В очередном пакете обновлений Microsoft обновила настройки Windiws, Office и Outlook. Ошибка в Windows связана с установками по умолчанию в некоторых сервисах, которые позволяли даже непривилегированному пользователю поднять свои полномочия. Более серьезные ошибки обнаружились в Microsoft Office. Так ошибка в Excel позволяет так сформировать ячейку в файле, что при его открытии Excel исполнит от своего имени определенный код. Аналогичную ошибку в конце прошлого года пытались продать с аукциона eBay. Эту ошибку можно использовать для написания вируса, поскольку достаточно, чтобы жертва просто открыла файл Excel, который либо пришел ей по электронной почте, либо располагался на каком-нибудь сайте. После публикации сообщения о исправленных дырах, Symantec поднял уровень опасности Internet до 2 единиц. Кроме того, опубликован эксплойт, который позволяет удаленно выводить из строя машину, на которой не установлены февральские исправления. Этот эксплойт направлен против ошибки в драйвере tcpip.sys, который возникает при обработке специально сформированных IGMP-пакетов.

Ссылки:
Мартовская серия обновлений от Microsoft
Outlook 2003 будет работать намного лучше
Microsoft выпустила ежемесячный патч безопасности
Microsoft: обновление для Outlook 2003
Microsoft: обновления системы безопасности для Windows и других продуктов корпорации (март 2006 года: обновления MS06-011 – MS06-012)
Хакеры постучались в Office
Компания Microsoft заделала дыры в Windows и Office
Microsoft заделала дыры в Windows и Office
Выполнение произвольного кода в Microsoft Office
Мартовские обновления от MS
Permissive Windows Services DACLs Allow Elevation of Privilege (MS06-011)
Vulnerabilities in Microsoft Office Allow Remote Code Execution (MS06-012)
Microsoft Windows Telephony Service Command Execution (Exploit, MS05-040)
Companies urged to patch as Microsoft issues fixes for Office and Windows
Security updates summary for March 2006
Security updates summary for March 2006
Отказ в обслуживании в Microsoft Windows
Отказ в обслуживании в Microsoft Windows TCP/IP(обновлено)

Специалисты университета Амстердама продемонстрировали возможность атаковать системы работы с радиометками по стандарту RFID. Ученые Мелани Рибэк, Патрик Симпсон, Бруно Криспо и Эндрю Таненбаум показали, что перепрограммируя RFID-метку можно сделать SQL-инъекцию в то приложение, которое обрабатывает поступающую от сканеров RFID информацию. Если разработчики программы обслуживания FRID-оборудования не позаботятся о фильтрации спецсимволов, то вполне возможно сформировать такую метку, которая приведет к исполнению определенного кода внутри базы данных, которая хранит информацию о метках. Поскольку эта же база данных в некоторых случаях может и формировать содержание меток, то создается возможность для написания вирусов, распространяющихся при помощи RFID-меток. Однако для успешной реализации подобной атаки должны совпасть несколько факторов, что не позволяет говорить о массовых атаках с помощью этой методики, хотя вполне возможны индивидуальные нападения на информационные системы отдельных магазинов или других зданий, где используется RFID-технология. Для успешной атаки нападающий должен сфабриковать собственную «черную» метку и просто пронести ее через сканнер. Вирусы же возможны только в том случае, когда система имеет возможность автоматически программировать радиометки, что пока встречается крайне редко. Само же исследование в первую очередь является предупреждением для разработчиков систем работы с FRID.

Ссылки:
Чипы RFID могут нарушить работу компьютерных систем
Создан прототип первого вируса для RFID чипов
Появился первый вирус RFID-чипов
Создан первый вирус для RFID-чипов
Чипы RFID могут нарушить работу компьютерных систем
RFID tags could carry computer viruses
RFID Viruses and Worms
Study Says Chips in ID Tags Are Vulnerable to Viruses
Sophos calls for calm over "RFID viruses"
Слухи о возможности распространения вирусов при помощи RFID оказались сильно преувеличенными

Компания SiteAdvisor обнаружила, что 5% сайтов Internet опасны для пользователя, а еще 2% сомнительной надежности. Компания, по ее собственным заявлениям, проанализировала состояние до 95% сайтов Internet и пришла к неутешительным выводам, что Web очень опасна. Впрочем, в некоторых категориях сайтов доля заразных еще выше. Так в результатах поиска Google по ключевому слову «screensavers» опасными являются 10 из 18. При этом ежемесячная аудитория заразных сайтов по оценкам компании составляет порядка 1 млрд. посещений. Компания SiteAdvisor выпускает продукт, с помощью которого можно определить потенциальную опасность сайта, что позволяет не пускать не него пользователей. Фактически исследование Internet, которое проводили сотрудники компании в течении 11 месяцев, является своего рода проверкой технологии.

Ссылки:
Пять процентов интернет-ресурсов опасны для пользователей
Risky sites account for 5 percent of traffic
SiteAdvisor Launches Trial Version of Innovative Web Safety Tool After Testing 95% of Web

На этой неделе вперед по распространенности вышло семейство червей Netsky – к нему было отнесено 8,4% всех обнаруженных компанией F-Secure червей и вирусов. В частности, по статистике серверов электронной почты, которую предоставляет компания BitDefender, из десяти пунктов пять было занято представителями этого семейства червей. Однако по статистике зараженности электронных сообщений на первом месте Bagle.AG со 192 тыс. зараженных писем, но Netsky.P уступает лидеру немного – всего около 8 тыс. сообщений. На третьем месте Zafi.B, который был обнаружен в 133 тыс. писем. В то же время по статистике зараженных компьютеров, которую собирает Trend Micro с помощью своего сервиса HouseCall, первая тройка за неделю не поменялась – ее составляют червь Nyxem.E и две шпионские программы, и только 4 и 5 места занимают представители семейства Netsky. Таким образом, хотя продолжается уничтожение Nyxem.E на компьютерах пользователей, а на его место уже спешал представители семейств Netsky и Bagle.

Trend Micro выпустила обновления для своего продукта HouseCall Server Edition, который позволяет контролировать защищенность корпоративных рабочих мест. Сервер, установленный на предприятии, уничтожает самые разнообразные вредоносные коды, проверяет наличие обновлений на рабочих компьютерах, проверяет насколько каждый из них защищен. Новая версия 6.5 включает поддержку операционных систем Linux и Solaris, а также браузеров Mozilla и Firefox. Также сервис HouseCall можно приобрести как дополнительную услугу, выплачивая только за его аренду.
Компания Sophos выпустила новую версию пакета Anti-Virus для операционной системы MacOS X, которая поддерживает в том числе и версию для процессоров Intel. Версия 4.7 поддерживает пока только английский, японский, французский, немецкий и испанский языки, а также обеспечивает автоматическое обновление антивирусных баз. Это особенно актуально после появления первых червей для MacOS X.
Компания Grisoft выпустила специальную версию своего антивирусного продукта AVG. Она называется AVG Plus Firewall Edition и включает в себя персональный межсетевой экран, который также разработан специалистами Grisoft. В новой версии улучшены возможности настройки и оптимизированы механизмы обновления сигнатур через Internet.
Обновилась бесплатная утилита Anti...worm, которая предназначена для поиска и удаления наиболее распространенных вирусов, червей и троянских кодов. Сейчас утилита позволяет избавиться от Mytob, Mydoom, Beagle, Netsky, Sasser, Blaster Zafi, Mabutu, Startpage и некоторых других.

Ссылки:
Sophos: новая версия антивируса для MacIntel
Sophos выпустила антивирусный пакет для Macintosh на базе Intel
Sophos выпустил новую версию антивирусного пакета для Macintosh на базе Intel
Trend Micro: новая версия HouseCall Server Edition
Антивирусы: Anti...worm v.1.009.0148
AVG Anti-Virus plus Firewall Edition

Исследователи из Microsoft и мичиганского университета опубликовали статью, где обосновали возможность создания нового класса программ-невидимок. Собственно, такие программы уже созданы – это виртуальные машины, такие как VMWare или VirtualPC, но их же можно использовать и для сокрытия от пользователя компьютера непродуктивной деятельности. Исследовали назвали такие системы Virtual Machine Based Rootkit (VMBR). Они запускаются до операционной системы и контролируют все взаимодействие программ с аппаратурой. Таким образом, пользователь работает как бы внутри виртуальной машины и не может увидеть процессов, выполняющихся за ее пределами. Аналогично, не могут заподозрить опасность и различные защитные программы, которые специализируются на поиске программ-невидимок. Таким образом, технология виртуализации, которая активно развивается в последнее время, может быть использована во вред. Исследователи разработали макет VMBR, который назвали SubVirt. Он будет продемонстрирован на симпозиуме по компьютерной безопасности, который будет проводиться IEEE в 2006 году.

Ссылки:
Создан прототип руткита для виртуальных машин
VM Rootkits: The Next Big Threat?
SubVirt: Implementing malware with virtual machines

На днях сотрудники управления СБУ в Харьковской области задержали мошенника, свободно продававшего на городском радиорынке компакт-диски с вредоносными программами. Продукция в обложках «Все для хакеров» предназначалась для несанкционированного вмешательства в работу ПК, автоматизированных систем, компьютерных сетей и сетей электросвязи и была сгруппирована по разделам: «вирусы», «системные черви» и «троянцы». Всего в ходе операции сотрудники СБУ изъяли более четырех тысяч CD, предлагавшихся по цене «пиратских» дисков с музыкой или фильмами. В отношении продавца вредоносного ПО возбуждено уголовное дело, ведется следствие. По сведениям правоохранительных органов, подобный инцидент в Харьковской области происходит не впервые. Так, в прошлом году в регионе были задержаны четыре хакера. Один из них, работая в госучреждении, при помощи программ-взломщиков получал доступ к конфиденциальной информации. Другой, используя аналогичные средства, переводил на свой счет деньги со счетов коммерческих структур. В ходе следствия выяснилось, что все задержанные хакеры приобрели ПО у одного и того же продавца.
Юлия Кольдичева

Ссылки:
В Харькове поймали хакера-вредителя
Вирусы по бросовым ценам
Вирусы - оптом и в розницу
В Харькове на горячем попался "хакер-вредитель"
Вирусы - оптом и в розницу
В Харькове на горячем попался хакер-вредитель

Компьютерный хулиган, назвавшийся iSKORPiTX, успешно атаковал сайт МВД Бурятии, оставив там надпись "HACKED BY iSKORPiTX (TURKISH HACKER)". Причем посетитель сайта МВД перенаправлялся на другой ресурс – сайт турецкого города Канаккале. Об этой атаке сообщило агентство REGNUM, хотя сам сайт уже отремонтирован, а подмена страницы не была зафиксирована на сайте zone-h.org, где хакеры могут самостоятельно зарегистрировать подмену web-страниц. Тем не менее на zone-h.org на имя SKORPiTX зарегистрировано более 90 тыс. атак, в том числе сайты правительств Айовы, Джорджии и Теннесси. Хакер также был замечен в атаках на датские сайты, которые начались после публикаций карикатур на Мухамеда. Впрочем, сайт МВД Бурятии был сделан на ядре PHP-Nuke, в котором регулярно находят ошибки. Собственно, в базе данных zone-h.org уже был зарегистрирован в ноябре 2005 года взлом сайта МВД Бурятии другим хулиганом, который оставил на главной странице только свое имя: «Thehacker».

Ссылки:
Хакеры атаковали сайт МВД Бурятии
Хакеры атаковали сайт МВД Бурятии
Attacked by iskorpitx
Сайт МВД Бащкирии
Attacked by iskorpitx на ru
Хакеры атаковали сайт МВД Бурятии
Хакеры атаковали сайт МВД Бурятии

При помощи защитной программы ZoneAlarm Security Suite простой зарегистрированный пользователь может повысить свои полномочия. Дело в том, что для вызова 18 библиотек, которые использует ZoneAlarm, были использованы не абсолютные, а относительные пути. Это позволяет злоумышленнику написать библиотеку с тем же именем, но с другими функциями и поместить в исполнимую директорию. При определенных условиях эта библиотека будет связана с процессом исполнения ZoneAlarm, который имеет достаточно высокие полномочия. Для этой ошибки разработан эксплойт – примерный код библиотеки, которую нужно подсунуть ZoneAlarm. Аналогичные возможности по увеличению локальных полномочий предоставляет другой защитный продукт Symantec Ghost, в котором есть достаточно простой и универсальный пароль администратора по умолчанию. Еще две ошибки найдены в реализации SQLAnywhere и связи этого продукта с базой данных Sybase. Также обнаружена ошибка в другом продукте Symantec Norton AntiVirus, которая позволяет сфабриковать такой файл, при сканировании которого антивирус просто выйдет из строя. Для этой ошибки разработчик JAAScois написал эксплойт, который как раз и генерирует такие файлы. Для злоумышленника, который хочет избежать проверки своего детища на вирусы, такой способ вывода антивируса из строя очень пригодится.
Ссылки:
18 Ways to Escalate Privileges in Zone Labs ZoneAlarm Security Suite
[SA19171] Symantec Ghost Multiple Vulnerabilities
Published Advisories
Множественные уязвимости в Symantec Ghost
Norton AntiVirus Crasher (Exploit)
AntiVir PersonalEdition Classic

Шведский приверженец операционной системы Macintosh недавно провел в конкурс для хакеров, предложив им взломать свой компьютер Mac Mini под управлением Mac OS X. Перед началом состязания «rm-my-mac» для участников были сымитированы условия доступа к Mac-серверу — с удаленным запуском сервисов и локальным доступом для пользователей. Согласно условиям конкурса, его победителем должен был стать хакер, который преодолеет защиту компьютера и получит доступ с правами root (суперпользователя) к его корневому каталогу с возможностью удалять файлы и каталоги или устанавливать программы. Через несколько часов машина Mac Mini была взломана участником под ником gwerdna, который использовал для проникновения в систему одну из неизвестных уязвимостей в ОС. Победитель заявил, что получил доступ с правами root к компьютеру организатора менее чем за полчаса. По его мнению, Mac OS X является легкой добычей для тех, кто умеет искать программные сбои и неисправности. Как полагают аналитики, в настоящее время Macintosh считается достаточно безопасной системой только потому, что она гораздо менее популярна, чем Microsoft Windows или Unix, что делает ее малопривлекательной мишенью для хакеров.
Юля Кольдичева

Ссылки:
Победитель хакерского конкурса взломал Mac OS X за полчаса
В OS X легко найти уязвимости, позволяющие получить полный контроль над операционной системой
Победитель поднял на смех конкурс хакеров OS X
Взломать Mac OS X ничего не стоит, считает хакер
Mac OS X взломали за 30 минут
ОС X компании Apple можно взломать за полчаса
Победитель поднял на смех конкурс хакеров OS X
Mac OS X hacked under 30 minutes
Winner mocks OS X hacking contest
Contests challenge Mac OS X security
OS X security contest ends without incident
Another Mac OS X hack challenge launched

Антивирусные компании выпустили отчеты вирусной активности за февраль. Одинаковых результатов не показал никто. Так в отчетеTrend Micro и F-Secure лидирует Nyxem.E (CME-24), который был выловлен в почти 40 тыс. компьютеров и обнаружен в 8,3% писем. В то же время в результатах «Лаборатории Касперского» тот же Nyxem.E находится на 16 месте с 0,54% присутствия в потоке электронной корреспонденции. Однако некоторые компании помещают на первое место Netsky.P – так, например, поступила компания BitDefender, которая обнаружила 725 тыс. постовых сообщений, зараженных этим червем. Ей вторит Sophos, который также отдал пальму первенства Netsky.P с долей этого червя в почтовом потоке 13,9%. В результатах же исследования электронной почты от «Лаборатории Касперского» нет ни того, ни другого. В нем безраздельно царствует семейство червей Mytob – их в двадцатке 10 штук, а наиболее активный его вариант Mytob, определяется в третьей части случаев. Таким образом, можно утверждать, что результаты исследования сильно зависят от расположения ловушек, результаты которых собственно и демонстрирует соответствующий сервис.

Компания StarForce приглашает к участию в разработке новой версии своего продукта Safe’n’Sec всех желающих. Для этого с 1 марта по 15 апреля компания проводит акцию «Смастери свой Safe’n’Sec», в рамках которой проводится конкурс на разработку наиболее полезного правила контроля деятельности приложения. Трех авторов ждут призы – различные варианты подписки на лицензию Safe’n’Sec. Для участия в конкурсе нужно разработать правила для контроля за приложениями – редактор подобных правил появился в продукте Safe’n’Sec версии 2.0. Правила должны быть разработаны для стандартной конфигурации ПК, чтобы ими могли воспользоваться максималь возможное количество пользователей. Также компания выпустила исправления для ошибки, которую обнаружил в Safe’n’Sec Тьери Золлер из Люксембурга.

Ссылки
Интерактивная акция «Смастери свой Safe’n’Sec»
Уязвимость программного продукта Safe’n’Sec ликвидирована!

Исследовательская компания IDC совместно с издательством «Открытые системы» провела ежегодную конференцию "Информационная безопасность предприятия: анализ рисков, противостояние угрозам и проблемы регулирования". По оценкам IDC российский рынок программных средств защиты информации в России оценивается в 55 млн. долл, что примерно составляет 1,2% рынка ПО в России. Также на конференцию был приглашен разработчик системы шифрования PGP Филипп Циммерманн. Он прочитал доклад о защите голосового трафика и представил свою новую разработку – систему шифрования VoIP-трафика Zfone. Это свободно распространяемый инструмент позволяет организовать зашифрованный канал точка-точка, который не могут перехватить и прослушать посторонние лица. В тот же день стала доступна для тестирования бета-версия Zfone, которую можно установить на операционных системах Windows, Linux и MacOS X. Сейчас продукт перехватывает и шифрует голосовые пакеты на сетевом уровне операционной системы, но со временем шифрование будет интегрировано в VoIP-клиенты. Циммерманн планирует также выпустить аналогичный продукт и для Windows CE. Протокол ZRTP, используемый для передачи шифрованного голоса, его разработчик планирует принять в качестве стандарта RFC – сейчас идет его сертификация в IETF.

Ссылки:
"Отец" PGP-технологии посетил Москву

В Visual Studio обнаружена ошибка.

Ссылки:
Visual Studio Buffer Overflow
Microsoft Visual Studio 6.0 Buffer Overflow Vulnerability
Microsoft Visual Studio 6.0 SP6 Malformed .dbp (Exploit)
Microsoft Visual Studio ".dbp" File Handling Buffer Overflow

Компания iDefense обнародовала информацию о двух дефектах в операционной системе MacOS X. Одна ошибка позволяет удаленно исполнить произвольный код, а вторая – поднять полномочия в операционной системе. Первую ошибку нашел исследователь Стефан Кардас. Она позволяет удаленному пользователю с помощью компонента BOMArchiveHelper перезаписать любой файл в операционной системе. Воспользоваться этой уязвимостью можно при помощи браузера Safari, если у него включена опция «Open safe file types». Вторая обнародованная iDefense ошибка была найдена исследователем, который подписался как vade79. Она позволяет зарегистрированным пользователям поднять свои полномочия в системе при помощи манипуляций с файлом бинарных паролей /usr/bin/passwd, на который по умолчанию установлен бит setuid. Хотя об этой ошибке было сообщено производителю еще 23 августа прошлого года, исправлений до сих пор нет. Временно, до выпуска исправлений, рекомендуется этот бит снять, что не позволит пользователям менять свой пароль. Это особенно актуально, поскольку тот же vade79 уже разработал эксплойт для этой уязвимости, который также получил широкое распространение. Обе ошибки актуальный в том числе и для последней версии MacOS X 10.4.5, которая была выпущена компанией 14 февраля. Следует отметить, что ранее найденные и опубликованные ошибки компания Apple все-таки исправила – компания выпустила 1 марта пакет исправлений, где решено около 20 ошибок в самых разнообразных компонентах MacOS X.

Ссылки:
[OSX]: /usr/bin/passwd local root exploit.
Apple Mac OS X passwd Arbitrary Binary File Creation/Modification
Apple MacOS X BOMArchiveHelper Directory Traversal Vulnerability
Bugtraq: iDefense Security Advisory 03.02.06: Apple MacOS X BOMArchiveHelper Directory Traversal Vulnerability
Обратный путь в каталогах через Safari в MacOS X (directory traversal)
Apple Computer выпустила 20 обновлений для Mac OS X
Apple Mac OS X File Rewrites and Privilege Escalation

После продолжительного бета-тестирования был выпущен Zlock 1.1, разработанный компанией SecurIT. В процессе двухмесячного тестирования были найдены незначительные ошибки, а по его результатам SecurIT внесла изменения в графический интерфейс и расширила функционал системы. Продукт Zlock предназначен для организации контроля доступа к съемным носителям таким как USB-Flash.
Обновился пакет защитных программ ZoneAlarm, который теперь принадлежит компании компании CheckPoint. До версии 6.1.744.000 были обновлены следующие программы: система комплексной защиты ZoneAlarm Security Suite, антишпион ZoneAlarm Anti-Spyware, персональный межсетевой экран ZoneAlarm Pro и его бесплатная версия ZoneAlarm Free.
Компания Elcomsoft выпустила обновление своих продуктов Advanced Office Password Recovery, Advanced Archive Password Recovery, Advanced ZIP Password Recovery, Advanced PDF Password Recovery и Advanced RAR Password Recovery. Эти продукты используются для проверки надежности парольной защиты или для восстановления информации в том случае если потеряны пароли защиты. В версии 3.04 добавилась полная поддержка MS Money 2006 и исправлены некоторые ошибки.
Обновлена утилита для удаления троянских программ Trojan Remover до версии 6.4.8. Обновления коснулись базы троянцев, при помощи которой теперь можно будет обнаружить более 13 тыс. вредоносных кодов.
Для другого инструмента борьбы с троянскими программами, вирусами и другим вредоносными ПО Trojan Guarder Gold Version выпущена новая версия за номером 6.97. Причем Gold Version имеет возможность искать и удалять вирусы, к которым не имеет сигнатры, а за счет контроля процессов, памяти, открытых файлов и портов.
Разработчики выпустили новую версию бесплатного средства для контроля процесса установки программ под названием Arovax Shield. С помощью этой утилиты можно отлавливать рекламное ПО, клавиатурные шпионы, троянские компоненты, а также осуществлять мониторинг работы системы.

Ссылки:
Антивирусы: Trojan Remover v.6.4.8
Антивирусы: AIM Fix v.1.5 (27/02/06)
Антивирусы: Trojan Guarder Gold Version v.6.97
Безопасность: Advanced Spyware Remover v.1.83.23127
Безопасность: Arovax Shield v.1.2.346
Уязвимость программного продукта Safe’n’Sec ликвидирована!
BobCat 0.2
WinGate 6.1.1 1077 PHP Shell 2.1
Advanced Office Password Recovery
Advanced Archive Password Recovery
Advanced ZIP Password Recovery (AZPR)
Advanced PDF Password Recovery
Advanced RAR Password Recovery
Advanced Office Password Recovery
ZoneAlarm Anti-Spyware 6.1.744.000
ZoneAlarm Pro 6.1.744.000
ZoneAlarm Security Suite 6.1.744.000
ZoneAlarm Free 6.1.744.000
Reg Organizer 3.2 beta 3

Несколько дней назад полиция бразильского города Кампина Гранде задержала банду из 55 человек по подозрению в распространении программ для считывания нажатий клавиатуры («кейлогеров» или клавиатурных шпионов). Согласно официальным данным, в период с мая 2005 года по февраль 2006 года группировка разослала на компьютеры Internet-пользователей троянские программы для похищения конфиденциальной информации, такой как номера счетов и пароли, получив доступ примерно к 200 счетам в шести разных банках. За время своей деятельности преступники, большей частью молодые люди и несовершеннолетние, посредством Internet-технологий украли около 4,6 млн долл. Аналитики отмечают, что за последние несколько месяцев значительно увеличилось число программ-шпионов, ориентированных на сбор, а не на повреждение информации пользователей. По данным Антифишинговой рабочей группы (APWG) количество электронных ресурсов, с которых клавиатурные шпионы проникают в компьютеры пользователей, с ноября по декабрь прошлого года удвоилось, составив 1900. Аналитическое подразделение компании VeriSign в прошлом году насчитало более 6 тысяч вариантов вредоносных программ такого класса, что на 65% больше, чем в 2004 году. Около трети всего malware, обнаруживаемого в настоящее время iDefense, содержит компонент для считывания логов клавиатуры. Институт SANS оценивает число американских компьютеров, зараженных шпионами, в 9,9 миллиона. С их помощью преступники могут получить доступ приблизительно к 24 млрд долл. на счетах пользователей зараженных машин.
Юля Кольдичева

Ссылки:
Киберпреступники предпочитают кейлогеры
Cyberthieves silently copy keystrokes
Report Phishing
В Бразилии задержана банда кибермошенников
55 предполагаемых киберпреступников арестованы.
Полиция арестовала 55 предполагаемых киберпреступников в ходе операции против бразильских фишеров
Полиция арестовала 55 киберпреступников
Полиция арестовала 55 бразильских фишеров
Бразильская полиция арестовала 55 предполагаемых киберпреступников
Арестованы 55 предполагаемых киберпреступников в ходе операции против бразильских фишеров

Деструктивный червь Nyxem.E (CME-24), который 3 числа каждого месяца начинает уничтожать документы, опять сработал в пятницу. Хотя в первый раз - 3 февраля – этот червь не нанес большого вреда, он по прежнему продолжает присутствовать в Internet и распространяться по электронной почте. Так по данным системы TrendMicro HouseCall за месяц было обнаружено 40,665 зараженных компьютеров, тем не менее каждую неделю несколько тысяч зараженных компьютеров находится. А по данным BitDefender червь был обнаружен в 338663 электронных письмах. Лаборатория Sophos также указывает на достаточно высокий процент присутствия CME-24 в почтовом трафике – 9,3%. Этот вирус уступает только Netsky-P (13,9%). Таким образом, вероятно, что вред, который червь не принес в первый свой «критический день», он все-таки может нанести во второй, поскольку его с одной стороны не будут ждать, а с другой – будут считать, что уже вылечились от него. Однако в России, похоже, его наличие минимально. Так в результатах вирусной двадцатки «Лаборатории Касперского» этот червь вообще отсутствует. Географическое распространение червя, которое приводит на своем сайте Trend Micro, показывает, что три четверти этих червей находится в США, а России в десятке «зараженных» стран нет. По данным мировой статистики компании F-Secure на этот раз максимальное количество червей Nyxem.E было сосредоточено в Индии.

Ссылки:
March BlackWorm (CME-24)
Third of the month
All Viruses > Unspecified family > Email-Worm.Win32.Nyxem.e
It is the second day of BlackWorm
BlackWorm Summary
Напоминание о Nyxem.e

Обнаружена первая вредоносная троянская программа, которая устанавливается на мобильный телефон и рассылает с него платные SMS. Обнаружил ее и переслал в «Лабораторию Касперского» Артемий Лесков, владелец WAP-каталога. Программа является исполнимым Java-архивом redbrowser.jar, предназначенным для платформы J2ME, поэтому может работать на большинстве мобильных телефонов, а не только на смартфонах. Разработчики программы обещают, что с ее помощью можно будет бесплатно просматривать WAP-сайты без использования GPRS-подключения, а с помощью бесплатных SMS. Перед установкой пользователю предлагают выбрать одного из операторов большой тройки: МТС, «Билайн» или «Мегафон». Как только пользователь установил и запустил программу, она начинает рассылать SMS-сообщения на платные сервисы мобильных операторов, быстро переводя на их счета все деньги незадачливого любителя халявы. К счастью, программу может легко деинсталлировать сам пользователь, что и рекомендуется сделать максимально быстро. «Лаборатория Касперского» предупреждает, что могут появиться аналогичные программы с другими названиями, поэтому рекомендуется внимательно относиться к устанавливаемым на мобильный телефон программам.

Ссылки:
Про вирусы. (27 февраля 2006)
Обнаружена первая вредоносная программа для мобильных телефонов с поддержкой Java
Trojan-SMS.J2ME.RedBrowser.a
RedBrowser.a — троянец для телефонов с поддержкой Java
Обнаружена первая вредоносная программа для мобильных телефонов с поддержкой Java

«ДиалогНаука» начинает акцию по продвижению продукции Sophos на московский рынок малых и средних предприятий. В рамках акции, которая называется «Самоходный антивирус», компания будет бесплатно устанавливать и настраивать три продукта Sophos: Anti-Virus SBE, PureMessage SBE или Small Business Suite, который фактически объединяет два первых продукта. Акция расчитана прежде всего на московский рынок SMB, у предприятий которого не всегда хватает денег на оплату услуг специалиста для установки защитных систем. Акция «ДиалогНауки» продлится до 31 марта и может сочетаться с другими акциями компании. «ДиалогНаука» рассчитывает таким способом расширить свое присутствие на московском рынке SMB.

Ссылки:
27-02-2006 Самоходный антивирус от «ДиалогНауки» и Sophos
"Диалогнаука" объявила об акции "Самоходный антивирус"
Самоходный антивирус от «ДиалогНауки» и Sophos
Самоходный антивирус!