Новости интернета:
- раздел основам самым свежим новостям из мира интернет.
Новый
троян рассылает спам на мобильники россиян
Обнаружена новая троянская
программа Delf-HA, заражающая РС и использующая их для рассылки спама на мобильники.
После инфицирования компьютера Delf-HA контактирует со спамерским сайтом
для получения точных указаний и генерирует серии российских номеров мобильных
телефонов, начинающихся с +7921 или +7911. Затем вредоносный код рассылает непрошенные
электронные сообщения. Генерация телефонных номеров происходит случайно, поэтому
не все спамерские послания достигают цели. Содержание писем варьирует, некоторые
из них рекламируют загрузку музыкальных файлов формата МР3 с известного сайта
в рунете.
Delf-HA предназначен для рассылки спама на мобильники только
с российскими номерами. Однако эксперты прогнозируют возможное появление аналогичных
программ и для телефонных кодов других стран.
В самолетах
США разрешено использовать тазеры
Американская компания Taser International
объявила о том, что Управление безопасности на транспорте при Министерстве внутренней
безопасности США впервые одобрило применение тазеров (несмертельные электрические
пистолеты-шокеры) на борту авиалайнеров, выполняющих международные рейсы в и из
США.
Электрические пистолеты теперь будут использоваться специально обученным
персоналом для обеспечения безопасности пассажиров и экипажей воздушных судов.
Taser International, при содействии местных и международных авиакомпаний, разработала
обучающие программы по применению тазеров, которые будут предоставляться всем
заинтересованным лицам. По словам президента компании Тома Смита, на сегодняшний
день в мире насчитывается около 17700 пассажирских самолетов, в которых разрешено
использовать данные электрические пистолеты.
Электрошокеры поражают цель
разрядом в 50000 вольт при помощи двух электродов, выбрасываемых вперед, и обездвиживают
человека на непродолжительное время. Радиус действия - от 4,5 до 7 метров в зависимости
от модели, вес пистолета - около 200 г. Имеется у тазеров и недостаток: после
каждого "выстрела" их необходимо перезаряжать, сматывая провода. Но
основным плюсом использования электрических пистолетов в самолетах называется
тот факт, что вероятность повреждения обшивки или важных узлов воздушного судна
сводится к нулю.
Широко распространено заблуждение, сформировавшееся под
впечатлением от голливудских фильмов, что стрельба из огнестрельного оружия, ведущаяся
внутри самолета, может послужить причиной разгерметизации салона и обречь на смерть
всех находящихся на борту. Однако официальные лица говорят, что данное убеждение
- миф, и что сотрудники правоохранительных органов, следящие за порядком на борту
самолетов, используют стандартное военное снаряжение.
Электрические пистолеты
используются полицейскими пятнадцати стран мира с 1999 года. За последние пять
лет этот вид оружия применялся сотрудниками правоохранительных органов США 45000
раз. И хотя тазеры называют нелетальным оружием, считается, что они уже стали
причиной гибели нескольких десятков человек. С 1999 года всего по стране зафиксировано
50 летальных исходов после применения полицейскими этих электрических пистолетов,
сообщает Tribune-Review. Компания Taser International, производитель данного вида
оружия, все обвинения отвергает в связи с отсутствием убедительных доказательств.
В 43 штатах США на применение тазеров частными лицами не требуется специального
разрешения..
Новый червь бьёт рекорды по скорости появления
в Сети
По сообщению Reuters, в Сети начал распространяться новый червь,
эксплуатирующий уязвимость в браузере Internet Explorer. Примечательно, что прошло
всего четыре дня с того момента, как двое хакеров с никами ned и SkyLined нашли
эту дыру, и только потом антивирусные компании обнаружили червя, использующего
данную уязвимость.
Корпорация Microsoft уже нарекла новый вирус очередным
вариантом MyDoom. Впрочем, далеко не все антивирусные вендоры согласны с такой
точкой зрения, указывая на то, что вирус использует для распространения не электронную
почту, а заражённые веб-страницы.
Как сообщают специалисты из компании Sophos,
потенциальная жертва получает по почте сообщение о пополнении счёта в системе
PayPal или с приглашением полюбоваться на изображение с веб-камеры. Переходя по
ссылке, жертва попадает на заражённую страницу, вредоносный код попадает на компьютер
и активизируется.
Microsoft, со своей стороны, утверждает, что пользователи,
установившие Service Pack 2 для Windows XP рискуют куда меньше, чем все остальные
пользователи.
Троян Montp ворует информацию о зараженном
ПК
Компания "Лаборатория Касперского" предупреждает о появлении
новой вредоносной программы, получившей название Montp. После активации этот троян,
заражающий компьютеры под управлением операционных систем Microsoft Windows, создает
на жестком диске директорию "Mset" и записывает в нее свою копию под
именем "Svchost.exe". Далее Montp регистрируется в ключе автоматической
загрузки реестра Windows и начинает сбор конфиденциальной информации о пораженной
машине. Украденные данные впоследствии записываются на FTP-сервер злоумышленника.
Кроме того, вредоносная программа пытается завершить работу ряда процессов, связанных
со службами безопасности и антивирусными приложениями.
Обнаружен
сетевой червь Orpheus
Специалисты компании Symantec предупреждают о
появлении нового сетевого червя Orpheus. После активации этот вирус проверяет
наличие в реестре записи "HKEY_LOCAL_MACHINE\Software\Cerberus\1.1\dontInstall"
и при обнаружении таковой завершает работу, не выполняя никаких действий. В противном
случае вредоносная программа записывает в системную директорию Windows свою копию
под именем "Hotplug.exe" и затем выполняет ряд операций с целью обеспечения
собственного автозапуска при каждом старте ОС. Кроме того, червь регистрирует
ввод данных с клавиатуры, а также открывает "черный ход" в систему,
через который злоумышленники могут получить несанкционированный доступ к зараженной
машине.
Обнаружен очередной вариант червя Mydoom
Компания
"Лаборатория Касперского" сообщает о появлении нового варианта червя
Mydoom. После активации вирус Mydoom.R запускает входящий в стандартную поставку
Windows "Блокнот", отображая при этом в окне текстового редактора произвольный
набор символов. Далее вредоносная программа копирует себя в директорию операционной
системы под именем "Tasker.exe", регистрируется в ключе автозапуска
реестра и открывает на зараженной машине TCP-порт 5422 для приема дальнейших команд
от автора. Червь распространяется по электронной почте в виде прикрепленных к
письмам файлов с различными именами, а также через пиринговую сеть KaZaA, маскируясь
под полезные утилиты. Подробное описание червя Mydoom.R можно найти в вирусной
энциклопедии Касперского
Обнаружен новый троян Moo
Компания Symantec зафиксировала появление
нового трояна, получившего название Moo. Эта вредоносная программа проникает на
компьютер через одну из дыр в защите самого распространенного на Земле браузера
Microsoft Internet Explorer при просмотре пользователем сформированных особым
образом страниц в формате HTML. После активации Moo пытается загрузить из интернета
и запустить ряд исполняемых файлов с расширением ЕХЕ. Характерным признаком, свидетельствующим
о присутствии трояна на машине, является наличие файла с именем m00.exe на рабочем
столе. Вредоносная программа имеет размер 6665 байт и поражает компьютеры, работающие
под управлением операционных систем Microsoft Windows. Дополнительную информацию
о трояне ищите здесь.
ФБР: хакеры работают на террористов
Вчера представитель ФБР заявил,
что немалая чать денег, зарабатываемая хакерами и фишерами, идет на поддержку
террористов.
Помощник директора ФБР Стив Мартинес (Steve Martinez) заявил,
что в настоящее время кибер-преступления являются занятием не «дегенеративных
подростков», а серьезных людей, являющихся членами опасных банд. «Инструменты
и методы, используемые этими постоянно совершенствующимися в своем мастерстве
хакерами нацелены на разрушение нашей экономики и являются частью замысла террористов»,
— сказал г-н Мартинес. По его словам, террористы нанимают хакеров и фишеров для
зарабатывания денег, установления контроля над интересующими их объектами, а также
в целях пропаганды своих идей и деятельности.
В результате фишинга террористам
становятся известны не только номера кредитных карт и банковских счетов жертв,
но также и их паспортные данные. Особенно подчеркнул Стив Мартинес тот факт, что
традиционная организованная преступность в США не склонна переносить свою деятельность
в интернет, чего нельзя сказать о странах Восточной Европы. Преступники в данном
регионе «с энтузиазмом» используют новые технологии в своих целях, сообщил Reuters.
Вирусы срывают планы Microsoft
Создатели последнего варианта вируса
MyDoom, который использует недавно обнаруженную уязвимость iFrame в Internet Explorer,
возможно, нарочно рассчитали время их выпуска таким образом, чтобы сорвать месячный
цикл исправлений Microsoft.
В последнем регулярном обновлении, которое
вышло во вторник, Microsoft не успела исправить серьезную ошибку в браузере Internet
Explorer, так как она была обнаружена всего за несколько дней до срока его выхода.
В начале этой недели появились сразу два варианта вируса MyDoom, оставив компании
единственную возможность временно проигнорировать проблему.
Шон Ричмонд,
старший консультант Sophos Australia, сказал ZDNet, что за четыре дня Microsoft
все равно не смогла бы создать и протестировать надежное исправление. «За этот
срок выпустить стабильную поправку для IE невозможно, так как ее необходимо тщательно
оттестировать. Месячный цикл исправлений вводился для того, чтобы облегчить системным
администраторам планирование обновлений, но нескольких дней Microsoft недостаточно,
чтобы создать и оттестировать патч».
Бен Инглиш, руководитель группы безопасности
Microsoft Australia, сказал ZDNet, что Microsoft стоит за ответственный подход
к обнародованию уязвимостей и «очень хотела бы» обнаруживать любые уязвимости
до того, как они становятся достоянием общественности. «Причины совершенно очевидны.
Мы не стали бы раскрывать никакой информации об уязвимостях до тех пор, пока не
появится средство защиты. Худший сценарий для нас, это когда мы выпускаем исправление
недостаточно высокого качества. Мы уверены, что слишком быстро выпускать поправки
не так важно, как обеспечить необходимое качество этих поправок».
Инглиш
не сказал, считает ли Microsoft, что время выпуска червей и сообщения об уязвимости
было выбрано нарочно со злым умыслом, но отметил, что если проблема окажется достаточно
серьезной, компания нарушит свой цикл обновлений и выпустит патч во внеурочное
время. «Я не стану комментировать, преднамеренно ли выбрано время, но чисто теоретически
если обнаружится серьезная уязвимость и у нас будет исправление, мы выпустим его
вне этого цикла».
Некоторые антивирусные фирмы называют червя MyDoom Bofra.
Заключенный из Колорадо случайно взломал компьютерную систему округа
Заключенный
из штата Колорадо получил доступ к секретной персональной информации шерифа и
1000 работников местной администрации, подобрав пароль к окружной компьютерной
системе, сообщает агентство Reuters.
Окружной шериф Джон Кук заявил, что
он был шокирован тем, что преступнику, отбывающему наказание, удалось получить
доступ к конфиденциальной информации, в частности, к номерам карт социального
обеспечения. По словам представителя фирмы Affiliated Computer Services, отвечающей
за работу системы, факта взлома компьютеров зафиксировано не было. Выяснилось,
что заключенный просто ввел неверный идентификационный номер пользователя, который
совпал с паролем и позволил войти в систему. В ходе проведенных в тюремных камерах
обысков было обнаружено большое количество распечаток с конфиденциальными данными.
До окончания расследования прочие подробности не разглашаются.
