Навеяло...

10.12.06 New York Times «По сообшениям неназванного источника в Министестве национальной безопасности целью атаки террористической хакерской группировки Аль-Доллар помимо бирж также будут являтся высотные дома, здание Пентагона, резиденция Президента в Кемп-Девиде, а также ранчо Джорджа Буша в Техасе. Официальные представители МНБ отрицают, что изменение уровня террористической угрозы с желтого на оранжевый, связано с угрозой интернет-терорризма»

12.12.06 CNN «В прессу просочились выдержки из секретного доклада ЦРУ о недостаточной защищенности инфраструктуры США перед хакерскими атаками из, так называемых, сетей-изгоев, к которым эксперты ЦРУ относят диапазоны IP-адресов, локализованные в Сирии, Иране и республиках бывшего СССР.

Форум популярного сайта iXBT.com 28 июля оказался взломан группой арабских хакеров «Team-Evil». «Вы убиваете палестинский народ, мы убиваем израильские серверы» («u KILL palestin people, we KILL Israeli Servers»), — гласил текст, размещенный хакерами на главной странице конференции.

Вероятно, взлом явился следствием недавнего обсуждения «Израиль и Ливан – начинается война на Ближнем Востоке?», которое оказалось самым популярным 28 июля на компьютерном форуме. В настоящее время сервера ресурса вновь в действии.

Хакеры из-за рубежа пытались похитить приоритетную научную разработку из компьютерной сети одного химического НИИ Сибирского отделения РАН. Однако сотрудники служб безопасности сумели предотвратить атаку. Информация преступниками получалась в интересах иностранных научно-исследовательских организаций, передает «Интерфакс».

Возможный ущерб от похищения мог составить $100 млн. Вдобавок, часть научных материалов института, находящихся в атакованной локальной сети, не была запатентована. Утечка информации была прервана при попытке хакеров скопировать эти материалы.

Сообщается, что интерес к разработкам института ранее проявляли в Китае, Корее, США. Службы безопасности отмечают, что на научные организации Новосибирска ежегодно совершается порядка 5-6 хакерских атак.

Позавчера, 14 ноября, корпорация Microsoft выпустила ряд обновлений для браузера Internet Explorer и других компонентов ОС, где ранее было обнаружено несколько уязвимостей, позволяющих выполнять код на атакуемом компьютере и поэтому получивших «критический» статус.

Разработчики отмечают, что пользователи седьмой версии Internet Explorer, как и Windows Vista, могут спать спокойно — им ничего не угрожает. Остальным же придется побеспокоиться о своей защите и загрузить соответствующие модули обновления, дабы не стать жертвами хакерской или вирусной атаки.

Ознакомиться с подробным описанием ошибок можно в следующих бюллетенях безопасности: MS06-066, MS06-067, MS06-068, MS06-069, MS06-070 и MS06-071.

Открывать пришедшие по электронной почте файлы в формате MS Word следует открывать с осторожностью. Компания Microsoft сообщила об обнаружении новой уязвимости, которая позволяет хакеру, вставив определенную строку символов в файл с текстом, запустить на атакуемой машине вредоносное ПО, пишет InfoWorld.

Уязвимость получила статус критической, однако загрузить очередное обновление безопасности Microsoft можно будет только 12 декабря. Ошибка затрагивает версии MS Word 2000, 2002 и 2003, Word Viewer 2003 и некоторые версии Microsoft Works.

Специалисты полагают, что в офисных продуктах Microsoft в настоящее время содержится больше ошибок, которые могли бы быть использованы злоумышленниками, чем в самой операционной системе.

Компания Websense, занимающаяся вопросами интернет-безопасности, предупредила о появлении червя, распространяющегося через сеть сервиса IP-телефонии Skype.

Сообщается, что червь рассылает сообщения в Skype Chat, предлагая пользователям скачать и запускать некий файл. После запуска на машину пользователя устанавливается spyware-клиент, который подгружает дополнительные модули с сервера «хозяина», после чего начинает заниматься сбором личной и конфиденциальной информации.

Согласно данным Websense «родиной» червя, предположительно, является Южная Корея. О числе зараженных компьютеров пока что данных нет, сообщает CNet.

Полторы недели назад, 15 декабря, российский программист опубликовал информацию об уявимости, обнаруженной им в нескольких операционных системах Microsoft, включая Windows Vista. Прореха, которую прозевали разработчики, позволяет расширять права пользователя ОС. Информация появилась на кубанском форуме.

Через несколько дней после появления этих данных в интернете компания Determina сообщила об обнаружении ещё нескольких ошибок, одна из которых затрагивает браузер Internet Explorer 7.

Как пишет New York Times, несмотря на то, что Microsoft заявляет о высокой безопасности и надёжности Windows Vista, многие потенциальные покупатели занимают выжидательную позицию. Памятуя, видимо, о том, что её предшественнице — Windows XP — удалось выйти на приемлемый уровень безопасности только после двух сервис-паков.

Шесть серьёзных уязвимостей было обнаружено в операционной системе Windows Vista экспертами по безопасности и простыми хакерами за месяц существования её на рынке, пишет блог Monkey Bites.

В частности, описана ошибка в браузере Internet Explorer 7, позволяющая злоумышленникам скрытно устанавливать вредоносные программы на компьютере пользователя при посещении им инфицированных сайтов. Кроме того, сообщалось о возможности отключения Microsoft Exchange Server при помощи отправки зараженного email-сообщения.

Наконец, совсем недавно российский программист опубликовал информацию об уявимости, обнаруженной им в нескольких операционных системах Microsoft, включая и Windows Vista. Прореха, которую прозевали разработчики, позволяет расширять права пользователя ОС.

Завершает все эти мрачные события сообщение компании Trend Micro, сотрудники которой нашли на японской электронной «доске объявлений» предложение о продаже информации о новой уязвимости в Windows Vista за жалкие $50 тыс.

Сайт Газеты.Ru подвергся хакерской атаке сегодня примерно в 14.00 по московскому времени. Как сообщил РИА «Новости» Михаил Михайлин, главный редактор издания, нападению подверглись технические мощности российского и западного провайдеров, обеспечивающих работу Газеты.Ru.

Отразить атаку удалось, и в настоящее время сайт открывается исправно. В отключенном состоянии он находился около трех часов.

Подразделение iDefense Labs компании VeriSign объявило о выплате награды в размере $8 тыс. тому, кто найдёт в продуктах Windows Vista и Internet Explorer 7 уязвимость, позволяющую выполнить на атакованной машине программный код.

«Microsoft Internet Explorer и Microsoft Windows доминируют на соответствующих рынках, и ни для кого не является сюрпризом то, что обновление продуктов до Internet Explorer 7.0 и Windows Vista — весьма неоднозначный шаг» — говорится в анонсе акции VeriSign.

С аналогичной инициативой ранее выступила 3COM, назвав свою кампанию Zero Day Initiative. Пользователям, нашедшим уязвимость, также платили за сведения об ошибках, сообщает eWeek.

В субботу днем возобновил свою работу сайт фонда Михаила Горбачева, закрытый после того, как он был взломан группой хакеров, разместивших на заглавной странице политические заявления и критику в адрес бывшего лидера СССР.

Взломщики, судя по всему выходцы из Азербайджана, обвинили Горбачева в жестоком подавлении народных волнений в 1990 году, когда советские войска практически взяли Баку штурмом в ночь с 19 на 20 января. Тот месяц стал известен в стране как «Черный январь». Волнения тогда сопровождались погромами в домах армянского населения.

Никаких комментариев от потерпевшей стороны пока не поступило.

Компания Microsoft оповестила пользователей о новой уязвимости типа «zero-day» в редакторе Microsoft Word 2000.

Уязвимость позволяет злоумышленнику выполнять произвольный программный код на атакованной машине. Жертве достаточно открыть специальным образом отформатированный DOC-файл, который некорректно обрабатывается текстовым редактором, после чего хакер получает полный доступ к системе. В минувшую пятницу об уязвимости сообщила компания Secunia, присвоив ей статус «экстремально критической». На сайте Microsoft ошибка уже описана, хотя компания старается преуменьшить опасность этой дыры.

В минувший вторник голландский суд приговорил к тюремному заключению двух хакеров, организовавших сеть типа «ботнет», состоящую из нескольких миллионов компьютеров. Злоумышленники, молодые люди 20 и 28 лет, собирали личные данные пользователей, чтобы затем использовать их eBay и PayPal-аккаунты для совершения онлайновых покупок.

Одному хакеру дали два года, второму — 18 месяцев. Оба они уже «отмотали» свои сроки в ходе предварительного заключения, поэтому их выпустят на свободу. Кроме того, им придётся заплатить весьма символические штрафы в размере 4 тыс. и 9 тыс. евро, пишет CNet.

Специалисты полагают, что такая мера наказания является слишком мягкой. Эксперты считают «ботнеты» самой главной угрозой интернету.

Шведским хакерам, планирующим DDoS-атаки, следует поторопиться сделать это до 1 июня — именно с этого дня в стране будет введена уголовная ответственность за данный вид компьютерных преступлений, пишет сайт The Local.

Согласно поправкам, которые планируется внести в уже существующие законы (не предусматривающие наказания за компьютерную атаку, направленную на отказ в обслуживании), злоумышленники, реализовавшие DDoS-нападение, смогут вполне реально присесть за решётку на срок до двух лет.

Китайские хакеры – главная угроза национальной системе управления войсками США. Об этом сообщил представитель Naval Network Warfare Command – организации, ответственной за сетевое управление американского ВМФ.

По его словам, китайские умельцы «атакуют всё, что только можно». При этом атаки производятся для похищения секретной информации (в частности, о том, какие исследования проводятся в США) и для создания «плацдармов» для будущих атак. «Сложно поверить, что эти атаки не связаны с властями Китая», — заявили в Netwarcomm.

Хакеры нашли еще один канал для распространения вирусов — это Википедия. Схема действия предельно проста: в статье, посвященной тому или иному вирусу, они размещают ссылку на фиктивное средство для «лечения». Многие люди склонны доверять Википедии — они становятся легкими жертвами злоумышленников.

Собственные «пространства» на MySpace, свои видео-клипы на YouTube, персональные блоги на LiveJournal… Социальные сайты, где каждый пользователь может самостоятельно создавать веб-контент, выбирать своё окружение – становятся исключительно популярными. Но их незащищённость вызывает всё большее волнение.

Именно повышенное внимание пользователей к тем сервисам, где аудитория самостоятельно формирует содержание сайта, привело к тому, что всё большее количество злоумышленников хотят «воспользоваться» этими же сервисами – как из хулиганских побуждений, так и с целью наживы. Примеров тому становится всё больше.

В прошлый уикэнд немалая часть пользователей MySpace «подарили» доступ к своим аккаунтам: страницы сервиса были заражены вирусом, который подменил ссылки на страницу, обычно используемую для ввода логина и пароля. В результате на страницах жертв появились видео-материалы непристойного содержания и ссылки на сайты, распространяющие в том числе и детскую порнографию. От имени жертв также рассылаются письма с приглашениями посетить порно-сайты. Злоумышленники использовали как уязвимости самого MySpace, так и недоработки в QuickTime Player компании Apple. В результате заражению подвергаются и «друзья» пострадавших пользователей, которые просматривают в своей «френд-ленте» содержание заражённых страниц.

В прошлом месяце компания Websense сообщила, что на MySpace появились видео-ролики, при просмотре которых на локальный компьютер устанавливается «рекламное программное обеспечение» – adware. Злоумышленники использовали уязвимость в системе управления лицензиями Windows Media Player.

MySpace является «любимой целью» злоумышленников – что неудивительно: его популярность позволяет «охватить» максимальное количество «жертв». К примеру, год назад по страницам пользователей «гулял» java-скрипт, добавлявший в «друзья» пользователя Samy. Тогда администрация сервиса просто удалила пользователя – и отказалась комментировать ситуацию.

Конечно, не только MySpace остаётся уязвимым для подобных атак. Онлайновая энциклопедия, добавлять и редактировать содержание которой может любой желающий – Википедия также сталкивается с подобными проблемами. В ноябре на странице немецкой версии Вики была размещена ссылка на сайт, якобы содержащий «лекарство» от вируса MSBlast. Злоумышленники не ограничились «ссылочным вандализмом»: они разослали электронные письма с приглашением посетить вики-страницу. Пользователи, которые вряд ли поверили бы прямой ссылке на неизвестный сайт, воспользовались данными известной сетевой энциклопедии – и заразили свои компьютеры.

А виртуальный мир сетевой игры Second Life однажды оказался покрыт «серой слизью». В различных частях «мира» начали появляться непонятные золотистые кольца, размножающиеся с большой скоростью. Через некоторое время сервера игры просто перестали справляться с таким количеством новых объектов – и игра приостановилась примерно на полчаса. Опасность была достаточно быстро устранена – но эксперты говорят, что написание нового скрипта для подобного заражения не займёт много времени. Стоит отметить, что только осенью на Second Life уже проведено три атаки, в частности, в сентябре хакеры смогли взломать более 600.000 аккаунтов игроков.

Бесплатные площадки для блогов также легко становятся «разносчиками» мошеннической информации. Специалисты по безопасности компании Microsoft в ходе своих исследований обнаружили целую сеть сайтов, которые при помощи спама (как по email, так и с помощью трэкбеков) заманивали посетителей на сайты, продававшие нелегальное программное обеспечение. Порядка 17.000 таких сайтов располагается на сервисе Blogger. Впрочем, этот сервис компании Google не раз попадался на уязвимостях: пользователи время от времени обнаруживают на своих страницах чужие посты, а однажды злоумышленники смогли разместить ложную информацию в официальном блоге Google.

Разработчики, похоже, не сильно задумываются над вопросом: как контролировать то, что раньше контролировать не требовалось? Контент, размещаемый пользователями, может нести гораздо большую опасность, нежели предполагают владельцы MySpace или Blogger. Уязвимости социальных сайтов приносят убытки не только их владельцам, но и пользователям. Кроме того, они могут принести убытки и сторонним компаниям, поэтому однажды News Corp. или Google вполне могут стать ответчиками в громком судебном процессе, если не начнут действительно серьёзно подходить к вопросам безопасности на своих социальных сервисах.

Ожидается, что война с киберпреступностью в 2007 году будет вестись на новых фронтах. Специалисты по компьютерной безопасности компании Trend Micro предсказывают, что мишенью хакеров станут пользователи мобильных телефонов, IM-сервисов, блоггеры и члены социальных сетей. «Хакеры становятся все искушеннее в своих атаках», — констатирует Дэйв Рэнд из Trend Micro. Объясняет он это элементарно: «диверсии» в Сети – дело прибыльное.

Примером уязвимости социальных сетей может быть недавнее происшествие на MySpace.com. Соорудив ложную страницу входа, мошенники-фишеры собрали добрый урожай пользовательских логинов-паролей – тот самый, что после был частично опубликован. Социальные сети, безусловно, удачное место для эксплуатации зловредного ПО, уверен Рэнд. IM-сервисы и службы интернет-телефонии, по его мнению, также под угрозой. То же относится к новейшим мобильным телефонам и портативным компьютерам.

Но российские эксперты рассуждают более оптимистично. Эти потенциальные жертвы киберпреступников в Рунете еще поживут, считают они. «Значительного роста угроз по этим направлениям я не стал бы ожидать в 2007 году», — сказал в интервью РИА Новости вирусный аналитик «Лаборатории Касперского» Александр Гостев. При этом он не исключает, что возникнут несколько вирусных эпидемий с распространением троянских программ по ICQ. «Но я не думаю, что это примет глобальные масштабы», — добавил Гостев.

Блогерам эксперт советует не загружать подозрительных файлов – даже если источник, приславший их, не вызывает подозрения. Такие же рекомендации дает руководитель Центра компетенции Trend Micro в России Михаил Кондрашин. Он настаивает при этом, что опасность заражения вирусами в блогах довольно велика. «Дело в том, что традиционные каналы распространения на сегодняшний день защищены различными продуктами, — поясняет Кондрашин. — Злоумышленники вынуждены искать другие лазейки к своим потенциальным жертвам. Такой лазейкой может стать любой популярный онлайн-сервис».

Представитель Trend Micro полагает, что интернетчикам следует опасаться «заманчивых предложений», призывающих установить какую-либо программу. «Это самый простой сценарий атаки, возможны и другие», — говорит он.

Что касается мобильных телефонов, эксперты не ожидают в ближайшее время массовых вирусных атак. Вирусы «затачиваются» в основном под смартфоны, а их популярность в нашей стране еще не очень велика, и это снижает интерес злоумышленников.

Как бы то ни было, есть мнения, что в некоторых прогнозах эксперты все-таки не в меру сгущают краски. Искренность этих прогнозов ставит под сомнение главный редактор «Яндекса» Елена Колмановская: «Компании, специализирующиеся в области интернет-безопасности, очень любят выступать с громкими заявлениями «Бойтесь, бойтесь!» – подобные страшилки являются хорошей рекламой для их бизнеса».

Российские хакеры похитили около 8 млн шведских крон (примерно $1,1 млн) со счетов клиентов банка Nordea в Швеции, передает ZDNet UK. Преступные транзакции проводились в течение последних трех месяцев 2006 года, их жертвами стали 250 клиентов банка.

Это ограбление может стать самым крупным онлайновым мошенничеством в истории. Провели его по фишинговой схеме: клиентам от имени Nordea посылались электронные письма с предложением установить программу raking.zip, якобы предназначенную для борьбы со спамом.

Люди, которые на удочку попались, инсталлировали на компьютер содержимое вложенного файла с трояном haxdoor.ki. При этом антивирусная защита чаще всего отсутствовала, свидетельствуют специалисты, исследующие инцидент.

В троян был включен кейлоггер, фиксировавший данные о нажатых клавишах, а также руткит, который активизировался при обращении к ресурсам Nordea. В некоторых случаях применялась переадресация пользователей на ложные страницы. Клиенты банка не подозревали о подвохе и «делились» конфиденциальной информацией с мошенниками. Те использовали ее в настоящих сервисах Nordea.

По мнению представителей банка, имел место показательный случай использования методов социальной инженерии. Они сообщают, что транзакции, осуществленные хакерами, по большей части не были крупными и выглядели как обычные клиентские операции. Ущербность собственной системы безопасности Nordea не признает. Как бы то ни было, потерянные 8 млн крон банк обещал компенсировать.

Банк Nordea считается одним из крупнейших в скандинавском регионе, он обслуживает более 2,2 млн клиентов.