Компания PandaLabs сообщила о волне политического спама, появившегося на днях в Internet. Эти сообщения информируют пользователей о якобы произошедшей атаке на онлайновые банковские сервисы и рекомендуют посетить определенную Web-страницу для получения подробной информации и обеспечения собственной безопасности. Указанный ресурс содержит критику политической ситуации в США. Атака совпадает с промежуточными выборами в этой стране, и на первый взгляд кажется попыткой вмешательства в результаты. Однако эта рассылка с технической точки зрения организована очень слабо, поскольку первые обнаруженные сообщения практически совпали с закрытием избирательных участков. Специалисты PandaLabs обеспокоены, что подобные инциденты могут приобрести массовый характер уже в ближайшем будущем.
Юля Кольдичева

Ссылки:
PANDALABS СООБЩАЕТ О ВОЛНЕ «ПОЛИТИЧЕСКОГО» СПАМА
Спам может быть политическим

Сотрудники Google по случайности разослали сообщение электронной почты с червем CME-24 (Kapser, Kama Sutra, Nixem.E, Tearec) по 50 тыс. подписчикам рассылки, посвященной сервису Google Video Blog. Червь, блокируемый на сегодня большинством антивирусов, появился в начале года. Он напинас на Visual Basic скомпилированным в p-код и срабатывает третьего числа каждого месяца. Опасен тем, что уничтожает файлы в различных форматах с расширениями doc, xls, mdb, mde, ppt, pps, zip, rar, pdf, psd, dmp), а также ключи в реестре. Начиная с 16 января этот червь активно распространяется по Internet в основном благодаря эксплуатации темы эротических видео-клипов. В отчете Sophos за октябрь этот червь распологался на 9 месте, уйдя с петого, которое он занимал в сентябре. К счастью большого вреда вирус не нанес благодаря оперативной деятельности антивирусных компаний - он наносит ущерб в основном тем пользователям, которые не заботятся о своей безопасности.

Ссылки:
Также в мире CME-24 Рассылка Google оказалась заражена червем W32/Kapser.A
Google приносит извинения за рассылку вирусов
Google устроил пользователям Камасутру
Google распространил вирус. Нечаянно...
Google устроил вирусную рассылку
Google рассылает вирусы
Google разослала вирус 50000 пользователей
Google заразил пользователей "Камасутрой"
Google заразил своих клиентов опасным вирусом

Американское Федеральное бюро расследований арестовало шестнадцать граждан США и Польши, подозреваемых в хищении конфиденциальной информации, фишинге и причастности к работе сайта, на котором осуществлялась продажа краденных данных. Мошенники были задержаны в ходе международной операции под условным названием Cardkeeper. Специалисты ФБР вышли на фишеров через форумы в Internet, где те продавали данные о номерах украденных кредитных карт, номерах карт социального страхования, о банковских счетах, добытые посредством электронной почты. Задержанные подозреваются в организации фишинговой атаки на крупный банк в середине 2004 года, в ходе которой была похищена информация о более чем 100 тыс кредитных и дебетовых карт, в результате чего пострадали свыше 1000 клиентов финансовой организации. По последним данным, в Internet функционирует более 10 тыс сайтов, служащих для «добычи» и продажи персональных данных граждан.
Юля Кольдичева

Ссылки:
В США арестовано 16 фишеров
ФБР арестовало продавцов персональной информации
ФБР арестовало 16 подозреваемых в фишинге

Несмотря на несколько громких скандалов, случившихся в последнее время, проблема кражи личной информации путем мошенничества в Internet значительно преувеличена. Хотя в сообщениях доминируют темы следящего ПО, подделка официальных банковских писем и взлом хакерами клиентских баз, 90% случаев краж производится "вручную", считают в Javelin Strategy & Research. Ярким примером может служить подсмотренный пароль с последующей кражей банковской карты. Часть вины при этом лежит на компаниях, уделяющих недостаточно внимания безопасности и использующих контрольные вопросы типа "Девичья фамилия матери". Этого явно недостаточно с учетом того, зачастую преступниками становятся родственники и друзья жертвы. Хотя злоумышленники часто пользуются Internet для доступа к банковским счетам, используя уже имеющуюся в их руках информацию, лишь 10% краж происходит путем чисто компьютерных манипуляций.
Служба информации OSP

Ссылки:
Компьютер не виноват

Во вторник Microsoft выпустит очередной ежемесячный комплект обновлений безопасности для Windows, в который войдет всего шесть заплат. Для сравнения, октябрьский комплект состоял из 10 обновлений, устранявших 26 ошибок в Windows и Office. Новый комплект закроет ряд критических уязвимостей в Windows и брешь в механизме синтаксического разбора XML. Для этой ошибки уже реализован эксплойт, который позволяет с помощью Internet Explorer исполнять произвольный код. Причем эксплойт был обнаружен на каком-то сайте Гади Эвроном и опубликован с заменой вредоносной части на вызов калькулятора. Утверждается, что эксплойт работает в том числе и под IE 7. Кроме того, обнаружено несколько незначительных ошибок в самом Internet Explorer 7.0. Возможно, они также будут исправлены Microsoft.

Ссылки:
Также в мире
Уязвимость в XML будет устранена
Microsoft выпустит 6 патчей
Ноябрь: готовятся 6 обновлений для Windows XP
MS Internet Explorer 6/7 (XML Core Services) Remote Code Exec Exploit

Филиал «АЛРОСА-Поморье», структурное подразделение российской компании АК «АЛРОСА», занимающейся разведкой, добычей, обработкой и реализацией алмазов, приобрел антивирусные продукты разработчика Eset. Производитель программного обеспечения поставил заказчику 150 комплектов решения Eset NOD32 Enterprise Edition для защиты файловых серверов и 75 наборов Eset NOD32 для защиты Kerio WinRoute Firewall. Антивирус Eset NOD32 предназначен для блокирования всех видов вредоносного ПО, включая компьютерные вирусы, шпионские программы, «трояны», черви и т.д. Основой всей линейки продуктов разработчика является технология проактивной защиты ThreatSense, позволяющей обнаруживать и уничтожать опасный контент, в том числе, и не известный, до его попадания в корпоративную информационную систему.
Юля Кольдичева

Ссылки:
Филиал компании «АЛРОСА» в Архангельске «АЛРОСА-Поморье» закупил антивирус Eset NOD32
Филиал компании «АЛРОСА» в Архангельске «АЛРОСА-Поморье» закупил антивирус Eset NOD32
«АЛРОСА-Поморье» закупил антивирус Eset NOD32

По оценкам специалистов Gartner, средняя сумма потерь американских потребителей из-за каждой фишинговой атаки, в прошлом году составлявшая 256 долл., в этом году достигла 1,2 тыс. долл. В целом потери из-за фишинга за нынешний год аналитики оценивают в 2,8 млрд. долл.

Ссылки:
Также в мире
PhishTank: PayPal, eBay most misrepresented by phishers; U.S. hosts quarter of world's spoof sites
Phishing May Net More Than Previously Thought
Study Pegs Year-Long Phishing Losses at $2.8B
Social Security agency warns of e-mail scam
Gartner Says number of phishing e-mails sent to U.S. adults nearly doubles

Microsoft опубликовала на своем сайте в свободном доступе набор утилит для исследования системных процессов Windows - Windows Sysinternals. Их автор Марк Руссинович, четыре месяца тому назад перешедший на работу в Microsoft, известен также как инициатор нашумевшей кампании против системы защиты от копирования компакт-дисков Sony, функционировавшей по принципу rootkit. Инструментарий отличается от предыдущих версий рядом обновлений и новой утилитой - Process Monitor. Последняя регистрирует изменения в файловой системе и реестре Windows, помогая в обнаружении вредоносных программ. Еще одно отличие от предыдущей версии - отсутствие в комплекте исходных кодов, которые ранее предлагались автором для некоторых из его утилит. Сетевой дневник Руссиновича, популярный в среде специалистов по безопасности, также отныне перенесен на сайт Microsoft Technet.
Служба информации OSP

Ссылки:
Оружие для охоты на rootkit

Компания Symantec выпустила новую 11 версию своей системы резервного копирования для операционной системы Windows под названием Backup Exec. В новой версии появилось шифрование как при передаче данных между клиентом и сервером, так и при записи на ленту. При работе с Exchange можно восстанавливать почтовые ящики отдельных пользователей и целых групп. Также появилась поддержка Active Directory, Oracle R/MAN и RAC, DB2 и платформы Macintosh. Также обновлены агенты для SQL Server, SAP и Lotus. Обновления для Backup Exec теперь можно получать через систему LiveUpdate. В новой версии Backup Exec поддерживается синтетическое резервное копирование, при котором текущий полный слепок данных строится из инкрементальных слепков и предыдущей полной копии. Синтетические копии позволяют минимизировать время простоя для проведения операции резервного копирования.

Компания "Лаборатория Касперского" совместно с Mail.ru провели четвертую международную конференцию "Проблема спама и ее решение". На ней ведущие разработчики систем защиты от спама обсуждали текущее состояние проблем с мусорной почтой и актуальные методы борьбы с ней. Отмечалось, что качественных изменений в используемых спамерами технологий нет, но происходит "наращивание мускул" - увеличение мощности и количества зомби-сетей, используемых для рассылки спама. Характерной особенностью современного спама является переход на использование изображений, в том числе и анимированных, а также имитация личной переписки. Отмечено увеличение количества спама, рассылаемого через системы мгновенных сообщений. Так по данным Mail.ru до 10% сообщений системы Mail.ru Agent составляет спам. На конференции активно обсуждали проблемы отношения между Internet-компаниями и правоохранительными органами для сбора компрометирующей спамеров информации.

Злоумышленники воспользовались сайтом энкциклопедии Wikipedia, попытавшись с его помощью разослать вредоносный код. Создав на сайте статью, описывающую несуществующее обновление безопасности Windows, якобы защищающее ОС от новой версии червя Lovesan/W32.Blaster, они дали в ней ссылку на внешний сайт wikipedia-download.org, по которой находится вредоносная программа. После этого ссылка на статью в Wikipedia была разослана методом спамминга.

Ссылки:
Также в мире
Wikipedia была использована неизвестными хакерами для распространения вирусов
Хакеры использовали "Википедию" для распространения вирусаHackers hijack Wikipedia page to spread malware

Чилийская полиция арестовала четверых хакеров, взломавших 8 тыс сайтов по всему миру, включая ресурсы NASA и правительств Аргентины, Венесуэлы, Турции, Израиля и Перу, Министерства финансов Чили и американского Университета Беркли. После взлома виртуальных представительств иностранных организаций преступники размещали на них свой государственный флаг. Остальные подробности их деятельности пока не разглашаются. Известно, что эта группировка занимает третье место в рейтинге самых разыскиваемых хакерских объединений в мире. Предположительно, среди задержанных есть один из самых известных компьютерных взломщиков мира, использовавший сетевой псевдоним «Net Toxic». Для того чтобы выследить преступников, двое из которых являются несовершеннолетними, полиции, Интерполу, спецслужбам США, Израиля и нескольких латиноамериканских стран понадобилось восемь месяцев.
Юля Кольдичева

Ссылки:
В Чили арестованы одни из самых опасных хакеров в мире
Хакеров, взломавших сайт NASA, ловили 8 месяцев
'Nasa hackers' detained in Chile

Стартовал еще один хакерский проект, который называется «Месячник дыр в ядрах». В его рамках планируется ежедневно в течении ноября публиковать сообщения об ошибках в ядрах различных операционных систем. Лидером проекта является хакер с ником LMH, который разработал средство автоматического обнаружения ошибок в ядрах операционных систем под названием fsfuzzer, возможности которого и планируется продемонстрировать во время проекта. Судя по названию этот инструмент позволяет искать ошибки в реализации файловых систем. На текущий момент опубликовано 6 сообщений для операционных системы MacOS X, Solaris, FreeBSD, Linux и Windows, причем большинство из них – четыре – действительно связаны с файловыми системами. Исключением является ошибка в драйвере Apple Airport и в графической подсистеме Windows. Последняя ошибка, хотя и опубликована LMH, но тестовый код к ней подписан Цезарем Керрудо, сотрудником компании Argeniss, которая торгует эксплойтами. Нынешний проект является продолжателем традиций «Месячника ошибок в браузерах», который провел в течении июля этого года хакер под ником HD Moore, партнер LMH по разработке некоторых хакерских утилит. Ходят слухи, что эта же команда задумала провести до конца года еще и «месячник ошибок Apple».

Ссылки:
Kernel Fun
Metasploit targets wireless drivers
Zero-day exploit released for unpatched Apple Airport Driver!
Exploit Released for Unpatched Apple Wi-Fi Flaw
Kernel Bugs Come Marchin' In
Month of Kernel Bugs to Come

В США отметили тридцатилетие «гражданской криптографии». История этой науки началась с опубликования в июне 1976 года фундаментальной работы американских специалистов Уитфилда Диффи и Мартина Хеллмана «Многопользовательские криптографические техники». В этом труде были впервые описаны принципы ассиметричной криптографии, а также алгоритм, который получил название алгоритма Диффи-Хеллмана. В основе действия такой системы лежит использование двух ключей: один - для шифрования сообщения, а второй — для его дешифрования. Ключи так математически связаны, что данные, зашифрованные одним ключом, могут быть расшифрованы только другим (ему парным). Сообщения, защищенные данным образом, могут свободно передаваться по открытым каналам без опасения перехвата. Изобретение криптографии с открытыми ключами стало настоящим прорывом в этой науке. В наше время самой известной системой с открытыми ключами является, пожалуй, система RSA.
Юля Кольдичева

Ссылки:
В США отмечают 30-летний юбилей «гражданской криптографии»
Криптографии с публичным ключом исполнилось 30 лет
Voltage Security, in conjunction with the Computer History Museum and RSA hosted

Компания «Лаборатория Касперского» предупреждает о массовой рассылке троянской программы якобы от имени антивирусной компании McAfee. Рассылка выполняется с обратным адресом mcafee@europe.com и содержит документ в формате Word якобы содержащий отчет о распространении вредоносных программ в Сети. На самом же деле в документе содержится троянский макрос, написанный на Visual Basic for Applications, который извлекает из документа и устанавливает на компьютер жертвы программу перехвата паролей LdPinch. Сама «Лаборатория Касперского» хвалится тем, что данный троянский код не должен проникнуть в систему благодаря работе его проактивной защиты, которой для предотвращения заражения достаточно запретить хотя бы одно из четырех подозрительных действий. Однако управление этой защиты отдано на откуп самому пользователю, который может просто не понять происходящего и разрешить установку троянской программы.

Ссылки:
"Лаборатория Касперского" предупреждает о появлении вредоносной рассылки якобы от имени антивирусной компании McAfee
Троянец-вор паролей рассылается с фальшивого адреса
Хакеры рассылают "троянцев" от имени антивирусной компании
Одна из вирусных рассылок осуществляется от имени антивирусной компании
"Лаборатория Касперского" предупреждает
Вредоносная рассылка от имени антивирусной компании McAfee

По данным компаний Dr.Web и «Лаборатория Касперского», в сфере вредоносного кода главным событием октября 2006 года стала эпидемия, вызванная распространением десятков модификаций почтового червя Win32.HLLM.Limar (известного также как Email-Worm.Win32.Warezov, Win32/Stration.6wm!Worm), бушевавшая до последнего дня месяца. С подобным явлением специалисты в последний раз сталкивались в конце июня 2006 года, когда по миру быстро разошлась модификация червя Win32.HLLM.Beagle, содержавшая rootkit-компоненту. В отдельные дни октября присутствие Win32.HLLM.Limar в почтовом трафике составляло около 70% корреспонденции Рунета. По данным «Лаборатории», в «двадцатке» наиболее активного вредоносного кода появились семь новых программ: Warezov.dn, Warezov,ev, Warezov.do, Warezov.eu, Warezov.gen, Warezov.dh, Warezov.dc. Другим заметным событием стало распространение файлового вируса Win32.HLLP.Sector.20480, заражающего файлы с расширениями EXE и SCR на всех логических дисках и в папках общего доступа по сети и загружающего программы Trojan.Proxy.956, Trojan.Spambot и Trojan.PWS.GoldSpy. Аналитики также отметили активность Bagle и Scano.
Юля Кольдичева

Ссылки:
Обзор вирусной активности - октябрь 2006
Компания «Доктор Веб»: Обзор вирусной обстановки за октябрь 2006 года
Top ten malware threats and hoaxes reported to Sophos in October 2006

Компания «Лаборатория Касперского» открыла свое представительство в Казахстане с целью развития бизнеса в Средней Азии. Новый офис фирмы возглавил Эмин Минов, до этого продвигавший продукты разработчика в Казахстане. Главной целью работы представительства является привлечение клиентов, повышение уровня сервиса и поддержки существующих заказчиков, а также развитие партнерской сети «Лаборатории». Казахский офис стал вторым по счету в СНГ. В октябре «Лаборатория» открыла представительство на Украине. На сегодняшний день, помимо стран СНГ, офисы компании действуют в Германии, Румынии, Японии, Южной Корее, Великобритании, Китае, Франции, США, Нидерландах, Польше.
Юля Кольдичева

Ссылки:
«Лаборатория Касперского» объявляет об открытии представительства в Казахстане
«Лаборатория Касперского» открыла в СНГ второй офис
"Лаборатория Касперского" открыла представительство в Казахстане
"Лаборатория Касперского" в Казахстане
"Лаборатория Касперского" открыло представительство в Казахстане
"Лаборатория Касперского" открыла представительство в Казахстане
"Лаборатория Касперского" добралась до Украины
Лаборатория Касперского открыла представительство на Украине

По данным аналитической компании Netcraft, число сайтов во Всемирной паутине превысило сто миллионов. Владельцы виртуальных ресурсов совершают в Internet все больше кредитно-финансовых операций, что открывает широкое поле деятельности для преступников. Наиболее распространенные мошенничества в Сети связаны с ложными предложениями товаров и услуг. По данным МВД РФ, в нашей стране в 43% случаев жертвами злоумышленников становятся участники online-аукционов. Популярны также махинации с электронными платежными картами и виртуальными счетами клиентов. В прошлом году в России было пресечено свыше 450 подобных преступлений. Пользователям Internet угрожают шантажисты, фишеры, вирусописатели и социальные инженеры.
Юля Кольдичева

Ссылки:
Попасться в Сеть
Доверчивые граждане попадают в Сеть мошенников
1001 способ грабежа через интернет
Сетевые мошенники проявляют чудеса изобретательности (Как не стать жертвой)
Бойтесь мошенников в Интернете сидящих

Российская компания Positive Technologies обнаружила еще одну уязвимость нового браузера Internet Explorer 7.0, выпущенного меньше месяца назад компанией Microsoft. Хотя возможно, что она будет работать и в более ранних версиях браузера. Уязвимость обнаружена в файлах типа mhtml при отображении рекурсивных тегов iframe. При попытке отобразить некорректный рекурсивный тег, IE 7 начинает активно потреблять оперативную память и, когда она будет исчерпана, браузер падает. Ошибкой можно воспользоваться также и при помощи электронной почты, если отсылать письмо в виде HTML-текста. Сам по себе этот дефект не опасен, но это уже третья ошибка, найденная в IE 7 за последние две недели. Поэтому эксперты рекомендуют не торопиться с установкой нового браузера, а подождать с этим действием в течение года.

Ссылки:
Internet Explorer 7 - счет багов продолжается
Уязвимость при обработке mhtml файлов в Internet Explorer 7

Компания PowerTech опубликовала доклад, подготовленный по результатам проверки защищенности машин IBM iSystem (ранее известных как AS/400) в 177 компаниях. AS/400 имеют репутацию крайне высокой надежности, однако, как выяснили в PowerTech, во многих из компаний, пользующихся этими системами, защите данных на них уделяется настолько мало внимания, что они оказываются весьма уязвимыми для атак. В частности, в 90% случаев организация не контролировала изменения, которые вносят в данные, хранящиеся на сервере, с удаленных рабочих станций. Причем в 95% случаев более 10 пользователей имели полномочия администратора, который обладает правами полного доступа к системе. Причем у 77% систем было зафиксировано более 20 пользователей, чьи пароли совпадали с его именем. Также на безопасность влияют установленные поверх операционной системы сетевые сервисы, такие как FTP, ODBC и JDBC. Таким образом, можно прийти к выводу, что защищенной системы зависит не от интегрированных в операционной системе защитных механизмов, а от их правильного конфигурирования и использования в организации.

Ссылки:
Также в мире
Study: IBM System i hardware fails to secure companies
IBM System i hardware Will Not Protect Critical Data, says Study
Study: IBM System i Hardware Users Often Fail Practise Security