Компания «Доктор Веб» сообщила об участившихся случаях мошенничества, связанных с отправкой пользователями платных SMS-сообщений в ответ на различные спам-рассылки, предлагающие принять участие в той или иной акции или розыгрыше.

Случаи SMS-мошенничества получили широкое распространение в последние два месяца 2008 года. Механизм, который используют злоумышленники, достаточно прост – пользователь по почте или ICQ получает сообщение от якобы друга или крупной компании, в котором содержится предложение принять участие в каком-либо конкурсе, акции или розыгрыше. Отсылая SMS на номер, который указан в сообщении, пользователь теряет деньги, не получая ничего взамен.

Киберпреступники используют чужие аккаунты для выманивания денег у пользователей социальной сети Facebook, сообщает The Telegraph. Злоумышленники, завладев логином и паролем пользователя Facebook, от его имени просят перевести им деньги, чтобы помочь выбраться из сложной ситуации.

Сообщение с подобной просьбой от одного из своих друзей в социальной сети получила Карина Веллс (Karina Wells) из Австралии. Он написал ей, что находится в бедственном положении в Нигерии и ему срочно нужны 500 долларов на билет домой. Заподозрив неладное, Карина Веллс передала информацию в администрацию Facebook.

Несмотря на то, что сообщение для Карины Веллс было написано на хорошем английском языке, ее насторожили несколько странных фраз. Например, вместо распространенного выражения "мобильный телефон" было написано "сотовый телефон".

Корпорация Microsoft выпустила патч, устраняющий уязвимость в Server Message Block (SMB), сообщает IDG News. Эта уязвимость была обнаружена более семи лет назад.

В марте 2001 года хакер Джош Бухбиндер (Josh Buchbinder) опубликовал код, который использовал SMB для нападения на компьютеры пользователей. Представитель компании Symantec, занимающейся компьютерной безопасностью, считает, что впервые об этой уязвимости стало известно в 2000 году.

Сервис SMB является частью операционной системы Windows. Он используется для обмена файлами и печати документов при работе в сети.

Спамеры получают ответ лишь на одно письмо из 12,5 миллионов, сообщает TechRadar со ссылкой на исследование американских ученых. Для проведения этого исследования учеными была организована спам-рассылка.

Исследователям удалось получить контроль над 75869 компьютерами ботнета Storm. За 26 дней с этих компьютеров было отправлено почти 350 миллионов писем, из которых лишь на 28 был получен ответ с заказом рекламируемой продукции.

Несмотря на то, что эффективность спам-рассылки составила менее 0,00001 процента, исследователи считают такой бизнес прибыльным. По их расчетам, владельцы ботнета Storm, включающего более миллиона компьютеров, ежедневно зарабатывают около семи тысяч долларов.

Ботнет представляет собой сеть зараженных вирусом компьютеров, которые без ведома их владельцев выполняют удаленные команды. В частности, рассылают спам.

Проблемы начались в прошлые выходные после выхода очередного обновления AVG Anti-Virus 8. Из-за ошибки в базе данных сигнатур вирусов программа идентифицировала файл user32.dll в операционной системе Windows XP как троян.

Дефектный антивирус предложил пользователям удалить «опасный» файл. Многие так и поступили, отправив свой компьютер в бесконечный цикл перезагрузки. Некоторые машины после удаления критического файла вообще не удалось запустить.

Корпорация Microsoft выпустит бесплатный антивирусный пакет Morro, сообщает TechRadar. Он будет предназначен для пользователей дешевых компьютеров в развивающихся странах.

Ожидается, что Morro появится во второй половине 2009 года. По словам разработчиков, этот антивирус защитит компьютеры пользователей от большинства онлайновых угроз, включая вирусы, программы-шпионы и трояны.

В основу Morro ляжет сервис Live OneCare. Последний представляет собой платный пакет антивирусного ПО от Microsoft. Его продажа прекратится в середине будущего года.

Антивирус Morro будет представлять собой дополнительное приложение для операционных систем Windows XP, Vista и Windows 7.

Fujitsu Siemens Computers объявляет о начале производства ноутбуков серии LIFEBOOK, в которых реализована поддержка технологий безопасности SystemTrack и DataProtect, являющихся новой совместной разработкой компаний Intel и Computrace.

Fujitsu Siemens Computers — один из двух производителей оборудования для рынков Европы, Ближнего Востока и Африки, реализовавший подобные инновационные технологии в современной линейке ноутбуков. Комплексная система защиты от краж будет предлагаться в качестве опции с ноутбуками для бизнеса: со всеми моделям серии ESPRIMO Mobile, а также с моделями LIFEBOOK T5010 и LIFEBOOK E8420. Решение для безопасности, предложенное в продукции Fujitsu Siemens Computers, будет важным преимуществом для клиентов, желающих надежно защитить личную и корпоративную информацию, хранящуюся в памяти их портативных ПК. Посредством централизованного удаленного управления новая система противодействия кражам обеспечивает следующие возможности: обнаружение и отслеживание украденного или потерянного ноутбука, сохранение или удаление информации с его жесткого диска, блокировку доступа к системе. Таким образом, инновация Fujitsu Siemens Computers представляет собой многофункциональный пакет для защиты информации.

Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.

Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.

Три дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.

Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.

Специалисты WatchGuard Technologies выделили пять ключевых тенденций информационных угроз в интернете, которые, по их мнению, станут определяющими в развитии киберпреступности в 2009 году.

Сеть ставит под угрозу всех

Раньше зонами риска распространения вредоносных кодов и других шпионских атак злоумышленников считались порносайты и развлекательные порталы. Теперь атаки на пользователей будут направлены c привычных и не вызывающих подозрений сайтов, которые незаметно заражаются SQL-инъекциями. Автоматизированные атаки с легкостью распространятся по Сети и находят уязвимые места в защите компьютеров благодаря беспечности пользователей, не желающих признать вероятность такой угрозы.

Одно из лучших средств защиты программного обеспечения от нелегального использования и копирования Sentinel Hardware Keys (SHK ключи) компании SafeNet теперь защищают и PHP-приложения.

В области веб-разработок PHP один из самых часто используемых языков программирования. PHP отличает простота использования, скорость выполнения и широкие функциональные возможности. Благодаря PHP возможно работать с базами данных, программным интерфейсом, динамической графикой, криптографическими библиотеками, документами формата PDF и т.п.