В отчете антивирусной компании Panda Security говорится, что в интернете насчитывается примерно 10 млн компьютеров, инфицированных хакерскими программами, предназначенными для кражи секретной финансовой информации. Согласно данным бесплатной антивирусной системы ActiveScan, чуть более 1% компьютеров из 67 млн, проверенных системой в прошлом году, были инфицированы вредоносными кодами.

Соответственно, базируясь на оценке, согласно которой в мире насчитывается около 1 млрд ПК, можно утверждать, что около 10 млн компьютеров инфицированы.

"Эти программы чаще всего представляют собой трояны, которые постоянно становятся все сложнее, а их количество растет. За последний год распространенность троянов в общей массе вредоносного ПО выросла на 800%", - говорит Карлос Зеваллос, инженер Panda Security. "Последние данные показывают, что борьба со злонамеренными кодами еще не проиграна, хотя идет она очень тяжело. За последние годы почти все виды высокотехнологичного бизнеса стали более инновационными, не является исключением и криминальный сетевой бизнес".

ICQ была придумана в 1996 году Израильскими программистами из Тель-Авив и называлась эта компания - Mirabilis. Но уже в 1998 году крупнейший американский провайдер AOL (America On-Line) выкупил ICQ за 400 миллионов долларов.
На данный момент это самый популярная система обмена мгновенными сообщениями.

Из-за этого почти сразу после появления ICQ появился ICQ-хакинг, отделившись от других видов хакинга.
Он стал быстро развиваться, все больше и больше привлекая к себе новых людей так, что уже ни один хак-портал не обходится без обсуждения этой темы, и уже практически каждый, кто уделяет время этому занятию, имеет в пользовании короткий уин...

Обнаружена очередная уязвимость в MSODataSourceControl, ActiveX компоненте в Microsoft Office, которая позволяет злоумышленнику выполнить произвольный код на целевой системе. Удаленный пользователь может с помощью специально сформированной Web-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе. Также доступен PoC код, демонстрирующий эксплуатацию уязвимости...

Фирма F-Secure, занимающаяся вопросами безопасности в Интернете, предупреждает: сеть запружена принципиально новым Трояном, который целенаправленно взламывает банковские счета.

Новый вирус абсолютно не похож на привычных Троянов, логинящихся от вашего имени на различных сайтах. Банковский Троян сидит тихонько у вас на жестком диске и ждет своей возможности влезть на ваш счет. Причем, для этого от вас не требуется никаких действий.

«Банковский Троян – великолепное и эффективное средство, позволяющее плохим парням наложить лапы на ваш счет», - говорит специалист по Интернет безопасности Патрик Рунальд (Patrik Runald). А получить его можно, кликнув по зараженной ссылке на открытку или видео, которая пришла со спамом, или зайдя на сайт, оккупированный хакерами.

Компания Panda Security выпустила бета-версию Panda Antivirus Pro 2009, совместимую с Windows 7. Теперь все пользователи бета-версии новой операционной системы Microsoft имеют возможность бесплатно установить новый Panda Antivirus Pro 2009.

Windows 7 – это новая операционная система Microsoft, которая пришла на смену Windows Vista. Новая операционная система обещает увеличить производительность и эффективность работы, а также заключает в себе улучшенный интерфейс и более оптимальную систему управления информацией.

...

Борьба со спамом - это вопрос, который начал волновать многих. Читайте далее, о том, как можно создать свою спам защиту

Что является SPAM'ом? SPAM (спам) (англ. spam, junk mail, bulk mail) - это письма от неизвестных Вам адресатов, попадающее в Ваш почтовый ящик, без Вашего согласия получать их. Если Вы сами не просили выслать Вам данное сообщение и не подписывались на рассылку по данной тематике, а так же не оставляли Ваш адрес электронной почты, заполнив какую-нибудь форму в Интернете, запрашивая получение большей информации о чем-то, то это - спам.

Профилактические меры:...

Цены на управление зараженными зомби-компьютерами варьируются от $5 до $1000, а их создание становится все более простой процедурой, отмечает "Лаборатория Касперского" в новом исследовании о ботнетах (сетях зомби-компьютеров).

Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба - рассылки спама, кибершантажа, связанного с DoS-атаками, анонимного доступа в Сеть, фишинга, кражи конфиденциальных данных.

За 10 лет существования ботнеты сильно эволюционировали. В авангарде сейчас P2P-ботнеты – эксперименты по их созданию ведутся давно, но первая крупномасштабная сеть появилась только в 2007 году.

Масштабы современных зомби-сетей впечатляют. По разным оценкам, размеры ботнета Storm Worm могли составлять от 50 тысяч до 10 миллионов зомби-машин. Впрочем, к концу 2007 года Storm-ботнет как будто растаял, хотя "Лаборатория Касперского" по-прежнему ежедневно получает несколько новых версий бота. Некоторые эксперты считают, что зомби-сеть распродали по частям, другие полагают, что ботнет оказался нерентабельным: его разработка и поддержка не окупались получаемой прибылью.

...

Профессор Арун Суд (Arun Sood) из университета им. Джорджа Мэйсона (George Mason University, шт. Вирджиния, США) предложил интересный способ защиты серверов от атак и вторжений.

Разработанная им вместе со своими коллегами технология SCIT - (Self Cleansing Intrusion Tolerance) дополнительный эшелон превентивной обороны вдобавок к имеющимся средствам защиты, таким, как брандмауэры и системы обнаружения/отражения вторжений.

Основной принцип, лежащий в основе технологии SCIT, заключается в том, что если сервер работает, то рано или поздно он будет скомпрометирован. Чтобы свести к минимуму возможный ущерб от атак, разработчики предлагают ограничить время нахождения сервера в прямом соединении с Интернетом. С помощью технологий виртуализации система SCIT периодически создает дубликат работающего сервера, запускает этот дубликат, отключает работающий сервер, переводит нагрузку на дубликат, а отключенный сервер восстанавливается в последнем работоспособном состоянии. После отключения дублирующего сервера очищенный основной сервер вводится в работу, после чего цикл повторяется. Периодичность смены основных и дублирующих серверов составляет меньше минуты.

В сочетании с системами обнаружения вторжений, по словам профессора Суда, технология SCIT способна серьезно ограничить объем данных, которые смогут украсть злоумышленники. При периодическом отключении сервера поток извлечения информации каждый раз останавливается, а «чистая» копия сервера уже не даст злоумышленнику продолжить процесс кражи информации с места остановки. Любопытный подход: раз мы не можем предотвратить атаку, значит нужно периодически уничтожать атакуемый ресурс и создавать его полную копию на новом месте.

Компания AOL, которой принадлежит бренд ICQ, настоятельно рекомендует пользователям одной из версий ее ICQ-клиента срочно обновиться до самой свежей версии программы. Если, конечно, им не хочется стать жертвами хакеров.

Речь, как сообщает InfoWorld, идет об относительно древней версии ICQ Pro 2003b, которой, тем не менее, пользуется достаточно большая доля подписчиков этой IM-сети. Согласно утверждениям компании, экспертам по компьютерной безопасности удалось создать "концептуальный" вирус, позволяющий выводить ICQ из строя и, теоретически, запускать на пораженном компьютере произвольный код.

Чтобы завалить уязвимого к атаке клиента, хакеру достаточно отправить жертве специальным образом составленное сообщение. Атака проводится по принципу "выстрелил и забыл", поскольку компьютер будет поражен вне зависимости от того, откроет жертва сообщение или нет: достаточно, чтобы "аська" была просто подключена к серверу.

«Доктор Веб» — российский разработчик средств информационной защиты — сообщает о выходе новой версии антивируса Dr.Web для Windows Mobile. Программа обеспечивает антивирусную защиту карманных компьютеров и коммуникаторов, работающих под управлением Windows Mobile 2003/5.0/6.0/6.1.

Антивирусной проверке Dr.Web 5.0 для Windows Mobile подвергается как память самого устройства, так и карты памяти, установленные на нём. Программа предлагает два возможных вида сканирования: полное и выборочное. В случае обнаружения вредоносного объекта пользователь может самостоятельно выбрать необходимое действие (игнорировать / удалить/ поместить в карантин).