| Новости интернета - раздел основам самым
свежим новостям из мира интернет.
Спамеры
учат вирусописателей зарабатывать деньги Авторы компьютерных вирусов
все чаще прибегают к сотрудничеству со спамерами. К такому выводу пришли аналитики
американской мониторинговой компании MessageLabs, сообщает Reuters. Сотрудничество
спамеров и вирусописателей стало главной угрозой в сфере компьютерной безопасности
в первой половине текущего года, считают в MessageLabs. Сотрудники этой компании
внимательно изучили беседы вирусописателей и спамеров в чатах и выяснили, что
способствует их сближению. Массовая рассылка вирусов выгодна и тем, и другим.
Вирусописатели получают возможность распространить свою вредоносную программу
максимально быстро. А отправители спама с помощью вирусов нейтрализуют работу
спамовых фильтров. "Простое распространение вирусов приносит либо очень
маленькую денежную выгоду, либо не приносит ее вообще. Однако, объединив разрушающее
действие вирусов с финансовым эффектом спама, вы можете столкнуться с неожиданно
удачным предложением", - комментируют ситуацию в MessageLabs. Ежедневно
MessageLabs просматривает на наличие вирусов около 50 млн электронных писем. С
1 января по 1 июня этого года ее аналитики обнаружили 5,6 млрд писем с вирусами.
Это означает, что вредоносная программа содержалась в каждом 12-м письме.
Вирус стал рекламным носителем В Европе началась
рекламная кампания компьютерной игры с использованием механизма, напоминающего
распространение вирусов для мобильных телефонов. Эпидемия уже вышла из-под контроля
её инициаторов. Издатель компьютерных игр CE Europe открыл новую страницу
в истории рекламного дела. Пытаясь достучаться до сердец потенциальных покупателей
новой версии игры Resident Evil, специалисты фирмы начали кампанию по массовой
рассылке на мобильные телефоны текстового сообщения следующего содержания: «Эпидемия:
я заражаю тебя "Т-вирусом", мой код ******. Перешли это на номер 60022,
получи свой личный код, а вместе с ним – шанс выиграть призы. Узнай больше на
сайте t-virus.co.uk». Производитель антивирусного ПО, компания Sophos определила
маркетинговый шаг CE Europe как «virus hoax» - предупреждение о несуществующем
в реальности вирусе. Как правило, вирусы подобного рода предлагают получателям
разослать их по как можно большему числу адресов. "Т-вирус" не
наносит ущерба аппаратной и программной части зараженных телефонов, единственный
«след» заражения – это «стонущая» мелодия телефонного звонка, характерная, по
мнению авторов идеи, именно для зомби. Тем не менее, вирус уже спровоцировал нешуточную
панику по всей Европе.
Троян Bancos ворует
банковскую информацию
Компания Symantec зафиксировала появление
новой вредоносной программы Bancos. После проникновения на компьютер с операционной
системой Windows этот троян модифицирует реестр, закрывает некоторые антивирусные
приложения и начинает осуществлять мониторинг интернет-активности. В случае, если
владелец инфицированной машины пытается зайти на сайты бразильских банков Banco
Real и Banespa, вредоносная программа выводит на дисплей фальшивое диалоговое
окно, пытаясь похитить конфиденциальную информацию о пользовательских аккаунтах.
Широкого распространения троян Bancos пока не получил.
Symantec
представила обновленные антивирусы Корпорация Symantec представила обновленные
версии антивирусных и антихакерских программ для использования в небольших офисах
и дома - Norton AntiVirus 2005, Norton Personal Firewall 2005 и Norton AntiSpam
2005. В Norton AntiVirus появилась функция Internet Worm Protection. Данная
функция блокирует порты, используемые компьютерными червями для нахождения уязвимостей.
Большое количество успешных атак на компьютеры за последний год производилось
через открытые порты, а не традиционным способом с помощью электронной почты.
Так действовали Blaster и Sasser - оба червя использовали уязвимости Windows.
Norton Personal Firewall 2005 и Norton AntiSpam 2005 способны защитить
пользователей от «фишинга» (подставных писем от имени администрации сервисов и
платежных систем с просьбой выслать номера кредитных карт). Если адрес отправителя
не сойдется с адресом сервера, откуда отправили письмо, программа предупредит
об этом. AntiSpam будет просматривать ссылки, находящиеся в письме. В Personal
Firewall появились новые возможности настройки. Пользователь может создать список
сайтов, которым он доверяет конфиденциальную информацию. Norton AntiVirus
2005 появится в продаже в августе 2004 г., Norton Personal Firewall и Norton Internet
Security - в середине сентября 2004 г.
Yahoo!
устанила несколько уязвимостей в своей почтовой службе
Компания
Yahoo! ликвидировала две бреши в своей почтовой службе, сообщает сайт News.com.
Найденные уязвимости позволяли злоумышленникам получать информацию из cookies
клиента почтового сервера и менять внешний вид некоторых страниц.
Представители
Yahoo! сообщили, что бреши были ликвидированы в июле. "О существовании брешей
нас предупредили в конце мая - начале июня. Одну из уязвимостей можно было ликвидировать
за несколько дней, на другую потребовалось значительно больше времени", -
сказала пресс-секретарь компании Мэри Осако. Обе уязвимости были связаны
с кросс-сайт скриптингом (XSS). Эта методика позволяет организовывать атаки против
компьютера клиента почтовой службы. Специальный скрипт перенаправляет его на посторонние
сайты и раскрывает злоумышленнику cookies пользователя. Бреши были ликвидированы
путем изменений в программном коде сервера. Никаких патчей пользователям скачивать
не требуется.
Обнаружена новая вредоносная
программа Harnig
Компания Symantec обнаружила новую вредоносную
программу Harnig, инфицирующую компьютеры под управлением операционных систем
Windows. После запуска пользователем Harnig создает многочисленные файлы в директории
Windows и вносит изменения в реестр, обеспечивая себе автоматическую загрузку
при старте ОС. Далее Harnig пытается закрыть известные ему антивирусные пакеты
и загрузить из интернета троянские программы. Кроме того, Harnig осуществляет
звонки по платным телефонным номерам. Широкого распространения вирус пока не получил.
Производители "Виагры" отстаивают
свое честное имя перед пользователями Американская фармацевтическая
компания Pfizer вступила борьбу со спамерами и онлайновыми аптеками, продающими
фальшивую "Виагру", сообщает BBC News. В ходе начатой кампании
Pfizer собирается захватить доменные имена продавцов фальшивых лекарств и остановить
поток спамовых писем о "Виагре". Начать борьбу со спамерами американских
фармацевтов вынудили результаты последних опросов пользователей. Выяснилось, что
25% опрошенных уверены в причастности Pfizer к потоку писем с предложением купить
"Виагру". Значительная часть спамерских посланий содержит предложения
купить "Виагру", средство для лечения импотенции. Название "Виагра"
стало настолько часто ассоциироваться со спамом, что его внесли во все черные
списки спам-фильтров. Сейчас Pfizer подает иски против владельцев сайтов,
которые используют название "Виагра" для увеличения своих продаж. В
своей борьбе со спамерами фармацевты заручились поддержкой Министерства юстиции
США, Таможенной и пограничной службы, ФБР, и Администрации по контролю над продуктами
питания и лекарствами (FDA). Пока Pfizer пытается привлечь к ответственности
пять физических и юридических лиц, которых она обвиняет в незаконном использовании
торговой марки. Кроме того, компания собирается закрыть 24 онлайновых аптеки,
предлагающих "Виагру".
Минский студент
взломал базу данных крупнейшего интернет-провайдера Очередная хакерская
атака. Неизвестный взломал базу данных одной из крупнейших провайдерских компаний
Беларуси. В руках преступника оказалась вся служебная и личная информация компании,
а также логины и пароли доступа в интернет всех ее пользователей.
По горячим
следам удалось установить, что взлом совершил студент 2 курса Европейского гуманитарного
института. Для этих целей он использовал одну из известных хакерских программ.
Благодаря тому, что нелегальное вторжение в систему удалось вовремя обнаружить,
все пароли в срочном порядке были блокированы и впоследствии заменены на новые.
Так что никто из пользователей не пострадал. У предприимчивого студента
изъяли несколько винчестеров и ноутбук. Сейчас он ждет решения суда. Задержанному
инкриминируются коммерческий шпионаж, несанкционированный доступ к коммерческой
системе, несанкционированное копирование и модификация компьютерной информации.
Если суд признает студента виновным, то максимальный срок, который ему грозит
– 3 года, сообщает ОНТ.
Торговец детским
порно в интернете окажется за решеткой Довести уголовное дело до суда,
связанное с распространением детской порнографии, удалось сотрудникам Главного
следственного управления ГУВД Москвы. На скамью подсудимых сядет системный администратор
одного из столичных рекламных агентств, сообщает Центр исследования компьютерной
преступности, сообщает KM.ru.
В начале мая оперативники Управления “К” обнаружили
на некоторых интернет-сайтах рекламу порнографии с участием несовершеннолетних.
Неизвестный злоумышленник, представлявшийся Габликом, предлагал всем желающим
приобрести видео по цене 350–500 рублей за компакт-диск. Поначалу стражи
правопорядка приобрели у негодяя первую партию порно. Затем милиционеры убедили
Габлика продать им еще два диска при личной встрече. Во время рандеву, которое
состоялось 29 июня этого года на станции метро “Чеховская”, оперативники, проведя
контрольную закупку, повязали некоего Романа Химикова (фамилия изменена). Задержанный
оказался 23-летним студентом одного из столичных вузов, который в свободное от
учебы время подрабатывал системным администратором в рекламном агентстве. В ходе
следствия Роман признал свою вину. Химикову предъявлено обвинение по статье
242 УК РФ “Изготовление и оборот материалов или предметов с порнографическими
изображениями несовершеннолетних”, предусматривающей наказание до 8 лет лишения
свободы. Эта статья в Уголовном кодексе появилась только в декабре прошлого года.
До того момента продавцам подобного видео с участниками любых возрастов грозила
тюремная отсидка сроком до двух лет.
Электронный
паспорт уже на подходе Основной документ, подтверждающий личность —
паспорт — скоро шагнет в цифровой век вместе со всем человечеством, сообщает KM.ru.
Электронный паспорт — специальный микрочип, в котором записаны все данные
биометрии о владельце (контур лица, отпечатки пальцев, данные о сетчатке глаз,
запись голоса и т. д.), а также сопутствующие гражданские данные (номера карточки
страхования, водительского удостоверения, банковских счетов и пр.). Область применения
такого устройства практически неограниченна — оно может использоваться как международное
удостоверение личности, кредитная карта, медицинская карта, страховой полис, пропуск,
и этот список можно продолжать и продолжать. Бельгия уже в конце этого
года планирует наряду с обычным удостоверением личности ввести цифровое. Электронному
паспорту будет дан годовой испытательный срок, после чего в 2006 году возможен
полный переход от устаревшей бумажной книжечки с фотографией и печатью в пользу
цифровой идентификации. Европа не отстает — 23 июля 2004 года Паспортная
Служба Великобритании объявила набор добровольцев для тестирования нового средства
электронной идентификации на основе сличения контуров лица, сканирования радужной
оболочки глаз и традиционного отпечатка пальцев. США, Канада, Австралия
и Новая Зеландия планируют проведение схожих мероприятий в ближайшее время, но
подробностей прессе не пока сообщают. Менее глобально подходит к делу Норвегия
— там идентификацию на основе электронных чипов планируют ввести только в банках.
Мир стремительно движется к единому цифровому будущему. Но так ли это хорошо?
Какие нам сулят реальные выгоды, и чем за них придется расплачиваться? Эти вопросы
обсуждаются уже давно, и вряд ли здесь можно добавить что-нибудь новое. Сторонники
идеи электронной идентификации приводят свои аргументы: достоверность определения
личности возрастет многократно, и возможность таких преступлений, как подлог,
обман и мошенничество уменьшится в десятки или сотни раз. Опять же, иметь при
себе единственный чип куда удобнее, чем таскать кучу документов, ключей, пропусков
и карточек, что определенно будет способствовать туризму. Можно добавить еще один
плюс — специалисты прогнозируют, что с введением цифровой идентификации должен
пойти на спад международный терроризм, так как будет гораздо сложнее транспортировать
нелегальные грузы и боевиков (особенно воздушным транспортом). Критики
напирают на возможную уязвимость информации на чипе для хакеров, а также на возможные
нарушения со стороны правительственных спецслужб (незаконная слежка, принудительная
оплата счетов и налогов, полный контроль за потоком финансов). Что же фактически
мы имеем сейчас? Германский технологический гигант по производству чипов, компания
Infenion, уже давно занимается разработкой схем электронной идентификации. Две
модели уже покинули стены лаборатории и распространяются по всему миру. Первая
модель — просто средство идентификации, вторая — смарт-карта. Основные заказчики
— банки, которые надеются повысить надежность своих систем безопасности (новые
схемы содержат более 50 механизмов защиты от обмана и подделки). Если пример
окажется удачным, и электронные паспорта скоро войдут в нашу жизнь — кто знает,
к чему это приведет? Никакие прогнозы не смогут предсказать с уверенностью. Пока
же — следим за прогрессом.
Во втором сервис-паке
для Windows ХР обнаружены две дыры В недавно выпущенном втором пакете
обновлений для операционной системы Microsoft Windows ХР обнаружены две уязвимости.
Как сообщается на немецком сайте Heise Security, проблема связана с неправильной
работой Windows Explorer, который в ряде случаев не способен выдать предупреждение
при открытии сомнительных файлов. Дело в том, что в состав второго сервис-пака
включена функция, которая предупреждает пользователей при запуске приложений,
загруженных из интернета или полученных по электронной почте. Напомним, что браузер
Internet Explorer позволяет присваивать различный уровень безопасности для различных
зон. В результате, файлы, загруженные, например, из локальной сети, будут маркироваться
как "надежные", тогда как при запуске программы, загруженной из интернета,
на экран будет выведено дополнительное уведомление. При этом с каждым потенциально
опасным файлом сопоставляется идентификатор зоны ZoneID, который и проверяется
операционной системой при попытке запуска приложения. Однако ошибка во втором
пакете обновлений позволяет обойти ограничения на запуск, в результате чего вредоносный
код может быть выполнен даже тогда, когда идентификатор ZoneID указывает на необходимость
вывода диалогового окна. Вторая дыра также связана с идентификатором ZoneID.
Уязвимость проявляется в том случае, если опасный файл был перезаписан на место
какого-либо другого файла, имеющего не столь высокий уровень защиты. При выполнении
данной операции не происходит обновления кэша, и вредоносная программа также запускается
безо всяких предупреждений. Корпорации Microsoft уже известно о наличии
проблем с безопасностью во втором сервис-паке, однако разрабатывать заплатку софтверный
гигант не собирается. В сообщении, полученном из центра безопасности корпорации,
в частности, значится, что обнаруженные дыры "не являются достаточно серьезными,
для того чтобы выпускать для них специальные патчи". Впрочем, действительно,
описанные выше уязвимости не могут быть задействованы удаленно и требуют выполнения
определенных действий пользователем.
Microsoft
пропатчила второй сервис-пак для Windows ХР Корпорация Microsoft выпустила
заплатку для недавно вышедшего второго пакета обновлений для операционной системы
Windows ХР. Патч устраняет ошибку, возникающую при работе программ с так
называемыми кольцевыми адресами (loopback addresses). Такие адреса обычно применяются
в ходе диагностических тестов, при которых сигнал возвращается передающему устройству,
пройдя по коммуникационному каналу в обоих направлениях. Это позволяет тестировать
сетевое программное обеспечение без использования реальной сети. Как сообщается
на сайте софтверного гиганта, ошибка может возникать в том случае, если приложения
используют кольцевые адреса, отличные от 127.0.0.1. При этом на экран выводится
уведомление о невозможности организации соединения. Впрочем, данная ситуация возникает
достаточно редко, поэтому софтверный гигант рекомендует загружать заплатку только
тем пользователям, которые действительно сталкивались с вышеописанной проблемой. Необходимо
добавить, что, помимо ошибки при обслуживании кольцевых адресов, во втором пакете
обновлений для Windows ХР уже были обнаружены и две дыры. Уязвимости связаны с
идентификатором зоны ZoneID, который используется для вывода предупреждений при
попытках запуска файлов, полученных из ненадежных источников. При этом ряд ошибок
в сервис-паке позволяют обойти ограничения на запуск, в результате чего вредоносный
код может быть выполнен даже тогда, когда идентификатор ZoneID указывает на необходимость
вывода диалогового окна.
Червь Neveg пытается
организовать DoS-атаки на неугодные сайты Компания Symantec предупреждает
о появлении в интернете червя массовой рассылки Neveg. Этот вирус использует при
распространении встроенный SMTP-сервер, причем вложенные в письма файлы всегда
имеют расширение ЕХЕ. Заражению подвержены компьютеры, работающие под управлением
Microsoft Windows. После запуска пользователем червь копирует себя в системную
директорию Windows под именем winlogon.exe и вносит изменения в реестр с целью
обеспечения автоматического запуска при старте ОС. Кроме того, вредоносная программа
пытается организовать DoS-атаки на сайты www.hvr-systems.cc, www.real-creative.de,
www.2rebrand.com, www.designload.com, www.designgalaxy.net, www.procartoonz.com
и www.designload.net.
Обнаружен новый макровирус
Ainesey Компания Symantec предупреждает о появлении нового макровируса
Ainesey, заражающего электронные таблицы в формате Microsoft Excel. После активации
эта вредоносная программа вносит изменения в реестр операционной системы, понижающие
уровень безопасности Excel версий 9.0 и 10.0. Затем Ainesey записывает в директорию
Windows и пытается запустить файл с названием msiexec32.exe, однако из-за ошибок
в коде вируса эта вредоносная программа не загружается. Кроме того, Ainesey инфицирует
файл personal.xls, что обеспечивает автоматический запуск вируса при каждом открытии
рабочей книги Microsoft Excel.
| 