Jump to content
Форум - Замок
Sign in to follow this  
Алесь

Пользователи компьютеров в опасности!

Recommended Posts

20 Января 2010 в 17:08

Пользователи компьютеров в опасности!

 

Специалисты в сфере компьютерной безопасности говорят о самой крупной и технически совершенной атаке последних лет, фактически она не имеет равных в истории. После того как Google и другие компании сообщили о попытке взлома их почтовых сервисов, выяснилось, что злоумышленники использовали уязвимость браузера Microsoft Explorer. Обнаруженная уязвимость позволяла хакерам получить полный контроль над компьютером жертвы.

 

Источники знакомые с ситуацией рассказали, что для атаки на Google использовалась модификация трояна Hydraq. Особенность нападения заключалась в её адресности. Атаки хакеров были направлены на конкретные компьютеры, с которых можно было получить доступ к определенным частям сети серверов Google. Агентство Reuters сообщает о возможном китайском следе в деле о взломе серверов: не исключено, что к делу причастны сотрудники китайского подразделения Google.

Компания Google никак не комментирует сообщения информационных агентств, тем не менее, подтверждая факт ведения расследования.

 

 

Microsoft в свою очередь, подтвердила, что частью недавней атаки на Google и другие корпоративные сети был Internet Explorer 6. Компания рекомендует всем, кто еще не использует Internet Explorer 8 обновить свой браузер. В отличие от других версий браузера, в Internet Explorer 8 по умолчанию работают многие дополнительные технологии безопасности. Некоторые из них - это защита от выполнения данных (Data Execution Prevention , DEP) и режим Protected Mode, которые затрудняют использование уязвимости и, как следствие, снижают уровень угрозы. Кроме того, в новом браузере встроен фильтр защиты SmartScreen.

 

В случае, если компьютер пользователя работает под управлением операционной системы Windows XP, рекомендуется загрузить и установить пакет обновления Service Pack 3. Кроме того, нельзя забывать об обновлении браузера, и, по возможности, использовать более новые версии программного обеспечения (в том числе Adobe и других компаний-производителей). Специалисты Microsoft работают над созданием обновления, которое сможет устранить уязвимость, для того чтобы предоставить его пользователям в ближайшее время.

 

По результатам независимого исследования, проведённого в конце 2009 года компанией Cenzic, в 2009 году браузер Internet Explorer 8 показал всего 15% уязвимостей и обошёл по параметрам безопасности своих конкурентов Firefox и Safari, в которых было обнаружено 44% и 35% уязвимостей соответственно, уступив лишь Opera, которая лидирует с 6%.

 

Впрочем, по последним данным компании Vupen Security, новая версия эксплоита атакует возможность DEP в Internet Explorer 7 и 8.

 

По мнению Дмитрия Рябинина, аналитика Hi-tech@Mail.Ru, Internet Explorer сегодня является самым популярным браузером, а потому неудивительно, что он же и самый уязвимый. Но дело не только в доле рынка. Дело в том, что это единственный браузер, который использует элементы ActiveX. С их помощью можно так или иначе получить доступ к ресурсам системы. Наконец, в отличие от ближайшего конкурента Firefox, детище Microsoft проприетарно, это не open source, код которого все видят и быстро исправляют уязвимости. Сочетание данных факторов дает в результате наиболее слабую защиту. Последняя версия улучшена и дополнена, но не исправляет общей ситуации. Поэтому претензии Франции и Германии вполне обоснованы, и Internet Explorer будет постепенно терять свою долю на рынке, особенно в Европе. Так, если в мире у него почти 60 процентов, то в Европе уже менее 45, а в России и того скромнее. Похоже, монополии Microsoft на рынке браузеров постепенно приходит конец.

Share this post


Link to post
Share on other sites

Миллионы российских пользователей заразились "трояном"

 

 

В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

 

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

 

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).

 

Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

 

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

 

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

 

Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

 

Добавим, что на сайте разработчика размещена форма для разблокировки, которая помогает бесплатно найти необходимый код.

 

 

25 января 2010г.

Share this post


Link to post
Share on other sites

10 самых опасных вирусов в истории Интернета

 

 

Почти у каждого великого открытия или научного достижения есть теневая сторона. Использование ядерной энергии обернулось для человечества изобретением смертоносной атомной бомбы. Придумав скоростные способы передвижения, люди погрузились в мир, полный опасностей, поджидающих за каждым поворотом. А свободное распространение информации, ключевое достижение ХХ века, закончилось тем, что личная информация также стала довольно открытой, а персональные данные -- уязвимыми. Всему виной -- компьютерные вирусы.

 

Компьютерный вирус - разновидность компьютерных программ, особенностью которых является - саморепликация (способность к размножению). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю.

 

Итак, мы предлагаем вам список вирусов, наделавших много шума и причинивших пользователям много неприятностей с компьютером.

 

Brain

 

Этот вирус в сравнении с последователями практически безопасен. Передается он по загрузочным секторам дискет, а примечателен тем, что первым вызвал настоящую вирусную эпидемию. Его разработка на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), которые запустили его в 1986 году, а обнаружен он был летом 1987 года. Есть информация, что только в США вирус заразил более 18 тысяч компьютеров. А ведь в основе разработки лежали исключительно благие намерения: программа должна была наказать местных пиратов, ворующих программное обеспечение у фирмы братьев. Вирус Brain ко всему прочему еще и первый стелс-вирус. Так, при попытке чтения заражeнного сектора, он «подставлял» и его незаражeнный оригинал.

 

Jerusalem

 

Этот вирус был создан в 1988 году в Израиле - отсюда и основное имя. Второе его название «Пятница 13-е». Это первый вирус для MS-DOS, вызвавший грандиозную панику. Скачанный в любое время с дискеты, он активировался в момент наступления злополучного числа - пятницы 13-е - и удалял абсолютно все данные с жесткого диска. В те времена вообще мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало, а потому пользователи были совершенно беззащитны перед ним.

 

Червь Морриса

 

Активность этого опасного вредителя пришлась на ноябрь 1988 года. Данный Интернет-вирус тогда был первым в рейтинге самых страшных. Компьютеры ударом ноги подобно своему знаменитому тезке, он, конечно же, не убивал. Что он делал? Парализовывал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него-то и вышла из строя вся, тогда еще не слишком глобальная, Сеть. И хоть сбой длился совсем не долго, общие убытки оценили в 96 миллионов долларов.

 

Michelangelo («March6»)

 

Этот вирус в свое время сильно переоценили. Правда, он заслуженно считается одним из самых безжалостных. Проникая через дискеты на загрузочный сектор диска, он тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики», получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты. Лютовал этот вирус в 1992 году. Зато он сильно сыграл на руку компаниям, производящим антивирусы. Пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как на деле от него пострадали всего около 10000 машин.

 

Чернобыль (CIH)

 

Один из самых знаменитых вирусов мира. Создан в 1998 году тайваньским студентом, по инициалам которого и назван. Через Интернет, электронную почту и диски вирус попадал в компьютер, прятался внутри других программ, а в определенный момент (26 апреля) вирус активировался, стирая содержимое жесткого диска и нанося вред аппаратной части компьютера. Эпидемия «Чернобыля» пришлась на апрель 1999 года. Тогда из строя было выведено более 300 тысяч компьютеров, в основном в Восточной Азии. Причем в течение нескольких последующих лет 26 апреля вирус продолжал свое черное дело, что по итогам нанесло урон огромному количеству компьютеров во всем мире.

 

Melissa

 

Создан в 1999 году. Первый всемирно известный почтовый червь. Он заражал файлы документов MS Word и рассылал свои копии в сообщениях электронной почты при помощи MS Outlook. Вирус распространялся с бешеной скоростью, а потому сумма нанесенного им ущерба оценивается более чем в $100 млн.

 

ILOVEYOU («Письмо счастья»)

 

Создан в 2000 году и примечателен тем, что придуман он довольно хитро. Пользователю на почту приходило сообщение «I LOVE YOU» с вложенным файлом. Доверившись столь милой оболочке, пользователь скачивал его и получал скрипт, который отсылал письма в невероятных количествах, а также удалял важные файлы на ПК. Результаты шокируют до сих пор: 10% всех существовавших на тот момент компьютеров были инфицированы, что нанесло ущерб в размере $5,5 миллиардов.

 

Nimda. 2001 год

 

Название представляет собой слово «admin», только наоборот. Вирус, попадая на компьютер, мгновенно «выписывал себе» права администратора. После чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.д. А проникал на компьютеры он столь виртуозно и эффективно, что уже через 22 минуты после своего создания он стал самым распространенным в сети Интернет.

 

My Doom. 2004 год

 

Самый быстрый вирус электронной почты. Работал он по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Кроме того, он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. На его счету даже DDOS-атака на сайт Microsoft.

 

Conficker. 2008 год

 

Самый последний из всемирно распространившихся вирусов имеет славу опаснейшего из известных компьютерных червей. Атакует он операционные системы семейства Microsoft Windows. Вирус поразил более 12 миллионов компьютеров во всeм мире. Принцип действия: червь находит уязвимости Windows, связанные с переполнением буфера, и при помощи обманного RPC-запроса выполняет код, отключая сервисные службы и обновление Windows, а также блокируя доступ к сайтам ряда производителей антивирусов.

 

Источник: News.ru.msn.com

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...