По данным компании Network Box, 40% вредоносных программ, появившихся в мире в июне 2007 года, были созданы в Пекине. В исследовании приняли участие более 700 пользователей систем безопасности этого разработчика, ежедневно вылавливающих более 4 млн опасного ПО. За месяц доля Пекина в количестве произведенных вирусов удвоилась с 21 до 40%. Второе место в рейтинге занял небольшой город Уоттлап в Западной Австралии, где было произведено 3,7% вредоносных программ. На третьем месте - Мадрид с 2,5% всех "зловредов". Из Пекина также поступает больше всего спама (5,25%) по сравнению с другими городами мира. На втором месте по активности - Москва (5,12%). Далее следуют Сеул (3,58%), Стамбул (3,4%) и Лондон (2,47%). Лидерство Китая и России эксперты объясняют большой долей нелицензионных программ, которые не обновляются и поэтому легко уязвимы для вредоносного ПО. Юля Кольдичева
«Лаборатория Касперского» подала в Китае в суд на местную компанию-разработчика антивирусов Rising Tech. Российская фирма обвиняет организацию в нечестной конкуренции. Конфликт между компаниями начался с того, что "Лаборатория" добавила в базу вредоносных программ сигнатуру одного из файлов, относящихся к антивирусам Rising Tech. После выяснения этого факта проблема была устранена, однако китайский разработчик все равно выдвинул в адрес россиян обвинение в 22-кратном совершении подобных действий в течение полугода. Юля Кольдичева
Исследовательская лаборатория TrendLabs компании Trend Micro сообщила о серьезной эпидемии, затронувшей тысячи популярных итальянских сайтов. Вредоносный код, находящийся на зараженных ресурсах, устанавливает на компьютеры хакерское ПО Mpack, способное похищать пароли и превращать ПК в серверы, предназначенные для совершения зловредных атак. С помощью этих эксплойтов фиксируется информация об атакуемых машинах, включая IP-адреса и уязвимости. Mpack можно приобрести на нескольких русских сайтах примерно за 700 долл. Подобные атаки были зафиксированы и в Internet-зонах других стран. Юля Кольдичева
Спамеры придумали способ обойти проверку на "человечность". По сообщению компании BitDefender, спамеры обошли тест Тьюринга и автоматически создали на ресурсе Hotmail более 15 тыс учётных записей. Подобный инцидент произошел и на почтовым сервисе Yahoo. Регистрация пользователей при помощи ввода искаженных цифр и букв ранее считалась универсальным средством противодействия роботам. Специалисты BitDefender утверждают, что каждый час создаётся около 500 новых учётных записей. Спам рассылается при помощи трояна Trojan.Spammer.HotLan.A. Такие сообщения предлагают медикаменты, которые можно заказать, перейдя по ссылке. Юля Кольдичева
Специалисты по информационной безопасности обнаружили троян BotVoice. При проникновении на компьютер под управлением Windows вредоносная программа вносит изменения в системные файлы операционной системы, делая невозможным вызов диспетчера задач и утилиты редактирования реестра. Кроме того, троян запрещает запуск файлов с разрешениями BAT, COM, EXE, MP3 и пытается удалить всю информацию с диска С. Эти действия сопровождаются повторением одной и той же звуковой фразы на английском языке: "Вы были инфицированы. Повторяю, Вы были инфицированы и Ваши системные файлы удалены. Прошу прощения. Приятного дня, пока-пока". Юля Кольдичева
Компания «Микротест» предложила своим заказчикам средство противостояния распределенным DDoS атакам. Данное решение представляет собой набор программно-аппаратного обеспечения компаний Cisco и Arbor, базирующийся на технологии "Clean Pipes". Система в режиме реального времени помогает очищать каналы передачи данных и отфильтровывать потоки сетевого трафика. При этом, атаки злоумышленников отражаются без ущерба для доступности сервисов. Решение обеспечивает выполнение следующих процедур: определение контрольных характеристик для нормальной структуры трафика, сбор данных о состоянии каналов и непрерывный мониторинг, обнаружение аномалий, очистка. В пакет услуг такого класса входит тестирование общедоступных ресурсов заказчика на уязвимость. Юля Кольдичева
Компания BioLink обнародовала результаты первого года действия новой партнерской программы «Биометрический альянс». Участие в данной инициативе позволяет организациям получить специальные условия продвижения товаров и другие преимущества. В течение отчетного периода партнерские отношения были установлены с более чем двадцатью компаниями на территории России и стран СНГ. Эксклюзивным дистрибьютором BioLink в Казахстане является фирма «ДИТИС», в Украине — «САРТ», в Молдове — BCSoft. Самый крупный проект по внедрению технологий вендора на территории СНГ реализуется в Народном банке Казахстана. Заказчик планирует расширить существующую систему биометрической идентификации сотрудников с 2,5 тыс до 9 тыс рабочих мест. К середине 2007 г. аналогичная платформа BioLink была внедрена более чем на 300 местах пользователей Госпогранслужбы Украины. Юля Кольдичева
Корпорация Symantec объявила о результатах деятельности на территории Казахстана за прошедший год. По сведениям компании, за отчетный период количество ее партнеров в данном регионе составило 30. Из них 2 фирмы имеют статус Золотого партнера Symantec, 5 – Серебряного партнера. Остальные организации являются Зарегистрированными партнерами корпорации Symantec в Казахстане. В прошлом году число компаний, сотрудничающих с вендором на данной территории, достигло 9. За отчетный период корпорация Symantec подписала дистрибьюторский договор с фирмой Instel, поставляющей решения в области безопасности в Казахстане, на продвижение линейки Enterprise. Продукты вендора были установлены в прошлом году в «Народном банке Казахстана», «Казахтелекоме», АТФ Банке, компании BDT Telecom. Юля Кольдичева
Портал по информационной безопасности безопасности SecurityLab.ru и Internet-супермаркет SoftKey объявили о запуске совместного проекта - онлайн-магазина программного обеспечения Shop.securitylab.ru. В каталоге ресурса представлено более 12 тыс продуктов от разработчиков со всего мира. Обслуживанием продаж занимается SoftKey, причем клиентам предоставляются наиболее удобные способы оплаты. Покупателям предлагаются специальные бонусные программы, акции и предложения от вендоров программного обеспечения. Юля Кольдичева
Российский офис компании Eset сообщил о том, что ее продукт антивирус Eset NOD32 стал основным средством защиты от вирусов и вредоносного ПО информационной системы «Норильск-Телеком», Заказчик является крупнейшим оператором услуг доступа в Internet, наземной связи, IP-телефонии, кабельного и цифрового телевидения в Красноярском крае. В 2007 г. «Норильск-Телеком» планирует увеличить число корпоративных клиентов на 20 %. Для реализации этих планов завершено строительство зонового транзитного телефонного узла и центральной станции спутниковой связи в регионе, а также введено в эксплуатацию 45 терминальных станций VSAT.В рамках работ по совершенствованию системы ИТ-безопасности, руководство компании приняло решение о замене ранее используемого антивирусного ПО. При выборе поставщика учитывались такие параметры, как влияние на производительность серверов и рабочих станций, наличие модуля централизованного администрирования системы, возможности работы под управлением Novell Netware, а также результаты независимых испытаний лаборатории Virus Bulletin. Кроме того, отдельно проверялась корректность взаимодействия антивируса с бизнес-приложениями производства компании «1С». В результате проведенного исследования было принято решение о приобретении 250 комплектов антивируса Eset NOD32 Enterprise Edition, предназначенного для защиты серверов и рабочих станций. Юля Кольдичева
На днях в Internet была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Злоумышленники распространили несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" на адреса электронной почты английских и американских организаций. Авторы письма предупреждали об обнаружении новой опасной уязвимости в Microsoft Outlook, через которую можно получить контроль над системой. В сообщении говорилось, что уже более 100 тыс ПК подверглись атаке через эту «брешь». Чтобы обезопасить свои компьютеры, пользователям предлагалось загрузить патч, пройдя по определенной ссылке. После осуществления этой процедуры на ПК загружался троян "Mal/Behav-112". Получателям данных подделок специалисты рекомендуют обращать внимание на ошибки в правописании и на то, что Microsoft не рассылает уведомления и патчи по электронной почте. Кроме того, номер последнего бюллетеня Microsoft MS07-035, а не -065 или –0065, как указывается в ложных сообщениях. Юля Кольдичева
Суд Пролетарского района столицы Мордовии г. Саранска признал виновным 16-летнего молодого человека по ст.273 ч. 1 УК РФ "Создание, использование и распространение вредоносных программ для ЭВМ". Учащийся одного из средних специальных учебных заведений Саранска разместил в Internet вирус, замаскированный под ссылку "Голая Шакира. Всем смотреть!", которая была доступена в течении трех минут. При переходе по ссылке на компьютер пользователя загружалось ПО, дестабилизирующее работу операционной системы. Виновник распространения вируса был приговорен судом к шести месяцам лишения свободы условно и штрафу в 2,5 тыс рублей. Юля Кольдичева
Специалисты сообщают о начале нового этапа активности спама с поздравительными открытками, зараженного вредоносным контентом. После открытия файла "ecard.exe" и загрузки вложений на компьютер пользователей попадает троянец. Чаще всего такие «поздравления» приходят под заголовком «You've received a postcard from a family member!» («Открытка от ваших близких»). На прошлой неделе подобная рассылка отличалась особой активностью: исследователи AvertLabs регистрировали десятки писем в секунду, а специалисты Symantec за несколько дней заблокировали 18 млн вредоносных посланий с гонконгского домена. По мнению экспертов, новая волна рассылок этого класса свидетельствует об очередном обострении борьбы двух крупных спамерских группировок за обладание «зомби»-сетями. Юля Кольдичева
По мнению руководства крупного американского банка Bank of America, около миллиона долларов, похищенных с его счетов российскими хакерами в мае, были обналичены через волгоградский филиал Поволжского банка Сбербанка РФ. Представители отечественной финансовой организации в ответ на это обвинение заявили, что часть денег, о которых идет речь, была заморожена. Операция по обналичиванию прошла при участии нескольких менеджеров Поволжского отделения и ряда физических и юридических лиц, обладающих счетами в Сбербанке. В настоящее время в указанном региональном филиале в Волгограде находится около 300 тыс долл. Сбербанк обязуется вернуть эти деньги Bank of America после того, как американская организация обратится в российские правоохранительные органы. Юля Кольдичева
Американский Internet-провайдер Milwaukee PC пострадал от утечки номеров кредитных карт своих клиентов. Инцидент был обнаружен случайно во время проверки серверов. Компания сообщила о случившемся клиентам, разослав 65 тыс. уведомлений пострадавшим пользователям. Milwaukee PC рекомендует воспользоваться услугами одного из кредитных агентств (Equifax, Experian или TransUnion), чтобы контролировать состояние банковских счетов. Компания отказалась оплачивать данный сервис, поскольку ее расходы составили бы около 8 млн долл. Несмотря на это, организации все равно угрожает банкротство, поскольку многие клиенты откажутся от ее услуг после инцидента. Убытки от утечек персональных данных понесли также техасский First Bank и сеть супермаркетов Winn Dixie. Юля Кольдичева
Специалисты ресурса Zone-H зафиксировали дефейс Web-сайта британского представительства компании Microsoft. Его взлом был осуществлен через уязвимость в одном из скриптов, отвечающих за обработку регистрационных данных. Параметры GET запроса не проходили необходимой проверки, что позволило выполнить SQL инъекцию и получить доступ к базе данных сервера. Ответственность за инцидент на Microsoft.co.uk взял на себя хакер по прозвищу rEmOtEr. Он разместил на странице сайта фотографию ребенка, махающего флагом Саудовской Аравии. Посетители сайта на протяжении нескольких часов получали сообщения о взломе. Юля Кольдичева
По данным компании «Доктор Веб», в июне наиболее распространенной вредоносной программой стала модификация Netsky. Большую активность также проявил червь почтовой рассылки Win32.HLLM.Limar, версии которого встречались в половине сообщений, зафиксированных средствами разработчика. Также аналитики антивирусных компаний отметили в июне увеличение количества вредоносного ПО, похищающего пароли к онлайн-играм. Основным источником распространения такого кода являются страны Южной Азии. «Лаборатория Касперского» сообщила о значительном росте троянцев, наибольшую активность из которых проявляет «дозвонищик» Dialer.qn. Эта компания вывела на первое место в рейтинге самых распространенных вредоносных программ рекламную утилиту Virtumonde, помеченную «not-a-virus». Данное ПО проникает на компьютеры под видом приложений к играм, новых версий популярных систем, обновлений и т.д. Главным событием на спам-фронте стало появление принципиально нового типа нежелательных писем с вложениями в виде файлов в формате PDF. Сложность детектирования подобных сообщений заключается в том, что обычно такую форму используют рассылки счетов за услуги. Юля Кольдичева
Московский учебный центр «Микротест» провел первый в России учебный курс по программно-аппаратной платформе Cisco MARS. Данная система предназначена для мониторинга, анализа и ответной реакции на события, регистрируемые инструментами корпоративной безопасности. Решение Cisco MARS появилось на российском рынке относительно недавно, поэтому оно вызвало большой интерес у специалистов по ИБ. Данная платформа требует высокой квалификации пользователей, поэтому для работы с ней необходимо пройти обучение. Следующий курс по технологиям MARS для российских инженеров будет проведен уже в сентябре этого года. Юля Кольдичева
В Москве введена в эксплуатацию автоматизированная информационная система УФМС (АИС ПВС г. Москвы) России по г. Москве, объединяющая управление, окружные и районные отделы Федеральной миграционной службы и обеспечивающая информационный обмен с правоохранительными органами и специальными службами. Благодаря этой распределенной инфраструктуре, включающей базу данных 126 подразделений, значительно упростится выдача паспортно-визовых документов. Система работает в тестовом режиме с января 2007г. За это время оформление паспортов жителей России, а также процесс постановки эмигрантов на учет, оформление разрешений на работу и временное проживание значительно ускорились. В ближайшем будущем система будет дополнена новыми функциями, такими, как учет беженцев и вынужденных переселенцев. Данная инфраструктура защищена от несанкционированного доступа, поскольку вся информация передается через закрытый цифровой канал связи. Исполнителем проекта выступила компания "Инфосистемы Джет" по заказу Управления Федеральной миграционной службы по г. Москве. Юля Кольдичева
Российский производитель межсетевого экрана Lan2net NAT Firewall, компания Lan2net, объявила о запуске летней маркетинговой акции. Данная инициатива, стартовавшая 20 июня 2007г., носит название «Летние подарки покупателям Lan2net NAT Firewall». Клиенты компании, которые приобретут лицензии Lan2net NAT Firewall на 50, 150 и неограниченное количество пользователей до 20 августа 2007г., станут обладателями плеера, фотокамеры и карманного компьютера. Продукт Lan2net NAT Firewall предназначен для безопасного подключения к Internet по локальной сети через внешний IP адрес, подсчета трафика пользователей, контроля доступа к Web-сайтам. Юля Кольдичева