«Лаборатория Касперского» опубликовала отчет по спам-активности за январь 2011 г. По данным компании, по сравнению с декабрем ушедшего года доля нежелательной корреспонденции в почтовом трафике практически не изменилась и составила 77,6%, увеличившись всего на 0,5%. Наименьшую активность спамеры проявили в дни новогодних каникул – 5 января (60,7%), а больше всего назойливой рекламы было отправлено 23 января (87,7%). Доля фишинговых писем составила 0,03% от всей почты — на 0,11% меньше, чем в декабре.

Соединенные Штаты, которые в ноябре и декабре 2010 г. покинули топ-20 рейтинга стран-распространителей спама, вновь вернулись в двадцатку. В минувшем месяце возросло количество срабатываний почтового антивируса на территории этой страны, что связано с распространением вредоносных программ, «вербующих» компьютеры пользователей в зомби-сети для последующей рассылки с них спама, пояснили в «Лаборатория Касперского». В результате объем почтового мусора, рассылаемого с территории США, увеличился, а сама страна поднялась в рейтинге компании сразу на 10 строчек – с 24 на 14 место. В целом же, по сравнению с предыдущим месяцем, тройка «лидеров» не изменилась: список возглавляют Индия (9,01% нежелательной корреспонденции в почтовом трафике), Россия (8,21%) и Италия (5,07%), говорится в отчете «Лаборатории Касперского». Далее следуют Бразилия и Индонезия (по 4,3%), Великобритания (3,8%), Болгария (3,4%), Южная Корея (3,1%), Польша и Вьетнам (по 3,0%).

Наиболее популярной темой в рассылках января была реклама образовательных услуг (27%). На втором месте оказался медицинский спам (21,2%): он вернул себе прежние позиции после спада, вызванного закрытием в конце прошлого года специализированных партнерских программ (например, SpamIt). Его удельный вес в почтовом трафике увеличился на 12,2%. Третьей по популярности была реклама услуг самих спамеров (7,8%), доля которой незначительно сократилась (-1,6%).

Особенностью января стало попадание в рейтинг сообщений с предложениями на рынке недвижимости, а также рекламных рассылок, посвященных Дню святого Валентина. Первые «валентинки» начали поступать в почтовые ящики пользователей уже с 7 января. Одновременно в минувшем месяце изменилось соотношение партнерского и заказного спама. Если в начале месяца из-за праздников заказчики рекламных рассылок были не слишком активны, то потом ситуация изменилась, и доля заказного спама стала увеличиваться, достигнув на последней неделе января 60% (+9,0%).

Первый месяц нового года принес разочарование обладателям почтовых ящиков в доменной зоне .РФ. До недавнего времени считалось, что этот сегмент сети практически не подвержен воздействию навязчивой рекламы, однако, как выяснилось, это не так. Эксперты «Лаборатории Касперского» ранее отмечали, что спамеры используют домены .РФ как платформу для размещения своих ресурсов. Теперь же их базы пополнились еще и адресами пользователей, чьи почтовые ящики расположены в кириллической доменной зоне. Часть писем, попавших на такие адреса, была на английском языке, и во многих из них предлагались рекламные рассылки. Пока объем спама в зоне .РФ невелик, однако очевидно, что он будет расти, считают в «Лаборатории Касперского».

В декабре вредоносные файлы содержались в 2,75% всех электронных сообщений, что на 1% больше, чем в прошлом месяце. Большая часть вредоносных вложений, как и в прошлом месяце, была обнаружена почтовым антивирусом «Лаборатории Касперского» на территории Вьетнама (13,79%), Индии (12,52%) и России (9,18%). В пятерке «лидеров» — США и Германия (8,80% и 7,31% соответственно). Далее следуют Китай (7,09%), Великобритания (5,73%) и Тайвань (5,11%). Украина, на территории которой в декабре было отмечено более 4% срабатываний почтового антивируса, в десятку января не попала.

В свою очередь, топ-10 вредоносных программ, распространявшихся в почте в январе 2011 г., включает:
1. Trojan-Spy.HTML.Fraud.gen 34,85%
2. Email-Worm.Win32.Mydoom.m 6,68%
3. Email-Worm.Win32.Agent.gnd 4,20%
4. Worm.Win32.Mabezat.b 3,29%
5. Email-Worm.Win32.NetSky.q 3,03%
6. Email-Worm.Win32.Bagle.gt 2,86%
7. Email-Worm.Win32.Mydoom.l 1,29%
8. Trojan-Downloader.Win32.Agent.dlhe 1,18%
9. Email-Worm.Win32.NetSky.ghc 1,17%
10.Trojan-Clicker.HTML.lframe.aon 1,13%

Как видно, во главе списка вновь оказался Trojan-Spy.HTML.Fraud.gen. Этот зловред представляет собой веб-страничку, замаскированную под страницу одного из популярных банков или платежных систем. Злоумышленники применяют его для ввода пользователей в заблуждение с целью кражи конфиденциальной информации.

Второй месяц подряд большую часть рейтинга топ-10 распространенных в почте вредоносных программ составляют почтовые черви, то есть программы, в функционал которых входит сканирование системы в поисках электронных адресов и дальнейшая рассылка себя по этим адресам.

В январе список из десяти наиболее часто встречающихся в почте вредоносных программ пополнила еще одна модификация червя Email-Worm.Win32.Mydoom — Email-Worm.Win32.Mydoom.l. Обе разновидности червя Mydoom были добавлены в антивирусные базы «Лаборатории Касперского» в 2004 г. Письма, рассылаемые этими вредоносными программами, выглядят как сообщения почтовой системы о том, что почта не была доставлена. В данном случае основной функцией программ является сбор почтовых адресов.

Еще два почтовых червя, попавших в десятку — это Email-Worm.Win32.Agent.gnd и Email-Worm.Win32.Agent.gnl. Модификация Agent.gnd входила в топ-10 декабря. Эти вредоносные программы обладают более сложным функционалом, чем черви, описанные выше. Помимо сбора электронных адресов и рассылки самих себя по электронной почте, они, при попадании на компьютер, инсталлируют в систему другие вредоносные программы, пояснили в «Лаборатории Касперского». В основном, таким образом внедряются троянские программы-загрузчики, которые тут же пытаются получить доступ к определенным интернет-ресурсам, с которых происходит загрузка новых вредоносных программ на компьютер пользователя.

Более сложным по сравнению с «простыми» почтовыми червями функционалом обладает и почтовый червь Email-Worm.Win32.Bagle.gt. Он не инсталлирует в систему программы-загрузчики, а самостоятельно обращается к определенным интернет-ресурсам для загрузки с них вредоносных программ. Разумеется, червь также ищет в системе электронные адреса и рассылает себя по ним.

cnews.ru

Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, опубликовала список самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в январе 2011 г.

По данным Eset, в первом месяце нового года в российской двадцатке вредоносного ПО произошли изменения. Лидером по обнаружению в январе стало семейство Win32/Spy.Ursnif.A с показателем распространенности в 3,62%, что на 0,07% больше, чем в декабре 2010 г. Этот класс злонамеренного программного обеспечения крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. Кроме того, такие трояны могут распространяться в составе другого вредоносного ПО. Второе место рейтинга принадлежит уже знакомой угрозе – INF/Autorun, доля проникновения которого снизилась на 0,87% и составила 3,54%. Этот тип вредоносных программ использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях.

Январь был также насыщен программами-вымогателями, которые провоцируют пользователя отправить SMS-сообщение на короткий номер для получения якобы желаемого контента. Так, третье место российской двадцатки занимает мошенническая программа Win32/Packed.ZipMonster.A, которая маскируется под пиратский контент в виде архива, а при разархивации требует отправить SMS на короткий номер. Резкий рост присутствия этого вредоносного ПО в нашем регионе связано с широким распространением мошеннической «партнерки» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками, пояснили в Eset. Доля распространенности угрозы в январе составила 1,82%, что на 1,01% выше, чем в прошлом месяце.

Помимо вредоносного ПО Win32/Packed.ZipMonster.A, аналитики Eset отмечают повышенную активность и других программ-вымогателей, вошедших в российский рейтинг самых распространенных угроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из этих угроз составил около 0,1% только за декабрь.

В компании также сообщили об увеличении срабатываний эвристических технологий Eset на появление эксплойтов, направленных на эксплуатацию уязвимостей в АР Adobe Reader. Так, угроза PDF/Exploit.Pidief.PDS.Gen занимает 10 место российской двадцатки с показателем в 1,00%. В то же время, остаются популярными вредоносные эксплойты для платформы Java. Вредоносное ПО Java/Exploit.CVE-2010-0094.C, эксплуатирующее уязвимость CVE-2010-0094, до сих пор присутствует в рейтинге с долей распространения в 0,60%. Эта уязвимость широко используется злоумышленниками для установки вредоносных программ посредством посещения пользователем вредоносной веб-страницы, отметили в Eset.

«Всплеск активности Java-эксплойтов на протяжении последнего времени не случайный, — подчеркнул Александр Матросов, директор Центра вирусных исследований и аналитики компании Eset. — Многие пользователи своевременно не обновляют среду выполнения Java-программ, что обеспечивает высокий уровень успешных установок вредоносных программ посредством их эксплуатации».

Доля России от общего обнаружения мировых угроз в январе снова увеличилась, на сей раз на 0,66% и достигла 11,73%. При этом процент уникальных угроз, которые приходятся на регион, снизился на 0,11% и составил 3,05%, говорится в отчете Eset. В целом российский рейтинг самых распространенных интернет-угроз января 2011 г. выглядит следующим образом:
1. Win32/Spy.Ursnif.A 3,62%
2. INF/Autorun 3,54%
3. Win32/Packed.ZipMonster.A 1,82%
4. Win32/Conficker.AA 1,53%
5. INF/Conficker 1,14%
6. Win32/Bflient.K 1,10%
7. Win32/Conficker.X 1,10%
8. INF/Autorun.Gen 1,09%
9. Win32/Tifaut.C 1,08%
10.PDF/Exploit.Pidief.PDS.Gen 1,00%
11.Win32/Toolbar.AskSBar 0,93%
12.Win32/RegistryBooster 0,86%
13.Win32/Hoax.ArchSMS.EP 0,77%
14.Win32/HackKMS.A 0,76%
15.Win32/Conficker 0,75%
16.HTML/Iframe.B.Gen 0,73%
17.Win32/Hoax.ArchSMS.ER 0,73%
18.Java/TrojanDownloader.Agent.NCA 0,73%
19.Win32/Packed.Temida 0,67%
20.Java/Exploit.CVE-2010-0094.C 0,60%

Что касается десяти самых распространенных угроз в мире в январе, то в рейтинге в целом нет существенных изменений. Червь Win32/Conficker снова занял первую строчку с процентом проникновения в 5,38%, ненамного опередив лидера прошлого месяца – семейство вредоносных программ INF/Autorun (5,30%). Третье место мировой десятки снова занимает угроза Win32/PSW.OnLineGames, которая используется хакерами для кражи аккаунтов игроков многопользовательских игр, с показателем распространенности в 2,17%. В целом же мировой январский рейтинг самых распространенных интернет-угроз включает:
1. Win32/Conficker 5,38%
2. INF/Autorun 5,30%
3. Win32/PSW.OnLineGames 2,17%
4. Win32/Sality 1,82%
5. INF/Conficker 1,39%
6. Win32/Bflient.K 1,19%
7. Win32/Tifaut.C 1,09%
8. HTML/ScrIngect.B 0,84%
9. Win32/Spy.Ursnif.A 0,83%
10.Java/TrojanDownloader.Agent.NCA 0,76%

«Повышенная активность программ-вымогателей в начале года связана с затяжными новогодними праздниками, в течение которых многие пользователи зачастую использовали развлекательные ресурсы с пиратским контентом, – отметил Александр Матросов. – В последние несколько месяцев в нашем топе постоянно присутствуют мошеннические программы-архивы, требующие оплату за доступ к содержимому через отправку SMS-сообщений на премиум-номера. Как правило, в среднем сумма, которую теряет пользователь при отправке, составляет порядка 200 рублей, но гарантии того, что он получит желаемый контент – нет, и в большинстве случаев архив является пустышкой».

cnews.ru

По данным G Data Software, наибольшее число вредоносного кода приходится на уязвимости в Java, и в 2011 г. ситуация не изменится. Более того аналитики G Data предсказывают повышенный интерес злоумышленников к распространению вредоносного кода с помощью социальных сетей и политически мотивированных атак, нацеленных на компании и государственные структуры.

«Java очень популярна во всем мире: на 8 из 10 компьютеров установлены программные модули Java. Обнаружив уязвимости в Java, киберпреступники открыли большой потенциал для нового способа распространения вирусов, — сообщил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software. — В 2011 году мы ожидаем увеличение вредоносного кода, основанного на уязвимостях в Java Пользователям необходимо своевременно загружать обновления для своего антивирусного решения, чтобы закрыть все уязвимости в безопасности Java как можно быстрее».

2010 г. ознаменовался абсолютным рекордом по числу новых вирусов — 2 093 444, говорится в отчете G Data Software. Несмотря на то что вторая половина года продемонстрировала небольшой спад, число новых вирусов превысило результат 2009 г. (1 588 005) на 32%, подчеркнули в компании. «Я считаю, что индустрия создания вредоносного кода достигла абсолютного апогея, — заявил Ральф Бенцмюллер. — Киберпреступникам, распространяющим вирусы, больше нет смысла инвестировать в развитие и создание новых вредоносов, число которых превысило бы результат 2010 года. Хотя мы не можем дать точных прогнозов на 2011 год, но не ожидаем увеличения темпов роста это сектора киберэкономики».

Если рассматривать статистику по каждому месяцу 2010 г., то в первой половине специалисты G Data выделяют снижение темпов роста числа новых вирусов на 6%.

Статистика вредоносного кода в 2009 г. (серый) и 2010 г. (красный)

Аналитики G Data считают, что анонимность поступков пользователя в Сети и возможность доступа к практически любым ресурсам облегчает процесс организации преступлений в интернете. Так, например, кампании, осуществленные последователями WikiLeaks, становятся новой формой свободы слова, социально допустимой в киберпространстве, убеждены в G Data. «Сторонники WikiLeaks подтвердили эффективность политически обусловленных атак на ИТ-инфраструктуры крупных предприятий. Уличные беспорядки уже в прошлом, поколение web 2.0. использует для этого интернет», — констатирует Ральф Бенцмюллер. — Хактевисты, кибершпионаж или киберсаботаж станут главными проблемами 2011 г.

Социальные сети также станут одной из основных целей для атак киберпреступников в 2011 г., полагают аналитики G Data. Высокая информационная насыщенность и предложения различных услуг, которые возможно использовать независимо друг от друга, позволяют осуществлять более целенаправленные атаки на частных лиц и компании. Также локализованные услуги и URL-ярлыки будут играть важную роль в деле распространения вредоносного кода, считают в компании.

cnews.ru

В популярной в Рунете блог-платформе «Живой журнал» был выявлена серьезная уязвимость.

Уязвимость позволяет вставлять в посты и ленты Livejournal.com любой Javascript или HTML-код, предварительно скрыв его при помощи HTML-тегов style="display:none" и lj-embed>.

Использование данной уязвимости было продемонстрировано в блоге http://werdender.livejournal.com/ При посещении блога в любом из современных браузеров пользователь видит шуточное сообщение, закрыть которое можно, только кликнув по клавише «Ок».

«Настоящим уведомляю, что в ЖЖ есть дырка, позволяющая сильно осложнить вам жизнь. Это окошко и является тому доказательством. Опасность заключается в том, что не я, бусечка, а какой нибудь злодей или член партии воров и жуликов могут сделать так, что вы вообще не сможете убрать это окошко, соответственно вы не сможете и читать ленточку. Так же уязвимость может использоваться различного рода спамерами и теми самыми членами партии, которые могут коварно заставить вас читать свою рекламу или предвыборную агитацию», - написал ЖЖ-пользователь werdender.

Также он сообщил о том, что уязвимость открыта уже несколько дней, однако компания Sup, которой принадлежит блог-сервис, пока не отреагировала на нее. «Первый пост об этом висит несколько дней, но портал до сих пор открыт. Засим прошу всех массово сообшить в СУП о том, что я самая что ни на есть настоящая бусечка, мне одному они не верят», - написал пользователь в сообщении, отправленном при помощи уязвимости.

По мнению директора по развитию продуктов SUP Ильи Дронова, «не совсем корректно называть данную проблему уязвимостью», поскольку встраивание javascript-кода не позволяет похищать данные и совершать другие неправомерные действия. Однако, признает Дронов, это очередной способ использования современных средств веб-разработки с целью причинения неприятностей другим пользователям. «Эта проблема существует давно и меняется с развитием технологий, но разработчики компании SUP в курсе и работают над ее устранением», - сообщил он CNews.

Компания «МегаФон» и российский разработчик средств информационной безопасности «Доктор Веб» объявили о запуске совместного проекта по противодействию эпидемии троянцев-вымогателей семейства Trojan.Winlock, блокирующих ОС Windows на компьютерах пользователей. Теперь для разблокировки своего компьютера абонентам «МегаФона» достаточно отправить бесплатное SMS на специальный номер.

Trojan.Winlock - семейство вредоносных программ-вымогателей, блокирующих или затрудняющих работу с ОС Windows. Теперь абоненты, которые в результате действий Trojan.Winlock лишены возможности выйти в интернет со своего компьютера, смогут оперативно разблокировать Windows с помощью мобильного телефона. Для получения кода разблокировки достаточно отправить на номер 5665 бесплатное SMS-сообщение в следующем формате: «ХХХХ_YYYYYYYY», где ХХХХ – номер, на который злоумышленники просят отправить SMS, YYYYYY – текст SMS. В ответ абоненты совершенно бесплатно получат код активации, снимающий блокировку Windows.

«Совместный проект с «Доктор Веб» - это очередной шаг «МегаФона» в рамках глобальной кампании по противодействию мошенничеству. Мы уверены, что только активные и скоординированные усилия всех заинтересованных сторон и внедрение передовых технологий способны решить эту значимую проблему и минимизировать ущерб от незаконных действий мошенников», - говорит Сергей Хренов, начальник департамента по борьбе с мошенничеством «МегаФона».

«Мы считаем очень важным подключение компании «МегаФон» к активной борьбе с компьютерными преступлениями. Уже давно стало понятно, что усилий только антивирусных компаний в деле противодействия преступной модели, основанной на троянских программах типа Winlock, явно недостаточно. Совместными действиями с оператором мобильной связи мы обязательно добьемся позитивных результатов, поставив барьер на пути троянских программ и нейтрализовав механизмы монетизации мошеннических схем», - отмечает Борис Шаров, генеральный директор компании «Доктор Веб».

Модификации вредоносных программ семейства Trojan.Winlock получили широкое распространение в России с конца 2009 г. Начало 2011 г. ознаменовалось новой волной троянцев-вымогателей. Сейчас жертвой злоумышленников может стать любой пользователь подключенного к интернету компьютера. Многие абоненты, пострадавшие от троянца-вымогателя, идут на поводу у вирусописателей, отправляя SMS на дорогостоящие номера с premium-тарификацией для разблокировки ОС Windows, теряя значительные суммы денежных средств и не восстанавливая при этом работоспособность своего компьютера.

cnews.ru

Компания Entensys совместно с Commtouch подготовила отчет о современных интернет-угрозах за четвертый квартал 2010 г. По данным Entensys и Commtouch, доля нежелательных сообщений в декабре снизилась на 30% по сравнению с показателями сентября. В среднем в четвертом квартале уровень спама составил 83%, что на 5% меньше, чем в третьем квартале 2010 г. Значительное снижение доли спама в мировом почтовом сообщении является продолжением тенденции, старт которой положило закрытие в сентябре ушедшего года Spamit, говорится в отчете. Среднесуточное количество спам\фишинговых сообщений в отчетном квартале составило 142 млрд писем (для сравнения, в третьем квартале — 198 млрд писем). Между тем, уже в начале января 2011 г. лаборатория Commtouch отметила рост уровня спама. Общий скачок составил 45% в сравнении с показателями предыдущих двух недель.

В течение четвертого квартала ежедневно активировались в среднем 288 тыс. «зомбированных» машин, осуществлявших рассылку вредоносных программ и нежелательных сообщений. Данные показатели свидетельствуют о значительном уменьшении числа зараженных рабочих станций, используемых спамерами, в сравнении с 339 тыс. «зомби» в третьем квартале 2010 г., подчеркнули в Entensys и Commtouch. Сокращение количества бот-машин в итоге повлияло на общую долю спама в мировом почтовом сообщении.

По информации Entensys и Commtouch, Индия вновь заняла первое место среди источников спама, увеличив показатели на 3%. Россия сменила Бразилию на втором месте в рейтинге распространителей нежелательных сообщений. США и Колумбия покинули топ-15. Беларусь и Казахстан переместились на 12 и 13 место соответственно. В рамках анализа трендов в области спама лаборатория Commtouch отслеживала почтовые домены, которые наиболее часто используются спамерами в качестве отправителей. В четвертом квартале 2010 г. gmail.com был смещен с первого места yahoo.com. Фактически шесть доменов Yahoo попали в топ-15 источников спама:

[highslide]http://filearchive.cnews.ru/img/cnews/2011/02/21/commtouch.spam4q_5a8c9.jpg[/highslide]
Почтовые домены, которые наиболее часто используются спамерами в качестве отправителей

Согласно отчету, в минувшем квартале популярность приобрело использование методов распространения спам-сообщений, появившихся три года назад и ранее. Во всех случаях старые технологии применялись в тандеме с более современными методами. В частности, в декабре было отмечено использование ASCII Art спама. ASCII Art использует стандартные символы клавиатуры, а также расширенные наборы для создания фотографий и сообщений. Спамеры и ранее использовали данный способ в целях избежать обнаружения средствами фильтрации. Обновленный способ включает в себя активную ссылку. Кроме того, спамеры вновь стали применять метод вставки в сообщения гиперссылок, ведущих на Google. Подобные URL не выявляются спам-фильтрами, так как большинство из них находятся в белом списке Google. Использование службы хранения снимков веб-страниц стало одной из новых уловок злоумышленников.

В течение четвертого квартала 2010 г. лаборатория Commtouch анализировала, какие категории веб-сайтов являются наиболее привлекательными для распространения вредоносного программного обеспечения и фишинга. Как и в прошлые три квартала, порнографические сайты занимают первое место среди категорий ресурсов, содержащих вредоносные программы. В пятерку лидеров также вошли сайты следующих категорий: предоставление доменов, компьютеры и технологии, бизнес, образование. В свою очередь, первое место среди категорий ресурсов, содержащих фишинговые страницы, занимают игровые сайты. Также популярными для фишеров категориями сайтов являются: покупки, здоровье и медицина, компьютеры и технологии, потоковое медиа\загрузки.

В свою очередь, десятка самых распространенных видов вредоносных программ в четвертом квартале 2010 г., по версии Commtouch's Command AV Lab, включает следующих зловредов:
1. W32/Vilsel.AG
2. VBS/CDEject.A
3. W32/Agent.GV.gen!Eldorado
4. W32/Viking.DO
5. W32/Wintrim.C.gen!Eldorado
6. JS/Agent.FP.gen
7. W32/VB.AD.gen!Eldorado
8. W32/Pikorms.A.gen!Eldorado
9. W32/FakeAlert.II.gen!Eldorado
10.W32/Damaged_File.gen!Eldorado

CNews

Компания Eset сообщила о том, что зафиксировала высокую активность кибер-угроз, нацеленных на пользователей социальной сети Facebook.

В середине февраля специалисты аналитического центра кибер-угроз Eset в Сан-Диего (ESET Cyber Threat Analysis Center) провели исследование активности вредоносного ПО в социальной сети Facebook. При этом вирусные аналитики обнаружили большое количество злонамеренных программ, распространяющихся в рамках данного ресурса. Самыми распространенными угрозами в списке выявленного вредоносного ПО оказались Win32/Yimfoca.AA и Win32/Fbphotofake. Уже на протяжении нескольких недель эти черви возглавляют рейтинги угроз в Австрии, Италии, Чехии и Словакии.

Программа Win32/Yimfoca.AA опасна тем, что при заражении компьютера злоумышленники получают полный удаленный контроль над системой, через реализованный функционал бэкдора (backdoor). Также Win32/Yimfoca.AA может загружать и запускать другое вредоносное ПО, в том числе фальшивые антивирусы. Для своего распространения червь использует чат в сети Facebook. Также данная угроза проникает в компьютеры с помощью сторонних программ-месенджеров (Skype, MSN, Yahoo Messenger и другие), предоставляющих возможность пользователям Facebook обмениваться мгновенными текстовыми сообщениями.

Червь Win32/Fbphotofake использует технологии социальной инженерии, распространяясь с помощью сообщений от уже зараженных друзей из списка контактов в Facebook. Сразу после заражения компьютера Win32/Fbphotofake получает контроль над учетной записью пользователя в Facebook и начинает рассылать спам-сообщения по всей его адресной книге в социальной сети.

«Атаки с использованием социальной инженерии являются одними из самых опасных угроз, - отметил Александр Матросов, директор Центра вирусных исследований и аналитики компании Eset. – Это связано с тем, что принятие решений относительно действий, которые злоумышленники предлагают выполнить пользователю или провоцируют его на них, полностью ложатся на его плечи. И порой подобный подход к распространению вредоносных программ оказывается весьма успешным. При этом любая из известных социальных сетей привлекает злоумышленников достаточно широкой аудиторией, что мотивирует их на постоянный поиск различных механизмов распространения вредоносных программ внутри таких ресурсов. Поэтому количество угроз для пользователей социальных сетей с каждым годом только возрастает, а усложнение функционала самих сервисов способствует возможности появления новых уязвимостей, которыми непременно воспользуются киберпреступники».

CNews

Компания «Рамблер Медиа» объявила о том, что запустила сервис «пробок» в 87 городах европейской части России в рамках сервиса «Рамблер-Карты». Система оповещения о дорожных заторах разработана компанией «Сидиком Навигация» (навигационная система «Прогород»), которая с декабря 2010 г. также выступает поставщиком карт и сервиса маршрутизации для «Рамблер-Карт».

В декабре 2010 г. «Рамблер Медиа» обновила онлайновый картографический сервис «Рамблер-Карты». Он получил новые карты и сквозную маршрутизацию между городами по всей территории России. Также в декабре 2010 г. в «Рамблер-Картах» в режиме бета-тестирования была запущена система оповещения о дорожных заторах. На тот момент информация о «пробках» предоставлялась только для Москвы и Московской области. 15 февраля была запущена финальная версия сервиса «пробок».

Всего на «Рамблер-Картах» представлено 900 тыс. км дорог, 90 тыс. населенных пунктов, из которых 707 имеют детальный адресный план.

Первичные данные о пробках предоставляются партнерами компании «Сидиком Навигация» – логистическими компаниями и телематическими сервисами. Ежедневно картина движения в городах и их окрестностях формируется по данным GPS-блоков с двусторонней связью, установленных на порядка 75 тыс. автомобилей. Кроме того, информацию о ситуации с заторами передают на серверы компании «Сидиком Навигация» около 100 тыс. пользователей навигационной системы «Прогород», установивших ее в свои устройства (навигаторы и смартфоны).

CNews

Компания Esri CIS, дистрибьютор в России и странах СНГ поставщика геоинформационных технологий Esri, объявила о том, что технологии Esri ArcGIS стали основой для создания очередного узла российской инфраструктуры пространственных данных – геопортала Воронежской области (map.govvrn.ru). Сегодня портал работает в штатном режиме и объединяет детальную базу геоданных, топографическую карту региона, картографический онлайн-сервис и систему поиска и обмена геоинформационными ресурсами.

Геопортал был разработан Управлением информационных технологий Воронежской области в рамках реализации концепции создания и развития межотраслевой комплексной областной геоинформационной системы.

Основной целью создания геопортала стало обеспечение свободного доступа граждан, организаций, органов местного самоуправления и государственной власти к пространственным- и метаданным, а также их эффективное использование гражданами и предприятиями. Метаданные геопортала будут включать описание услуг и продукции во всех сферах деятельности, связанных с созданием и хранением пространственных данных о регионе. В то же время геопортал является удобным механизмом для поиска и обмена геоинформационными ресурсами.

Работать с порталом могут как зарегистрированные пользователи, так и пользователи без регистрации. Первые могут искать и просматривать те или иные данные, создавать и загружать на портал метаданные о своих ресурсах, а также сохранять историю поиска. В свою очередь, пользователям без регистрации доступны система поиска и просмотр информации, однако они не имеют права вносить новые данные в портал.

CNews

Около 154 тыс. пользователей Gmail потеряли доступ ко всем почтовым сообщениям, накопленным в течение многих лет. Помимо обычных людей, проблема коснулась предприятий, которые пользуются Google Apps. Провайдер восстановил часть аккаунтов и продолжает работать над разрешением ситуации.
Пользователи Gmail столкнулись с неприятностью - в воскресенье утром тысячи из них обнаружили, что их письма, накопленные за многие годы переписок, полностью исчезли, включая вложения. Некоторые пользователи сообщили о том, что в их ящиках осталось только самое первое приветственное письмо от команды Google, передает Engadget.

География проблемы не ясна. В официальном блоге Google и в блоге Gmail уведомления о проблеме отсутствуют. Между тем, число сообщений в форуме техподдержки приблизилось к тремстам. Некоторые владельцы сообщают, что вместе с письмами (причем как входящими, так и исходящими) пропали папки, контакты, фильтры, подписи и сбросились настройки, а аккаунт вернулся в базовое состояние.

Некоторые при попытке открыть почту получили сообщение о том, что сервер недоступен (ошибка 500), другие - о том, что их аккаунт отключен ввиду нарушения пользовательского соглашения. Помимо обычных людей, с проблемой столкнулись предприятия, пользующиеся облачной платформой Google Apps.

В Google признали наличие проблемы и сообщили, что она затронула 0,29% аккаунтов Gmail. Учитывая, что пользовательская база сервиса составляет около 193 млн человек, речь шла примерно о 560 тыс. пользователях. Позже компания уточнила число пользователей, которые потеряли почту: 0,08% или около 154 тыс. человек.

Согласно технической странице, в настоящее время инженеры продолжают искать причины сбоя. Следующую информацию планируется представить сегодня в течение дня. При этом некоторым пользователям доступ к сообщениям уже вернули, то есть, судя по всему, они не были удалены безвозвратно.

Напомним, что проблемы с Gmail случались и раньше - главным образом сервис был недоступен в течение нескольких часов. Однако на этот раз Google вызвала настоящее негодование среди клиентов. Один из них пишет на форуме, что много лет пользовался Hotmail и ни разу не видел ничего подобного, другой - что больше никогда не будет передавать функцию обеспечения безопасности и сохранности личных данных в чужие руки.

Текущая ситуация - яркая иллюстрация того, к каким проблемам могут привести облачные вычисления, услуги, при которых ответственность за ваши данные несете не вы сами, а провайдер. Причем Gmail является бесплатным сервисом, поэтому пользователи здесь на птичьих правах. По условиям договора, Google оказывает почтовые услуги «как есть», не предоставляет никаких гарантий и не несет ответственность за возможные убытки. Под этим всем пользователь подписывается при регистрации.

cnews.ru