понедельник, 17 января 2011 г.

Спам в декабре 2010 года

"Лаборатория Касперского" представляет отчет по
спам-активности в декабре 2010 года. По сравнению с ноябрем средняя доля
спама в почтовом трафике незначительно увеличилась и составила 77,1%.
Самый низкий показатель месяца был отмечен 6 декабря - 72%; больше
всего спама было получено пользователями 12 числа - 85,2 %.
В декабре рейтинг стран-распространителей спама вновь возглавила Индия с
показателем в 9,9%. Россия оказалась на втором месте (8,5%), обогнав
Италию (4,8%) и Вьетнам (4,7%). Пятерку замыкает Бразилия - из
этой страны было разослано 4,4% мирового спама. Надо отметить
значительное уменьшение доли незапрошенной рекламы, распространенной из
Старого света - Великобритании (4,3%), Франции (2,2%) и Германии
(1,8%). А Соединенные Штаты, бывшие когда-то лидером рейтинга, не попали
даже в TOP 20 стран-распространителей - в декабре они заняли 24
место с показателем 1,2%.
В канун зимней сессии в списке наиболее популярных у спамеров тематик
лидером стал образовательный спам (23,5%). Скорые новогодние праздники
повлияли и на рост предложений реплик элитных товаров (10,1%) и
"горячих" путевок (9,9%). Самореклама спамеров заняла
четвертую строку (9,4%), а тема "Медицинские товары и
услуги" замыкает пятерку с показателем в 9,0%.
В декабре тема Нового года вообще много эксплуатировалась спамерами. Уже
в первую неделю месяца доля незапрошенных рекламных рассылок, в которых
была использована тема новогодних или рождественских праздников,
превысила 6%. В целом же доля такого спама составила более 20%.
Эксперты "Лаборатории Касперского" отметили значительное
снижение количества спама непосредственно перед праздниками. Это
сезонное явление - в конце года количество рассылаемой рекламы
всегда падает, поскольку в этот период пользователи редко читают почту,
и рассылать спам становится попросту невыгодно.
Также нужно учесть, что на снижение числа рекламных писем повлияли
усилия правоохранительных органов - закрытие нескольких крупных
ботнетов и судебные процессы над ключевыми игроками данного рынка
способствовали падению общего уровня спама. Однако рано говорить о
победе: готовясь к будущему наступлению, спамеры уже организуют новые
ботнеты.
Впрочем, в ближайшем будущем пользователей ожидает некоторое затишье
- длительные рождественские выходные на Западе и новогодние в
России приведут к снижению общего количества спама в январе 2011 года.
С полной версией спам-отчета за декабрь 2010 года можно ознакомиться по
ссылке: www.securelist.com/ru.

PandaLabs: Вирусная активность в 2010 году

Антивирусная лаборатория PandaLabs опубликовала ежегодный отчет о вирусной активности за прошедший 2010 год, который стал особенно интересным благодаря кибермошенничеству и кибервойнам.

В 2010 году количество созданных и распространенных кибермошенниками вирусов составило 1/3 всех когда-либо существовавших вирусов. На сегодняшний день база данных Коллективного разума (собственной технологии Panda Security, которая автоматически обнаруживает, анализирует и классифицирует 99,4% всех полученных образцов вредоносного ПО) содержит 134 миллиона уникальных файлов. Из них 60 миллионов являются вредоносными (вирусы, черви, Трояны и другие компьютерные угрозы).

Несмотря на впечатляющие цифры, есть и хорошие новости. Скорость появления новых угроз сократилась по сравнению с 2009 годом. Напомним, начиная с 2003 года, прирост новых образцов вредоносного ПО составлял минимум 100% в год. Однако в прошедшем году показатель роста составил всего около 50%.

Так называемые банковские Трояны доминируют в рейтинге новейшего вредоносного ПО, которое появилось в 2010 году (56% всех новых образцов). На втором месте по «популярности» находятся вирусы и черви. Интересно, что 11,6% всех образцов в базе данных Коллективного разума – это поддельные антивирусы. Именно эта категория вредоносного ПО, несмотря на своё относительно недавнее появление (всего 4 года назад), вызывает наибольшие опасения пользователей.

Список наиболее инфицированных стран возглавили Таиланд, Китай и Тайвань с показателем инфицированности в пределах 60-70%. Россия в этом рейтинге находится на 7-ом месте (рейтинг составлен на основе данных, полученных благодаря Panda ActiveScan).

Что касается наиболее популярных методов инфицирования, то в 2010 году ими стали:

- распространение вредоносного ПО с помощью социальных сетей,

- создание поддельных сайтов (атаки BlackHat SEO);

- использование так называемых уязвимостей «нулевого» дня.

В течение 2010 года также активно распространялся спам, даже несмотря на то, что были ликвидированы некоторые бот-сети (например, Mariposa и Bredolad). Это уберегло миллионы компьютеров от угрозы и, конечно, повлияло на общемировой спам-траффик. В 2009 году примерно 95% всех электронных писем оказывались спамом, однако в 2010 году этот показатель снизился примерно до 85%.

2010 – год киберпреступности и кибервойн

2010 год можно по праву назвать годом киберпреступности. В самом существовании этого явления нет ничего нового, всем известно, что каждый новый образец вредоносного ПО – это лишь малая часть большого бизнеса, целью которого является финансовая выгода.

В прошедшем году мы видели несколько примеров кибервойн. Одна из самых ярких подобных войн была вызвана червем Stuxnet. Он был разработан специально для атак на атомные электростанции. Ему удалось инфицировать атомную электростанцию вблизи города Бушер (Иран), что подтвердили иранские власти. В то же время появился ещё один червь с кодовым названием «Here you have» («Здесь у вас…»), который распространялся с помощью старомодных методов и был создан террористической организацией «Brigades of Tariq ibn Ziyad». Согласно имеющимся данным, эта группировка хотела напомнить США о терактах 11-ого сентября 2001 года и призвать к уважению Ислама. Поводом к таким действиям послужили угрозы пастора Терри Джонса сжечь Каран.

Еще одна яркая кибервойна 2010 года – «Операция Аврора». Целью этой атаки стали работники некоторых крупных транснациональных корпораций. Их рабочие компьютеры были инфицированы Трояном, который способен получить доступ ко всей конфиденциальной информации.

2010 год также продемонстрировал нам появление нового явления, навсегда изменившего отношения между обществом и сетью Интернет: киберпротесты или, так называемый, хактивизм. Этот феномен стал известен благодаря «Анонимной группе». На самом деле, он не является чем-то абсолютно новым, однако в этот раз о нём писали все издания. «Анонимная группа» организовала множественные атаки (DDoS-атаки), которые обрушили системы сайтов различных обществ защиты авторского права. Таким образом эта группа стремилась защитить основателя сайта Wikileaks Джулиана Ассанджа.

В центре внимания – социальные сети

Помимо информации о больших недоработках в системах безопасности Windows и Mac, в ежегодном отчёте безопасности за 2010 год также был затронут вопрос о наиболее важных инцидентах, связанных с безопасностью популярных социальных сетей. Среди наиболее пострадавших оказались такие сайты, как Facebook и Twitter. Кроме того, мы наблюдали атаки и на другие сайты, например, Linkedln или Fotolog.

Существует несколько техник обмана пользователей:

- поддельная кнопка «Like» в Facebook,

- взлом страниц для последующей отправки сообщений из «проверенных» источников,

- использование уязвимостей Twitter для запуска JavaScript,

- распространение поддельных приложений, перенаправляющих пользователей на заражённые сайты и т.д.

Русские хакеры заключили с ФБР соглашение

Российские хакеры, в составе организованной группы похитившие более $70 млн с банковских счетов в США, проведут в тюрьме лишь несколько месяцев. Тогда как максимальный срок за подобные преступления достигает 20 лет.

По мнению российских экспертов, участники преступной группы пошли на сговор с ФБР. Они рассказали все что знали о хакерах из России, взломавших банковские счета пострадавших.

Громкий процесс против российских хакеров, похищавших деньги с банковских счетов в США, закончился мягким приговором. Один из руководителей организованной преступной группы Александр Федоров осужден на 10 месяцев тюремного заключения, трехлетний надзор после освобождения, а также он должен выплатить штраф в $100. 26-летний Антон Юферицын получил 10 месяцев тюрьмы, 23-летний Александр Сорокин приговорен к 6 месяцам тюрьмы и штрафу в $38 тыc.

Напомним, что процесс против российских хакеров начался осенью прошлого года. Минюст США заявил, что мошенники похитили более $3 млн с помощью компьютерного вируса-трояна Zeus. Вредоносная программа распространялась через электронную почту и устанавливалась на компьютер жертвы. Zeus фиксировал все нажатия клавиш на клавиатуре, хакеры получали доступ к банковскому аккаунту и PIN-кодам от банковских карт владельца зараженного компьютера и переводили деньги с его счета на свои счета. По мнению ФБР, объем похищенных средств превысил $70 млн.

Как установили правоохранительные органы, Александр Федоров по прозвищу Make Money координировал работу так называемых мулов. Они открывали банковские счета, на которые сообщники переводили деньги (от $9 тыс. до $30 тыс.), а потом либо пересылали всю сумму на другой счет, либо обналичивали через банкоматы. «Мулы» получали 8—10% от каждой операции. Федоров, проживая в Лос-Анджелесе, вел переписку с «мулами» через российскую социальную сеть, установило ФБР. Кроме того, Федоров обналичил более $38 тыс. Всего в группу из 37 хакеров входили 25 россиян, все они приезжали в США по студенческим визам, утверждает обвинение. Мозговой центр группировки находился в Восточной Европе, считает ФБР.

На суде, который начался 5 января, адвокат просил для Федорова условный срок: отец двоих детей полностью признал вину и сотрудничал со следствием.

«Видимо, Федоров очень хорошо сотрудничал со следствием», — объясняет мягкость приговора источник в российских правоохранительных органах. ФБР рассчитывает найти и других участников группы. В том числе 22-летнего Артема Цыганкова, который считается лидером преступного сообщества.

Новый троян маскируется под генератор ключей для продуктов "Лаборатории Касперского"

Эксперты "Лаборатории Касперского" обнаружили троянскую программу, которая выдает себя за генератор ключей для персональных продуктов компании.

Запустив зараженный программный файл kaspersky.exe, пользователь выбирает из представленного списка продукт для взлома. После этой процедуры зловред якобы начинает генерировать требуемый ключ.

На самом деле фальшивый генератор тайком устанавливает и запускает две вредоносные программы. Одна из них крадет пароли к онлайн-играм и регистрационные данные от установленного на компьютере легального ПО. Вторая действует как кейлоггер, отслеживая введенную через клавиатуру информацию, а также открывает киберпреступникам доступ к зараженному ПК.

Таким образом, запустив на компьютере этот «генератор ключей», пользователь заражает систему сразу несколькими вредоносными программами и фактически передает его в руки злоумышленников.

"Лаборатория Касперского" рекомендует воздерживаться от запуска сомнительных программ, а также напоминает, что только лицензионные продукты компании обеспечивают полноценную защиту от информационных угроз.

Вышел Service Pack 1 для Windows 7 и Windows Server 2008 R2

В российском представительстве корпорации Microsoft сообщили о завершении работы над пакетами Service Pack 1 для операционных систем Windows 7 и Windows Server 2008 R2. С пятницы электронную копию пакетов получили корпоративные пользователи и OEM-партнеры Microsoft. В субботу пакет появился в свободном доступе.

Как говорится в сообщении Microsoft, для Hyper-V данный пакет примечателен в первую очередь появлением долгожданной функции динамической памяти и возможностей RemoteFX. Помимо анонсированных двух нововведений в Service Pack 1 включены все обновления, выходившие ранее для Hyper-V R2. Поддержка новых процессоров Nehalem и Westmere, исправления работы VSS, и так далее. Со списком можно ознакомиться на сайте Microsoft.

Неожиданным анонсом явилось увеличение рейтинга отношения возможного суммарного количества виртуальных процессоров к количеству логических процессоров на системе. Как мы помним, ранее значением поддержки являлось 8:1. С выходом первого пакета обновления данное значение увеличено до 12:1 для задач VDI в случае использования на серверах виртуализации исключительно гостевых систем с Windows 7 Service Pack 1. Подробности можно увидеть из следующей статьи TechNet ( http://technet.microsoft.com/en-us/library/ee405267%28WS.10%29.aspx ). Теперь на двухпроцессорном сервере с новыми процессорами Xeon Westmere можно запустить до 144 виртуальных машин. Обратим внимание, что изменение касается только клиентских SKU. Данное изменение поддержки отношения суммы используемых виртуальных процессоров к количеству логических процессоров никак не влияет на максимально возможное значение количество виртуальных процессоров в одной виртуальной машине, здесь изменений не произошло.

Разработчики Adobe Flash Player усиливают безопасность своего продукта

Компания Adobe заявила о том, что собирается добавить в свой продукт, Flash Player, средство лёгкого удаления Cookie-идентификаторов. Cookies, генерируемые этой программой, могут быть использованы злоумышленниками для отслеживания истории перемещений пользователя по интернет-страницам в браузере.

Кроме этого стоит отметить ещё одно событие, касающееся Adobe Flash и СПО. Крис Дабл, сотрудник Mozilla Foundation, создал порт декодера VP8 для Adobe Flash. В своём блоге он пишет о том, что работу начал другой разработчик, Ральф Хауэрт, который разместил в своём Twitter информацию о том, что ему удалось заставить работать открытый кодек libvpx (он же WebM) во Flash с помощью технологии Adobe, Alchemy. Он воспользовался его наработками чтобы реализовать полноценную работу VP8. Alchemy это исследовательский проект, позволяющий запускать программы на C и C++ во Flash с помощью ActionScript Virtual Machine. Виртуальная машина, естественно, делает работу декодера медленной - говорит Крис. И тем не менее он считает свой проект интересным и надеется на реализацию встроенной в Flash Player поддержки декодера VP8.