Десять типов вредоносного ПО и чем оно отличается.

1. Вирус. Компьютерный вирус - это самораспространяющийся код, который интегрируется внутрь программы носителя. Такой код распространяется вместе  с программой, и нужно предпринимать определённые действия, чтобы вылечить от него программу.


2. Червь. Это отдельная саморазмножающаяся программа, которая не имеет собственной полезной функциональности. Чтобы избавиться от неё - нужно её полностью удалить, что не всегда удается. Лечить червя бессмысленно.


3. Троянец. Вредоносный код, встроенный в полезную программу. Этот код не является саморазмножающимся - его в тело полезной программы встраивает сам разработчик. Лечить такую программу также бессмысленно - он создана специально для нанесения вреда, прикрываясь полезной функциональностью.


4. Загрузчик (даунлоадер, дроппер). Вредоносный код, проникающий в операционную систему через дыру в защите и устанавливающий другое вредоносное ПО. Как правило, для проникновения загрузчик использует эксплойт - код, направленный на эксплуатацию какой-либо уязвимости.


5. Зомби (бот). Вредоносный код установленный на устройство с помощью другой программы и занимающейся выполнением команд со специального командного сервера злоумышленника. Как правило, зомби может загружать на устройство другие вредоносные программы.


6. Логическая бомба. Вредоносный код, срабатывающий в определенный момент и выполняющий свои вредоносные действия. Часто логическая бомба уничтожает данные или чистит системные журналы. Устанавливается в систему с помощью другого вредоносного ПО.


7. Шантажист. Программный код, блокирующий устройство и требующий выкупа за разблокировку. Иногда шантажист шифрует важные файлы, иногда просто блокирует вход в операционную систему. Устанавливается шантажист, как правило, не самостоятельно, но с помощью другого вредоноса.


8. Невидимка (руткит), пакер, полиморф. Вредоносный код, который обеспечивает скрытие вредоносных программ в операционной системе от контроля антивирусами и другими средствами защиты. Если невидимка может скрывать не только себя, то полиморф скрывается с помощью постоянного самоизменения, а пакер - изменяет другие коды, ни меняясь самостоятельно.


9. Рассыльщик SMS или спама, диалер, дидосер. Вредоносный код, который использует устройство для рассылки различных типов сообщений. Рассыльщик SMS и диалер окупаются за счёт якобы предоставленных услуг связи, спамер и дидосер - за счёт заказа, который поступил владельцу кода.


10. Шпион (кейлоггер). Вредоносный код, который скрытно ведёт сбор сведений с помощью устройства. Шпионы могут фиксировать нажатия клавиш, делать снимки экрана или встроенной камерой, искать файлы на атакованном устройстве. Всю собранную информацию шпионы передают своим владельцам через центр управления.

Следует отметить, что первые четыре пункта - это классификация по способу проникновения вредоносов на устройство, а остальные - по вредоносной активности. Поэтому могут существовать, например, вирусы-зомби, троянцы-невидимки или черви-шпионы. Впрочем современные вредоносные программы настолько сложны, что могут использовать и различные способы проникновения и выполнять различную вредоносную активность. В результате, их классификация может оказаться достаточно сложной.

В Оригоне зафиксирован случай провокации с помощью социальной сети на разграбление имущества землевладельца. В социальной сети Craigslist.org неизвестные поместили объявление о том, что житель городка Джексонвиль Роберт Сэлисбери вынужден срочно уехать из города, а оставленное им имущество могут забирать все желающие. Сам Роберт Сэлисбери в это время отсутствовал дома, но когда ему позвонила соседка и спросила может ли она забирать его породистую лошадь срочно вернулся домой. Там он обнаружил около 30 человек, которые занимались упаковкой его имущества, однако вернули имущество хозяину по первому его требованию. Полиция ищет автора столь "действенной" шутки, но обещает не наказывать тех, кто добровольно вернет вещи хозяину. Вполне возможно, что с помощью такого приема реальные грабители пытались замести следы своего преступления.

Ссылки:
Интернет-мошенники лишили жителя Орегона всего имущества
Man finds house ransacked after Craigslist hoax

Компания McAfee зафиксировала массовый взлом сайтов, которые используют популярную программу для работы с форумами phpBB. Для проведения атаки использовалась автоматизированная система, который встраивала в атакованный сайт код на JavaScript, который предлагал посетителям загрузить специальный видео-кодек, за который выдавалось шпионское ПО. По словам специалистов McAfee этот взлом ни как не связан с тем, жертвой которого стала компания Trend Micro. Предыдущий взлом был нацелен на системы с Active Server Pages (ASP), а новый - на технологию PHP. К тому же в обоих взломах использовались различные техники инфицирования пользовательских компьютеров. Скорее всего, что эти взломы были организованы разными группами хакеров.

Ссылки:
Обнаружен очередной массовый взлом сайтов

Компания Trend Micro подверглась нападению хакеров, которым удалось модифицировать четыре страницы в вирусной лаборатории компании. Сайт попал под массовую атаку, с помощью которой по оценкам Heise Security было атаковано более 20 тыс. различных сайтов. Предположительно атака использовала уязвимость в Microsoft Active Server Page. Атака была направлена на установку в коде страниц сайта невидимого фрейма iframe, с помощью посетитель мог получить вредоносное ПО с сайта злоумышленников. По заявлениям Trend Micro не было зафиксировано ни одного заражения вредоносным ПО с сайта компании.

Ссылки:
Сайт Trend Micro инфицирован

Раскрыт один из видов деятельности ФБР по борьбе с детской порнографией: фальшивые ссылки на видеофайлы с ней распространялись в Internet агентами ФБР, и затем устраивались рейды на дом к тем, кто кликал на ссылки. Подтверждено по крайней мере три таких случая, одному из обвиняемых грозит от трех до пяти лет тюрьмы (суд состоится в апреле). Данная практика получила крайне противоречивые отзывы правозащитников. С одной стороны, общественное отношение к детской порнографии в США крайне негативное, с другой - к беспрецедентной легкости, с которой можно получить себе на голову рейд ФБР, отношение в обществе тоже непростое.
Служба информации OSP

Ссылки:
ФБР устраивает провокации любителям детской порнографии

По данным МВД Германии, из разнообразных государственных учреждений страны за последние три года пропало около 500 компьютеров с конфиденциальными данными. Компьютеры были или украдены, или так или иначе утеряны. Данная информация содержится в докладе министерства, составленном в ответ на запрос одного из депутатов бундестага. Отмечается, что на исчезнувших компьютерах могла находиться информация разных степеней секретности.
Служба информации OSP

Ссылки:
Из немецких госучреждений пропадают компьютеры

В городе Новокузнецке состоялся суд над начальником отдела вкладов банка "Бизнес-Сервис-Траст" Олесей Павловой, которая имея доступ к программному обеспечению для работы с кредитными картами выписала 13 фальшивых карт и присваивала себе кредитные выплаты по ним. Для подтверждения реальности кредитных карт Павлова редактировала программно формируемый реестр, где симулировала выплаты по карте со стороны клиентов. В результате Павлова смогла присвоить таким способом за два года более 12,5 млн. руб., на которые приобрела квартиру и две машины. Суд признал ее виновной в мошенническом хищении и приговорил к 6 годам и 7 месяцам лишения свободы.

Ссылки:
Сотрудницу новокузнецкого банка осудили за махинации

Компания McAfee обнаружила 10 тыс. сайтов, в которых встроен вредоносный код, загружающий троянскую программу со стороннего сервера, который располагается в адресном пространстве Китая. При этом загрузка вредоносной программы скрыта от пользователя и не требует ни какого взаимодействия с ним. В McAfee Avert Labs утверждают, что данный взлом затронул самые разные по тематике сайты и является самым массовым за всю историю существования Internet.

Ссылки:
McAfee обнаружила взлом 10 000 сайтов

Web-сайт, посвященный английскому городу Милденхоллу, отключен из-за проблем у его администратора Гарри Синнотта. Проблемы необычны - на ящики данного домена стали, очевидно, по ошибке, сотнями приходить письма, адресованные разнообразным сотрудникам американских ВВС, включая строго секретную информацию. Обращения Синнотта к ВВС ни к чему не привели, на почту обрушился еще и поток спам-сообщений, и тогда администратор просто отключил сайт. Ни о какой официальной реакции американских ВВС на инцидент ничего неизвестно.
Служба информации OSP

Ссылки:
Серьезная утечка американских военных

Американский хакер, известный как SoBe, обвиняемый в создании ботнета на базе более чем 400 тыс. зараженных компьютеров, признан виновным в совершении преступления, нанесшего ущерб (среди прочих) Агентству информационной безопасности США. Поскольку подсудимый, когда совершал преступления, был несовершеннолетним, ему грозит от 12 до 18 месяцев лишения свободы. Его сообщник Дженсон Анчета был приговорен два года назад к 57 месяцам тюрьмы. SoBe и Анчета тайно заражали компьютеры вредоносным ПО, включая их в ботнет (сеть подконтрольных компьютеров, вычислительные мощности которого владелец сети может незаметно использовать), а затем продавали его услуги.
Служба информации OSP

Ссылки:
Создателю ботнета грозит тюремное заключение

Сайт компании AvSoft, индийского разработчика антивирусов, недавно был взломан неизвестными и в течение некоторого времени устанавливал на компьютеры посетителей... вирус из семейства Virut, - об этом сообщают специалисты компании AVG. Посторонний код был размещен злоумышленниками в разделе загрузок сайта AvSoft. При посещении данного раздела в браузере открывался невидимый фрейм, в который загружался посторонний сайт, пытавшийся, в свою очередь, установить вредонос на компьютер жертвы.

Сама AvSoft предлагает два вида антивирусных продуктов - SmartCOP и Smartdog, а также оказывает услуги по восстановлению данных после вирусных атак. Последнее, как отмечают специалисты по безопасности, может весьма пригодиться жертвам Virut, который довольно труден в удалении и заражает собой все исполняемые файлы, какие только найдет на локальном жестком диске и на доступных сетевых. В компании McAfee полагают, что сайт AvSoft был взломан с помощью автоматических средств, отыскивающих ошибки в коде на SQL или PHP.
Служба информации OSP

Ссылки:
Вирус с сайта антивирусной фирмы

Компания Trend Micro, проанализировав хакерскую утилиту мошеннической группы Mr. Brain, обнаружила, что ее инструмент для проведения фишинговых атак копирует всю полученную во время атаки персональную информацию на сервера самой группы Mr. Brain. Дело в том, что группа предлагает этот инструмент сторонним фишерам для организации сбора конфиденциальной информации, но разработчики сами получают все собранные их незадачливыми клиентами сведения. Таким образом, группа Mr. Brain сама не занимается фишингом, но получает все сведения за чужой счет - это классический мошенничества, но многие фишеры на него попались. Trend Micro фиксирует активное использование в Internet атак с использованием инструментов гурппы Mr. Brain. Кстати, такой прием снижает и стоимость полученных таким способом сведений, поскольку они оказываются не эксклюзивными, то есть стоимость ворованной информации будет, скорее всего, уменьшаться.

Ссылки:
Фишеры попались на собственную удочку

Не исключено, что Джером Кервьель, обвиняемый сейчас в крупнейшем мошенничестве за всю историю банковского дела, пользовался имеющимися у него навыками в области информационных технологий и знанием особенностей работы компьютерных систем банка Societe General. Последний обвиняет своего бывшего сотрудника в том, что тот, играя на европейских биржах, нанес Societe General денежный ущерб на сумму около 5 млрд. евро.

Согласно резюме Кервьеля, он умеет писать сценарии на Visual Basic для Excel, и участвовал в разработке спецификаций некоторых из финансовых инструментов, предлагаемых в составе банковской платформы ClickOptions. В Societe General Керьвель в числе прочего в течение двух лет занимался моделированием банковских продуктов и автоматизацией процессов.

В настоящее время адвокаты Керьвеля пытаются оправдать его, обвиняя сам банк в биржевых ошибках и попытке свалить всю вину на своего сотрудника.
Служба информации OSP

Ссылки:
Программиста обвиняют в совершении мошенничества века

Как сообщили в прокуратуре Северовосточного района Таллина, найден первый виновный в организации DoS-атак на эстонские сайты, которые происходили в апреле-мае 2007 года, и которые власти Эстонии связывают с протестами против сноса в Таллине фигуры Бронзового солдата, мемориала советской эпохи. По словам представителей прокуратуры, виновный, 20-летний студент Дмитрий Галушкевич, с помощью своего домашнего компьютера организовал атаку, выведшую из строя сайт "Партии реформ", в которой состоит премьер-министр Эстонии Андрус Ансип. Как утверждают обвинители, тем самым Галушкевич желал выразить свой протест против сноса монумента. В качестве меры наказания Галушкевичу был назначен штраф в размере 17,5 тыс. крон (около 1,6 тыс. долл.). На данный момент больше подозреваемых по данному делу пока нет, но полиция продолжает попытки отыскать других участников кибератак, хотя как указывают в правоохранительных органах, расследование затрудняется тем, что атакующие могли действовать и из-за пределов страны.
Служба информации OSP

Ссылки:
За DoS-атаку на эстонский сайт оштрафовали студента

Сайт звукозаписывающей ассоциации RIAA был взломан с помощью SQL-инъекции в используемой им системе публикации новостей. Хакер разместил на коллекции ссылок Reddit URL, на которой честно написал "Эта ссылка введен в сервер RIAA очень тяжелый SQL-запрос. Пожалуйста не переходите по ней - это может быть опасно". Тем не менее, судя по последствиям, многие посетители перешли по ней, что привело к неработоспособности сайта. Через некоторое время, разобравшись в работе CMS-системы на сайте RIAA, хакеры ввели с помощью ранее известной уязвимости SQL-запрос, который полностью уничтожил базу новостей организации. Тем не менее организации сумела полностью восстановить работоспособность сайта.

Ссылки:
Взломан сайт звукозаписывающей ассоциации США
This link runs a slooow SQL query on the RIAA's server. Don't click it; that would be wrong.

Американские контролеры финансовых рынков хотят привлечь к ответственности россиянина Анатолия Русса, который по их мнению занимался мошенничеством с ценными бумагами. Он, используя чужие пароли от систем Internet-трейдинга создавал искусственный ажиотаж с помощью фиктивных запросов на покупку ценных бумаг. Причем неудачные сделки он покрывал за чужой счет. Общая выгода для Русса по оценкам экспертов составила 88 465 долларов США, которые были переведены в один из латвийских банков, в то же время общий убыток понесенный владельцами счетов составил 339 тыс. долларов. Это новый тип мошенничества с ценными бумагами, где и продавцом и покупателем выступает один человек, используя для этого разные идентификационные данные.

Ссылки:
Российский мошенник переводил в Латвию десятки тысяч долларов, полученные от нелегальных сделок

Центр анализа инцидентов Internet Storm Center объявил, что его сотрудники зафиксировали в декабре прошлого года три случая попыток заражения компьютеров с помощью цифровой фоторамки - дисплея для отображения цифровых фотографий. Все три случая относились к одной и той же модели фоторамки, купленной в одной сети магазинов. Однако по утверждениям сотрудников центра вредоносный код, который пытались установить фоторамки, трудно обнаружить, и, возможно, другие покупатели просто не заметили факта инфицирования своих компьютеров. В прошлом уже были случаи заражения внешних жестких дисков прямо на заводах, возможно, что зараза могла попасть в цифровые рамки также еще до их продажи в магазине. Эксперты предупреждают, что любое устройство, которое имеет память, может быть использовано для переноса вредоносного кода, поэтому при работе с ним нужно соблюдать определенную осторожность.

Ссылки:
Трояны «влезают» в ПК через цифровые рамки

В октябре прошлого года ЦОД в Чикаго, принадлежащий компании C I Host, был ограблен двумя вооруженными неизвестными в масках, два часа продержавшими в заложниках персонал, пока сообщники выносили компьютерное оборудование общей стоимостью около 100 тыс. долларов. Подобное случается нечасто, но заставляет сотрудников служб безопасности пересмотреть подходы к защите ценных ресурсов ИТ от налетчиков или террористов. Большинство ЦОД не оснащены металлодетекторами или оборудованием для обнаружения взрывчатых веществ. Между тем, за последнее время поступил целый ряд сообщений об ограблении ЦОД. Похоже, это становится тенденцией, хотя большинство ЦОД достаточно хорошо защищены и скрыты от посторонних. В компаниях понимает, что потеря данных может означать потерю бизнеса, однако лишь в немногих ЦОД существуют планы защиты, например, от атак террористов. Ряд владельцев ЦОД приступили к обучению персонала поведению в подобных ситуациях.
Служба информации OSP

Ссылки:
Предупрежден, значит вооружен

Компания McAfee обнаружила вредоносные коды, встроенные в профили пользователей социальной сети MySpace. Они предназначены для заражения компьютеров пользователей троянской программой TFactory. При этом процесс заражения маскируется под загрузку новой версии Windows Malicious Software Removal Tool, для чего открывается специальное окно браузера. Атака использует особенности программной реализации MySpace. Каким образом хакеры получили доступ к паролям большого количества пользователей социальной сети пока остается загадкой, хотя, возможно, для этого была использована какая-нибудь XSS-уязвимость самого MySpace или же проведена фишинговая атака с целью выведывания паролей от сервиса.

Ссылки:
McAfee: Обнаружен новый вид атак в социальной сети MySpace

Американский системный администратор, решивший отомстить руководству компании с помощью запущенного в сеть вируса, осужден на 2,5 года тюрьмы, что является рекордным для США за такое преступление. Также окружной суд штата Нью-Джерси приговорил системного администратора Юнг Сун Лина к штрафу в размере 81,2 тыс. долл. Вирус должен был уничтожить базу данных пациентов компании и информацию об оплате счетов после ожидаемого увольнения Юнг Сун Лина. Но администратора не уволили, а вирус не смог ничего уничтожить из-за внутренних ошибок. Эксперты считают, что есть тенденция к росту числа подобных преступлений, хотя сама идея их далеко не нова, подобные случаи отмечались еще в СССР.
Служба информации OSP

Ссылки:
Сисадмин-вредитель получил 2,5 года тюрьмы