Американцы Томас Джеймс Фредерик Смит и Дэвид Энтони Эдвардс в преступном сговоре для нанесения ущерба защищенным сетевым ресурсам и злонамеренного использования компьютерной техники.
Согласно материалам следствия, молодые предприниматели создали IRC-бот под названием Nettick и расселили его на уязвимые пользовательские компьютеры. Образовавшийся ботнет они стали предлагать в аренду по цене 15 центов за бот при минимальном размере сделки 5 тыс. долларов. Чтобы продемонстрировать эффективность своего оружия, криминальный дуэт ограниченными ресурсами провел DDoS-атаку на один из сайтов хостинг-провайдера The Planet, на чем, в частности, и попался.
Также, Смит и Эдвардс уличены во взломе базы данных другого хостинг-провайдера, T35 Hosting. Они опубликовали конфиденциальную информацию сотен тысяч клиентов этого сервиса и упрекнули его администраторов в нерадивом исполнении обязанностей.
Признать вину оба хакера отказались. Слушание дела назначено на 16 ноября. Обвиняемым грозит тюремное заключение на срок до пяти лет, штраф до 250 тыс. долларов и выплата компенсации жертвам их сетевой агрессии.
Барак Обама, разумеется, является заметной личностью: на то он и президент США.
Спамеры его тоже замечают, притом довольно часто, и по-разному склоняют его имя в своих рассылках.
Имя американского президента используют как приманку. В спам-письмах то и дело сообщают, что Обама обещает поддержку и финансирование виагре, распространителям софта, дантистам, и бог еще знает кому. Один из свежих примеров на эту тему — Обама, пообещавший поддержку сфере образования:
В прошлом году 12% жителей Великобритании стали жертвами мошенников, ворующих пользовательские данные для выкачивания денежных средств с чужих счетов. Таковы итоги недавнего опроса, проведенного маркетинговой компанией YouGov по инициативе VeriSign.
В опросе приняло участие около 2100 британцев, регулярно совершающих покупки через интернет. Как оказалось, молодые люди 18-24 лет лучше распознают подлог: только 5% респондентов, принадлежащих к этой возрастной группе, указали, что пострадали от действий мошенников. Чаще прочих жертвами сетевых грабителей становятся пользователи в возрасте от 45 до 54 лет.
Величина потерь одного пострадавшего в среднем составила 463 фунта стерлингов (более 764 долларов по современному курсу). Хотя 82% респондентов уверяли, что пользуются только надежно защищенными интернет-магазинами, общая сумма денежных средств, украденных в британском секторе интернета в прошлом году, по оценкам экспертов, превысила 2,6 млрд. фунтов (4,3 млрд. долларов). Наиболее легкомысленными оказались жители столицы: 25% из них признались, что никогда не проверяют безопасность веб-сайта при оформлении покупки.
Исследователи отмечают, что в условиях экономического кризиса все больше людей обращаются к онлайн-ресурсам в поисках выгодных приобретений. И многие из таких покупателей плохо защищают свои сбережения от пиратов в сети.
Исследование, проведенное компанией Trend Micro, показало, что вредоносные программы присутствуют на зараженном ПК не полтора месяца, как принято было считать, а много .
Проанализировав состояние зараженных ресурсов, привязанных к 100 миллионам IP-адресов, эксперты обнаружили, что половина наблюдаемых объектов страдает от присутствия инфекции не менее 10 месяцев. На многих из них непрошеный гость живет более двух лет.
Однако собранный Trend Micro статистический материал не отражает полноты картины: четверть обследованных IP-адресов принадлежат корпоративным пользователям, т.е. истинное число инфицированных машин может быть значительно выше (обычно IP-адрес присваивается шлюзу на входе во внутреннюю сеть).
Среди резидентных программ, найденных на зараженных компьютерах, присутствовали многие современные бот-агенты. Огромное количество заражений заставляет задуматься о том могучем потенциале, которым располагают операторы ботнетов. Неудивительно, пишут эксперты, что 90% почты составляет спам. Результаты распределения инфекции по странам показали почти полное совпадение рейтингов по числу зомби-машин и количеству рассылаемого спама, ведущие места в которых последнее время занимают Китай и США.
Тем не менее, практически все зловреды, обнаруженные исследователями в текущем году, специализировались на краже пользовательской информации. В настоящее время, по их оценке, наибольшую угрозу среди них представляют Koobface, Zeus/Zbot и Ilomo/Clampi.
В статистику, собранную исследователями по резидентным бот-агентам, не была включена информация о Kido. Согласно данным Рабочей группы, созданной для изучения и нейтрализации этой угрозы, опасность, увы, не миновала. В течение последнего месяца участники проекта ежедневно от 5,5 до 6 и более миллионов IP-адресов, на которых прописан червь Kido, тихо ждущий своего часа.
Австралийская Ассоциация интернет-индустрии (Internet Industry Association, IIA) разрабатывает Кодекс безопасного поведения, который обяжет интернет-провайдеров предупреждать клиентов о заражении и предлагать недорогой способ лечения. Возможно, в исключительных случаях провайдеру будет даже разрешено отключать беспечных клиентов от Сети.
По оценкам экспертов, в настоящее время в стране насчитывается около 100 тыс. зомби-компьютеров, каждый из которых способен отсылать 10 тыс. спамовых сообщений в сутки. Авторы проекта надеются, что новый Кодекс, введение которого запланировано на начало декабря, поможет в значительной степени сократить эту армию потенциальных источников нежелательной корреспонденции.
Вероятным препятствием на пути реализации нового проекта могут стать дополнительные расходы, связанные с освоением технологии обнаружения и блокирования зараженных объектов в сети. Дополнительные капиталовложения со стороны интернет-провайдеров могут повлечь за собой рост цен на предоставляемые ими услуги. Кроме того, пока не совсем ясно, как предлагаемая схема будет осуществляться на практике.
По оценке компании BitDefender, в настоящее время порноспам составляет 15% трафика сети Twitter, 10% — в MySpace и 7% на Facebook.
Порноспамеры регистрируют в сети аккаунт, выбирают в качестве аватара провокационную картинку, регистрируются (например, как постоянные читатели в микроблогах Twitter) и начинают распространять сокращенные ссылки на порнографический контент.
Некоторые из этих URL далеко не безопасны. Они могут завлечь неосторожного пользователя на зараженный ресурс, использующий бреши в защите его компьютера для загрузки той или иной вредоносной программы.
И вот свежая рассылка с ярким примером того, как спамеры в очередной раз «полюбили» «одноклассников».
Пользователи получили сообщения, тема которых напоминала стандартизированную тему сообщения от соцсети: «Такой-то добавил(а) вас в друзья на нашем сайте». На каком «нашем сайте» — не поясняется.
Неопытный пользователь (которых, кстати, довольно много) открывает это письмо от «соцсети» и что он видит там? А вот что:
Генпрокуратура РФ утвердила обвинительное заключение по групповому уголовному делу в отношении хищения 5,6 миллиона рублей со счетов клиентов ЗАО «Объединенная система моментальных платежей».
Согласно материалам следствия, четверо участников организованной группировки отслеживали финансовые операции, осуществляемые через упомянутую систему электронных платежей, с помощью вредоносных программ. Собранные за три месяца регистрационные данные они использовали для получения доступа к чужим счетам и отъема денежных средств.
Преступная группировка была создана жителем Чебоксар Андрианом Степановым, который нашел своих будущих подельников на одном из хакерских форумов. В настоящее время ее участники обвиняются в мошенничестве, совершенном в особо крупном размере (ч. 4 ст. 159 УК РФ), и неправомерном доступе к компьютерной информации (ст. 272 УК РФ).
Главарю инкриминируется также незаконное хранение огнестрельного оружия (у него найден пистолет с патронами). Житель г. Орска Оренбургской области Вениамин Царинский, который успел перевести на свой почтовый адрес 15 тысяч рублей из похищенной суммы, обвиняется в легализации денежных средств, полученных преступным путем. Алексей Самойлюкевич из г. Тимашевска Краснодарского края — в использовании вредоносных программ для ЭВМ.
Поскольку «компьютерно-информационный центр» соучастников располагался на квартире Царицынского, рассмотрение дела по существу будет осуществлять районный суд г. Орска. А пока Степанов сидит под стражей, москвичу Арифу Марданову предстоит внести залог в размере 1 миллиона рублей, остальные отпущены под подписку о невыезде.
Согласно результатам исследования, проведенного антивирусной компанией PC Tools, многие пользователи склонны пренебрегать элементарными мерами безопасности, пребывая в Сети. Помимо 4,5 тыс. анкет, заполненных на веб-сайте pctools.com, компания проанализировала ответы участников уличных опросов, проведенных в Великобритании, Германии, Франции и странах Бенилюкса.
Оказалось, что 9% британцев подключаются к Интернету, не используя никакой защиты, а около трети никогда не обновляют средства безопасности. Больше половины французских пользователей применяют один и тот же пароль для регистрации на всех сайтах. Немцы, в сравнении с прочими, проявляют большую осмотрительность в вопросах онлайн-безопасности.
Представительницы прекрасного пола, показавшие довольно слабую осведомленность о современных источниках интернет-угроз, отличаются, как правило, более благоразумным поведением в Сети. Лишь 26% участниц опроса заявили, что используют один-единственный пароль на все случаи жизни в виртуальном пространстве. Среди респондентов-мужчин этот показатель составил 47%. Активно реагируют на ссылки и вложения в письмах от друзей, не взглянув на адрес отправителя, около половины женщин и почти две трети мужчин.
Согласно статистике Symantec, в августе уровень спама в интернете по сравнению с предыдущим месяцем сократился на 2%, а количество атак фишеров — на 45%.
По данным компании, в отчетный период спам составлял 87% почтовой корреспонденции. Наибольшее количество почтового мусора отсылалось из США (23% от общего объема), источником номер два осталась Бразилия (12%).
В тематическом разделении спам-рассылок преобладала категория интернет-продуктов и услуг, вклад которой в спам-трафик составил 29,3%. Значительные объемы спама были посвящены продвижению финансовых услуг (19,68%) и промтоваров (18,3%). На долю рекламы медицинских препаратов и услуг в августе приходилось лишь 6,73% спам-трафика.
Основной формой нелегитимных сообщений остается URL-спам. В используемых спамерами ссылках преобладают домены верхнего уровня .cn (46% от общего количества) и .com (45%).
Потоки графического спама отличались стабильностью; оформленные таким образом спамовые сообщения составляли в среднем 4% от общего количества «мусорной» корреспонденции. Размер «писем в картинках» в целом увеличился, причем 14,43% из них попадали в диапазон 10-50 КБ, а 9,3% превышали 100 КБ.
