Из-за кризиса расплодятся вирусы

[5611]

Вчера "Лаборатория Касперского" опубликовала отчет: в 2008 году компания выявила 17 млн вредоносных программ, тогда как в 2007 году их было немногим более 2 млн. Прогнозы по количеству вирусов в 2009 году пока не озвучиваются, но Евгений Касперский, глава "Лаборатории Касперского", отметил, что не удивится, если их будет 50 млн. Разработчики антивирусов готовятся к увеличению числа вредоносных программ не только для Windows, но и для Maс OS и смартфонов.

Росту вирусов способствует, по мнению Касперского, экономический кризис. Программисты, попавшие под сокращение или просто ощутившие снижение доходов, обращают свое внимание на киберкриминальный бизнес. Доходы от него могут быть очень высокими, а риск быть пойманным не слишком велик: ежегодно за компьютерное мошенничество арестовывается не более 10% преступников из сотен тысяч. Технический уровень тех, кто может вступить в ряды киберпреступников из-за кризиса, очень высок, поэтому ожидается усложнение вредоносных программ, а также начало серьезной конкуренции между распространителями вирусов.
Кризис повлиял и на рынок спам-рассылок: к концу 2008 году уменьшается доля спама, рекламирующего товары и услуги. Это говорит о том, что сократилось количество заказов со стороны реального бизнеса. Вследствие этого спамеры стали активнее использовать альтернативные источники доходов: спам-мошенничество с использованием sms, накачка трафика порносайтов и другие. Доля спама "для взрослых" в общем объеме спама выросла в 2008 году с 10,7% в первом полугодии до 19,7% во втором полугодии. В целом доля спама в почтовом трафике в 2008 году составила 82,1%, что на 2,1% выше, чем в 2007 году. Объем всего рынка спам-рассылок в 2008 году составил не менее $150-200 млн. Специалисты "Лаборатории Касперского" полагают, что трендом 2009 года станет увеличение объема спама криминального характера.
В ГК "Антивирусный Центр" со всеми прогнозами согласились. "Угрозы, которые существуют сейчас, сохранятся в следующем году и даже увеличатся, – говорит Николай Ионов руководитель экспертной группы ГК "Антивирусный Центр". - Несомненным дополнительным фактом может сказаться ситуация на рынке труда: из-за сокращения IT-специалистов в некоторых компаниях прекратится контроль за уязвимостями, а уволенный программист с большой вероятностью может перейти в криминальный бизнес. Пиратское ПО (его количество в условиях кризиса растет), уязвимости операционных систем, ошибки проектирования, человеческие ошибки – все это дает широкое поле деятельности для возможных злоумышленников. Также, скорее всего, произойдет активизация спам-рассылок. В условиях кризиса и экономии средств спам остается весьма привлекательным способом рекламы, что мы и наблюдаем в последнее время".
Зато представители компании-конкурента ESET (антивирус Nod32, второе место на рынке антивирусов для домашних пользователей в РФ) сочли негативные прогнозы маркетинговым ходом с целью повышения продаж антивирусов. "Вряд ли следует серьезно относиться к утверждению, что финансовая нестабильность приведет к росту активности киберпреступников, - говорит Ирина Лиленко, руководитель представительства ESET RUSSIA в СЗФО. – Конечно, многие высококвалифицированные специалисты окажутся без работы, но это еще не значит, что они непременно уйдут в криминал. Прогноз коллег из "Лаборатории Касперского" выглядит малооптимистично, что, впрочем, неудивительно. Реальность, с другой стороны, может быть совершенно другой. Анализируя картину угроз на начало текущего года легко заметить, что принципиальных, революционных сдвигов не наблюдается. Более того, следует понять, что сегодня и вирусные и противодействующие им антивирусные технологии достигли пика своего развития, поэтому о серьезных технологических инновациях в ближайшее время не может быть и речи. Все разговоры о революции в создании антивирусного ПО не более, чем стремление привлечь покупателя".
http://www.dp.ru/Default2.aspx?ArticleI ... 00&ref=rss


Уволенный сотрудник заразил вирусом крупнейшее ипотечное агентство США

Сотрудник крупнейшего ипотечного агентства США Fannie Mae запустил в компьютерную сеть компании вирус, который должен был уничтожить все данные. Об этом 30 января объявило американское министерство юстиции, передает Лента.ру
35-летний Раджендрасинх Маквана (Rajendrasinh Makwana) был уволен 24 октября 2008 года. В этот же день он заразил один из компьютеров подразделения Fannie Mae в Мэриленде вредоносной программой, которая должна была стереть данные во всех четырех тысячах компьютеров сети. Атака планировалась на 31 января 2009 года, уточнили в министерстве.
Маквана должен предстать перед окружным судом в Балтиморе, где ему предъявят обвинения в компьютерном взломе. Агентству пока не удалось получить комментарий у представителей защиты бывшего сотрудника Fannie Mae.
Напомним, Fannie Mae и второе крупнейшее ипотечное агентство США Freddie Mac понесли многомиллиардные убытки из-за ипотечного кризиса, который начался на американском рынке в 2007 году. В сентябре 2008 года компании были взяты под опеку государства. Предполагается, что государственные инвестиции в размере около 225 миллиардов долларов Fannie Mae и Freddie Mac будут получить до конца 2009 года.
Fannie Mae и Freddie Mac вместе выступают гарантами по ипотечным обязательствам на сумму в 5,3 триллиона долларов, что составляет около половины всего американского рынка ипотеки. Между тем, по итогам третьего квартала 2008 года убытки двух агентств превысили 50 миллиардов долларов. http://www.newslab.ru/news/278147

[5611]

Разновидности трояна Pinch заражают пользователей даже год спустя после ареста его создателей. Как сообщает компания PrevX, которой удалось получить доступ к статистике управляющего трояном сайта, только одним из его видов в день заражалось свыше 4000 ПК. 392 инфицированные машины находятся в США, 335 – в Бразилии, 93 – в Китае, а 73 – в Великобритании. Вирусу удалось проникнуть в том числе и на 150 компьютеров под управлением Windows на которых в момент атаки было установлено антивирусное ПО.

Эксперты PrevX подчеркивают, что купив этот троян и лишь слегка модернизировав его, хакеры смогли преодолеть антивирусную защиту и выкрасть данные кредитных карт, пароли и другую личную информацию. Информация об управляющем сайте была передана компанией соответствующему провайдеру, который после этого отключил его.

Pinch – пожалуй самый известный в России троян. По всей вероятности, ранее его продавали через закрытые форумы хакеров, однако утечка исходного кода привела к тому, что он начал свободно распространяться. Добавим лишь, что создатели вируса в декабре 2007 года были арестованы и допрошены российской милицией, однако никакого дальнейшего судебного преследования так и не последовало.http://www.xakep.ru/post/47052/default.asp

Компьютерный вирус под названием Pinch представляет собой вредоносное приложение, на базе которого киберпреступники могут собирать собственных «троянов», предназначенных для кражи электронной корреспонденции, IM-сообщений и другой конфиденциальной информации.

Этот вирус был создан российскими хакерами Ермишкиным и Фархутдиновым. Вирусописатели были задержаны правоохранительными органами еще в 2007 году, но уголовное дело в их отношении так и не было заведено.

Эксперты в области информационной безопасности из компании Prevx сообщают, что в сети появляются все новые и новые разновидности вируса. При этом, большинство современных антивирусов от ведущих производителей (включая Symantiec, Mcafee, Kaspersky и AVG) по прежнему не способны справиться с этим «крепким орешком».

По информации Prevx, около 4'000 обитателей Интернета ежедневно становятся жертвами одного из «детей» знаменитого троянского приложения.

Столь потрясающая живучесть приложения вполне объяснима, ведь внести необходимые изменения в базовый код может любой начинающий хакер, обладающий базовыми навыками программирования. Впрочем, сам факт существования вируса-долгожителя ставит под угрозу репутацию производителей средств защиты, для которых полное и окончательное уничтожение Pinch должно стать вопросом престижа.http://www.crime-research.ru/news/02.07.2009/5336/

[Связной (С)]

Россия: банкоматы заражены вирусом, ворующим PIN-коды

В банкоматах российских банков обнаружился вирус, способный красть пароли пользователей карт. Он может нанести серьезный ущерб клиентам банков, считают эксперты. Банки уверяют, что надежно защищены от такого рода угроз.

Компания «Доктор Веб» сообщила о появлении новой угрозы в закрытых сетях банкоматов некоторых российских банков. Уточнить, о каких банках идет речь, в компании затруднились. Уникальность обнаруженного вируса, по словам представителей антивирусной компании, состоит в его способности перехватывать данные о банковских картах пользователей, которые пользовались зараженным банкоматом. Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.

Банкоматы и раньше подвергались вирусным атакам, однако в худшем случае они могли привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы, отмечают в "Доктор Веб". Образец этого троянца компания получила через сервис онлайн-сканера. Dr.Web классифицирует данную вредоносную программу как Trojan.Skimer. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.

По информации источника CNews, заражению подобным вирусом могли подвергуться банкоматы "Росбанка" и банка "Петрокоммерц", выпущенные компанией Diebold. Источник в "Петрокоммерц" сообщил CNews, что в одном из банкоматов Санкт-Петербурга некоторое время назад действительно был обнаружен вирус. В пресс-службе «Петрокоммерц» заявили, что инцидентов с незаконным снятием средств клиентов через его банкоматы не было. "В «Петрокоммерце» данная проблема выявлена на ранней стадии и оперативно были приняты меры для ее устранения, - сообщили в банке. - На всех банкоматах банка «Петрокоммерц» было установлено специальное обновление программного обеспечения, предоставленное фирмой поставщиком банкоматов, которое позволяет блокировать использование данного вируса, в том числе и при попытках нового «заражения»". Представители "Росбанка" на момент публикации не смогли прокомментировать ситуацию.

В московском офисе компании Diebold сообщили CNews, что знают о существовании компьютерных вирусов, созданных специально для банкоматов. Согласно имеющимся данным, подобный вирус способен поразить лишь отдельно взятый банкомат, он не может распространяться по сети и не позволяет получать доступ к банкоматным сетям и базам данных банковских клиентов. Diebold разослала банкам-клиентам по всему миру письма, предупреждающие о возникшем риске, а также предоставила специально разработанный патч.

«Подобная проблема может возникнуть у тех банков, которые недостаточно ответственно подходят к вопросу безопасности: при установке банкомата не изменяют в обязательном порядке стандартные заводские административные пароли, не устанавливают видеонаблюдение, не ставят банкоматы на охрану, - говорит старший вице-президент «Бинбанка» Алексей Колабухов. - Именно такие устройства могли стать объектом внимания злоумышленников».

Вирус мог попасть в системы, установленные в банкомате, только вручную - через любое съёмное устройство, считают в "Доктор Веб". Это могло быть то же самое устройство, с помощью которого осуществляется обновление ПО банкомата. У различных банков и в различных банкоматах соответствующие процедуры могут регламентироваться различными инструкциями, и злоумышленникам, по мнению экспертов, приходится действовать по ним.

CNews.ru: Главные новости
25.03.2009, 16:50:05
Адрес новости: http://www.cnews.ru/news/top/index.shtm ... /25/341921

[Erlang]

Похоже Антивирусные компании обзавелись новыми отделами по Производству вирусов...

[Связной (С)]

Видимо... Везде где есть встроенная ЭВМ/ЦП будет заражаться..

[5611]

Антивирусная лаборатория PandaLabs сообщает, что киберпреступники начали использовать свои собственные поисковые системы для направления пользователей на зараженные веб-страницы, создаваемые для распространения вредоносного ПО.

Данная новая тенденция подтверждает тот факт, что кибер-преступники стали еще более профессиональны. Ранее кибер-преступники использовали технологии для оптимизации зараженных сайтов под поисковые системы или техники "blackhat SEO" для улучшения положения их вредоносных веб-страниц в результатах поиска популярных поисковых систем. Сейчас кибер-преступники начали использовать свои собственные поисковые системы, которые отправляют пользователей на веб-страницы, специально созданные для заражения и обмана пользователей.
Лаборатория PandaLabs обнаружила один из вредоносных "поисковиков", которым уже воспользовались около 195 000 пользователей.
Подобные поисковые системы работают следующим образом. Когда пользователи указывают слово для поиска, система выдает только пять или шесть результатов. Нажатие на одну из ссылок среди результатов перенаправляет пользователя на веб-страницу, созданную специально для распространения вредоносного ПО. Данные страницы могут содержать такой контент как порнографическое видео, для просмотра которого пользователям предлагается загрузить самую последнюю версию проигрывателя "Web media player". Однако на самом деле, загружаемый файл является рекламным ПО WebMediaPlayer. Более того, подобные веб-сайты были также использованы для распространения ложных антивирусных программ.
В данном случае кибер-преступники используют технику социальной инженерии: заражение пользователей происходит в результате того, что они переходят по подозрительным ссылкам и запускают вредоносные файлы.
Луис Корронс, Технический директор PandaLabs: "Мы начали искать слова, которые наиболее часто используются кибер-преступниками. Например, популярные ныне запрос "свиной грипп" или имена таких знаменитостей как Бритни Спирс или Пэрис Хилтон. В результате этого мы вышли на страницы, которые специально разработаны для распространения вредоносного ПО. Но затем мы обнаружили, что поиски даже наших собственных имен выдают результаты, которые также могут вывести на подобные вредоносные страницы! Хотя странно, что среди вредоносных результатов оказывались и случайные, нормальные результаты. Возможно, это было сделано для того, чтобы поддержать у пользователей иллюзию подлинности поисковика".
Чтобы не стать жертвами данного типа атак, эксперты настоятельно советует пользователям использовать только надежные поисковые системы и опасаться сайтов, предлагающих сенсационное видео и необычные истории.
"Если на подобном сайте Вас попросили загрузить кодек или программу другого типа для просмотра видео, то очень высока вероятность того, что это действительно вредоносный код", - предупреждает Луис Корронс. http://www.iksmedia.ru/news/news_otrasli/2720157.html

[5611]

Эксперты из компании Prevx обнаружили троян, с помощью которого злоумышленники смогли похитить более 88 000 паролей и имен пользователей, используемых для получения доступа к корпоративным ftp-серверам.

Анализируя образец вредоносного кода, эксперты установили, что троян обменивается данными со сторонним веб-сервером. Проследовав по найденному следу, специалисты обнаружили в кэше сервера список похищенных реквизитов, хранимых в открытом незашифрованном виде. Исследователи утверждают, что жертвами хакеров оказались такие крупные организации, как Symantec, McAfee, Amazon, Cisco и Bank of America.

Обнаруженный троян представляет собой модификацию известного приложения ZBot, которое некоторое время назад распространялось по электронной почте под видом критически важного обновления для почтового клиента Microsoft Outlook. Проникая на скомпрометированный компьютер, троянское приложение собирает всю информацию об устанавливаемых FTP-соединениях, которую сможет обнаружить

Эксперты Prevx уже связались с большинством пострадавших организаций и передали собранную информацию специалистам US CERT, в чьи обязанности входит оперативное реагирование на подобные инциденты. Также пользователи могут самостоятельно проверить, не оказались ли принадлежащие им реквизиты доступа в упомянутом списке.

http://www.securitylab.ru/news/382009.php