В отчете антивирусной компании Panda Security говорится, что в интернете насчитывается примерно 10 млн компьютеров, инфицированных хакерскими программами, предназначенными для кражи секретной финансовой информации. Согласно данным бесплатной антивирусной системы ActiveScan, чуть более 1% компьютеров из 67 млн, проверенных системой в прошлом году, были инфицированы вредоносными кодами.

Соответственно, базируясь на оценке, согласно которой в мире насчитывается около 1 млрд ПК, можно утверждать, что около 10 млн компьютеров инфицированы.

"Эти программы чаще всего представляют собой трояны, которые постоянно становятся все сложнее, а их количество растет. За последний год распространенность троянов в общей массе вредоносного ПО выросла на 800%", - говорит Карлос Зеваллос, инженер Panda Security. "Последние данные показывают, что борьба со злонамеренными кодами еще не проиграна, хотя идет она очень тяжело. За последние годы почти все виды высокотехнологичного бизнеса стали более инновационными, не является исключением и криминальный сетевой бизнес".

ICQ была придумана в 1996 году Израильскими программистами из Тель-Авив и называлась эта компания - Mirabilis. Но уже в 1998 году крупнейший американский провайдер AOL (America On-Line) выкупил ICQ за 400 миллионов долларов.
На данный момент это самый популярная система обмена мгновенными сообщениями.

Из-за этого почти сразу после появления ICQ появился ICQ-хакинг, отделившись от других видов хакинга.
Он стал быстро развиваться, все больше и больше привлекая к себе новых людей так, что уже ни один хак-портал не обходится без обсуждения этой темы, и уже практически каждый, кто уделяет время этому занятию, имеет в пользовании короткий уин...

Обнаружена очередная уязвимость в MSODataSourceControl, ActiveX компоненте в Microsoft Office, которая позволяет злоумышленнику выполнить произвольный код на целевой системе. Удаленный пользователь может с помощью специально сформированной Web-страницы вызвать переполнение буфера и выполнить произвольный код на целевой системе. Также доступен PoC код, демонстрирующий эксплуатацию уязвимости...

В Китае выпущен в антивирус и firewall популярного игрушечного белого котенка Hello Kitty из Японии. Можно считать, что у лидеров антивирусного ПО появился конкурент.

Производителем и дистрибьютором товаров под брендом Hello Kitty является японская компания Sanrio. Занимается производством чудных розовых "кошачьих" товаров во всех сферах - в том числе и хайтечной. Корпусы для мобильных телефонов, ноутбуки, компьютерные мышки и игры наряду с одеждой, украшениями и канцелярскими принадлежностями уже не удивляют даже самых преданных поклонников Hello Kitty. Правда, к антивирусу Sanrio вряд ли имеет отношение: этот продукт не анонсировался, кроме того, его нет в каталоге интернет-магазина компании.

В настоящий момент антивирус и firewall от Hello Kitty можно купить только на китайском языке, и продается только в Китае. Можно допустить, что это всего лишь вопрос времени, и когда-нибудь это программное обеспечение будет действительно популярно по всему миру.

Фирма F-Secure, занимающаяся вопросами безопасности в Интернете, предупреждает: сеть запружена принципиально новым Трояном, который целенаправленно взламывает банковские счета.

Новый вирус абсолютно не похож на привычных Троянов, логинящихся от вашего имени на различных сайтах. Банковский Троян сидит тихонько у вас на жестком диске и ждет своей возможности влезть на ваш счет. Причем, для этого от вас не требуется никаких действий.

«Банковский Троян – великолепное и эффективное средство, позволяющее плохим парням наложить лапы на ваш счет», - говорит специалист по Интернет безопасности Патрик Рунальд (Patrik Runald). А получить его можно, кликнув по зараженной ссылке на открытку или видео, которая пришла со спамом, или зайдя на сайт, оккупированный хакерами.

Компания Panda Security выпустила бета-версию Panda Antivirus Pro 2009, совместимую с Windows 7. Теперь все пользователи бета-версии новой операционной системы Microsoft имеют возможность бесплатно установить новый Panda Antivirus Pro 2009.

Windows 7 – это новая операционная система Microsoft, которая пришла на смену Windows Vista. Новая операционная система обещает увеличить производительность и эффективность работы, а также заключает в себе улучшенный интерфейс и более оптимальную систему управления информацией.

...

Борьба со спамом - это вопрос, который начал волновать многих. Читайте далее, о том, как можно создать свою спам защиту

Что является SPAM'ом? SPAM (спам) (англ. spam, junk mail, bulk mail) - это письма от неизвестных Вам адресатов, попадающее в Ваш почтовый ящик, без Вашего согласия получать их. Если Вы сами не просили выслать Вам данное сообщение и не подписывались на рассылку по данной тематике, а так же не оставляли Ваш адрес электронной почты, заполнив какую-нибудь форму в Интернете, запрашивая получение большей информации о чем-то, то это - спам.

Профилактические меры:...

Цены на управление зараженными зомби-компьютерами варьируются от $5 до $1000, а их создание становится все более простой процедурой, отмечает "Лаборатория Касперского" в новом исследовании о ботнетах (сетях зомби-компьютеров).

Ботнеты могут использоваться злоумышленниками для решения криминальных задач разного масштаба - рассылки спама, кибершантажа, связанного с DoS-атаками, анонимного доступа в Сеть, фишинга, кражи конфиденциальных данных.

За 10 лет существования ботнеты сильно эволюционировали. В авангарде сейчас P2P-ботнеты – эксперименты по их созданию ведутся давно, но первая крупномасштабная сеть появилась только в 2007 году.

Масштабы современных зомби-сетей впечатляют. По разным оценкам, размеры ботнета Storm Worm могли составлять от 50 тысяч до 10 миллионов зомби-машин. Впрочем, к концу 2007 года Storm-ботнет как будто растаял, хотя "Лаборатория Касперского" по-прежнему ежедневно получает несколько новых версий бота. Некоторые эксперты считают, что зомби-сеть распродали по частям, другие полагают, что ботнет оказался нерентабельным: его разработка и поддержка не окупались получаемой прибылью.

...

Фирмы, специализирующиеся на вопросах компьютерной и сетевой безопасности, обращают внимание на новый тип угроз – так называемый постоянный отказ от обслуживания, PDOS (permanent denial-of-service). Новый вид атак получил и другое название – флашинг (phlashing). Потенциально он способен нанести системе гораздо больше вреда, чем любой другой вид сетевой вредоносной активности, поскольку направлен на вывод из строй оборудования.

Рич Смит (Rich Smith), глава исследовательского отдела опасных технологий и угроз компании Hewlett-Packard, продемонстрировал действие флашинга на конференции по безопасности EUSecWest в Лондоне. Об этом сообщает издание Register.

По словам специалиста, PDOS-атаки более эффективны и при этом дешевле, чем традиционные виды атак, при которых хакер пытается установить на системе жертвы вредоносное ПО. При флашинге целью атаки становятся прошивки и драйверы, которые, будучи повреждены, нарушают работу устройств и потенциально способны вывести их из строя физически.

«Мы увидели, что PDOS-атаки используются не для маскировки другой атаки, такой как установка вредоносного кода, а в качестве логичного и крайне разрушительного развития вымогательской тактики DDOS, – говорит Смит. – Цель флашинговых атак может состоять в том, чтобы разрушить сетевую службу недорогими для атакующего средствами; как только повреждена прошивка, дальше DOS продолжается уже без внешнего воздействия».

Впрочем, можно надеяться, что флашинг не получит большого распространения среди хакеров, поскольку в первый очередь их интересуют личные данные пользователей, а в данном случае речь идет не более чем о банальном вредительстве.

Тем не менее, по словам Смита, «необходимо разработать такие механизмы обновления флэш-памяти устройств, которые бы учитывали подобные вредоносные воздействия».

Профессор Арун Суд (Arun Sood) из университета им. Джорджа Мэйсона (George Mason University, шт. Вирджиния, США) предложил интересный способ защиты серверов от атак и вторжений.

Разработанная им вместе со своими коллегами технология SCIT - (Self Cleansing Intrusion Tolerance) дополнительный эшелон превентивной обороны вдобавок к имеющимся средствам защиты, таким, как брандмауэры и системы обнаружения/отражения вторжений.

Основной принцип, лежащий в основе технологии SCIT, заключается в том, что если сервер работает, то рано или поздно он будет скомпрометирован. Чтобы свести к минимуму возможный ущерб от атак, разработчики предлагают ограничить время нахождения сервера в прямом соединении с Интернетом. С помощью технологий виртуализации система SCIT периодически создает дубликат работающего сервера, запускает этот дубликат, отключает работающий сервер, переводит нагрузку на дубликат, а отключенный сервер восстанавливается в последнем работоспособном состоянии. После отключения дублирующего сервера очищенный основной сервер вводится в работу, после чего цикл повторяется. Периодичность смены основных и дублирующих серверов составляет меньше минуты.

В сочетании с системами обнаружения вторжений, по словам профессора Суда, технология SCIT способна серьезно ограничить объем данных, которые смогут украсть злоумышленники. При периодическом отключении сервера поток извлечения информации каждый раз останавливается, а «чистая» копия сервера уже не даст злоумышленнику продолжить процесс кражи информации с места остановки. Любопытный подход: раз мы не можем предотвратить атаку, значит нужно периодически уничтожать атакуемый ресурс и создавать его полную копию на новом месте.