Безопасность
24.10.03 Вирус-агитатор вернулся с новым лозунгомСетевой червь Sexer, неделю назад распространявший по интернету рекламу одного из кандидатов в мэры Москвы, возродился в новом качестве. Его новая версия тоже занимается агитацией, но лозунг теперь совсем другой. Попутно вредоносная программа пытается очернить антивирусную компанию "Лаборатория Касперского".
Червь рассылает себя, маскируясь под сообщение технической службы "Лаборатории Касперского". Текст письма написан от имени "Лаборатории": "В связи с появлением в Сети нового почтового червя I-Worm.Sexer предлагаем Вам утилиту для выявления и удаления этого червя из системы". В письмо вложен исполняемый файл, но это, конечно, никакая не антивирусная программа, а самый настоящий вирус. Если открыть его, компьютер будет заражен. В "Лаборатории Касперского" уже зафиксировали несколько обращений от российских пользователей.
"В соответствии со стандартами информационной безопасности, техническая служба "Лаборатории Касперского" никогда не рассылает исполняемые файлы, и наши пользователи прекрасно об этом осведомлены", - говорит Светлана Новикова, менеджер "Лаборатории Касперского" по корпоративным коммуникациям и PR. По её словам, фальсификация адреса отправителя и маскировка письма под сообщение службы технической поддержки антивирусной компании - довольно распространенный метод, особенно среди начинающих вирусописателей.
Деятельность червя после запуска начинается с установки в качестве фона рабочего стола Windows картинки с текстом "АБОРТ - узаконенное убийство". Для запуска процедуры размножения вирус копирует себя в директорию Program Files\\Common Files\\System и регистрируется в ключе автозапуска системного реестра. Затем червь рассылает себя по всем адресам электронной почты из адресной книги Windows, напрямую подключаясь к SMTP-серверу.
"Использование вирусописателем технически примитивных средств, а также общая компьютерная грамотность большинства современных пользователей, делают шансы на распространение данной вредоносной программы невысокими", - считает Светлана Новикова.
Источник: Компьюлента
20.10.03 Присяжные списали DoS-атаку на неизвестный троянБританский подросток Аарон Кефри (Aaron Caffrey), обвиненный в DoS-атаке на компьютерную сеть Хьюстонского порта, в пятницу, 17 октября, был признан невиновным по решению суда присяжных. На это ушло всего три часа. Хотя стороны обвинения и защиты сошлись во мнении, что распределенная DoS-атака была инициирована с домашнего компьютера Кефри, однако никаких доказательств того, что подросток сделал это своими руками, обнаружено не было. Инициатором атаки явилась неизвестная троянская программа, которая делала свое черное дело в то время, как Кефри мирно пользовался компьютером.
Хотя эксперт Нэйл Барретт (Neil Barrett), приглашенный на суд, сказал, что на компьютере не было найдено следов вторжения, это не убедило присяжных.
Аарон Кефри из города Шефтсбери, Дорсет (Shafesbury, Dorset) был обвинен в проведении распределенной DoS-атаки против порта Хьюстона, которая привела к нарушению работы веб-сайтов порта на несколько часов с утра 21 сентября 2001 года.
Дело Кефри - первое в истории антихакерской законодательной практики Великобритании, к которому привлекли присяжных, однако уже не первое, когда обвиненному в нарушении "Акта о ненадлежащем пользовании компьютером" (Computer Misuse Act) удавалось выйти из здания суда невиновным. В апреле 39-летний Карл Шофилд (Karl Schofield) чуть было не попал за решетку из-за найденных у него на компьютере 14 изображений детской порнографии, однако обвинитель согласился с аргументацией о том, что причиной появления столь нехарактерного для Шофилда содержимого могла стать троянская программа.
Источник: CNews
17.10.03 Вирус агитирует за кандидата в мэры МосквыВ преддверии приближающихся выборов на пост мэра Москвы и в условиях эмбарго на предвыборную кампанию в прессе, избирательные технологии становятся все изощреннее. Накануне в сети появился вирус, агитирующий за одного из кандидатов.
О сетевом черве I-Worm.Sexer вчера вечером сообщила "Лаборатория Касперского". Sexer распространяется посредством электронной почты. Вредоносная программа доставляется на компьютеры-жертвы в сообщении с фальшивого адреса nicky@yahoo.com. В теме письма написано "посмотри, какая прелесть!))", а к посланию прикреплен файл sex.exe.
Если пользователь соблазнится завлекательной надписью и запустит вложенный файл, червь сработает и покажет на экране текст с рекламой одного из кандидатов в московские градоначальники, Германа Стерлигова. Тот же самый текст устанавливается в качестве обоев на рабочем столе Windows. Этим действия червя не ограничиваются: Sexer находит на зараженном компьютере адресную книгу и незаметно для пользователя отправляет по всем обнаруженным там адресам свою копию.
Между тем, как сообщил "Компьюленте" сам субъект "вирусного пиара", кандидат на пост мэра Герман Стерлигов, он не имеет к авторам вируса и к самой идее подобного способа агитации никакого отношения. "Видимо, это излишне ревностные сторонники", - пошутил он.
Судя по всему, это первый "политический" вирус в Рунете. До сих пор встречался только "политический" спам. Например, в марте почтовые ящики были переполнены рекламными письмами от имени партии "Единая Россия". Кстати, "Единая Россия" тоже отрицала свою причастность к происходившему
Источник: Компьюлента
17.10.03 Мошенники воруют у операторов связи до $52 млрд. в годОбъем потерь мировой отрасли связи от действий мошенников, по различным оценкам, составляет от $18 до $52 млрд. в год. Об этом на семинаре «Борьба с мошенничеством в телекоммуникационных сетях», организованном компаниями Subex Systems и IBS, операторам связи и журналистам рассказал эксперт компании IBS Виталий Лезин.
По его словам, бурный рост рынка услуг связи спровоцировал увеличение числа фактов мошенничества в сетях операторов. Уровень мошенничества в настоящее время уже достиг масштабов организованного бизнеса. Г-н Лезин считает, что эти цифры вполне сопоставимы с оборотом таких компаний-гигантов, как, например, НР.
«Даже если хотя бы 10% тех денег, которые операторы связи «платят» мошенникам, удалось бы вернуть в бюджет этих компаний, то полученная сумма очень напоминала бы те плановые показатели, которых хотят достичь многие операторы связи в следующем году», - посетовал г-н Лезин. По его мнению, самым печальным в этой тенденции является то, что объемы доходов мошенников вырастают ежегодно на 7%. Под атаками мошенников не удается устоять ни сетям мобильных операторов связи, ни сетям традиционных или альтернативных игроков рынка связи.
По данным компании Subex Systems, убытки мировой телекоммуникационной индустрии от злоупотреблений составляют не менее $35 млрд. в год, а атакам мошенников подвержены сети около 59% телекоммуникационных компаний по всему миру. При этом 35% европейских телекоммуникационных компаний ошибочно классифицируют потери от мошенничества как невозвратные убытки.
Как рассказал коммерческий директор Subex Systems Винод Кумар, данные, анонсированные Всемирным форумом операторов GSM по борьбе с мошенничеством, свидетельствуют о том, что работающие в России операторы попадают под категорию тех, у кого объем убытков от мошенничества превышает 10%. По словам г-на Кумара, операторы в мире не очень заинтересованы в том, чтобы тратить большие деньги на поимку таких мошенников. Кроме того, юридические требования во многих странах таковы, что если задолженность невозможно взыскать в течение определенного срока, то оператор обязан списать долг на чистые убытки и прекратить преследование должника.
Наибольшие убытки приносит «абонентское» мошенничество (когда абонент подключается по кредитному плану, пользуется рядом услуг, а затем – бесследно исчезает). Кроме того, велик процент краж идентификационной информации клиентов. И, несмотря на прогресс, достигнутый в борьбе с аферистами, абонентское мошенничество по-прежнему является наиболее распространенным и приносит наибольшие убытки. Далее следуют потери от мошенничества, связанного с роумингом, афер, проводимых с помощью prepaid-схем и оплаты по картам, и кражи трубок.
Проблемой №1 г-н Кумар назвал внутреннее мошенничество. Он привел статистические данные за 2002 год, согласно которым доля потерь операторов от внутреннего мошенничества выросла с 8 до 23%. «Именно сотрудники компаний - сотовых операторов лучше всех знают, какие программные продукты установлены в компании, как они работают, какие меры предотвращения мошенничества уже приняты, - считает он. - Эти люди особенно хорошо осведомлены о том, что, когда и как нужно сделать для того, чтобы не оставить следов». По его словам, каждый из наиболее крупных фактов мошенничества так или иначе опирался на утечку информации от операторов. Случается, что мошенниками оказываются и поставщики дополнительных платных услуг, осуществляемых с использованием сотового телефона (получение справочной или биржевой информация, и т.д.).
Чтобы компании-операторы связи могли снизить потери от вмешательства мошенников, им необходимы серьезные программные решения, позволяющие отслеживать и пресекать подобного рода преступления. Эффективной мерой пресечения мошенничества является внедрение систем Fraud Management, которые позволяют создать безопасную среду для внутренних и внешних пользователей услуг, при этом покрывают необходимые потребности операторов связи.
Подобного рода продукты выпускаются многими поставщиками решений для телеком-бизнеса. Как рассказали участники семинара, в настоящее время в этом сегменте рынка лидируют продукты компании НР, в течение десятилетия занимающейся разработкой подобного ПО. Продукты НР внедрены у 68 клиентов. На втором месте – системы, разработанные компанией Subex Systems, вышедшей на международный рынок примерно три года назад. Быстрый рост бизнеса компании г-н Кумар связывает с тем, что разрабатываемая ею система Fraud Management – Ranger - отличаются гибкостью, наличием ряда эксклюзивных модулей, а также привлекательной ценовой политикой. В настоящее время система установлена у 64 операторов связи.
Впрочем, подробно останавливаться на ценах анонсируемых продуктов ни г-н Кумар, ни представители компании IBS (которая займется продвижением и внедрением решений Subex Systems в России) не стали. Правда, руководитель направления OSS/BSS-систем департамента системных решений IBS Кирилл Перминов отметил, что компания все-таки «не пирожками торгует» и предложил операторам обсудить «цену вопроса» в приватных переговорах.
Видимо, организаторам семинара вопрос цены представляется не первостепенным. Поэтому в ходе семинара была дана информация о возможностях использования разработанного Subex Systems продукта – системы Ranger - для уменьшения потерь от действий мошенников. Как рассказал участникам семинара г-н Кумар, основными задачами Ranger являются поиск и обнаружение различных типов мошенничества, пресечение новых попыток нелегального доступа лиц, уже уличенных в мошенничестве, предоставление полной информации по типам и объему мошенничества в сетях. Система следит за ситуацией в сети, выявляет факты отклонения от нормы и информирует оператора о наличии таких фактов на каждом этапе жизненного цикла абонента. Ranger - очень гибкая и масштабируемая система, имеющая трехуровневую архитектуру и способная «работать» на любой платформе (последняя версия системы также может работать на базе операционной системе Linux). Продукт может быть внедрен как в аналоговой сети связи, так и в фиксированной и мобильной сетях.
Чтобы выявить мошенников, Ranger в первую очередь дает операторам возможность выработать систему бизнес-правил, поставить ей ряд условий. Например, если абонент часто звонит в регионы с «нехорошей репутацией» - Вьетнам, Индия, Нигерия, то система должна это фиксировать и сообщать оператору. При желании оператора, Ranger может так же поступать со слишком большим количеством вызовов у одного абонента или с появлением одного, но многочасового вызова. Оператор может сформировать собственный «черный список» номеров и ввести его в систему, а может воспользоваться данными, имеющимися у спецслужб. Но если окажется, что абонент звонит по одному из таких номеров, то система сразу проинформирует оператора об этом.
Правда, операторы - участники семинара отметили, что, возможно, на внедрение системы Ranger и ее использование у российских операторов потребуется ряд разрешительных документов от различных российских государственных структур. Однако г-н Перминов ответил, что такими документами компания пока не обладает, но особой проблемы в их получении (если это действительно потребуется) не видит. Кроме того, он счел необходимым добавить, что в настоящее время компания ведет переговоры по поводу проектов по внедрению Ranger с четырьмя потенциальными клиентами - российскими операторами связи. И уже сейчас эти компании используют данный продукт в рамках пилотных проектов.
Источник: CNews
15.10.03 Verisign предупреждает о росте киберпреступностиКомпания Verisign опубликовала результаты своего ежегодного исследования, посвященного безопасности в сети. Результаты оказались, мягко говоря, неутешительными.
В исследовании компании Verisign, озаглавленном "Данные о безопасности в интернете" отражены изменения, проиcшедшие во Всемирной сети за период с августа 2002 по август 2003 годов. Результаты, в частности, показали, что около 6,2 процента коммерческих транзакций являются попытками мошенничества, при этом примерно половина из них приходятся на США, а вторая половина - на весь остальной мир. Анализ источников атак показал высокую степень корреляции (47%) между источником мошеннических действий и атаками на системы безопасности. Это говорит о том, что хакеры, пытающиеся получить контроль над интернет-серверами - это те же люди, что и мошенники, подделывающие коммерческие транзакции.
Количество DNS-запросов за этот период увеличилось на 51,4%. количество DNS-запросов, связанных с электронными письмами, выросло за тот же период на 245 процентов. Это связано с увеличившимся количеством спама, использующего графические иллюстрации, а также с распространением почтовых вирусов, самостоятельно обращающихся к почтовым серверам.
Общее число инцидентов, связанных с безопасностью, увеличилось на 99% в расчете на один атакуемый компьютер. При этом вероятность того, что источник опасности расположен в США, составляет 81 процент. Мошенники предпочитают заниматься своим черным делом в других странах, пользуясь отсутствием соответствующих международных законов или низким уровнем государственного контроля.
Радует, что несмотря на растущее количество криминальных случаев, бизнес в интернете продолжает развиваться. Количество интернет-транзакций за прошедший год выросло на 17 процентов, а SSL (Secure Socket Layer) стал стандартом де-факто для передачи коммерческой информации. На использование SSL перешли свыше 400 тысяч сайтов, и их количество продолжает стремительно увеличиваться.
Источник: Компьюлента