1. Развитие киберугроз в июле 2011 года: самая масштабная утечка персональных данных в истории Рунета
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности

******************************************************************
1. Развитие киберугроз в июле 2011 года: самая масштабная утечка персональных данных в истории Рунета

"Лаборатория Касперского" проанализировала ситуацию с
киберугрозами в июле 2011 года. Ключевым событием минувшего месяца стала
утечка персональных данных с сайта "Мегафона". В летнее
время злоумышленники не снижают активность в киберпространстве:
обнаружен новый троянец для Android, а из-за частого использования co.cc
для распространения лжеантивирусов и проведения drive-by атак Google
исключил эти домены из поисковой выдачи.

В июле были зафиксированы случаи утечки персональных данных, ставшие
самыми масштабными за всю историю Рунета. 18 июля в кэш поисковой
системы "Яндекс" попали тексты 8 тысяч SMS, которые были
отправлены пользователями через сайт "Мегафона". Текстовые
сообщения находились в открытом доступе в течение нескольких часов.
Позже при составленном определенным образом поисковом запросе
пользователи Google, Яндекс и Mail.ru могли получить полную информацию о
заказчиках интим-магазинов, а также данные о покупателях железнодорожных
билетов, использующих один из профильных российских сайтов.

Эксперты "Лаборатории Касперского" отмечают, что причиной
инцидента стал неправильно установленный на сайте "МегаФона"
модуль сервиса "Яндекс.Метрика", который используется для
измерения посещаемости сайта и анализа поведения пользователей. Эта
система передала страницы с сообщениями в индексацию поисковой машины.
Эксперты добавляют, что проблема еще и в неправильно сконфигурированном
файле robots.txt, отвечающем за индексирование страниц. И
ответственность за это ложится на администраторов сайтов.

В июле мобильные вирусописатели очередной раз пополнили свой арсенал.
Обнаружен новый представитель троянца-шпиона ZitMo, мобильного варианта
нашумевшего ZeuS. Этот троянец нацелен на кражу кода mTAN -
одноразового пароля для совершения удаленной транзакции, который клиент
банка получает в сообщении SMS. Если раньше существовали модификации
ZitMo под Symbian, Windows Mobile и BlackBerry, то теперь появилась
новая версия, способная атаковать Android.

Количество киберугроз, исходящих от одной из крупнейших в мире доменных
зон, заставило Google пойти на радикальные меры: в июле 2011 года
поисковик исключил из своей поисковой выдачи более 11 млн. адресов
доменной зоны co.cc. В большинстве случаев домены с такими адресами
используются злоумышленниками для распространения лжеантивирусов и
проведения drive-by атак. Эксперты "Лаборатории Касперского"
неоднозначно оценивают пользу действий Google: злоумышленники
действительно стали реже использовать домены на "co.cc", но
начали активнее пользоваться услугами регистраторов других зон.

С полной версией отчета о развитии киберугроз в июле 2011 года можно
ознакомиться на сайте www.securelist.com/ru.

*****

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribe

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости "Лаборатории Касперского", сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для
получения консультации по вопросам технической поддержки продуктов
"Лаборатории Касперского" воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ .

******************************************************************

1. Цифра недели: каждый второй компьютер в России подвергается кибератаке

Согласно данным "Лаборатории Касперского", полученным с
помощью "облачной" системы мониторинга и быстрого
реагирования на угрозы Kaspersky Security Network, в среднем каждый
второй компьютер в России (55,3%) подвергается кибератаке. Из общего
количества инцидентов эксперты компании выделяют пять наиболее
распространенных видов угроз.

Чаще всего в Рунете опасность представляет различное мошенническое ПО.
Каждый день 80 тыс. российских пользователей подвергаются попыткам
заражения вредоносным кодом. С программами-блокерами, вымогающими
денежные средства, сталкиваются 5,1 тыс. пользователей. Кроме этого,
угрозу представляют вредоносные программы для мобильных устройств
- тысяча инцидентов в день, а также банковские троянцы, ежедневно
атакующие 700 компьютеров.

Особое внимание киберпреступники уделяют социальным сетям. Как отмечает
Сергей Голованов, ведущий вирусный аналитик "Лаборатории
Касперского", именно эти ресурсы в последнее время становятся
одним из самых быстрых каналов распространения вредоносного кода.
"Объектом интереса злоумышленников являются пароли пользователей,
для кражи которых используются троянские программы, распространяемые
через уязвимости в платформах соцсетей и с помощью различных
психологических уловок", - отмечает эксперт. По его словам,
ежедневно в России в среднем 2,1 тыс. владельцев аккаунтов в популярных
социальных сервисах подвергаются атаке зловредов. Для обеспечения
безопасности персональных данных Сергей Голованов рекомендует
использовать комплексные защитные решения, в состав которых входит,
например, инструмент Виртуальная клавиатура. Она может быть
использована, в частности, на различных интернет-ресурсах для набора
конфиденциальной информации и позволяет избежать перехвата важных
данных.

Ознакомиться с инфографикой на данную тему можно на сайте -
www.kaspersky.ru/press_gallery_infografika. О технологии KSN

Система Kaspersky Security Network (KSN) позволяет осуществлять
автоматизированные сбор и отправку в "Лабораторию
Касперского" информации обо всех попытках заражений, неизвестных
подозрительных файлах, загружаемых и исполняемых на компьютерах
пользователей, а также попытках инфицирования пользовательских ПК через
вебсайты. Эта информация собирается с согласия пользователя и с
сохранением конфиденциальности, а затем доставляется на централизованные
сервера "Лаборатории Касперского" с целью дальнейшего
изучения.

2. Как подписаться на новостные блоки и отписаться от них

Если вы хотите подписаться на другие новостные блоки "Лаборатории
Касперского" или отменить подписку на данный новостной блок, то вам
необходимо посетить сайт компании по следующему адресу:
http://www.kaspersky.ru/subscribe

3. Правила безопасности

Для предотвращения попыток рассылки фальшивых писем, маскирующихся
под новости "Лаборатории Касперского", сообщаем, что оригинальные
сообщения поставляются исключительно в формате plain text и никогда не
содержат вложенных файлов. Если вы получили письмо, не
удовлетворяющее этим условиям, пожалуйста, ни в коем случае не
открывайте его и перешлите в антивирусную лабораторию компании (newvirus@kaspersky.com) на экспертизу.

В случае возникновения трудностей с получением новостей
вы можете связаться с нами по адресу webmaster@kaspersky.com.

Для
получения консультации по вопросам технической поддержки продуктов
"Лаборатории Касперского" воспользуйтесь, пожалуйста, веб-формой http://www.kaspersky.ru/helpdesk.html . Перед отправкой запроса в службу техподдержки рекомендуем просмотреть наши ответы на часто задаваемые вопросы в Базе знаний: http://support.kaspersky.ru/ .