В 2008 году черви все чаше используются для кражи данных

2008 год начался с поступления тревожных данных: кроме увеличения числа троянов, также стало расти количество случаев использования червей для кражи конфиденциальных данных пользователей. По январским данным PandaLabs, трояны стали причиной 24.41% заражений, а черви - 15.01%. Эти цифры значительно отличаются от данных 2007 года, когда черви вызывали менее 10% заражений. Такая ситуация наблюдается из-за увеличения активности червей семейства Nuwar, также известных как Storm Worms. Компьютерные...

Мошенница «Лена» требует денег через «Билайн»

«Мобильные мошенники», атаковавшие от имени «девушки Лены» абонентов сотовой связи в Петербурге, не прекращают попыток заработать на доверчивости граждан. Аппетиты преступников растут, а круг потенциальных жертв расширяется. Для спам-рассылки злоумышленники предположительно используют промо-акцию оператора сотовой связи «Билайн». Напомним, что после Нового года активизировалась группа мошенников, с помощью СМС-рассылки призывающих абонентов пополнить на 300 руб. лицевой счет некой «Лены». Сразу...

Пользователи Skype в опасности

Исследователи безопасности обнаружили несколько критических уязвимостей в популярном сервисе Skype. Используя простые и довольно замысловатые приемы, злоумышленник может взять полный контроль над атакуемой системой. Исследователь ИБ Авив Рафф обнаружил и продемонстрировал уязвимость в Skype («межзоновую уязвимость исполнения сценариев», cross-zone scripting vulnerability). Она позволяет при определенных условиях запустить выполнение вредоносного кода и взять контроль над ПК с операционной системой...

Бум вредоносного ПО

Андреас Маркс (Andreas Marx), эксперт из AV-Test, опубликовал данные статистического исследования вредоносного ПО. Из них можно увидеть рост объема вирусов за более чем 20 лет. Так, например, в 1985 г. было зафиксировано 564 вида вредоносного ПО, в 1990 г. – 9044, в 2000 г. – уже 176329, а в 2005 г. – 333425. За последние три года число вирусов росло «не по дням, а по часам»: в 2006 г. – зарегистрировано 972606 видов вредоносного кода, в 2007 г. – 5490960. Но самое интересное, что за первые 7...

Две трети администраторов Oracle не устанавливают заплаты

Oracle ежеквартально выпускает десятки исправлений безопасности для своей СУБД, однако устанавливают их далеко не все. Как показал опрос, проведенный сотрудниками компании Sentrigo среди 305 администраторов СУБД, 206 из них вообще никогда не устанавливают критические обновления, выпускаемые Oracle. Анкета состояла всего из двух вопросов: инсталлировал ли респондент последние заплаты от Oracle, и устанавливал ли он обновления вообще хоть раз. На первый вопрос положительно ответил лишь 31 человек...

SANS: Уязвимости браузеров и ботнеты - главные угрозы 2008 года

Эксперты ИБ предсказали основные направления и методы кибератак 2008 г. 12 экспертов информационной безопасности под эгидой SANS Institute, основываясь на анализе моделей кибератак, опубликовали прогноз обстановки кибер-безопасности на 2008 г. Ниже приводится список угроз, который, как сообщается на theregister.co.uk, будет официально представлен SANS на конференции ИБ в Новом Орлеане 14 января 2008 г. 1. Эволюция существующих видов угроз - это тема, которая...

Новый метод защитит компьютерные сети от новых вредоносных программ

Бороться с вирусами будущего планируется с помощью специальной программы, которая предсказывает возможное развитие искусства "вирусописания", основываясь на текущем положении дел. Программа, работа над которой ведется в компании, путем искусственной "эволюции" существующих типов вирусных и хакерских атак сама займется написанием новых вредоносных программ, чтобы обеспечить возможность защиты компьютерных сетей от новых напастей. Программисты американской компании Icosystem из Кембриджа, штат Массачусетс...

В Департаменте внутренней безопасности США проверили качество открытого кода

В Департаменте внутренней безопасности США завершено очередное исследование открытого программного обеспечения. Согласно данным исследования 180 наиболее используемых открытых программных продуктов, в среднем на 1 000 строк программного кода приходится 1 ошибка или уязвимость безопасности, приводящая к угрозе атаки на систему или несанкционированному доступу. Проект, получивший название Open SourceHardening Project, был инициирован и спонсирован американским ведомством, однако проведен он был исследовательской...

Спамеры скоро будут распечатывать рекламу на сетевых принтерах

Эксперт в области компьютерной безопасности Аарон Уивер обнаружил в большинстве браузеров уязвимость, которая позволяет распечатывать на принтере спам из интернета без участия пользователя. Благодаря уязвимости через браузер можно задействовать любой принтер, находящийся в локальной сети, к которой подключен зараженный компьютер. Аарон Уивер опубликовал результаты своих исследований на сайте ha.ckers.org. Эксперт отмечает, что уязвимость позволяет не только распечатывать спам, но и давать принтеру...

Здравствуй, фишинг, Новый год

В 2007 году эти вредоносные коды стали причиной 18.59% от общего числа заражений. Фишинг, кража паролей к онлайновым играм и распространение вредоносного ПО через системы мгновенного обмена сообщениями - вот другие угрозы рождественского сезона. Одной из самых опасных угроз, с которыми столкнутся пользователи онлайновых сервисов под Новый Год, станут банковские трояны. Эти вредоносные коды предназначены для кражи паролей доступа к онлайновым банковским сервисам, платежным платформам, таким как PayPal...

Symantec опубликовала прогноз в сфере компьютерной безопасности

Компания Symantec опубликовала свой прогноз в сфере компьютерной безопасности на следующий год. Компания предполагает, что в наступающем году очень многие угрозы будут связаны с предстоящими выборами в США. Уже зарегистрировано очень много доменов, которые по написанию очень схожи на домены, принадлежащие кандидатам в президенты. Такие сайты могут использоваться как для рекламы, так и для обмана пользователей. Второй тенденцией 2008 года будет "эволюция роботов". Symantec предполагает, что сети...