Новости интернета:
- раздел основам самым свежим новостям из мира интернет.
Составлен
список из десяти самых распространенных и опасных шпионских программ
Составлен список из десяти самых распространенных и опасных шпионских программ
в интернете с подробным описанием работы каждой из них. Обычно «шпионы» устанавливаются
в комплекте с бесплатными утилитами. Список составлен по статистике бесплатного
анти-шпионского сканера Spy Audit, который позволяет выполнить проверку компьютера
через интернет. По итогам работы сканера стало известно, какие «шпионы» наиболее
часто поражают компьютеры пользователей.
Многие из этих программ не определяются
антивирусным софтом, потому что не считаются вредоносными и устанавливаются якобы
с согласия пользователя. Именно поэтому они поучили такое широкое распространение.
По последним данным, более двух третей компьютеров в интернете заражены тем или
иным видом spyware.
Самым распространенным «шпионом» в 2004 г. стал PurityScan,
который демонстрирует всплывающие рекламные окна, а самым опасным признан CoolWebSearch,
полностью изменяющий настройки браузера, так что пользователь фактически теряет
над ним контроль.
PurityScan
Демонстрирует всплывающие окна
с рекламой, когда компьютер подключается к Сети. Инсталлируется в систему под
видом утилиты для поиска и удаления порнографических фотографий.
n-CASE
Файл msbb.exe. Всплывающие окна с целевой рекламой. Обычно поставляется в комплекте
с различным бесплатным софтом.
Gator (GAIN)
Рекламная программа,
способная подбирать баннеры в зависимости от поведения пользователя в онлайне.
Инсталлируется в комплекте с множеством популярных бесплатных программ, в том
числе с файлообменной утилитой Kazaa.
CoolWebSearch (CWS)
Многофункциональная
программа: может перехватывать поисковые запросы, меняет «начальную страницу»
и многочисленные настройки браузера IE. Последние модификации CWS устанавливаются
с помощью скриптов в зараженных HTML-страницах, используя дыры в безопасности
системы, в том числе эксплоиты HTML Help и Java VM.
Transponder (vx2)
Надстройка к браузеру («browser helper object»), отслеживает открываемые страницы
и данные, которые вводятся в онлайновые формы, чтобы доставлять целевую рекламу.
ISTbar/AUpdate
Панель инструментов для поиска порносайтов.
Демонстрирует всплывающие окна с порнографией, заменяет «начальную страницу» и
результаты поиска в интернете.
KeenValue
Собирает персональную
информацию для доставки целевой рекламы.
Internet Optimizer
Подменяет страницу с сообщением об ошибке, вставляя редирект на свой сайт www.internet-optimizer.com,
где происходит заражение программой Bargain Buddy. Она доставляет целевую рекламу
по ключевым словам, как только пользователь их вводит.
Perfect Keylogger
Записывает все нажатия клавиш на клавиатуре, все щелчки мышью и все посещенные
сайты. Обычно устанавливается вручную.
TIBS Dialer
Обращается
к программе дозвона и через модем набирает определенные телефонные номера. Обычно
это платные сервисы, за пользование которыми потом приходит счет.
Червь Santy вызвал панику среди владельцев сайтов
Эпидемия червя
Santy так напугала некоторых владельцев сайтов, что у них началась настоящая паника.
Они приняли заражение за хакерскую атаку и начали фантазировать, кому же понадобилось
их взламывать.
Как известно, во вторник в интернете началась массовая
эпидемия червя PHP/Santy.A.worm. Он взламывал сайты, на которых было запущено
популярное приложение phpBB версий, более ранних чем 2.0.11. Червь проникал только
на непропатченные серверы, используя уязвимость, которая была обнаружена 15 ноября,
и заменял файлы с расширениями .htm, .php, .asp, .shtm, .jsp, и .phtm. Для поиска
новых «жертв» червь отправлял запросы на Google.
Пока Google не начал отфильтровывать
характерные запросы червя, тот успел заразить около 40.000 сайтов. Среди зараженных
оказалось много российских ресурсов. Но здесь червя ждал сюрприз — его просто
не узнали.
Некоторые владельцы сайтов восприняли ситуацию явно неадекватно.
Они мало того что не узнали PHP/Santy.A.worm, но и начали громко вопить, что их
взломали хакеры, потому что их замечательные сайты якобы кому-то мешают, занимают
видную роль на интернет-пространстве и т.д.
«Хакеры прошлись по русской
моде» — такие пугающие заголовки появились в прессе 22 декабря, когда о хакерской
атаке заявили владельцы сайта Российской Недели Mоды (RFW). Хулиганская акция
носила явно спланированный характер, считает Ирина Моргунова, директор RFW: «Взлом
сайта — занятие довольно трудоемкое, интернет-ресурсов, „достойных“ внимания хакеров,
предостаточно, но именно сайт RFW почему-то стал мишенью. Интересно, кому понадобилось
выбивать RFW из интернет-поля?».
Действительно, кому это могло понадобиться?
Скорее всего, это был просто червь.
Российским «модницам» вторят белорусские
братья по разуму с сайта «Третий путь»: «Деятельность „Третьего Пути“ стала достаточно
заметной, чтобы привлекать к себе внимание», — делают они многозначительный вывод
в распространенном пресс-релизе.
Вообще, непонятно, как можно перепутать
червя и хакера, ведь PHP/Santy.A.worm оставляет ясное сообщение в тексте каждой
подмененной страницы, указывая даже номер своей версии. Но чего не сделаешь ради
возможности пропиариться?
Сайт RFW до сих пор не восстановлен, хотя характерных
для PHP/Santy.A.worm страниц с надписью «This site is defaced!!!» на нем нет.
А вот поиск по Рунету выдает еще несколько сотен сайтов с узнаваемой фразой.
Google остановил развитие червя после взлома более 40.000 сайтов
Распространение
в интернете червя "Santy" (Perl/Santy-A), о появлении которого сообщалось
вчера, удалось оперативно остановить.
Червь распространялся при помощи
популярного поисковика Google: он искал новую "жертву", использующую
уязвимую версию популярного приложения для создания интернет-ресурсов, "phpBB".
К
вечеру вторника было поражено около 40 тысяч сайтов в интернете.
Как заявили
сегодня представители Google, несмотря на то что червь не опасен для пользователей,
компания начала блокировать характерные поисковые запросы червя, остановив этим
эпидемию.
Как сообщили вчера представители компании Sophos, занимающейся
разработкой антивирусных программ, червь заменял содержимое всех web-документов
пораженного сайта (при соблюдении определенных условий) следующим сообщением:
"This site is defaced!!! NeverEverNoSanity WebWorm generation N" (Этот
сайт изуродован!!! NeverEverNoSanity интернет-червь поколение N), где вместо "N"
подставлялся номер копии червя.
Здесь
могла быть Ваша реклама!!!
Британского подростка
наказали за вирус Randex
16-летний британский подросток, имя которого
не разглашается, приговорен судом Южного Чешира по делам несовершеннолетних к
шести месяцам условно за участие в написании и распространении вируса Randex.
Тинэйджер
состоял в группе хакеров из Европы, Канады и США, которые создавали и распространяли
вирусы, а захваченные компьютеры объединяли в «ботнеты» — сети-роботы, ждущие
приказа о начале распределенных DoS-атак на заданный сайт, или устанавливали на
них программы массовой рассылки спама и новых экземпляров вирусов. Подобная деятельность
уже давно превратилась в своего рода бизнес.
Полиция подозревает, что вирус
Randex использовался для организации серии распределенных DoS-атак, сильно снизивших
пропускную способность провайдеров в октябре 2003 года. Обвинение хакеру предъявили
сразу же после ареста в мае другого подростка из Канады. Эксперт антивирусной
компании Sophos Грэхем Клули (Graham Cluley) считает, что в таком случае не следует
обращать внимание на возраст. По его данным, только распределенные DoS атаки обходятся
компаниям в $2 млн. ежегодно, сообщил Silicon.
Уходящий год
стал самым неудачным для вирусописателей
Уходящий год оказался самым
удачным по части задержания вирусописателей и других киберпреступников. К такому
выводу приходят в своем исследовании эксперты антивирусной компании F-Secure,
сообщает газета Sydney Morning Herald.
Четыре вирусописателя были арестованы
в мае. Это автор бэкдора Backdoor.PeepViewer, созданного на Тайване; автор версии
червя Randex, созданного в Канаде и авторы бэкдора Agobot и червей Netsky и Sasser,
созданных в Германии.
В июне в Венгрии был задержан создатель червя I-Worm.Magold,
а финские власти задержали автора вредоносной программы I-Worm.Lasku. В июле российские
правоохранительные органы задержали трех организаторов DOS-атак, а испанские власти
взяли под стражу автора бэкдор-утилиты Cabrotor.
В августе свою вину признал
автор B-версии червя Lovesan, а в ноябре в России состоялся суд над членом группы
вирусописательской группы 29A.
По мнению авторов исследования, положительную
роль в увеличении арестов вирусописателей, сыграли обещания денежных наград, данные
крупнейшими мировыми компаниями. Правда, ни одна компенсация в итоге выплачена
не была.
Излучение сотовых телефонов может нарушать ДНК их
владельцев
В ходе недавнего исследования учеными было установлено, что
радиоволны мобильных телефонов негативно влияют на ДНК человека, сообщает агенство
Reuters. Исследование проводилось на протяжении последних четырех лет в двенадцати
исследовательских центрах семи стран Европы и спонсировалось Евросоюзом. Координатором
исследования выступила немецкая исследовательская группа Verum, которая изучала
в лабораторных условиях влияние радиоволн на животных и людей. Уровень излучения,
который использовался в эксперименте, соответствовал мировому стандарту удельной
мощности поглощения излучения (SAR) и составил 0,3-2 ватт на килограмм веса человека.
Для справки, излучение современных сотовых телефонов составляет, в основном, 0,5-1
ватт на килограмм веса.
Исследователи утверждают, что радиоволны мобильников
способствуют мутации клеток цепочки ДНК, что может грозить серьезными последствиям
и даже развитием раковых заболеваний. Кроме того, видоизмененная цепочка передается
по наследству со всеми приобретенными патологиями. Однако после этого неприятного
заявления ученые решили успокоить владельцев мобильников и отметили, что стопроцентной
гарантии того, что их предположения подтвердятся, они пока дать не могут. Основной
целью их заявления было желание оповестить владельцев сотовых телефонов о возможных
последствиях. Их рекомендации же сводятся к тому, что надо чаще пользоваться стационарными
телефонами или беспроводной гарнитурой.
Исследования в этом направлении
будут продолжаться уже вне стен лабораторий опять же на животных и на добровольцах,
которые захотят посодействовать благому делу.
Список самых
опасных вирусов за 2004 год от Panda Software
2004 год был очень противоречивым
годом относительно вирусной активности. В течение года были серьезные эпидемии,
вызванные такими вирусами как Sasser или Mydoom. Мы также были свидетелями кибервойн
между группами вирусописателей, пытающихся распространить свои создания (например,
Bagle и Netsky) по всему миру. Но были и моменты относительного затишья.
По окончании этого года Panda Software составила список вирусов, которые, по той
или иной причине, отличаются от большинства.
— Самый разрушительный. Без
сомнения первое место в этой категории занимает вирус Sasser. Распространение
вируса не носило эпидемический характер, однако его действия серьезно раздражали
пользователей и мешали работе. Связано это было с постоянными перезагрузками,
вызываемыми вирусом. Но не может не радовать то, что создатель Sasser уже пойман.
— Самый сложный. Выбрать победителя в этой категории было не легко, но
все же им признан Noomy.A, сетевой червь, создающий web-страницы и рассылающий
сообщения в чаты как обыкновенный пользователь. Вирус не причиняет никакого вреда
компьютеру, но является одним из самых технически сложных сетевых червей.
—
Самый разговорчивый. Победителем в этой категории стал Amus.A, вредоносная программа,
созданная в Турции и использующая технологию Speech Engine (генератор речи) операционной
системы Windows XP для объявления о своем присутствии.
— Самый музыкальный.
Не один, а сразу несколько вариантов сетевого червя Netsky признаны победителями
в этой категории. При заражении компьютера они проигрывают странную мелодию в
течение трех часов!
— Самый скрытный. Победителем стал сетевой червь Bagle.
Он рассылает свои копии в ZIP архивах с паролем, тем самым защищая себя от обнаружения
антивирусными программами при попадании на компьютер. Эта стратегия используется
многими вирусами, но мы выбрали именно Bagle как наиболее распространенный в этом
году.
— Вирус-полиглот. Zafi.D — сетевой червь, обнаруженный совсем недавно.
Вирус имитирует поздравления с Рождеством и распространяется в сообщениях на разных
языках.
— Самый неприличный. Порнография не является одной из популярных
тем в этом году, хотя есть несколько исключений. Одно из них — вирус Tasin.C,
который загружает эротические фотографии известных испанских знаменитостей.
—
Самый повторяющийся. Эта категория посвящается не столько вирусам, сколько их
создателям. Семейство сетевых червей Gaobot имеет почти 2,000 различных представителей.
—
Самый шизофреничный. Bereb.C может использовать 442 различных имени для распространения
через системы обмена файлами. Возможно, даже его создатель не помнит имя оригинального
файла.
— Самый вежливый. В этой категории мы выбрали не одного, а сразу
трех победителей. Это StartPage.AV, Harnig.B и Multidropper.AM. Каждый из них
выводит сообщение, предупреждающее пользователя, что его компьютер инфицирован.
Интернет-пользователи неадекватно оценивают уровень безопасности своих компьютеров
Исследование,
проведенное Национальным Альянсом Компьютерной Безопасности показало, что интернет-пользователи
неадекватно оценивают уровень безопасности своих компьютеров.
77% опрошенных
американцев, пользующихся Интернетом в домашних условиях, заявили, что они абсолютно
уверены в том, что их компьютеры надежно защищены от вирусов, хакеров, а также
программ типа ad-ware (программа незаметно загружается на компьютер и постоянно
демонстрирует рекламные баннеры и т.д.) и spy-ware (программа позволяет стороннему
пользователю получить доступ к информации, хранящейся на компьютере).
Однако
проверка их компьютеров показала, что две трети респондентов не обновляли антивирусное
программное обеспечение, по крайней мере, семь дней. Столько же опрошенных не
используют программы типа firewall (позволяет защитить компьютер от вторжения
программ ad-ware и spy-ware). В результате, spy-ware были обнаружены на компьютерах
80% американцев, уверенных, что они находятся в полной безопасности от действий
злоумышленников, сообщает Washington ProFile.
