Эксперты антивирусной лаборатории PandaLabs столкнулись с очередным примером использования сервисов Web 2.0 для распространения вредоносного ПО. Популярный общественный новостной ресурс Digg.com был использован кибер-преступниками для распространения бесплатного рекламного продукта с информацией об электронной игре. Преступники на страницах с новостями оставляли комментарии, в которых присутствовали ссылки на видео с известными людьми. Примеры таких комментариев включают в себя следующие фразы:

Christian Bale freak out dubbed with video!
Jessica Simpson Hotel Sex Tape
Megan Fox naked NEW SEX TAPE

Компания «Доктор Веб» сообщает об участившихся случаях использования в Интернете схем, схожих с «финансовыми пирамидами». Они приводят к вовлечению пользователей в сомнительные финансовые операции, а также увеличивают объемы рассылаемого спама.

В условиях разговоров об экономическом кризисе анонимные авторы спам-рассылок все чаще предлагают получателям электронного «мусора» воспользоваться различными схемами, которые якобы позволят в краткие сроки заработать значительные суммы денег.

По данным интернет-ресурса DroneBL, в сети зафиксирован новый червь, поражающий DSL-роутеры, в основе которых лежит операционная система Linux. Червь, получивший название Psyb0t, циркулирует в интернете с начала 2009 года, однако лишь в последние 2 недели его распространение достигло опасных масштабов.

Сообщается, что червь поражает DSL-роутеры под управлением Mipsel - разновидности урезанной версии Debian Linix для процессоров MIPS. По оценкам DroneBL, на сегодня в мире насчитывается по крайней мере 100 000 зараженных роутеров, пишет CyberSecurity.

Для своего проникновения в роутер червь использует метод перебора логинов и паролей по словарным статьям. Эксперты говорят, что такой метод проникновения червя указывает не на уязвимость в программной начинке роутеров, а на небрежность пользователей при выборе управляющих реквизитов для входа в меню управление роутеров.

В блоге корпорации Microsoft опубликована заметка о том, что новый интегрированный набор для обеспечения безопасности компьютера Stirling выйдет позже ранее намеченного срока. Изначально планировалось выпустить эту разработку весной 2009 года, но теперь очевидно, что новинка не выйдет до конца 2009 или даже до начала 2010 года.

Программный продукт Stirling является развитием ранее представленного антивируса Microsoft Forefront. Stirling будет предназначен только для корпоративных пользователей, компьютерные сети которых насчитывают не менее десятка компьютеров. Stirling будет представлять собой нечто вроде удаленной административной консоли для управления антивирусами Microsoft Forefront, которые должны быть установлены на компьютерах пользователей.

Компьютерный вирус Conficker, впервые выявленный антивирусными лабораториями 27 ноября 2008 года, продолжает свое пандемическое шествие по планете. Каждый сутки заражается до двух миллионов компьютеров. За голову создателя вируса уже назначено крупное вознаграждение.

Вирус Conficker, известный так же под названиями Downadup и Kido, с первых дней нового года не дает покоя пользователям ПК. Он уже побил мировой рекорд по количеству одновременно зараженных компьютеров – около пятнадцати миллионов. На каждую попытку антивирусных лабораторий создать эффективное средство защиты, авторы вредоносного кода отвечают очередной модификацией вируса.

Многие фирмы, занимающиеся вопросами секретности, получили язвительные письма, из текста которых следует, что автор Conficker'а не собирается останавливаться. Эксперты предполагают, что вся затея с вирусом началась ради проверки – как быстро и широко может распространяться вредоносный код.

Компания «Доктор Веб» представляет обзор вирусной активности в марте 2009 года. В прошедшем месяце было отмечено большое количество новых случаев мошенничества с использованием вредоносных программ. Бот-сети продолжили своё качественное развитие, их авторы стали применять более агрессивные методы их распространения и эксплуатации, а количество заражённых компьютеров-ботов продолжает стремительно увеличиваться.

В марте 2009 года наибольшее внимание привлекли бот-сети Tdss и Shadow. Они начали использовать новые методы для увеличения эффективности своей деятельности, а также продолжили применять уже хорошо зарекомендовавшие себя способы распространения – через съёмные диски, через общие сетевые ресурсы, с использованием известных уязвимостей.

Владельцы бот-сетей знают, что наличие возможного заражения компьютера с целью вовлечения в бот-сеть можно легко определить по наличию некоторых незакрытых уязвимостей в системе. И знают, что многие администраторы сетей по всему миру используют этот метод в своей работе. Следствием этого явилась новая функциональность последней модификации Win32.HLLW.Shadow.based, в функционал которой входит закрытие использованных ранее для заражения компьютеров уязвимостей. Таким образом, по наличию уязвимостей факт заражения определить сложнее, а компьютеры-боты также, как и ранее, продолжают получать инструкции от злоумышленников.

В прошлом году компьютерные злоумышленники похитили данных больше, чем за прошлые 4 года вместе взятые. Наиболее желанными для взломщиков данными остаются номера банковских карт и PIN-коды. Такие данные, как сообщает CyberSecurity.ru, приводятся в статистике одного из крупнейших американских операторов связи компании Verizon.

Verizon отмечает, что за 90% случаев кражи данных стоят не подростки-одиночки, желающие проверить на прочность ИТ-системы банков или магазинов, а вполне организованные преступные группы, промышляющие кражами в крупных масштабах. По оценкам составителей отчета, в 2008 году тем или иным способом в руках злоумышленников оказались 285 млн пользовательских записей. 93% этих данных были украдены не с компьютеров пользователей, а из ИТ-систем различных финансовых институтов.

Компания Panda Security в течение первого квартала 2009 года проанализировала 69 миллионов корпоративных электронных писем с помощью своего управляемого сервиса фильтрации почты Panda TrustLayer Mail. По результатам анализа было установлено, что в течение первого квартала 2009 года менее 7% писем во входящей корпоративной почте можно отнести к полезной и легальной почте. Около 90% сообщений были квалифицированы как "спам", в то время как 1,66% были заражены каким-либо типом вредоносного ПО.

В первом квартале 2009 года общее количество спама во входящей корпоративной почте по сравнению с аналогичным периодом 2008 года увеличилось незначительно (в 2008 году спам составлял 89,88% от общего количества электронных писем, получаемых корпоративными пользователями).

Что касается различных типов спама, то общее количество нежелательной почты, относящееся к ложным предложениям работы, увеличилось, возможно, из-за текущего экономического кризиса.