Хакеры взломали блог КНДР на Twitter

Официальный микроблог КНДР в Twitter подвергся нападению хакеров, которые разместили четыре агрессивных сообщения в адрес главы государства Ким Чен Ира и его сына.

"Давайте создадим новый мир, свергнув заклятых врагов нашего народа - предателя Ким Чен Ира и его сына Ким Чен Ына!", - гласит один из призывов. Другая фраза электронных хулиганов призывает "нацелить оружие" на Ким Чен Ира за траты денежных средств на ракетное вооружение и ядерные программы.

Сообщается, что несанкционированные надписи "висели" в блоге десять часов.

По предварительным данным, взлом был осуществлен в субботу. В этот день у Ким Чен Ына день рождения.

Symantec: В мире резко сократился объем спама

Количество электронного спама в мире в последние месяцы заметно сократилось, говорят эксперты. С августа прошедшего года его объем уменьшался постепенно, а с конца декабря резко упал.

Если в августе каждый день по электронной почте отправлялось около 200 млрд нежелательных сообщений, но в декабре это число сократилось до 50 млрд. Причины падения не вполне ясны, однако эксперты в этой области предупреждают: затишье может оказаться кратковременным.

В период рождественских отпусков три крупнейших производителя спама в мире снизили свою активность, поясняет в интервью Би-би-си Пол Вуд, старший аналитик компании Symantec Hosted Solutions, занимающейся проблемами безопасности в сети. "Но, - добавляет он, - трудно сказать, почему это произошло".

Один из ботнетов, известный под названием Rustock, на пике своей деятельности рассылал от 47% до 48% всего мирового спама, говорит Вуд. А в декабре на эту сеть приходилось лишь 0,5% всех нежелательных сообщений, расходившихся по интернету.

В то же время притихли и два других известных ботнета, Lethic и Xarvester.

Впрочем, напоминает Пол Вуд, подобные затишья случались и раньше. "Обычно это связывали с техническими проблемами, возникавшими у самих ботнетов, - говорит он. - Но, насколько мы можем судить, сейчас с Rustock все в порядке".

Это значит, что люди, контролирующие Rustock, могли бы продолжать выстреливать гигантское количество спама, но почему-то этого не делают.

Угрозы декабря 2010 года: сообщения в "трендах" Twitterа ведут на вредоносные сайты

В декабре киберпреступники начали активно использовать короткие адреса в
сети микроблогов Twitter. В минувшем месяце на ее главной странице было
обнаружено несколько популярных тем с укороченными ссылками, ведущими на
зараженные сайты. Сократив адрес с помощью специальных сервисов,
злоумышленники успешно скрыли функционал вредоносных сайтов.
Свои методы совершенствуют и создатели поддельных антивирусов -
теперь фальшивки запускаются прямо в Интернете. Лжеантивирус создает
страницу, дизайн которой напоминает знакомое пользователю окно
"Мой компьютер" из семейства ОС Windows. Затем начинается
имитация проверки системы на наличие вредоносных программ, которые
вскоре "находятся". Если пользователь соглашается вылечить
ПК, на его компьютер загружается фальшивый антивирус, который предлагает
оплатить лицензию с помощью банковской карты.
(http://www.kaspersky.ru/images/news/top20_december2010_pic04.png) Окно фальшивого антивируса
Декабрь предоставил вирусным аналитикам возможность проанализировать
деятельность злоумышленников в доменной зоне .РФ. Чаще всего в новом
домене встречаются три вида нежелательных программ: фальшивые архивы, о
которых мы уже рассказывали ранее; троянцы, перенаправляющие посетителей
на вредоносные страницы, а также программы-пустышки, обладающие якобы
полезными для участников социальных сетей "Одноклассники" и
"Вконтакте" функциями.
В зоне .РФ появилось много однотипных сайтов, предлагающих
"бесплатные услуги для удобства общения" в соцсетях.
Конечно, на самом деле такие услуги отнюдь не бесплатны: чтобы получить
к ним доступ, пользователь должен отправить SMS-сообщение стоимостью от
100 рублей. Взамен же он получит бесполезную программу-пустышку.
Что примечательно, все сайты подобного рода содержат раздел
"Правила", где в той или иной форме присутствует любопытный
пункт: "Также Вы понимаете, что материалы данного сайта-шутки не
несут за собой информационной и смысловой нагрузки, и не имеют никакого
отношения к ООО "Одноклассники", и самому проекту odnoklassniki.ru, а
несут шуточный характер с возможностью получения доступа к Java-скрипту
и некоторому софту на платной основе".
Таким нехитрым образом владельцы ресурсов страхуются от юридического
преследования: оказывается, материалы их сайтов носят "шуточный
характер". К сожалению, платить за такие шутки приходится
невнимательным пользователям.
Более подробную информацию об онлайн-угрозах, обнаруженных специалистами
"Лаборатории Касперского" в декабре 2010 года, можно
получить по адресу: www.securelist.com/ru.