«Лаборатория Касперского» опубликовала отчет о деятельности спамеров во втором квартале 2011 года. Эксперты отмечают новый виток развития ботнетов после закрытия самых крупных из них и констатируют, что стран, не захваченных «ботоводами», попросту не осталось. В прошедшем квартале наибольшее количество срабатываний почтового антивируса вновь зафиксировано в России, а спамерам пришлись по душе «облачные» сервисы.

Доля спама в почтовом потоке во втором квартале в среднем составила 82,5%, что на 3,9% превышает показатель первого квартала, и на 0,3% — прошлого года. По оценке экспертов «Лаборатории Касперского», мощности зомби-сетей, закрытых в прошлом году и в начале текущего года, постепенно восстанавливаются, поскольку спамеры научились жить по новым правилам.

Так, во втором квартале наблюдается рост количества, но не масштабов ботнетов: среди вновь организуемых ботсетей нет гигантов, ответственных за большую часть спама (как это было ранее с Cutwail или Rustock). По мнению, экспертов это может быть обусловлено двумя причинами: либо спамеры еще не успели организовать мощности, способные рассылать миллионы писем ежедневно; либо они сознательно не держат «все яйца в одной корзине», чтобы в случае закрытия одного ботнета можно было легко переключиться на другой. Это изменение привело к более равномерному распределению источников спама и их вклада в спам-трафик. «Зомби-машины, с которых рассылаются спамовые письма, находятся практически во всех странах мира, что говорит о завершении географической экспансии спамеров: территорий, не захваченных «ботоводами», попросту не осталось», — комментируют авторы отчета Дарья Гудкова и Мария Наместникова.

После закрытия гигантских ботнетов спам в разных частях мира стал существенно различаться. Так, ранее лидировавший спам медицинской направленности, по итогам квартала занял лишь восьмую строчку рейтинга (1,8% всего спама). Изменилось и соотношение языков в спам-почте: теперь подавляющее большинство спамовых писем в Рунете — на русском.

Во втором квартале 2011 наиболее активно спам рассылался из развивающихся стран: Индии (14,06%), Бразилии (8,94%) и Индонезии (5,86%). За три прошедших месяца доля Индии увеличилась почти на 5%. Такой рост можно объяснить наличием миллионов незащищенных необновляющихся машин, которые долгое время могут быть активны в зомби-сети. В то же время доля спама, рассылаемого из России, уменьшилась на 2,75% и составила 3,05%. Наша страна, находившаяся по итогам первого квартала на втором месте, во втором квартале оказалась на седьмой строчке рейтинга.

Наметившееся в первом квартале увеличение доли сообщений с вредоносными вложениями продолжалось и во втором. В среднем письма с вредоносными вложениями составили 3,86% всех сообщений, что на 0,81% больше показателей предыдущего квартала. Четыре из десяти наиболее часто детектируемых почтовым антивирусом «Лаборатории Касперского» программ — это почтовые черви. Помимо сбора электронных адресов и рассылки самого себя, функционал некоторых из них включает загрузку на компьютер пользователя других вредоносных программ. Наибольшее количество срабатываний почтового антивируса пришлось на Россию (12,5%), на втором месте — США (12,21%), на третьей строчке — Вьетнам, на долю которого пришлось 7,43%.

В прошедшем квартале эксперты «Лаборатории Касперского» наблюдали новый этап эволюции спама. Спамерам пришлись по душе «облачные» сервисы: часть их писем содержит ссылки на различные сервисы Google, в которых, в свою очередь, размещена ссылка на рекламный сайт или непосредственно фишинговая страница. Такой подход вызывает больше доверия у пользователя, так как страница находится на известном ресурсе — например, на GoogleDocs, а соединение происходит через поддерживающий шифрование протокол https.

Более подробная информация об информационных угрозах в первом квартале 2011 года доступна на сайте: www.securelist.com/ru.

Производитель антивирусного программного обеспечения компания Sophos, провела исследование трех самых популярных среди хакеров социальных сетей. Как следует из отчета Sophos Security Threat Report Mid-Year 2011 , безопасность Facebook, Twitter и прочих популярных социальных сетей стала одной из основных проблем текущего года.

Как выяснилось, среди 2 тысяч опрошенных пользователей, 71% сталкивался в социальных сетях со спамом, 46% с фишинг атаками и около 45% подверглись атакам вирусных приложений из Facebook, Twitter или MySpace. Также из статистики следует, что пользователи стали меньше доверять безопасности Facebook, около 80% считают социальную сеть наиболее уязвимой для атак злоумышленников (это на 20% больше по сравнению с прошлым годом). Для сравнения Twitter и MySpace получили всего по 8% голосов.

Стоит отметить что, в Facebook фиксируется все больше случаев межсайтового скриптинга, хищения кликов, конфиденциальных данных и спама. В социальной сети Twitter злоумышленники активно вводят пользователей в заблуждение, собирая средства для различных поддельных фондов. Например в текущем году были зафиксированы случаи сбора средств от имени Британского Красного Креста для пострадавших от цунами в Японии. Специалисты призывают пользователей быть внимательнее, особенно если после перехода по внутренней ссылке появляется запрос о повторной авторизации на сервисе. В таком случае рекомендуется немедленно покинуть страницу.
Security Lab

«Лаборатория Касперского» проанализировала ситуацию с киберугрозами в июле 2011 года. Ключевым событием минувшего месяца стала утечка персональных данных с сайта «Мегафона». В летнее время злоумышленники не снижают активность в киберпространстве: обнаружен новый троянец для Android, а из-за частого использования co.cc для распространения лжеантивирусов и проведения drive-by атак Google исключил эти домены из поисковой выдачи.

В июле были зафиксированы случаи утечки персональных данных, ставшие самыми масштабными за всю историю Рунета. 18 июля в кэш поисковой системы «Яндекс» попали тексты 8 тысяч SMS, которые были отправлены пользователями через сайт «Мегафона». Текстовые сообщения находились в открытом доступе в течение нескольких часов. Позже при составленном определенным образом поисковом запросе пользователи Google, Яндекс и Mail.ru могли получить полную информацию о заказчиках интим-магазинов, а также данные о покупателях железнодорожных билетов, использующих один из профильных российских сайтов.

Эксперты «Лаборатории Касперского» отмечают, что причиной инцидента стал неправильно установленный на сайте «МегаФона» модуль сервиса «Яндекс.Метрика», который используется для измерения посещаемости сайта и анализа поведения пользователей. Эта система передала страницы с сообщениями в индексацию поисковой машины. Эксперты добавляют, что проблема еще и в неправильно сконфигурированном файле robots.txt, отвечающем за индексирование страниц. И ответственность за это ложится на администраторов сайтов.

В июле мобильные вирусописатели очередной раз пополнили свой арсенал. Обнаружен новый представитель троянца-шпиона ZitMo, мобильного варианта нашумевшего ZeuS. Этот троянец нацелен на кражу кода mTAN – одноразового пароля для совершения удаленной транзакции, который клиент банка получает в сообщении SMS. Если раньше существовали модификации ZitMo под Symbian, Windows Mobile и BlackBerry, то теперь появилась новая версия, способная атаковать Android.

Количество киберугроз, исходящих от одной из крупнейших в мире доменных зон, заставило Google пойти на радикальные меры: в июле 2011 года поисковик исключил из своей поисковой выдачи более 11 млн. адресов доменной зоны co.cc. В большинстве случаев домены с такими адресами используются злоумышленниками для распространения лжеантивирусов и проведения drive-by атак. Эксперты «Лаборатории Касперского» неоднозначно оценивают пользу действий Google: злоумышленники действительно стали реже использовать домены на “co.cc”, но начали активнее пользоваться услугами регистраторов других зон.

С полной версией отчета о развитии киберугроз в июле 2011 года можно ознакомиться на сайте www.securelist.com/ru.

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, разработала ряд технических рекомендаций, направленных на защиту компьютеров пользователей от различных видов киберпреступности в сети Интернет при работе через открытые точки доступа Wi-Fi.



Согласно результатам майского исследования Online Security Brand Tracker, половина пользователей сети время от времени подключаются к Интернету на улице с помощью портативных устройств. Так, в качестве основного инструмента для выхода в сеть через Wi-Fi обычно используются ноутбуки (41%), менее популярными стали нетбуки (3%), на третьем месте телефоны-коммуникаторы и замыкают цепочку мобильных устройств планшетники (2%).



По данным компании ESET, все чаще пользователи сталкиваются с кибермошенничеством и другими видами сетевых угроз, подключаясь к Интернету через бесплатные точки доступа Wi-Fi, например, для проверки банковского счета, оплаты мобильного телефона, отправки почты и других действий. Специалисты ESET выделяют несколько основных угроз безопасности, возникающих при использовании бесплатных точек доступа Wi-Fi:



- Сети, организованные хакерами, могут выдавать себя за вполне легальные бесплатные точки доступа.



- Атака вредоносным ПО компьютера, подключенного к этой точке доступа.



- Сниффинг – перехват и анализ злоумышленниками интернет-трафика пользователя, что приводит к утере конфиденциальных данных.



- Хищение персональной информации методом «человек посередине» (man in the middle), что означает ситуацию, при которой злоумышленник может читать сообщения, которыми обмениваются пользователи так, чтобы они даже не догадывалась о его присутствии.



«В связи с этим, мы рекомендуем не использовать неизвестные точки доступа Wi-Fi, а также по возможности минимизировать количество конфиденциальной информации, хранящейся на мобильном устройстве, – комментирует Борис Грейдингер, директор по ИТ российского представительства ESET. – Для совершения банковских операций необходимо использовать только проверенные точки доступа к сети Интернет».



Для доступа к электронной почте подключение к сети Wi-Fi следует осуществлять через защищенный протокол https, а не http, поскольку хакер может получить доступ к почтовому ящику. Используя протокол http, пользователь лишь упрощает ему задачу.



Помимо перечисленных рекомендаций важно также соблюдать и традиционные правила компьютерной безопасности – использовать современное и лицензионное программное обеспечение, а также контролировать и своевременно устанавливать обновления программ. Стоит отметить, что версия нового поколения решений ESET NOD32 Smart Security 5.0, которая появится в продаже уже осенью текущего года, имеет полезную функцию предупреждения пользователя о входящем трафике при соединении через незащищенное подключение Wi-Fi.

Корпорация Microsoft может отказаться от использования бренда Windows в пользу какого-нибудь другого, более современного и актуального названия. Информация об этом просочилась с закрытой конференции Worldwide Partner Conference, организованной Microsoft на этой неделе.

Как сообщают анонимные источники, в ходе конференции представители корпорации заявили, что идея отказаться от использования легендарного названия рассматривается всерьез и вполне предметно. Речь идет о следующей операционной системе Microsoft, которая в будущем сменит Windows 8.

По некоторым данным, новая "супер-ОС" будет использоваться на самых разных классах вычислительных устройств – от смартфонов до мощных стационарных компьютеров. Таким образом корпорация намерена создать своего рода "единую экосистему", из которой пользователям не захочется мигрировать на платформы конкурентов.

Несмотря на кажущуюся убедительность этой версии, большинство экспертов IT-сферы восприняли слухи о "смерти" бренда Windows скептически, передает Infopackets.

В качестве контраргументов приводятся самые разные доводы, от более чем 25-летней истории этого названия, лишь чуть-чуть уступающего возрастом самому понятию PC (personal computer), до того, что ставшие под флагом Windows миллионерами и миллиардерами сотрудники Microsoft сохранят ей жизнь из чисто сентиментальных побуждений.

Сторонники версии смены бренда в ответ напоминают о несколько подмоченной репутации Windows Vista и стремительном взлете популярности ОС Android, показавшем, что "традиционные ценности" на этом динамичном рынке не в большой чести.
ДНИ.РУ