Новости интернета:
- раздел основам самым свежим новостям из мира интернет.
Червь
Killis поражает исполняемые файлы
Компания "Лаборатория Касперского"
сообщает об обнаружении примитивной вредоносной программы Killis. После запуска
этот нерезидентный вирус ищет в текущем каталоге и директории Windows исполняемые
файлы по маскам "*.?XE" и "*.SC?" и добавляет к ним 1774 байт
вредоносного кода. Одним из признаков, свидетельствующих о поражении компьютера
вирусом Killis, является наличие незашифрованной строки "Kallisti, by cH4R_"
в конце PE EXE-файлов в папке операционной системы. Червь Killis не заражает динамические
библиотеки (DLL) и никак не проявляет своего присутствия в системе.
Критические дыры в браузере Internet Explorer
В
браузере Microsoft Internet Explorer найдены две уязвимости. Как сообщает датская
компания Secunia, первая проблема связана с неправильной обработкой событий "drag
and drop" и теоретически обеспечивает возможность выполнения произвольных
действий на удаленной машине. Вторая дыра также может использоваться злоумышленниками
с целью получения доступа к компьютеру-жертве. Нападение может быть осуществлено
через сформированный особым образом HHK-файл. Уязвимости присутствуют в Internet
Explorer шестой версии, причем даже установка второго пакета обновлений для операционной
системы Windows ХР не решает проблемы.
Безопасность
Linux и Windows — очередное сравнение
Nicholas Petreley опубликовал
отчет о сравнении безопасности операционных систем Microsoft Windows Server 2003
и Red Hat Enterprise Linux AS 3, который ссылается на Netcraft, Microsoft Security
Bulletin, Red Hat Security Advisories, CERT.
Для сравнения были рассмотрены,
например, 40 последних патчей/уязвимостей для ОС MS Windows Server 2003 и RHEL
AS 3, в которых особое внимание уделяли потенциально возможному ущербу, простоте
эксплуатации, уровню получаемого доступа и числу критических ошибок.
Вкратце
результаты таковы: у Microsoft обнаружено 38 процентов критических ("Critical")
уязвимостей против 10% у Red Hat. Причем авторы утверждают, что, если оценивать
"критичность" по их собственным меркам, то это число для Microsoft возрастет
до 50%. При анализе базы данных CERT выяснилось, что для Windows серьезную опасность
из самых свежих 40 уведомлений представляют 39, а для Red Hat - 3 (для Linux вообще
- 6). Кроме того, надо учитывать, что списки с уязвимостями в Linux и Red Hat
содержат программное обеспечение, работающее и на Linux, и на Windows, а в уведомлениях
для Windows не упоминалось ни одной программы, работающей в Linux.
Троян Sens крадет информацию о пользователях Сети
Компания
Symantec обнаружила новую вредоносную программу, получившую название Sens. После
активации этот троян, заражающий компьютеры под управлением операционных систем
Microsoft Windows, записывает на жесткий диск две свои копии с именами iat.dll,
senss.exe и затем регистрируется в ключе автозапуска реестра. Далее Sens пытается
отследить действия пользователя инфицированной машины при работе в Сети и отправить
похищенные данные своему автору. Таким образом, в руках злоумышленников теоретически
могут оказаться пароли, номера банковских счетов и прочая конфиденциальная информация.
Впрочем, широкого распространения вредоносная программа пока не получила.
Червь Huayu проникает на компьютер через дыру в Windows
Компания
Symantec зафиксировала появление во Всемирной сети новой вредоносной программы,
получившей название Huayu. Этот червь инфицирует компьютеры через дыру в локальной
подсистеме аутентификации пользователей операционных систем Microsoft Windows,
сканируя произвольные IP-адреса в диапазоне от 211.159.93.0 до 211.159.93.255.
После проникновения на машину вирус регистрирует в ключе автозапуска реестра свою
копию, которая предварительно записывается на жесткий диск под именем Rundll.exe.
Далее вредоносная программа отправляет уведомление автору по адресу huayuguke@yahoo.com.cn.
Кроме того, червь Huayu открывает "черный ход" в систему на ТСР-порте
887.
Более 80 млн долларов похитила в этом
году с банковских счетов банда бразильских хакеров
Бразильская полиция
ликвидировала во вторник ядро преступной группы, которая только за этот год похитила
через Интернет из частных и государственных банков свыше 80 млн долларов. В состав
группы входили хакеры и сотрудничавшие с ними беспринципные владельцы банковских
счетов и кредитных карточек.
В рамках операции "Троянский конь-2"
полиция задержала в различных городах Бразилии 53 члена банды и имеет ордера на
арест по меньшей мере еще 80 человек. По словам участников этой масштабной операции,
значительная часть похищенных денег, попала в их руки и будет возвращена пострадавшим.
При помощи программ, разработанных одним из членов группировки, хакеры
рассылали по электронной почте на тысячи адресов послания с внедренным в них вирусом.
Вирус проникал на жесткий диск компьютера и давал возможность считывать содержащуюся
там информацию о банковских счетах и операциях жертвы. Затем деньги переводились
со счета ничего не подозревавшего вкладчика на счета тех, кто ради наживы готов
был сотрудничать с преступниками.
Банда действовала с впечатляющим размахом:
у нее были "филиалы" в США, через которые она продавала свои программы
тамошним компьютерным взломщикам, и подставные фирмы для отмывания денег, нажитых
преступным путем. Более тысячи бразильских вкладчиков предоставляли свои банковские
счета и карточки в распоряжение мошенников, чтобы те переводили на них похищенные
деньги. За столь ценную услугу они получали всего 500 бразильских реалов /около
170 долларов/.
Группа чувствовала себя столь уверенно, что даже занималась
"оказанием банковских услуг населению". Чтобы оплатить свои расходы
на сумму, к примеру, 1 тыс долларов, некоторые не слишком совестливые бразильцы
обращались к хакерам, и те за 500 долларов списывали эту сумму на счет того вкладчика,
к банковским данным которого имели доступ.
Полиция намерена привлечь к
ответственности не только всех членов криминальной группировки, но и тех, кто
поживился за счет мошеннической схемы оплаты счетов. А таких, как установлено
следствием, набралось более тысячи человек. "Мы всех выведем на чистую воду",
- пообещал руководитель операции "Троянский конь-2" Криштиану Барбоза.
Пользователи ПК переоценивают свою защищенность
Последние
опросы пользователей показывают, что те по-прежнему не уделяют должного внимания
безопасности своих ПК. А новые уязвимости в популярных браузерах, обнаруженные
на днях, только усугубляют ситуацию.
Как сообщает Reuters, сегодня компания
America Online и ассоциация National Cyber Security Alliance опубликовали результаты
опроса пользователей ПК по вопросам компьютерной безопасности, проводившегося
в период с 15 сентября по 8 октября 2004 года. Было опрошено 329 человек. Многие
из участников опроса уверены в своей безопасности, даже если их компьютеры уже
подвергались атакам вирусов или воздействию шпионских программ.
Несмотря
на то, что 77% опрошенных заявили, что считают свои компьютеры хорошо защищенными,
4 из 5 подвергались нападкам шпионских и рекламных программ и около двух третей
были в своё время заражены вирусами. Большинство из 85% респондентов, установивших
на свои компьютеры антивирусные программы, не занималось регулярным обновлением
ПО. Две трети пользователей не пользуются межсетевыми экранами и 38% пользователей
беспроводных сетей не шифруют свои каналы связи.
«Я был поражен той разницей,
которая в некоторых случаях разделяет представления пользователей от существующей
реальности», — говорит Кен Уотсон (Ken Watson), председатель National Cyber Security
Alliance. Он считает, что пользователи ПК легко могут защитить себя от большинства
внешних угроз, используя МСЭ и регулярно обновляя антивирусные программы, но специалисты,
исследующие программы, полагают, что разработчики своими ошибками в системных
программах нередко сами создают угрозу безопасности компьютеров.
Так, о
некоторых ошибках в распространённых браузерах сообщила на днях компания Secunia,
специализирующаяся в области информационной безопасности. Была распространена
информация, связанная с функцией tabbed browsing, позволяющей пользователям просматривать
несколько сайтов в одном окне браузера, используя закладки. Проблемы с безопасностью
были обнаружены в браузерах Mozilla, Opera, Konqueror для Linux и двух плагинах
для Internet Explorer. Одна из брешей в защите открывает доступ с сайта, содержащего
злонамеренный код, открытого на одной закладке, к информации на другой закладке.
Вторая брешь позволяет с враждебного сайта открыть диалоговое окно, которое якобы
открылось с сайта загруженного на другой закладке.
Secunia рекомендует
пользователям отключать JavaScript или просто не заходить на проверенный веб-сайт
когда на другой закладке открыт сомнительный сайт. KDE Project уже устранила эти
бреши в последней версии Konqueror, выпущенной на прошлой неделе, в Mozilla обещают
устранить недостатки в ближайшее время.
Помимо этого были найдены 2 более
серьезные бреши в браузере Internet Explorer. Первая расширяет уязвимость функции
drag-and-drop, обнаруженную еще в августе. Она может использоваться для загрузки
HTML-кода на атакованном компьютере. Вторая уязвимость позволяет обходить механизм
безопасности «локальная зона» и исполнять HTML-файл. Обе уязвимости вместе позволяют
загружать и запускать код при посещении враждебного сайта.
Исламское
хакерство растет
Атаки хакеров из мусульманских стран на компьютерные
системы западных корпораций участились, считают в компании mi2g, которая занимается
интернет-безопасностью.
Ущерб от феномена "исламского хакерства",
как его называет mi2g, растет, и, по словам представителей компании, хакеры совместно
пытаются парализовать сервера и нарушить работу сайтов.
В то же время сейчас
в Великобритании некоторые мусульманские организации жалуются, что их компьютерные
системы подвергаются атакам правых радикалов.
Мусульманский совет Британии
буквально наводнили электронные письма антимусульманского содержания, особенно
после того как был похищен Кен Бигли. "На первый взгляд, эти письма приходят
из обычных источников, но в них содержатся агрессивные тексты", – говорит
один из представителей Совета.
Хакеры нередко действуют, руководствуясь
политическими соображениями. Особенно часто это связано с израильско-палестинский
конфликтом и проблемой Кашмира.
Мусульманская ассоциация Британии подтвердила,
что их сайт в этом году дважды подвергался хакерским атакам: один раз сразу после
визита в Великобританию шейха Карадави. Аднан Фаоур, дизайнер веб-сайта ассоциации,
подтвердил, что некоторые мусульманские организации подверглись атакам, но добавил:
"Я не думаю, что это было спланировано, скорее это отдельные эпизоды".
Директор mi2g говорит, что его компании зафиксировала, что хакеры из Марокко,
Турции, Саудовской Аравии и Кувейта стали более активно сотрудничать друг с другом.
"Они
требуют ухода американцев из Ирака, израильтян – из Палестины и русских – из Чечни.
Мы стали свидетелями большого количества атак на мультинациональные корпорации
в странах "Большой семерки", – говорит он.
Другие компании, занимающееся
мониторингом интернета, не разделяют этой точки зрения. Message Labs, компания,
занимающаяся безопасностью электронной почты, сообщает, что единственный всплеск
активности, который они зафиксировали в последнее время, касался спама с рекламой
часов Rolex за 99 долларов.
Визуальная история
спама и вирусов
Сотрудник компании Microsoft Реймонд Чен (Raymond Chen)
за последние семь лет не удалил ни одного спамерского сообщения и не одного вируса,
который пришел к нему по электронной почте. Все письма он помещает в архив, который
ведет с апреля 1997 г.
Спустя семь лет Реймонд Чен решил построить диаграмму,
на которой отображены весь спам и вирусы, полученные за семь лет. В своем блоге
он опубликовал два графика, на которых по горизонтальной оси отложены временные
отрезки, а вертикальная ось соответствует размеру файлов. Каждая синяя точка соответствует
спамерскому посланию, а красные точки — это вирусы. Чем темнее точки — тем больше
сообщений.
Нужно заметить, что графики Чена не являются научными данными,
потому что на них попадают только тот спам и вирусы, которому удалось пройти на
рабочий email через корпоративный файрвол и индивидуальный байесовский спам-фильтр
в почтовом ящике Реймонда Чена.
Тем не менее, диаграммы весьма любопытны.
Они отлично показывают историю спама и вирусов с точки зрения рядового пользователя.
Некоторый интерес представляют занимательные факты, которые приводит добровольный
исследователь мусора в интернете.
Самое маленькое сообщение: 372 байта,
11 марта 1998 г., тема «О вашем аккаунте».
Самое большое сообщение: 1,406,967
байта, 8 января 2004 г., HTML-файл содержит кучу текста и 41 большую картинку.
Рекордный день по объему спама: 8 января 2004 г. Одно монстрообразное сообщение
решило дело.
Рекордный день по количеству спама: 22 августа 2002 г. 67
писем — вертикальная линия на графике.
Самый вирусный день: 24 августа
2003 г. Ярко-красная клякса на графике — это эпидемия вируса SoBig, который рассылал
письма размером по 100 КБ. В этот день получено 49 писем общим размером 1,7 МБ.
Всего
за 7 с лишним лет в почтовый ящик программиста свалилось около 19 тыс. спамерских
писем общим объёмом 227,6 МБ, а также около 3500 писем с вирусами общим объемом
61,8 МБ.
Чипам-имплантантам дан зеленый свет
В
США одобрено применение для медицинских целей вживляемых в тело человека микросхем.
Несмотря на протесты некоторых правозащитников, в стране начинает развиваться
система электронного слежения за пациентами.
Управление по надзору за
качеством пищевых продуктов и медикаментов США (US Food and Drug Administration)
дало одобрение на начало массовых продаж микросхемы VeriChip, вживляемой в тело
человека для медицинских целей, сообщает AP. Чип, размером с зерно риса, вводится
под кожу на руке с помощью шприца. Процедура его вживления занимает менее 20 минут
и не оставляет следов на коже пациента.
Сам по себе VeriChip не содержит
медицинских записей, а только код доступа к защищенной базе данных, который может
быть считан специальным сканером. Таким образом будет вестись электронная медицинская
карта пациента.
Микрочипы уже были вживлены почти 1 млн. домашних животных,
но использование их у людей вызывает опасения правозащитников, поскольку имплантированные
чипы позволяют отслеживать перемещение людей в пространстве. «Если с самого начала
не предусмотреть защиту личной свободы, применение микрочипов может иметь пагубные
последствия для пациентов», — считают некоторые аналитики. Предлагается в целях
защиты частных интересов пациентов, ограничить функциональность микрочипов, с
тем, чтобы с них можно было считать только жизненно важную медицинскую информацию,
необходимую для работы медперсонала — группу крови или аллергические реакции.
Президент США Джордж Буш (George Bush) пообещал обеспечить в ближайшее
десятилетие большинство американцев электронными медицинскими карточками и национальное
министерство здравоохранения выделило $139 млн. в виде грантов на эти цели.
Когда
15 лет назад технологию вживляемых микросхем только начали применять, компания
Applied Digital подарила сканеры нескольким сотням приютов для животных и ветеринарным
клиникам. На сегодня, по данным компании, продано более 50 тыс. подобных приборов.
Теперь Applied Digital планирует подарить сканеры, стоимостью в $650 тыс., двум
сотням американских травмпунктов.
Интернет-мошенники
совершенствуются
Эксперты предупреждают, что методы, с помощью которых
мошенники пытаются украсть личную информацию о пользователях, скоро станут гораздо
изощреннее.
Один из руководителей Исследовательского центра прикладной
кибербезопасности при университете Индианы Маркус Джэкобссон считает, что сложные
технические трюки, делающие "фальшивые" электронные сообщения похожими
на настоящие, приведут к тому, что гораздо больше людей станут жертвами злоумышленников.
Эти новые технологии могут позволить мошенникам вводить в заблуждение жертв
под видом действительно существующих общественных организаций, и даже подстраивать
свои письма под личные обстоятельства конкретного пользования.
Бороться
с этим Маркус Джэкобссон рекомендует, ограничив количество личной информации,
которую пользователи сообщают о себе в интернете.
Хитроумные преступники
Такая "ловля информации" о людях получила распространение в последнее
время, когда мошенники научились все лучше маскировать свои письма под настоящие.
Одни из самых изощренных обманных писем отсылают получателей к сайтам,
которые очень сложно отличить от настоящих сайтов финансовых организаций или интернет-компаний,
чьим добрым именем прикрываются злоумышленники.
Приемы кодировки интернет-страниц
позволяют прятать настоящие адреса фальшивых сайтов, и многие люди непреднамеренно
отдали мошенникам такую ключевую информацию, как имена пользователей, пароли и
номера своих счетов.
В одном из недавних случаев, фальшивый сайт заменял
навигационную панель браузера Internet Explorer полностью работающей фальшивой
панелью, которая прятала настоящее расположение сайта, на котором находились посетители.
Рука,
отсоединяющая сетевой кабель
Интернет-мошенники могут сообщить о проблемах
с доступом к сети Однако Маркус Джэкобссон утверждает, что в будущем такие письма
и сайты станут еще более изощренными, и в сети мошенников будут попадаться больше
жертв.
"Я подумал о самых опасных нападениях интернет-мошенников,
которые только можно вообразить, а затем поработал над вариантами защиты",
- говорит исследователь.
По его словам, в будущем такие письма смогут "учитывать
контекст" и пользоваться любой доступной информацией о пользователе.
Например,
человек сделал ставку в интернет-аукционе eBay, и ему приходит письмо с сообщением
о том, что он является победителем аукциона, и с просьбой сообщить личные данные
для завершения сделки.
Также злоумышленники могут отыскать информацию о
людях в общественных сетях, узнать, кто с кем знаком, и воспользоваться именами,
чтобы создать письмо, которое написано якобы друзьями или родственниками "жертвы".
"Мошенник может узнать, является ли человек из вашей "личной
сети" женой, мужем, сестрой или партнером по бизнесу, и воспользоваться этим",
- говорит Маркус Джэкобссон.
Еще одним видом такого обмана является сообщение
о проблемах с доступом клиента к интернету, якобы отправленное провайдером, с
просьбой подтвердить учетные данные.
Джэкобссон подозревает, что такие
изощренные сообщения могут обмануть до 50% пользователей. Статистика показывает,
что на сегодняшний день около 3% пользователей "попадаются" на удочку
мошенников.
Технологические средства борьбы с такими обманами существуют
и совершенствуются, но по словам исследователя, пользователям тоже необходимо
действовать.
"Личная информация должна быть доступна на открытых сайтах
только в случае крайней необходимости, или если пользователь дает на это свое
согласие, зная о риске", - настаивает Маркус Джэкобссон.
"Правительство
может помочь, предложив или потребовав принять необходимые меры", - полагает
исследователь.
Нижегородский интернет-мошенник
получил пять лет
Нижегородца 37-летнего Юрия Гордеева за мошенничество
в особо крупных размерах и легализации средств, полученных преступным путем, приговорили
на днях к пяти годам лишения свободы и штрафу в размере 100 тысяч долларов.
Два года назад он создал интернет-магазин. На собственном сайте Гордеев размещал
объявления о продаже грузовых автомобилей и спецтехники. За выбранный товар преступник
просил с заинтересовавшихся посетителей сайта предоплату, однако товар не поставлял.
По данным следствия, интернет-мошенник за полтора года «электронных продаж» завладел
суммой в 300 тыс. долларов. Как сообщили » в прокуратуре Московского района Нижнего
Новгорода, в ближайшее время в отношении Юрия Гордеева может быть возбуждено еще
15 уголовных дел по обвинению в мошенничестве.
Спекуляции
о конце интернета продолжаются
Все чаще и чаще из уст различных ИТ-деятелей
звучат пророческие слова о скорой кончине интернета. В России эту деляну осваивает
Е.Касперский, в США — Тим Б.Ли, Тиму подпевает Intel, а из Финляндии доносится
голос Ханну Кари.
Одним из первых об интернет-апокалипсисе внятно и в
голос заговорил наш антивирусный эксперт — Евгений Касперский. Начав несколько
лет назад распространять версию о том, что вирусы сожрут интернет, этим летом
господин Касперский особенно активизировался и предсказал конец интернета дважды.
Один раз его предсказание носило абстрактный характер катрена Нострадамуса, однако
во второй раз он прямо заявил, что всемирной сети придет кирдык 26 августа. Он,
правда, оговорился, что это не точная дата, но скорее всего — все-таки 26 августа
2004 года. Ибо у нас есть стопроцентный инсайд. Мы его раскопали на хакерских
форумах. И теперь сообщаем вам, дорогие теле- и радиослушатели.
Тим Бернерс
Ли видит ситуацию немного иначе. Он тоже считает, что вирусописателям и спамерам
неплохо было бы немного поуняться, однако основная опасность, по его мнению, подстерегает
интернет со стороны патентной системы. Ибо патентная система позволяет пронырливому
деляге запатентовать все, что угодно, хоть козюлю из носа. И после этого за каждое
ковыряние в носу любому человеку придется выплачивать отчисления обладателю патента.
Таком образом, полагает Ли, скоро ИТ-компании запатентуют абсолютно все, и жизнь
в интернете превратиться в сплошной круговорот патентных отчислений друг другу.
А также судов между теми компаниями, которые считают, что их патент — более патентный,
чем у конкурента.
Intel голосами своих многочисленных топ-менеджеров проталкивает
мысль о том, что интернет пора менять. Старый интернет обветшал, от него пахнет
нафталином, и фасон не по сезону. Надо всем переходить на новый интернет! Вот,
к слову сказать, мы тут подумали и набросали кой-чего… PlanetLab называется… Ну
разве не прелесть, а? Вирусов нет, спама нет, тормозов нет, населена поисковыми
роботами и нашими ИТ-специалистами. Больше там пока никто не прижился.
И,
наконец, last but not least, как говорят истинные англичане — Ханну Х. Кари из
Университета технологий Хельсинки. Он учел опыт коллеги из соседней России и отсрочил
смерть интернета до 2006 года. Но уж к 2006 году — держитесь! Кроме вирусов и
спама в интернете не будет ровным счетом ничего! Так, если только ламак какой-нибудь
залезет заради острых ощущений…
