На европейских пользователей Internet напал троянец, который предлагает посмотреть прямую трансляцию футбольного матча с чемпионата. На самом же деле он позволяет злоумышленникам посмотреть конфиденциальную информацию футбольных болельщиков. Больше всего заражений зафиксировано в Лондоне и Франкфурте-на-Майне. В основном на уловку хакеров попадаются служащие крупных банков и компаний.
Новый компьютерный вирус "Ягнул" поразил за последние двое суток компьютерные сети Европы
Европейский интернет поразил новый вирус.
Европейский Интернет поразил футбольный вирус
Европейский интернет поразил новый вирус
Он-лайн трансляции ЧМ опасны

Зафиксировано появление нового троянца-шантажиста, который помещает файлы из папки «Мои документы» в архив с длинным паролем. Вместо файлов троянская программа помещает текст инструкции, которая утверждает, что пароль для расшифровки архива будет получен только после того, как незадачливый пользователь Internet совершит покупку на определенном фармацевтическом сайте. Эксперты Sophos, проанализировав код троянца, установили, что пароль имеет следующий вид: mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw.
В Sophos раскрыли пароль, использованный в преступных целях
В Sophos раскрыли пароль, использованный в преступных целях


На некоторых сайтах незадачливого посетителя может поджидать рекламное ПО DigiKeyGen, которое предлагает пользователю пароли от порно-серверов, а устанавливающее шпионскую программу вместе с антишпионской. Антишпион тут же начинает пугать пользователя наличием в системе шпионской программы, но для излечения от нее он требует денег на лицензию.
Panda Software: недельный отчет о вирусах и вторжениях

В июле Microsoft выпустит новую версию программного продукта для защиты электронной почты Antigen, первую с тех пор, как год назад корпорация приобрела его создателя компанию Sybari Software. В Antigen появилась консоль управления с Web-интерфейсом, поддержка кластеризации и новый механизм распознавания вредоносных вложений, который также используется в утилите Windows Malicious Software Removal Tool. Дополнительно поддерживаются сканеры разработки CA, Sophos, "Лаборатории Касперского" и ряда других компаний. В составе линейки Antigen 1 июля выйдут следующие продукты: Antigen for Exchange, Antigen for SMTP Gateways, Antigen Spam Manager, Antigen Enterprise Manager и Antigen Messaging Security Suite - пакет, объединяющий все компоненты.
Служба новостей IDG, Сан-Франциско

Ссылки:
Microsoft обновляет Antigen
Micorsoft выпускает новый антивирус
Microsoft выпустила антивирусное ПО Antigen
Microsoft представила корпоративный почтовый антивирус Antigen
Несколько свежих почтовых антивирусов
Microsoft Antigen выйдет в июле
ПО Antigen E-Mail Security вышло под маркой Microsoft

13 июня выйдет крупный набор обновлений безопасности для программных продуктов Microsoft, в том числе заплата, перманентно изменяющую работу Internet Explorer с интерактивными элементами Web-страниц. Девять из заплат устраняют уязвимости в Windows, в том числе несколько критически важных. Готовится также одно "важное" обновление для Exchange и две заплаты для Office, в том числе одна, устраняющая недавно найденную ошибку в Word, которая при загрузке специально подготовленного документа открывает хакерам возможность несанкционированного запуска программ на компьютере. Изменения в Internet Explorer, внесенные в ответ на патентный иск к Microsoft от компании Eolas Technologies, отныне заставят пользователей щелкать на всплывающую подсказку для запуска Flash, QuickTime и других подобных элементов Web-страниц. Чтобы она не появлялась, операторы сайтов должны будут внести в них определенные изменения.
Служба новостей IDG, Сан-Франциско

Ссылки:
Flash и ActiveX - только по "спецразрешению"
9 обновлений готовят для Office, Explorer и пр.
Microsoft готовит 12 патчей

Microsoft обнародовала результаты исследования, составленного по протоколам использования утилиты удаления вредного кода Windows Malicious Software Removal Tool. По данным корпорации, за период с января 2005-го по март 2006 года с помощью утилиты в общей сложности было удалено 16 млн. вредоносных программ с 5,7 млн. компьютеров. Всего за это время было проведено 2,7 млрд. сканирований, и в среднем вредный код был обнаружен в каждом 311 случае. Исследование показало, что за последние 15 месяцев снизилась частота заражений вирусами, rootkits и червями 41 из 53 известных семейств. При этом частота появления 21 из них снизилась более чем на 71%. В Microsoft отметили также, что нашумевшая система защиты от копирования аудиодисков Sony BMG, которую специалисты по безопасности тоже относят к классу rootkit, была обнаружена 420 тыс. раз более чем на 250 тыс. машин, то есть многие из пользователей устанавливали ее более чем по одному разу. Хакерские программы, пользующиеся аналогичным механизмом сокрытия факта своего исполнения, удалялись утилитой 10 тыс. раз. Всего rootkits были найдены на 14% зараженных компьютеров, и в 20% случаев они сопровождались троянцами, открывающими "потайные ходы".
Служба новостей IDG, Сан-Франциско

Ссылки:
Вредные программы найдены на каждом 300-м ПК
Зомби - самая большая угроза для Windows-систем

На форуме американской торговой сети Circuit City было опубликовано сообщение с троянской программой. Посетитель сайта, зайдя на форум Circuit City посвященный домашним кинотеатрам с 30 мая по 2 июня с помощью Internet Explorer без январских обновлений, рисковал получить на свой компьютер программу-загрузчик для троянского модуля. Утверждается, что троянец был расположен на российском сайте. Опасность была замечена сотрудниками центра реагирования на Internet-угрозы института SANS. Владельцы Circuit City решили оповестить об угрозе всю тысячу своих зарегистрированных пользователей, хотя указанным выше параметрам от силы соответствовало не более 80 человек. Возможность нападения появились из-за ошибки в Invision Power Services, который и отвечал за работу форума.

Ссылки:
Российский бэкдор распространяется через сайт американской торговой сети
Российские хакеры повесили троян на сайт американской торговой сети
Российский бэкдор распространяется через сайт американской торговой сети

Власти Японии задержали группу лиц, которые подозреваются в мошенничестве с помощью электронного аукциона Yahoo. Мошенники по украденным регистрационным данным зарегистрировали на японском сервере Yahoo фальшивый аукцион по продаже часов, дорогих сумок и mp3-плееров. Однако доверчивые посетители этого аукциона не получали обещанных товаров, хотя исправно переводили за них деньги. Так японским жуликам удалось с июня прошлого года обмануть около 700 человек, выманив у них 100 млн. йен (около 900 тыс. долл.). По подозрению в мошенничестве были задержаны 8 человек, которым предъявлены обвинения в мошенничестве и незаконном доступе к компьютерной информации.

Ссылки:
Фальшивый аукцион на Yahoo
В Японии арестована шайка электронных мошенников
В Японии арестована шайка, организовавшая фальшивый аукцион на Yahoo
Японские власти арестовали банду интернет-мошенников
В Японии арестована шайка электронных мошенников
В Токио задержали банду кибермошенников

В Австралии задержана преступная группа фишеров, которая использовала школьников на самой ответственной операции – съеме денег по фальшивым картам. Конфиденциальная информация для изготовления карт получалась преступниками с помощью фишинга. После расследования, длившегося семь месяцев, были задержаны 14 человек, которые обвиняются в Internet-мошенничестве, из них четверо – учащиеся сиднейских школ в возрасте от 15 до 17 лет. Один из руководителей группы 21-летний Джонатан Карни Маллэлли тратил полученные преступным путем средства на наркотики и азартные игры – при его задержании у него было изъято 850 таблеток наркотика экстази. Всего же группой было обворован 61 человек, от которых преступники получили около 600 тыс. долл.

Ссылки:
Фишеры собирали деньги руками австралийских школьников
Австралийские школьники помогали фишерам отмывать деньги

Русскоязычными хакерами был взломан сайт «Национального сопротивления Украины» (www.sprotiv.info). На сайте была вывешена фотография, высмеивающая действующего президента Украины со словами: «Путин – наш президент! Руками не трогать!.. Оскорбляя Президент России – вы оскорбляете весь народ, подумайте об этом!» От имени «оскорбленного народа» выступили хакеры member13 и Profik, которые не только заменили стартовую страничку сайта «Национального сопротивления», но также уничтожили значительную часть базы данных. Владельцы сайта обвиняют хакеров из ФСБ, которые выполняли задание Путина. Однако известно, что грамоты за взлом иностранных националистических сайтов раздает не ФСБ, а депутат от ЛДПР Николай Курьянович, который уже наградил одного хакера за взлом сайта Evrey.com. Возможно, указанные выше хакеры решили также получить аналогичную грамоту на депутатском бланке.

Ссылки:
Во взломе украинского политического сайта обвиняются “Путинские хакеры”
"Путинские хакеры" взломали украинский сайт
Путинські хакери зламали сайт www.sprotiv.info (фото)

Британская спецслужба вместе с коллегами из США и Европы провели операцию под кодовым названием Mazhar по захвату террористической организации. Задержания проведены в Канаде, США и некоторых европейских государствах, где было арестовано 30 человек. Самая крупная бригада террористов из 17 человек была задержана в Канаде, где, по данным полиции, она готовила взрыв здания парламента в Оттаве. Захваченные боевики были завербованы через Internet, где иракские террористы проводили вербовку людей с европейской внешностью. Завербованные ни когда не встречались друг с другом и не имели материальных трудностей. Вычислить их удалось британской спецслужбе MI5, которая в течении девяти месяцев анализировала электронную переписку главаря иракских террористов Абу Мусаба аль-Заркави.

Ссылки:
Британские спецслужбы перехватили электронную почту террористов
Масштабная операция сотрудников спецслужб Британии с коллегами из США и Европы
Британские спецслужбы перехватили интернет-рассылку террористов
Сотрудники спецслужб предотвратили готовившийся терракт
Спецслужбы Британии перехватили интернет-рассылку террористов

Компания Sophos выпустила набор приложений для защиты корпоративной сети Endpoint Security. В него вошли антивирус, антишпион, защита от рекламных модулей, система обнаружения нежелательных приложений, межсетевой экран и система обновлений. Причем межсетевой экран по сути является лицензированной у питерской компании Agnitum продукт Outpost Firewall. Система обновлений совместима со спецификацией Cisco NAC, допускающей внешний компьютер к внутренним ресурсам только после установки всех необходимых исправлений.
Sophos представила Enpoint Security
Sophos Endpoint Security – всеобъемлющая защита конечных точек сети

В начале июля Microsoft планирует выпустить линейку продуктов под общим названием Microsoft Antigen E-Mail Security, которая включает в себя Antigen for Exchange, Antigen for SMTP Gateways, Antigen Spam Manager и Antigen Enterprise Manager. Это переработанные корпорацией продукты компании Sybari Software. Купленные в 2005 году. Они использует антивирусные движки следующих производителей: AhnLab, Authentium, CA, Kaspersky Lab, MailFilters.com, Norman Data Defense Systems, Sophos и VirusBuster.
Micorsoft выпускает новый антивирус
Microsoft выпустила антивирусное ПО Antigen
Microsoft представила корпоративный почтовый антивирус Antigen
Несколько свежих почтовых антивирусов
Microsoft Antigen выйдет в июле
ПО Antigen E-Mail Security вышло под маркой Microsoft

Компания BitDefender выпустила три версии своей технологии Mail Protection: для корпоративных пользователей (Mail Protection for Enterprises ), для малых и средних предприятий (Mail Protection for SMB ) и для провайдеров, которые используют Linux и FreeBSD (BitDefender for Samba File Servers ). Они включают в себя защиту от вирусов, спама и шпионского ПО.
BitDefender Launches New Enterprise Software Suite

У аудитора Ernst & Young были украдены конфиденциальные данные о 243 тысяч клиентов Hotels.com вместе с мобильным компьютером, на котором они были записаны. В этих данных содержались фамилии, домашние адреса и данные кредитных карт клиентов, которые пользовались услугами сайта Hotels.com для заказа гостиниц. Хотя мобильный компьютер был защищен паролем, но утечка данных не исключается. Мобильный компьютер был потерян еще в феврале, но только 3 мая аудитор сообщил о пропаже в Hotels.com. Сейчас обе компании предупреждают пользователей о возможной потере конфиденциальных данных, хотя не зафиксировано ни одного случая махинации с помощью украденных данных.

Ссылки:
В компании Hotels.com произошла утечка данных о 243 тысячах кредитных карт
С сайта Hotels.com похитили базу номеров кредитных карт
Украдены данные кредиток: тысячи людей могут пострадать
Краденый ноутбук аудитора Hotels.com может быть использован хакерами
Hotels.com потерял данные о 243 тысячах кредитных карт
В США похищен компьютер с базой данных на клиентов одного из сайтов
Разозлившись на начальство, системный администратор обрушил акции

Компания Motorola подписала контракт с полицейским управлением американского штата Делавэр на поставку и внедрение новой мультибиометрической системы идентификации Motorola Printrak Biometric Identification Solution (Printrak BIS). Это решение работает на базе данных Oracle Database 10g и универсальной аппаратной платформе, состоящей из стандартных модулей. Возможности Printrak BIS позволяют хранить большое количество персональной информации о людях, в том числе, отпечатки пальцев и ладоней, рисунки радужной оболочки глаза, изображения лиц, метрики подписей и описательные сведения. Эти данные полиция штата Делавер намеревается использовать для поведения уголовных расследований, проверки кандидатов на вакансии, а также для функционирования системы электронных паспортов. Система Motorola Printrak BIS может быть настроена на автоматическую обработку информации, что позволит снизить затраты сил и средств на обеспечение её работы. Ожидается, что данное решение значительно расширит возможности сотрудников правоохранительных органов в части идентификации и поможет увеличить раскрываемость преступлений.
Юля Кольдичева

Ссылки:
Биометрическое решение компании Motorola
Мультибиометрические системы Motorola помогут полиции Делавэра Motorola: мобильные технологии на службе закона

Владельцам сайта ThePirateBay.com удалось открыть его через три дня, хотя полиция Швеции задержала трех человек. Одновременно в 10 округах Швеции были проведены рейды для сбора доказательств в причастности владельцев сайта к пиратскому распространению защищенной авторским правом продукции. В суд на владельцев сайта подали Американская ассоциация кинокомпаний (MPAA) и Международная ассоциации звукозаписывающих компаний (IFPA). Однако после арестов на сайте появилось обещание восстановить работу сервиса через несколько дней. Буквально на следующий день сайт полиции Швеции был блокирован при помощи DoS-атаки. А еще через день функциональность сайта была восстановлена, а его владельцы заявляют, что не нарушают ни каких законов. В результате, вместо борьбы с пиратством получилась громкая рекламная компания сайта и используемых им технологий файл-обмена.

Ссылки:
Полиция Швеции закрыла известный пиратский сайт
В Швеции закрыт один из крупнейших пиратских порталов
Шведская полиция закрыла крупнейший пиратский сайт
Полиция Швеции закрыла крупнейший пиратский сайт
Шведских пиратов посадят
Закрыт один из крупнейших трекеров BitTorrent
Хакеры объявили войну шведским полицейским
Шведские пираты вышли на улицы
Хакеры взломали сайт шведской полиции
Хакеры отомстили шведской полиции за пиратов
Крупнейший пиратский сайт заработал через три дня после закрытия
Хакерам шведская полиция не указ
Крупнейший пиратский сайт заработал через три дня после закрытия
Banned 'piracy' website re-opens

В одном из драйверов принтера, который распространялся с сайта Hewlett-Packard, был обнаружен вирус Funlove. Вирус был обнаружен компанией BitDefender. Сам по себе вирус является неопасным - он был выпущен еще в 1999 году и может поражать операционные системы Windows 95, 98, Ме, NT и 2000. Он рапространяется через сетевые диски, заражая файлы с расширениями .OCX, .SCR и .EXE, дописывая свое тело в конец исполнимого файла и записывая свой вызов из таблицы функций. Определить наличие вируса достаточно просто: система заражена, если в системной директории есть файл FLCSS.EXE. Утилиту для удаления можно скачать с сайта BitDefender или воспользоваться установленным антивирусом. По запросу компании BitDefender драйвер с вирусом был убран из общего доступа.

Ссылки:
В драйверах HP нашли вирус
На сайте Hewlett-Packard предлагалось скачать драйвер зараженный вирусом
В драйверах HP нашли вирус "Лаборатория Касперского" о новом вирусе Win32.FunLove
BitDefender Alerts HP of Infected Drivers

Компания SoftScan зафиксировала в мае минимальный уровень вирусов в электронной почте - 0,37%. В мае прошлого года уровень вирусов в электронной почте был а десять раз выше. В то же время количество спама в почте составило около 85%, что, по мнению специалистов SoftScan, говорит о смене тактики вирусописателей. Новая тактика связана не с прикреплением вируса к электронному письму, а в заманивании жертвы с помощью спама или мгновенных сообщений на страничку зараженную троянской или шпионской программой. В результате, средства шлюзовой защиты от вирусов, которые уничтожали вредоносный код в электронной почте на границе корпоративной сети, просто не срабатывают. Бороться же с вирусами, поступаемыми по HTTP на клиентские машины, сложнее, поскольку требует больше ресурсов, поэтому отмечается резкий всплеск заражений шпионским ПО. Так по данным Websense Web@Work за последние 12 месяцев сообщений о заражении шпионским ПО увеличилось на 50%.

Ссылки:
SoftScan: вирусописатели поменяли тактику
Уровень вирусов снижается, а шпионских атак — растет
Virus levels drop as spyware soars
Viruses down in May

Закончилось бета-тестирование антивирусного продукта SpiderMail, который контролирует передачу и прием почтовых сообщений. Компания Dr. Web наградила самых активных бета-тестеров - двух с Украины и одного из Казахстана. Им досталась годовая лицензия на Dr. Web, фирменные часы и визитница.
Компания "Доктор Веб" награждает самых активных бета-тестеров SpiderMail!

Обновились два бесплатных антивируса: Avast! Home Edition до версии 4.7.844 и AntiVir PersonalEdition Classic 7 до версии 6.34.01.172. Первый продукт предназначен для домашнего использования: может проверять файлы, оперативную память, электронную почту, а также находить макровирусы. Имеет возможность сменить свой внешний вид. Второй включает в себя резидентный монитор, сканер и программу обновления, может постоянно следить за понециально опасными файлами и архивами.
Avast! Home Edition 4.7.844
AntiVir PersonalEdition Classic 7 (6.34.01.172)

Обновился межсетевой BlackICE PC Protection до версии 3.6 cph. Он позволяет контролировать поведение программ и пресекать их подозрительные действия. К тому же в него встроена система обнаружения вторжений, которая пытается найти в сетевом трафике признаки атаки по известным шаблонам. К тому же программа пытается получить максимум информации о взломщике.
BlackICE PC Protection 3.6 cph

Найдена ошибка в компоненте INETCOMM.DLL, которая приводит к переполнению буфера. Ошибку можно использовать из любого приложения, которое обращается к этой библиотеке, в частности Internet Explorer (в том числе и IE 7.0 2-я бета), Windows Explorer и, возможно, других. Возможно удаленное использование ошибки при помощи специально сформированного URI. Опубликован эксплойт уязвимости, который вызывает крах приложения, но вполне возможно, что эту ошибку можно использовать и для исполнения вредоносного кода. Secunia присвоила ошибке статус не очень критичной.
Microsoft Internet Explorer MHTML URI Buffer Overflow Vulnerability
Microsoft Windows "mhtml:" URI Buffer Overflow Vulnerability
Переполнение буфера в проводнике Microsoft Window (buffer overflow)

Вышла новая версия браузера Firefox 1.5.0.4, в которой исправлено 12 ошибок. Из них 5 ошибок критических, допускающих исполнение вредоносного кода, 3 - опасных, позволяющих получить критическую информацию с клиента, 3 - средних, позволяющих исполнять непроверенный JavaScript-сценарий и одна неопасная. Однако для новой версии Firefox уже успел появиться эксплойт, который приводит к падению браузера, так что жизнь этой версии, скорее всего, будет недолгой.
Множественные уязвимости в Mozilla Firefox
What's New in Firefox 1.5.0.4
Mozilla Firefox <= 1.5.0.4 (marquee) Denial of Service Exploit

В антивирусных продуктах F-Secure Internet Gatekeeper 6.x и Anti-Virus for Microsoft Exchange 6.x обнаружена ошибка проверка границ данных в управляющей Web-консоли, которая позволяет вызвать DoS-атаку или исполнить внешний вредосный код. Производитель выпустил исправления, которые закрывают иобнаруженные возможности для атаки.
Переполнение буфера в продуктах F-Secure
Buffer overflow in Web console of F-Secure Anti-Virus

Первый из 125 судебных исков компании Microsoft против фишеров был удовлетворен. По обвинению в мошенничестве и краже конфиденциальных данных клиентов почтовой системы MSN, принадлежащей корпорации, несколько месяцев назад был арестован американец Джейсон Харрис. Фишер, используя компьютер своего дедушки, создал виртуальную копию Web-сайта msn.com. Затем Харрис разослал сообщения пользователям почтовой системы с приглашением воспользоваться фиктивной ссылкой на ресурс для уточнения данных. При помощи «двойника» сайта мошенник добыл секретные сведения у 250 пользователей. Обнаружить фишера удалось команде Internet-безопасности Microsoft Internet Safety Enforcement Team. Ее сотрудники выяснили домашний адрес мошенника и передали данные в ФБР. Учитывая тот факт, что Харрис оказал помощь следствию, власти приговорили преступника к 21 месяцу тюремного заключения вместо 20 лет. Кроме того, Фишер должен выплатить 57 тыс. долл. пострадавшим клиентам MSN и 3 млн. долл. – компании Microsoft. Поскольку единственным легальным источником дохода Харриса была его работа в должности продавца в салоне проката видеокассет, надежды на то, что он сможет возместить указанные убытки, практически нет.
Юля Кольдичева

Ссылки:
MSN-фишер получил 21 месяц тюрьмы
Очередной фишер был приговорен к тюремному заключению
Microsoft посадила фишера
Пойман жулик, терроризировавший клиентов MSN
«Мы должны объединить наши усилия, чтобы мешать мошенникам использовать интернет как инструмент для мошенничества».

В Дмитрове задержан хакер, который проник на местный сервер РГГУ.

Ссылки:
В Дмитрове возбуждено дело в отношении хакера, взломавшего сайт РГГУ.
Житель Дмитрова взломал сайт РГГУ
На студента завели уголовное дело за взлом сайта

Второй раз за последние четыре месяца конфиденциальная информация японской термоэлектрической станции, принадлежащей компании Chubu Electric Power Company, попала в Internet. Пользователи Сети получили доступ к секретным документам, касающимся систем защиты организации, имен и адресов сотрудников службы безопасности и других данных. В обоих случаях утечка данных произошла из-за вируса, попавшего на компьютеры этой организации через популярные программы для коллективного пользования файлами. Четыре месяца назад система была заражена вредоносным кодом посредством решения Winny. После этого инцидента руководство компании запретило устанавливать на ПК сотрудников программы коллективного доступа к файлам, а также приняло меры по обучению персонала основам безопасности. Несмотря на это, происшествие повторилось через несколько недель. На этот раз, «виновницей» стала программа Share, несанкционированно установленная на одну из машин.
Юля Кольдичева

Ссылки:
Могут ли повториться в России японские сценарии утечки информации
Вирус сбросил в Интернет секреты японских энергетиков
В интернет попала секретная информация о японской термоэлектрической станции
Энергетическую станцию Японии поразил компьютерный вирус