Noor

10 сентября 2009
Определен самый опасный для Украины компьютерный вирус
Компания ESET опубликовала отчет о распространении вредоносного ПО в Украине и мире в августе 2009 года. Отчет подготовлен с помощью системы быстрого оповещения ThreatSense.Net.
Так, было установлено, что самой широко распространённой угрозой является Win32/Conficker. Общий процент заражения этой вредоносной программой в Украине составляет 25,59%, что является одним из самых высоких значений в Европе. В мировом рейтинге данная вредоносная программа также продолжает занимать первое место с процентом обнаружения 8,56%, что на 2% меньше, чем в предыдущем месяце.
На втором месте в Украине находятся угрозы, использующие файл Autorun.inf, процент их заражения составляет 5,26%, на 1% меньше, чем в июле. В мировом рейтинге такое вредоносное ПО занимает третье место с процентом заражений - 7,80%.
Последние три позиции в украинском рейтинге вредоносного ПО занимают вирусные программы Win32/Delf (3,66%), Win32/Agent (2,99%), Win32/Tifaut (2,68 %). Win32/Agent и Win32/Tifaut - это троянские программы, предназначенные для кражи с зараженных компьютеров личных данных и конфиденциальной информации пользователей. Отмечается, что Win32/Delf и Win32/Tifaut не попали в десятку мирового рейтинга.
Второе место в мировом рейтинге занимают троянские программы кейлогеры Win32/PSW.OnLineGames (7,92%), используемые хакерами для кражи учетных данных и доступа к аккаунтам игроков многопользовательских ролевых online-игр. Данная угроза продолжает массово инфицировать пользователей, особенно в Польше, Франции и Турции.
На четвертом месте, как в украинском, так и в мировом рейтинге находится угроза Win32/Agent с процентом заражений - 3,57%. Замыкает пятерку самых распространенных угроз в мире в августе вредоносное ПО INF/Conficker, использующий файл Autorun.inf для заражения ПК.
Источник: Cxid.info
Crime-research

10 сентября 2009
Microsoft подтверждает наличие критического непропатченного бага в Vista и Windows 7 RC
Компания Microsoft во вторник подтвердила, что баг в Windows Vista, Windows Server 2008, кандидатах на релиз Windows 7 и Windows Server 2008 R2 может быть использован для атаки на ПК.
Уязвимость в сетевом протоколе SMB2, разработанном Microsoft для печати и передачи файлов по сети, была впервые продемонстрирована в понедельник, когда один из исследователей опубликовал код эксплоита, приводящего к появлению "голубого окна смерти" в Vista и Windows 7.
Во вторник несколько экспертов заявили о том, что эксплоит действительно вызывает крах систем на базе Vista, Server 2008, а также кандидатов на релиз Windows 7 и Server 2008 R2, однако финальные версии последних двух операционных систем при этом данной уязвимости не подвержены. В этот же вторник еще один исследователь, Рубен Сантамарта сообщил через список рассылки Bugtraq, что обнаруженную дыру можно использовать не только для того, чтобы вызвать отказ в обслуживании, но и для удаленного выполнения кода.
В своем руководстве по безопасности корпорация Microsoft подтвердила обе возможности. Компания описывает проблему так: "атакующий, который успешно проэксплуатировал данную уязвимость, может получить полный контроль над подвергшейся нападению машиной. В большинстве случаев попытка эксплуатации бага приводит к тому, что система перестает отвечать и перезагружается". Кроме того, в Microsoft подтвердили тот факт, что RTM-версии Windows 7 и Windows Server 2008 R2, в отличие от кандидатов на релиз, не подвержены описанной в инструкции уязвимости.
Пока не будет выпущен патч, Microsoft рекомендует пользователям отключить SMB 2 через реестр, либо блокировать через файервол TCP-порты 139 и 445. Впрочем, компания признает, что в последнем случае может быть нарушена работа важных сервисов и приложений, включая браузер.
Xakep

Alex Cones

Мда... А трудно отключить автозапуск с жестких дисков? Уже 3 месяца спокойно живу.

SuperVisor

На самом деле продукт ESET (NOD) оооочень любит файлы autorun.inf )))
Напишите сами - пусть запускает что угодно с флэшки/харда и запишите на флэшку/хард этот inf. И что вы получите, угадайте с трех раз!? )))

Alex Cones

Ничего, так как отключен авторан с внешних носителей, CD\DVD и жестких дисков.

SuperVisor

Ну это у тебя, а у бОльшей части населения-то нет. )))

Alex Cones

А вот лично я не понимаю, объясните мне, глупому, почему никто не хочет это все отключить? Неужели так трудно это вставить в обновление системы безопасности Windows?

JTG

Семёрка и виста под дефолту вроде игнорирует его на съеммых носителях

DeKot

Ну так напишите справочку подробно, как это делается.
Куда зайти, какие свойства отключить / подключить.

Utkin

Ну лучше бы сразу при форматировании создавали системную папку autorun.inf на всех дисках

Noor

11 сентября 2009
В России состоится первый в стране суд над хакерами
Судебное разбирательство, в котором будут рассмотрены обвинения против четырех российских хакеров, состоится на территории Российской Федерации впервые за всю историю нашей страны.
Против четырех хакеров, которым удалось взломать электронные банковские счета некоторых клиентов и похитить при этом около шести миллионов рублей, было возбуждено уголовное дело и предъявлено обвинение в мошенничестве в особо крупных размерах, сообщает информационное агентство Амител со ссылкой на "Российскую газету".
Житель города Чебоксары Андриан Степанов набрал себе троих помощников, которых отыскал через сайт под названием "Хакерский форум". Все четверо затем разработали целую систему похищения денег у клиентов во время произведения последними оплаты в режиме онлайн. Система действовала безотказно - до тех пор, пока сотрудники правоохранительных органов не вышли на преступную группу.
Степанов в настоящее время дожидается суда за решеткой, один из его сообщников - Ариф Марданов - освобожден под залог, двое других подельников дали подписку о невыезде и находятся на воле.
Источник: Internovosti.ru
Crime-research

11 сентября 2009
28% российских компаний контролируют электронную почту работников
Более четверти (28%) российских компаний контролируют переписку своих сотрудников по корпоративной электронной почте, 7% - коммуникации при помощи интернет-мессенджеров, а 3% - общение по Skype, утверждают социологи исследовательского центра портала Superjob.ru, опросившие 8-9 сентября менеджеров по персоналу 500 российских компаний.
Судя по ответам, контролировать сотрудников чаще предпочитают в крупных компаниях: если в малом бизнесе (численность персонала до 50 человек) озабочены перлюстрацией электронной корреспонденции менее трети (30%), то среди работодателей, у которых трудится свыше 5000 человек, - более половины (52%).
При этом руководство компаний не пугает статья 138 УК РФ, в соответствии с которой нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений является уголовно наказуемым деянием.
По данным за первое полугодие, 55,9% зафиксированных утечек информации были умышленными; 64,2% инцидентов произошло в коммерческом секторе. Главным каналом утечек стал Интернет (23,5% случаев), на втором месте - кража бумажной документации (20,3%). Физические носители, такие как флеш-брелоки, портативные винчестеры и оптические диски, использовались для хищения данных всего в 5,6% случаев.
Источник: http://www.vedomosti.ru
Securitylab