Вредоносный спам от имени Сбербанка получил широкое распространение

30.05.2012 [14:15], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о массовом распространении вредоносного спама: пользователю приходят сообщения, якобы отправленные Сбербанком. Письма содержат ссылку на архив, в котором скрывается троянец-кодировщик: при попытке открыть такое вложение файлы на компьютере жертвы оказываются зашифрованными.

Письма, в поле «отправитель» которых числится «Сбербанк ОнЛ@йн», а в поле «Тема» — «Сообщение об увеличении задолженности», за последние дни получило множество пользователей. В самом сообщении говорится о том, что получатель «превысил максимальную отсрочку платежа», и предлагается ссылка, якобы позволяющая просмотреть статистику.

По ссылке на компьютер жертвы загружается RAR или ZIP-архив, содержащий файл .SCR, либо данный файл в незапакованном виде. При попытке открыть этот файл хранящиеся на жестком диске компьютера документы и изображения оказываются зашифрованными, а на экран выводится соответствующее сообщение:

Если файлы уже зашифрованы троянцем, специалисты рекомендуют сделать следующее:

• отправьте заявление в территориальный отдел полиции по факту данного преступления. С образцом заявления можно ознакомиться здесь;
• ни в коем случае не пытайтесь переустановить операционную систему;
• не удаляйте никаких файлов на вашем компьютере;
• не пытайтесь восстановить зашифрованные файлы самостоятельно.

Материалы по теме:

• Новый IRC-бот распространяет спам в IM-сетях;
• Trojan.Hosts.5858 блокирует доступ в Интернет;
• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки.

Источник:

• news.drweb.com

В Москве прошла специальная экспозиция «WIC-2012: Цифровой мир»

28.05.2012 [13:53], Константин Ходаковский

14—17 мая в Москве прошла ежегодная выставка «Связь-Экспокомм-2012». В её рамках была открыта специализированная отраслевая экспозиция World Information Communications (WIC), нацеленная на продвижение и развитие отрасли телекоммуникационного оборудования, информационных технологий и услуг связи. WIC заняла территорию площадью 12 800 кв. м (в 2011 году — 7500 кв. м), на которой собрала более 130 крупнейших телекоммуникационных компаний.

Тематикой выставки в этом году стал «Цифровой мир». По словам министра связи и массовых коммуникаций Игоря Олеговича Щёголева, за минувший год государство многое сделало для развития отрасли: созданы правовые рамки расчистки новых полос частот для внедрения передовых технологий связи, введены налоговые льготы, обеспечена мобильная связь на трассе Чита-Хабаровск и проект «Веб-выборы».

Деловая программа выставки насчитывала более 50 крупных отраслевых мероприятий, которые были разделены на четыре тематических части по количеству выставочных дней.

«День информационных технологий» включал третий Российский форум по управлению Интернетом (информационной безопасности), а также V Всероссийский молодёжный форум «Информационные технологии в мире коммуникаций».

В «День государственного управления» состоялось расширенное пленарное заседание коллегии Минкомсвязи России. В центре внимания участников были вопросы, связанные с образованием в сфере IT, поддержкой отрасли и регулированием авторских прав.

«День массовых коммуникаций» сопровождался расширенным заседанием Совета по массовым коммуникациям «Стратегия развития отрасли СМИ до 2020 года». Были проведены круглые столы по вопросам телевещания, IV ежегодный конкурс «10 лучших ИТ-проектов для госсектора» и XIV Международный Форум Международной академии связи «Россия в глобальном информационном обществе». Участники III Международного форума «Электронное правительство в России» подвели отраслевые итоги года и обсудили лучшие практики в области информатизации и успешно реализованные решения в области оказания госуслуг в электронном виде.

Событиями «Дня телекоммуникаций» стали Всероссийская конференция «Стратегия модернизации средств связи в регионах России» и тематический круглый стол «Подвижная радиотелефонная связь четвертого поколения стандарта LTE». Завершила выставку церемония вручения премии «Радиомания».

Материалы по теме:

• 31 мая состоится бесплатный Форум IBM Lotus 2012, посвящённый оптимизации коллективной работы;
• Джефф Мосс на RIGF-2012: Почему я никому не доверяю?;
• Государственная поддержка выставки Infosecurity Russia выходит на новый уровень.

Источник:

• worldinfocomm.ru

Новый IRC-бот распространяет спам в IM-сетях

25.05.2012 [10:59], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о распространении новой модификации IRC-бота, добавленного в вирусные базы под именем BackDoor.IRC.IMBot.2. Как и другие представители данного семейства, этот бот способен рассылать спам в сетях мгновенного обмена сообщениями, загружать на инфицированный компьютер и запускать исполняемые файлы, а также осуществлять по команде с управляющего сервера DDoS-атаки.

Существует огромное количество модификаций троянских программ, использующих в своей работе IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени. Более того, новые версии IRC-ботов появляются с завидной регулярностью. С этой точки зрения BackDoor.IRC.IMBot.2 можно было бы назвать типичным представителем данного семейства, если бы не одно отличие.

BackDoor.IRC.IMBot.2 распространяется аналогично другим известным IRC-ботам: сохраняет себя на сменные носители под именем usb_driver.com и создает в корневой директории файл autorun.inf, с помощью которого осуществляется запуск троянца при подключении устройства (если данная функция не была заранее заблокирована в настройках операционной системы).

Запускаясь в инфицированной системе, BackDoor.IRC.IMBot.2 сохраняет себя в папку установки Windows и вносит соответствующие изменения в ветвь системного реестра, отвечающую за автозапуск приложений. Также BackDoor.IRC.IMBot.2 изменяет настройки брандмауэра Windows, для того чтобы обеспечить себе соединение с Интернетом.

Наиболее интересной чертой данного бота является встроенный в него своеобразный механизм поиска процессов с именами dumpcap, SandboxStarter, tcpview, procmon, filemon. Будучи запущенным на компьютере жертвы, троянец обращается к разделу системного реестра HKEY_PERFORMANCE_DATA, отвечающего за определение производительности ПК, и ищет с помощью размещающихся в данном разделе счетчиков запущенные в операционной системе процессы. Данный алгоритм интересен тем, что ранее он не встречался в других вредоносных программах подобного типа.

BackDoor.IRC.IMBot.2 способен загружать и запускать на инфицированном компьютере исполняемые файлы, распространять спам в сетях, использующих для обмена сообщениями программы MSN Messenger, AOL Instant Messenger, Yahoo! Messenger, а также по команде с удаленного сервера организовывать DDoS-атаки.

Материалы по теме:

• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• Обнаружен новый червь, заражающий RAR-архивы.

Источник:

• news.drweb.com

Trojan.Hosts.5858 блокирует доступ в Интернет

24.05.2012 [09:02], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о широком распространении вредоносной программы Trojan.Hosts.5858, угрожающей в первую очередь немецкоязычным пользователям. Троянец перенаправляет жертву при запросе в браузере на принадлежащий злоумышленникам веб-сайт, требующий оплатить разблокировку доступа в Интернет с помощью кредитной карты.

Прежде всего, Trojan.Hosts.5858 загружается на компьютеры, уже инфицированные вредоносной программой семейства BackDoor.Andromeda, — эта угроза способна скачивать с сайтов злоумышленников исполняемые файлы. Вместе с Trojan.Hosts.5858 на зараженный компьютер могут быть также загружены другие троянцы (Trojan.Spambot.11349 и BackDoor.IRC.Aryan.1).

Запустившись в операционной системе, Trojan.Hosts.5858 модифицирует файл hosts, расположенный во вложенных папках системной директории Windows и отвечающий за трансляцию сетевых адресов сайтов в их DNS-имена. В результате при попытке перейти на один из популярных интернет-ресурсов, таких как Facebook, Google, Yahoo и т. д., браузер автоматически перенаправляется на специально созданную злоумышленниками веб-страничку, сообщающую на немецком языке о том, что доступ в Интернет заблокирован. Для «разблокировки» пользователю предлагается передать вирусописателям реквизиты его банковской карты.

Материалы по теме:

• Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки;
• "Лаборатория Касперского" отметила новый виток атак на компьютеры Mac;
• Обнаружен новый червь, заражающий RAR-архивы.

Источник:

• news.drweb.com

Обнаружен новый IRC-бот, способный осуществлять DDoS-атаки

22.05.2012 [10:26], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила распространении вредоносной программы BackDoor.IRC.Aryan.1, способной загружать с удаленного сервера злоумышленников различные файлы и устраивать DDoS-атаки по команде с IRC-сервера (IRC (Internet Relay Chat) — протокол, позволяющий реализовать обмен сообщениями в режиме реального времени).

Вредоносное приложение BackDoor.IRC.Aryan.1 можно отнести к категории IRC-ботов. Программа распространяется самокопированием на съемные носители путем создания в корневой директории диска инфицированной папки и файла автозапуска autorun.inf. Кроме того, BackDoor.IRC.Aryan.1 применяет еще один способ заражения сменных носителей информации: бот копирует себя на съемный диск, прячет обнаруженные файлы в созданную им папку, а вместо них помещает ярлыки, ссылающиеся как на спрятанный оригинальный файл, так и на саму вредоносную программу. В результате при активизации такого ярлыка пользователем, помимо открытия искомого файла, запускается BackDoor.IRC.Aryan.1. Успешно инфицировав диск, бот отправляет соответствующее сообщение на специально созданный злоумышленниками IRC-канал.

Затем вредоносная программа копирует себя в одну из папок как svmhost.exe и помещает ссылку на данный файл в ветвь системного реестра, отвечающую за автоматический запуск приложений при загрузке Windows. Также бот пытается встроить код в процесс explorer.exe.

Помимо прочего, BackDoor.IRC.Aryan.1 обладает механизмом самозащиты: в отдельном потоке бот постоянно проверяет свое наличие на диске и, в случае отсутствия соответствующего файла в целевой папке, сохраняет его туда из оперативной памяти. Параллельно осуществляется проверка наличия соответствующей записи в системном реестре Windows. Также BackDoor.IRC.Aryan.1 пытается встроить код, задачей которого является систематический перезапуск вредоносной программы, в процессы csrss.exe, alg.exe и dwm.exe.

Материалы по теме:

• Обнаружен новый червь, заражающий RAR-архивы;
• Symantec: масштабы киберпреступности на Украине увеличились;
• "Лаборатория Касперского": спамеры нацелились на геймеров и пользователей Facebook.

Источник:

• news.drweb.com

Обнаружен новый червь, заражающий RAR-архивы

17.05.2012 [14:27], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о распространении вредоносной программы-червя Win32.HLLW.Autoruner.64548, способной заражать RAR-архивы. Червь «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, которые могут нести вредоносный функционал.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви: создает свою копию на диске и размещает в корневой папке файл autorun.inf, запускающий червя при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 ищет на дисках RAR-архивы и записывает себя в них, используя одно из следующих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В некоторых случаях после подобной модификации архивы повреждаются.

Кроме того, червь имеет модуль полезной нагрузки. Также в его теле содержится исполняемый файл, который Win32.HLLW.Autoruner.64548 сохраняет в папку установки Windows в виде библиотеки mssys.dll. Ссылку на эту библиотеку вредоносная программа записывает в системный реестр. Полезную нагрузку червь встраивает в копию собственного процесса. Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.

Win32.HLLW.Autoruner.64548 — представитель достаточно редкой категории вредоносных программ, способных заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не появились ли внутри подозрительные исполняемые файлы: их случайный запуск может нанести вред вашему компьютеру.

Материалы по теме:

• "Лаборатория Касперского": начало года запомнилось ботнетами;
• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей.

Источник:

• news.drweb.com

Symantec: масштабы киберпреступности на Украине увеличились

17.05.2012 [13:55], Сергей и Марина Бондаренко

Украина совершила скачок в рейтинге по интернет-угрозам. К таким выводам пришли специалисты компании Symantec, проанализировав киберугрозы за прошлый год.

Согласно ежегодному отчету Symantec об интернет-угрозах, Украина впервые вошла в десятку стран с наибольшим количеством спам-зомби, фишинга и сетевых атак. Увеличение числа угроз также проявилось и в виде роста числа ботов – вредоносных программ, автоматически выполняющих действия вместо людей, зачастую без их согласия. По данному параметру Украина за год поднялась на 6 позиций в рейтинге и в 2011 году заняла 40 строчку. Кроме того, украинские боты были признаны самыми долгоживущими – по продолжительности работы они занимают 9 место в мире, функционируя в среднем 10 дней. Это говорит о том, что жители Украины уделяют незначительное внимание информационной безопасности, в результате заражения вредоносным ПО их компьютеры превращаются в ботов, контролируемых злоумышленниками в течении довольно длительных периодов.  Среди городов Украины по количеству ботов лидирует Киев. Следом идут города Львов, Одесса, Макеевка и Донецк.

Если рассматривать позиции Украины по числу интернет-угроз среди стран региона EMEA, в который входит Европа, Ближний Восток и Африка, то страна в 2011 году заняла 12 место по количеству интернет-угроз.

Материалы по теме:

• "Лаборатория Касперского": начало года запомнилось ботнетами;
• "Лаборатория Касперского": антивирус срабатывал более чем у половины российских пользователей.

Источник:

• symantec.com

Profile Visitor — новое мошенническое приложение в Facebook

09.05.2012 [10:33], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о появлении в социальной сети Facebook новой схемы мошенничества. Злоумышленники взяли на вооружение схему, печально известную участникам российских социальных сетей «ВКонтакте» и «Одноклассники», и создали для Facebook специальное приложение Profile Visitor, которое запрашивает у пользователя доступ к его стене, обещая показать список тех, кто посещал его страницу. На самом деле на стене пользователя публикуется картинка со ссылкой на мошеннический веб-сайт. В свою очередь друзья жертвы в Facebook получают уведомления, что они якобы были отмечены на этой картинке, что расширяет зону распространения вредоносной ссылки.

Ссылка, как правило, опубликована от имени одного из друзей пользователя и ведет на страничку встроенного приложения Facebook, для активации которого требуется разрешить программе публиковать контент от имени пользовательской учетной записи. Как только ничего не подозревающая жертва нажмет на кнопку «Разрешить», на стене ее профиля и в новостной ленте всех ее друзей появится ссылка на данное приложение, размещенная от ее имени. Однако даже если пользователь не разрешит программе Profile Visitor какие-либо публикации от его имени, все, кто зарегистрирован в списке его друзей, будут автоматически отмечены на «фотографии», представляющей собой рекламный баннер-ссылку приложения Profile Visitor. Уведомление об этом будет автоматически разослано по списку контактов в Facebook.

После этого в браузере жертвы автоматически откроется созданная злоумышленниками веб-страница, содержащая динамически меняющийся массив ссылок. По нажатию на любую из них пользователь будет перенаправлен на различные мошеннические сайты, содержание которых зависит от IP-адреса посетителя странички. Так, некоторые из них для доступа к информации требуют указать реквизиты банковской карты, другие предлагают пользователю ввести в специальную форму собственный номер мобильного телефона и набрать в соответствующем поле код, полученный в ответном СМС. Этот метод практикуется, в основном, в отношении русскоязычных посетителей: таким образом мошенники подписывают жертву на некую платную «информационную услугу», за оказание которой с ее счета будет ежемесячно списываться определенная сумма.

Среди демонстрируемых по нажатию на ссылки мошеннических ресурсов были замечены псевдолотереи с различными призами, онлайн-казино, психологические тесты, сервисы по подбору индивидуальных диет и т. д.

Материалы по теме:

• Обновлена утилита для расшифровки файлов, зараженных Trojan.Encoder.102;
• Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1;
• Выпущен бесплатный Dr.Web Light 7 для Android.

Источник:

• news.drweb.com

Нашествие троянцев-шифровальщиков — одно из главных вирусных событий апреля

04.05.2012 [14:48], Сергей и Марина Бондаренко

Компания "Доктор Веб" опубликовала отчет о вирусной активности в апреле этого года. Специалисты отмечают, что прошлый месяц был отмечен нашествием троянцев-шифровальщиков, обеспокоивших сначала жителей западноевропейских стран, а чуть позже — и пользователей по всему миру.

Ближе к середине месяца в антивирусную лабораторию компании «Доктор Веб» стали поступать сообщения от иностранных пользователей, пострадавших в результате действия троянцев-энкодеров и прежде всего вредоносной программы Trojan.Encoder.94. Как и другие представители данного семейства шифровальщиков, Trojan.Encoder.94 отыскивает на дисках инфицированного компьютера пользовательские файлы, в частности, документы Microsoft Office, музыку, фотографии, картинки и архивы, после чего шифрует их. Зашифровав пользовательские файлы, троянец выводит на экран сообщение, требующее выплатить злоумышленникам сумму в размере 50 евро или фунтов стерлингов с помощью платежных систем Ukash или Paysafecard.

Троянец имеет англоязычный интерфейс, однако случаи заражения уже были зафиксированы в Германии, Италии, Испании, Англии, Польше, Австрии, Норвегии, Болгарии и некоторых других странах. Вскоре стали поступать сообщения от жителей Бразилии, Аргентины, других государств Латинской Америки. География заражений троянцем охватила практически всю Европу, включая такие страны, как Хорватия, Швейцария, Нидерланды, Словения и Бельгия, Франция, Венгрия и Румыния.

В начале месяца специалистами компании «Доктор Веб» также была обнаружена первая в истории масштабная бот-сеть, состоящая из компьютеров, работающих под управлением операционной системы Mac OS X. Чуть позже компания «Доктор Веб» сообщила об установлении контроля над ботнетом Win32.Rmnet.12, численность которого превысила миллион инфицированных компьютеров.

Материалы по теме:

• Обновлена утилита для расшифровки файлов, зараженных Trojan.Encoder.102;
• Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1;
• Выпущен бесплатный Dr.Web Light 7 для Android.

Источник:

• news.drweb.com

Началось тестирование новых версий приложений ESET для Mac OS X

02.05.2012 [09:02], Сергей и Марина Бондаренко

Началось открытое бета-тестирование нового поколения антивирусных решений для устройств под управлением операционной системы Mac OS X - ESET NOD32 Cyber Security Pro и ESET NOD32 Cyber Security, предназначенных для домашних пользователей.

Решения разработаны на базе новой программной платформы с широкой поддержкой облачных технологий (ESET Live Grid) и проактивным обнаружением вредоносных программ с использованием расширенной эвристики для защиты от известных и новых угроз (ThreatSense).

Открытые для бета-тестирования решения ESET NOD32 Cyber Security Pro и ESET NOD32 Cyber Security позволяют в режиме реального времени выявлять все виды угроз, в том числе, ориентированные на операционные системы Windows и Linux, которые не опасны для Мас, но способны нанести существенный вред пользователям компьютеров с другими операционными системами при обмене сообщениями, музыкой, видео и прочими файлами.

Бета-версии ESET NOD32 Cyber Security Pro и ESET NOD32 Cyber Security содержат ряд новых функций, среди которых:

• сканирование файловой системы с использованием облачных технологий;
• сканирование файловой системы с использованием облачных технологий;
• сканирование сети и электронной почты;
• контроль безопасности съемных носителей;
• возможность формирования облачной статистики (уровень риска процессов, количество пользователей, дата первого появления и уникальный идентификатор приложения и т.д);
• игровой режим;
• родительский контроль (доступен только в ESET NOD32 Cyber Security Pro);
• персональный файервол (доступен только в ESET NOD32 Cyber Security Pro);
• интуитивный интерфейс, разработанный специально для Mac OS X.

Бета-версии продуктов ESET NOD32 Cyber Security Pro и ESET NOD32 Cyber Security доступны для тестирования всем пользователям.

Материалы по теме:

• Обнаружен новый ботнет из миллиона компьютеров на базе Windows;
• Новая мошенническая схема нацелена на тех, кто ищет работу в Интернете.

Источник:

• eset.com

Обновлены Антивирус Dr.Web для Mac OS X и Dr.Web для файловых серверов Mac OS X Server

02.05.2012 [05:17], Сергей и Марина Бондаренко

Выпущена новая версия продуктов Антивирус Dr.Web для Mac OS X и Антивирус Dr.Web для файловых серверов Mac OS X Server. В обновленные сборки включены антивирусное ядро Dr.Web Virus Finding Engine и вирусные базы версии 7.0, добавлена поддержка многопоточного сканирования и другие улучшения, повысились надежность и стабильность работы программ.

В антивирусном ядре Dr.Web Virus Finding Engine 7.0 реализованы новые технологии для обнаружения вредоносного ПО, такие как анализ структурной энтропии файлов и ScriptHeuristic, позволяющая искать и анализировать угрозы в документах HTML и PDF. Другое ключевое преимущество нового ядра – многократное увеличение скорости сканирования. Проверка по вирусным базам теперь выполняется с учетом синтаксиса языка JavaScript.

Приложения версии 6.0.3 поддерживают многопоточное сканирование, что также значительно увеличивает скорость проверки на вирусы. Процедура лечения при нейтрализации активных угроз включает остановку вредоносного процесса и удаление файла, необходимого для его автозапуска. Кроме того, антивирус умеет обезвреживать вредоносное ПО, обходящее ограничения системы на доступ к файлам. Удаление, перемещение и восстановление файлов в Карантине теперь происходит быстрее. Появилась возможность исключать почтовые файлы из перечня проверяемых объектов. Благодаря устранению выявленных недочетов, установщик работает стабильнее. Файловый монитор Dr.Web SpIDer Guard потребляет меньше системных ресурсов. Кроме того, программа оповещает пользователя о доступности новой версии. Оптимизация архитектуры приложений позволила повысить стабильность работы продуктов.

Чтобы обновить Антивирус Dr.Web для Mac OS X и Антивирус Dr.Web для файловых серверов Mac OS X Server до версии 6.0.3, необходимо скачать соответствующий дистрибутив и установить приложение поверх существующей установки или предварительно удалив предыдущую версию.

Материалы по теме:

• Вышла новая версия антивируса Microsoft Security Essentials;
• Почта Mail.Ru полностью перешла на безопасный протокол HTTPS.

Источник:

• news.drweb.com

Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1

01.05.2012 [18:00], Сергей и Марина Бондаренко

Компания «Доктор Веб» выпустила специальную утилиту, с помощью которой пользователи смогут самостоятельно расшифровать файлы, поврежденные троянцем Trojan.Matsnu.1. Утилита доступна для бесплатного скачивания.

Троян попадает на компьютеры через электронную почту. Рассылаемое злоумышленниками письмо написано на немецком языке и имеет заголовок вида Ute Lautensack Vertrag Nr 46972057. Послание содержит вложенный zip-архив с именем Abrechnung или Rechnung. Попытка запустить вложенную в эти архивы программу приводит к тому, что все файлы на дисках компьютера жертвы будут зашифрованы.

Если расшифровать файлы с использованием данной утилиты не удалось либо данный процесс завершился с ошибками, пользователи могут обратиться за помощью в антивирусную лабораторию компании «Доктор Веб», создав тикет в категории «Запрос на лечение». Эта услуга бесплатна.

Материалы по теме:

• Обнаружен новый ботнет из миллиона компьютеров на базе Windows;
• Новая мошенническая схема нацелена на тех, кто ищет работу в Интернете.

Источник:

• news.drweb.com

Почта Mail.Ru полностью перешла на безопасный протокол HTTPS

23.04.2012 [16:48], Андрей Крупин

Команда разработчиков почтового сервиса Mail.Ru сообщила о реализации полноценной поддержки безопасного протокола HTTPS, обеспечивающего шифрование транслируемых между пользовательским компьютером и сервером данных. Ранее криптографический протокол использовался только при передаче логина и пароля, теперь же его можно задействовать на протяжении всей работы с почтой.

В Mail.Ru Group уверены, что нововведение защитит от хакерских атак, основанных на прослушивании сетевого соединения, и предотвратит шпионаж за пользователями. Для того чтобы включить шифрование,  достаточно поставить галочку в настройках безопасности. Шифруются не только тексты писем и вложенные документы, но и все передаваемые изображения.

В пресс-службе компании подчеркивают, что полноценная поддержка HTTPS - не единственный шаг, который за последнее время сделали разработчики с целью улучшения безопасности почтового сервиса. В начале 2012 года Почта Mail.Ru усилила механизм антибрутфорса - защиты от подбора пароля. Ранее была введена привязка аккаунта к номеру мобильного телефона и активирована система SMS-информирования пользователя о подозрительных действиях в ящике.

Почта Mail.Ru каждый день доставляет около трехсот миллионов писем. Суммарный объем хранилища данных сервиса превышает 8 петабайт. По данным ComScore за январь 2012 года, Почта Mail.Ru занимает 4 позицию в мире по дневной аудитории после Hotmail, Yahoo! и Gmail.

Материалы по теме:

• В Hotmail появилась поддержка безопасного протокола HTTPS;
• В Яндекс.Почте появился синхронный переводчик писем;
• МВД России выступает против анонимности в Интернете.

Источник:

• corp.mail.ru

Обнаружен новый ботнет из миллиона компьютеров на базе Windows

23.04.2012 [07:55], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы.

Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы — они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера.

Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

Распространение вируса происходит несколькими путями: во-первых, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц. Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус.

Первоначально количество составляющих сеть Win32.Rmnet.12 инфицированных машин было относительно невелико и насчитывало несколько сотен тысяч ботов, однако это число постепенно увеличивалось. По данным на 15 апреля 2012 года, ботнет Win32.Rmnet.12 состоит из 1400520 зараженных узлов и продолжает уверенно расти. Динамика изменения численности сети показана на представленном ниже графике.

Материалы по теме:

• Обнаружено поддельное приложение Instagram для Android;
• ESET: Java-зловреды остаются популярными среди киберпреступников.

Источник:

• news.drweb.com

Государственная поддержка выставки Infosecurity Russia выходит на новый уровень

21.04.2012 [16:45], Константин Ходаковский

Оргкомитет выставки Infosecurity Russia возглавил первый заместитель Председателя Комитета Государственной Думы по безопасности и противодействию коррупции Магомед Хумайдович Вахаев.

«Infosecurity Russia отличатся от всех других российских мероприятий в области информационной безопасности практической направленностью, нацеленностью на решение задач коммерческого сектора экономики с помощью инновационных разработок отечественных и зарубежных компаний рынка информационной безопасности, — отметил М. Х. Вахаев. — У Оргкомитета выставки две основные задачи. Во-первых, обеспечить соответствие тематики деловой программы передовым тенденциям развития информационных систем и телекоммуникационных сетей. Во-вторых, создавать условия для информирования населения о наиболее передовых тенденциях в области информационной безопасности».

По мнению председателя Оргкомитета, приоритетное внимание на Infosecurity Russia следует уделить инновациям в области ИТ и телекоммуникаций, существенно изменяющим информационную среду, в которой приходится работать компаниям, а также — предъявляющим новые требования к методам и средствам защиты информации, информационных систем и сетей.

«Infosecurity Russia — самая подходящая площадка для таких дискуссий, так как именно здесь представлено большое количество зарубежных компаний и молодых российских разработчиков, демонстрирующих самые передовые инфокоммуникационные технологии и решения по их защите», — считает М. Х. Вахаев.

Состав оргкомитета будет сформирован с учетом этой ключевой особенности Infosecurity Russia. В оргкомитет планируется пригласить представителей федеральных органов государственной власти, институтов развития, отвечающих за формирование современной  инфраструктуры ИКТ и поддержку инноваций.

В состав оргкомитета также планируется ввести руководителей общественных организаций, объединяющих представителей профессиональных заказчиков оборудования систем решений  в области информационно- коммуникационных технологий и информационной безопасности.

Материалы по теме:

• "Лаборатория Касперского" обнародовала отчет о самых громких киберугрозах марта;
• Конференция CloudConf 2012 по облачным технологиям состоится 15—16 мая;
• "Доктор Веб" сообщает о новых мобильных угрозах.

Источник:

• infosecurityrussia.ru