Несколько месяцев назад экспертам в области информационной безопасности из University of California Santa Barbara удалось захватить один из наиболее известных ботнетов Torpig и удерживать хакерскую сеть под контролем на протяжении десяти дней.

За это время исследователям удалось собрать немало интересной и полезной информации, в том числе узнать, какая именно информация интересует владельцев ботнета, а также составить портрет типичной жертвы киберпреступников. Несколько дней назад ученые опубликовали подробный отчет по результатам своих исследований.

Организаторы исследования смогли получить доступ к 70 гигабайтам данных, похищенных с пользовательских систем, включая почти 300’000 уникальных идентификационных реквизитов пользователей, 56’000 паролей, собранных в течение одного часа.

Авторы исследования также отметили, что владелец ботнета может получить доступ к частной информации, принадлежащей жертве, включая электронную переписку пользователя, и сообщения, оставленные на форумах и в чатах. Впрочем, в первую очередь хакеров интересует информация иного рода, а именно номера кредитных карт и реквизиты доступа к банковскому счету.

Компания Panda Security объявила о выпуске бета-версии Panda Cloud Antivirus – бесплатного «облачного» антивируса, работа которого целиком основана на принципе защиты «из облака» в режиме реального времени.

Сверхлегкий «тонкий клиент» для защиты компьютера влияет на производительность ПК в среднем на 50% меньше традиционного антивируса, утверждают в Panda Security.

С выходом Panda Cloud Antivirus компания Panda Security представляет новую модель безопасности, которая использует агента «тонкого клиента», установленного локально на компьютере и осуществляющего связь с серверами Panda.

Такой принцип, по информации компании, позволяет организовать более эффективное обнаружение и блокировку вредоносных программ по сравнению с локально установленной и основанной на сигнатурном принципе защитой. Процессы сканирования вредоносных программ и принятия решения о блокировке и лечении угроз перемещены в «облако» (на серверы Panda), а в «тонком клиенте» на локальном ПК используются «сверхлегкие» технологии перехвата.

Американская стратегия ведения кибервойны не сформирована надлежащим образом и требует широкого общественного обсуждения, говорится в новом докладе Национального научного совета (National Research Council).

Неразвитость и неопределенный характер стратегии ведения кибервойны могут привести к большим потерям. Ситуация усугубляется обстановкой секретности, которой окружена позиция правительства США по этому вопросу, и отсутствием общественного контроля.

Чиновники говорят о кибервойнах лишь в общих чертах, упоминая только об оборонительных системах - межсетевых экранах и антивирусах.

Началась международная гонка кибервооружений и оборонительных систем, которую можно сравнить с развитием событий после появления атомной бомбы, сообщает The New York Times в первой статье цикла об использовании информационных технологий в качестве оружия.

Роль компьютеров в политической конфронтации и открытых вооруженных конфликтах все более возрастает. "Чтобы заманить в ловушку боевиков "Аль-Каиды" в Ираке, американские военные взломали их компьютер и, подправив кое-какие данные, завлекли их в засаду", - пишут журналисты Дэвид И.Сенджер, Джон Маркофф и Том Шейкер.

В прошлом году Джордж У.Буш одобрил тайный эксперимент с взломом компьютеров в Иране с целью срыва иранской ядерной программы. Результаты эксперимента пока неизвестны.

"Пентагон разместил заказ на создание модели интернета будущего, где в условиях строгой секретности будут изучаться способы хакерского блокирования электросетей, сетей связи и аэропортов, а также финансовых рынков, дабы усовершенствовать как методы защиты, так и виртуальное оружие нового поколения", - пишут авторы.

Компания RSA, подразделение систем безопасности в составе корпорации EMC, запустила проект RSA Share, призванный помочь разработчикам программного обеспечения защитить приложения от мошенничества.

В рамках проекта Share создано виртуальное сообщество экспертов по безопасности, где можно получить рекомендации, поддержку, ответы на вопросы, а также бесплатный доступ к технологиям RSA, говорится в сообщении компании.

Проект был запущен на конференции RSA 2009 с предложения бесплатно загрузить набор шифрования RSA BSAFE Share, который позволяет оценить возможности встроенных решений RSA BSAFE.

По словам Криса Янга, старшего вице-президента по продуктам RSA, «набор RSA BSAFE Share предлагает необходимые средства шифрования, полностью совместимые с уже существующими продуктами на базе RSA BSAFE, корпоративным и независимым разработчикам, работающим над проектами приложений, где применение кода с коммерческой лицензией экономически нецелесообразно».

В процессе расследования дела о почтовом мошенничестве в Нидерландах полиция столкнулась с весьма интересным фактом - неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100.

Данная бюджетная модель была выпущена в конце 2003 г. и предназначалась для развивающихся рынков, в том числе для России. Цена телефона составляла менее 100 евро.

В попытках выяснить, почему киберпреступники готовы платить такие большие деньги за дешевый и внешне непримечательный аппарат, полиция обратилась к компании Ultrascan Advanced Global Investigations.

Эксперты Ultrascan выяснили, что преступников привлекают не все аппараты Nokia 1100, а только изготовленные на фабрике Nokia в г. Бохум (Германия).

Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. Найденные проблемы позволяют перепрограммировать аппарат и перехватывать с его помощью одноразовые коды транзакций TAN (Transaction Authentication Number).

Тысячи компьютеров Mac были заражены троянской программой, которая объединила их в первый в мире Зомби-сеть на платформе Apple. Эксперты считают, что киберпреступникам стало тесно в рамках Windows.

Впервые стала известна попытка создать сеть инфицированных Mac-компьютеров. В январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice.

Создаваемая с ее помощью бот-сеть получила имя iBotnet. Скачанные приложения нормально функционируют, но наделены дополнительными возможностями удаленного управления в создаваемой peer-to-peer сети.

Как правило, коммерческое применение таких сетей состоит заказной в рассылке спама, организации атак по типу распределенного отказа в обслуживании (DDoS) или кражи конфиденциальной информации.

В апреле Virus Bulletin опубликовал статью исследователей из ирландского отделения Symantec, в которой говорится о попытке организации с помощью iBotnet DDoS-атаки на веб-сайт.

Если в подобных Windows-сетях число инфицированных ПК может исчисляться миллионами, а десятки тысяч компьютеров – это рядовое событие, то у OSX.Iservice дела пока что обстоят скромнее. Учёные говорят о нескольких тысячах инфицированных машин до того, как троянская программа была идентифицирована.

В Microsoft уверены, что без жесткого контроля интернет не сможет успешно развиваться. Анонимность в Сети должна уйти в прошлое, считают в софтверной корпорации.

Чтобы сохранить темпы роста, интернет должен стать более защищенным, считает Скотт Чарни (Scott Charney), вице-президент и глава отдела безопасности Microsoft. Видеоролик с его выступлением был выложен на обновленном веб-сайте инициативы End-to-End Trust, целью которой является привлечь представителей интернет-индустрии, потребителей и политиков к серьезному обсуждению проблем онлайн-безопасности.

«Анонимность и отсутствие всякого контроля в Сети должны остаться в прошлом. Из-за того, что в интернете не отслеживаются действия пользователей и у них есть возможность остаться неузнанным, киберпространство все активнее наводняют преступники. Сегодня слишком многие пользователи не знают даже, какое ПО используется у них на компьютере. В таких условиях злоумышленникам не слишком сложно заразить их системы.

Зачастую пользователи не знают, с кем они общаются в Сети, может ли электронная почта от этого адресата содержать вредоносные файлы. Хотя человек посещает веб-сайт, но он не уверен, что может доверять этому ресурсу», - сказал Чарни.

Компания Trend Micro представила новые решения для бизнеса - Trend Micro OfficeScan Client-Server Suite и Trend Micro Endpoint Security Platform, которые обеспечивают оперативную защиту конечных точек, отличаются простотой инфраструктуры и адаптируются по мере развития бизнеса.

Система Trend Micro OfficeScan Client-Server Suite оптимальна для средних и крупных предприятий, использующих до 10 000 конечных точек.

Она разработана для защиты всех типов конечных точек (настольных ПК, ноутбуков, серверов, смартфонов и устройств хранения данных), соединенных к системе Trend Micro Control Manager для централизованного управления и отчетности.

Модульная архитектура системы позволяет выбрать технологию безопасности и затем добавлять новейшие средства защиты сразу после их выпуска без переустановки и повторного развертывания всего решения.

Основной компонент системы, Trend Micro OfficeScan 10, работает на базе комплекта Trend Micro Smart Protection Network, который оперативно блокирует угрозы. OfficeScan последней версии дополнен средством для управления съемными носителями.

В свою очередь, Trend Micro Endpoint Security Platform это совместный продукт компаний Trend Micro и BigFix. Комплексное решение создано на базе системы защиты конечных точек Trend Micro и системы управления конечными точками BigFix.

Компания F-Secure в своем отчете за I квартал 2009 г. сообщила об обнаружении первого, по мнению ее специалистов, SMS-червя для смартфонов. Новый червь под названием Sexy View, так же как и социальный червь Koobface, распространяющийся в социальных сетях Facebook и MySpace, использует в своих целях контакты, которые хранятся в памяти смартфона, для своего распространения.

Червь посылает текстовое сообщение контактам пользователя, в котором им предлагается перейти по указанной веб-ссылке с интересными картинками. Сообщение приходит от имени пользователя, поэтому, как правило, не вызывает каких-либо сомнений у получателя.

После перехода по ссылке на смартфон предлагается установить вполне безобидное приложение, которое по сути является тем же червем. Обосновавшись в памяти устройства, червь посылает данные о смартфоне своим создателям, включая телефонный номер владельца. Эти данные используются злоумышленниками для рассылки SMS-спама.

Согласно данным "Лаборатории Касперского", на прошедшей неделе доля спама в почтовом трафике Рунета в среднем составила 83,2%.

Тематическое распределение спама по сравнению с первой неделей апреля изменилось незначительно. Выросла доля тематики «Реклама спамерских услуг» (+2,4%), слегка уменьшилась доля рубрики «Недвижимость» (-2,2%). Колебания долей других рубрик остались в пределах 2%.