслуживания, а также арестованы российские киберпреступники.

С полной версией отчета по киберугрозам за первый квартал 2012 года можно ознакомиться здесь.

Материалы по теме:

• "Лаборатория Касперского": доля спама в начале года уменьшилась;
• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей.

Источник:

• kaspersky.ru

"Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей

09.05.2012 [12:14], Сергей и Марина Бондаренко

Находясь в Интернете, пользователи в среднем подвергаются атакам 108035 раз в час или 1800 раз в минуту. Всего же в 2011 году для проведения веб-атак злоумышленники воспользовались 4073646 доменами. Такова статистика, полученная специалистами Лаборатории Касперского по итогам прошедшего года.

«Лаборатория Касперского» проанализировала ресурсы с самым большим количеством вредоносных ссылок и выяснила, что на первом месте оказались различные развлекательные сайты, содержащие видеоконтент (31% вредоносных ссылок). Второе место заняли поисковые системы — пользователи периодически переходят по вредоносным ссылкам прямо на страницах выдачи крупнейших поисковиков (22% ссылок могут угрожать безопасности ПК). С незначительным отставанием расположились социальные сети (21%). На четвертом и пятом местах оказались сайты с контентом «для взрослых» и различные рекламные сети.

В результате более половины пользователей в России сталкивались со срабатыванием антивируса за прошедший год. Однако если соблюдать основные правила интернет-безопасности, можно существенно снизить риск столкновения с вредоносными программами: не переходить по ссылкам в сообщениях от неизвестных отправителей, всегда проверять подлинность адреса в строке браузера при вводе персональных данных, использовать только лицензионное ПО.

Материалы по теме:

• "Лаборатория Касперского": доля спама в начале года уменьшилась;
• Нашествие троянцев-шифровальщиков — одно из главных вирусных событий апреля.

Источник:

• kaspersky.ru

Profile Visitor — новое мошенническое приложение в Facebook

09.05.2012 [10:33], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о появлении в социальной сети Facebook новой схемы мошенничества. Злоумышленники взяли на вооружение схему, печально известную участникам российских социальных сетей «ВКонтакте» и «Одноклассники», и создали для Facebook специальное приложение Profile Visitor, которое запрашивает у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу. На самом деле на стене пользователя публикуется картинка со ссылкой на мошеннический веб-сайт. В свою очередь друзья жертвы в Facebook получают уведомления, что они якобы были отмечены на этой картинке, что расширяет зону распространения вредоносной ссылки.

Ссылка, как правило, опубликована от имени одного из друзей пользователя и ведет на страничку встроенного приложения Facebook, для активации которого требуется разрешить программе публиковать контент от имени пользовательской учетной записи. Как только ничего не подозревающая жертва нажмет на кнопку «Разрешить», на стене ее профиля и в новостной ленте всех ее друзей появится ссылка на данное приложение, размещенная от ее имени. Однако даже если пользователь не разрешит программе Profile Visitor какие-либо публикации от его имени, все, кто зарегистрирован в списке его друзей, будут автоматически отмечены на «фотографии», представляющей собой рекламный баннер-ссылку приложения Profile Visitor. Уведомление об этом будет автоматически разослано по списку контактов в Facebook.

После этого в браузере жертвы автоматически откроется созданная злоумышленниками веб-страница, содержащая динамически меняющийся массив ссылок. По нажатию на любую из них пользователь будет перенаправлен на различные мошеннические сайты, содержание которых зависит от IP-адреса посетителя странички. Так, некоторые из них для доступа к информации требуют указать реквизиты банковской карты, другие предлагают пользователю ввести в специальную форму собственный номер мобильного телефона и набрать в соответствующем поле код, полученный в ответном СМС. Этот метод практикуется, в основном, в отношении русскоязычных посетителей: таким образом мошенники подписывают жертву на некую платную «информационную услугу», за оказание которой с ее счета будет ежемесячно списываться определенная сумма.

Среди демонстрируемых по нажатию на ссылки мошеннических ресурсов были замечены псевдолотереи с различными призами, онлайн-казино, психологические тесты, сервисы по подбору индивидуальных диет и т. д.

Материалы по теме:

• Обновлена утилита для расшифровки файлов, зараженных Trojan.Encoder.102;
• Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1;
• Выпущен бесплатный Dr.Web Light 7 для Android.

Источник:

• news.drweb.com

"Лаборатория Касперского": доля спама в начале года уменьшилась

04.05.2012 [20:30], Сергей и Марина Бондаренко

Специалисты "Лаборатории Касперского" представили ежеквартальный отчет с результатами анализа активности спамеров в глобальной сети в I квартале 2012 года. За первые три месяца этого года доля почтового мусора снизилась на 3% и составила в среднем 76,6%.

Спамеры по-своему «отметили» День Святого Валентина, Масленицу, 23 февраля и 8 марта, День Святого Патрика и, наконец, приближение Пасхи. «Праздничный» спам в большинстве случаев сводился к традиционной рекламе медикаментов, поддельных дорогих товаров или предложениям о продаже цветов.

Не остались без внимания распространителей почтового мусора и политические события, которые пришлись на этот период. Подавляющее большинство спам-сообщений на эту тему, как и в прошлом квартале, носило характер близкий к экстремистскому. Однако были и другие варианты, содержавшие неприятные сюрпризы для получателей такой корреспонденции. Так, в сообщениях одной из рассылок пользователю предлагалось ознакомиться с порядком проведения митинга. Однако при запуске прикрепленного к письму doc-файла на компьютер устанавливалась троянская программа, предназначенная для выведения из строя операционной системы Windows.

Не остались в долгу и мошенники, которые также проявили чудеса изобретательности. Особого внимания заслуживает рассылка якобы от имени хакерской группировки Anonymous. В письме, составленном в характерной манере, лже-анонимусы предлагали получателю письма поддержать их протест против действий правительств разных стран. Для этого пользователю надо было всего лишь прислать на указанный в письме адрес свое имя, название страны проживания и мобильный телефон. Подобные действия могут показаться вполне безобидными, однако не стоит забывать, что злоумышленники могут распорядиться полученными данными по своему разумению весьма неприятным образом. Например, подписать владельца телефона на платную услугу.

Ознакомиться с полной версией спам-отчета за I квартал 2012 года можно здесь.

Материалы по теме:

• Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1;
• Евгений Касперский: безопасность Mac OS на 10 лет отстаёт от Windows.

Источник:

• kaspersky.ru