Безопасность
15.05.03 Профессиональные сетевики не защищают собственные беспроводные сетиНа выставках производители и торговцы показывают свою продукцию и товары, а также предлагают потребителям поближе познакомиться с новинками рынка. Но конференция NetWorld+Interop (NW+I) состоявшаяся в начале мая в Лас-Вегасе (штат Невада), наглядно продемонстрировала, что кроме впечатлений от экспозиций, с выставки можно вынести и нечто большее. Джей Чодхри, исполнительный директор компании AirDefense, участвовавшей в NW+I, просканировал эфир выставки на предмет обнаружения открытых беспроводных сетей. Чодхри обнаружил открытый трафик, незащищенные устройства и даже попытки злонамеренных действий. Участники выставки открыто обменивались информацией, порой даже конфиденциальной - от паролей до адресов электронной почты. Из 230 точек доступа, обнаруженных на выставке, 92 не использовали шифрование, 38 были сконфигурированы с параметрами по умолчанию и 15 были напрямую подключены к концентраторам, что привело к трансляции кабельного трафика прямо в эфир. Точки беспроводного подключения использовались 824 устройствами, причём, 72 из них посылали запросы в корпоративные сети, которые не были развёрнуты на выставке. Перехват этой информации весьма пригодился бы хакеру, собирающемуся влезть в сети соответствующих компаний. Кроме того, Чодхри наблюдал 16 DoS-атак и 10 краж персональных данных (identity theft). К счастью, большинство из незащищенных беспроводных сетей были демонстрационными и не содержали сколько-нибудь ценной информации.
Источник: Журнал “Business Online”
12.05.03 В Интернете появилось три новых червя и троянецНа прошлой неделе создатели вирусов не сидели, сложа руки, в итоге их «трудовой» деятельности в Сети появилось несколько новых вирусов. По данным антивирусной компании Panda Software, самыми заметными из них являются черви Sory (W32/Sory), Kickin (W32/Kickin) и Winur (W32/P2P.Winur.C), а также троянец AOL.Aim (Trj/PSW.AOL.Aim). Sory собирает на пораженном компьютере конфиденциальную информацию и отправляет ее по определенному адресу. Данные, высылаемые Sory, включают в себя версию операционной системы, информацию о процессоре, количестве памяти на компьютере и почтовый адрес пользователя зараженного компьютера. Также Sory перехватывает данные, вводимые с клавиатуры, сохраняет их в файл и отправляет его злоумышленнику. Таким образом, получатель сообщения становится обладателем секретной информации, например, паролей для доступа к определенным сервисам. Данный червь распространяется по сетям и через компьютеры, работающие под управлением английской и турецкой версий операционных систем. Winur.C способен быстро распространяться через P2P-программы для обмена файлами, такие как, например, WinMX, KaZaa или Edonkey. После заражения компьютера червь вызывает отказ в обслуживании страницы http://www.whitepower.org, а также удаляет определенные антивирусные программы. Кроме того, он копирует большое количество личных файлов с зараженного компьютера в общие папки P2P программ. Таким образом, эти файлы становятся доступными для создателя вируса и для всех пользователей данных приложений. Червь Kickin распространяется по электронной почте, используя свой собственный SMTP-механизм, а также по каналам IRC и через P2P-приложения. W32/Kickin заражает системы Win9x, NT, 2000 и XP. Червь написан на Microsoft Visual C 6.00. Этот вредоносный код очищает память компьютера от ряда процессов (связанных с антивирусными и иными программами для обеспечения информационной безопасности) и прерывает те из них, которые активны на данный момент. Сообщения W32/Kickin пытаются обмануть пользователей, заставляя их думать, что зараженные файлы на самом деле связаны с атипичной пневмонией, модулями обновлений, любовными письмами, играми, фотографиями и т.п. W32/Kickin создает файл script.ini, содержащий код червя и позволяющий ему распространяться посредством mIRC. Также он копирует себя в общие папки P2P-программ (KaZaA, Bearhsare, Edonkey2000 и Morpheus). Наконец, последней яркой новинкой стал троянец AOL.Aim, похищающий регистрационные данные пользователей сервиса сообщений America On Line (AOL). В число похищаемых им данных входят имя пользователя и пароль, которые отправляются создателю вируса. AOL.Aim использует различные средства распространения: электронные сообщения, компьютерные сети, компакт диски, файлы из Сети, FTP, дискеты и т.п.
Источник: Журнал “Business Online”
12.05.03 Участие в файлообменных сетях грозит конфискацией компьютеровВ пятницу полиция штата Огайо, США, изъяла компьютеры у трех студентов-первокурсников и одного второкурсника технического колледжа, подозреваемых в создании файлообменной (пиринговой) сети с выходом в интернет через ресурсы университета. Вместе с компьютерами полицейские конфисковали диски, микрофоны, шнур питания и даже разные инструкции пользователя.
"Я думал, что это был рейд по поиску наркотиков", - рассказывает второкурсник с авиационного факультета Джош Кавини (Josh Cavinee), - Они ворвались, скрутили меня и усадили в углу."
Официальные представители полиции отказались назвать список обвинений журналистам газеты The Lantern. Нетрудно догадаться, что арест может обойтись студентам в кругленькую сумму. В начале мая Ассоциация Звукозаписывающей Индустрии Америки (RIAA) договорилась с четырьмя другими студентами, обвиненными в распространении пиратской продукции через созданную ими пиринговую сеть, об урегулировании претензий за $59,500.
Возможно, студентов еще могут обвинить в несанкционированном доступе к сети без разрешения владельцев, поскольку сеть принадлежит университету. Один из пострадавших от рейда, Эрик Даймонд (Eric Diamond), оказался вовсе просто пользователем системы и, по его утверждению, не имел к ее созданию никакого отношения.
Источник: CNews
12.05.03 Интернет-червь Fizzer распространяется по почте и KaZaaСпециалисты "Лаборатории Касперского" обнаружили новый интернет-червь. Вредоносная программа, получившая название Fizzer, обладает разносторонними возможностями: помимо рассылки по электронной почте, она содержит процедуры передачи через P2P-сеть KaZaA, клавиатурный "жучок" и троянец для удаленного управления зараженным компьютером.
Fizzer является классическим сетевым червем, распространяющимся по ресурсам интернета. Эта вредоносная программа доставляется на целевой компьютер в виде исполняемого файла и активизируется при его запуске. После этого на диске создаются пять дополнительных файлов и модифицируется секция автозапуска программ системного реестра Windows для загрузки Fizzer при старте операционной системы.
Для рассылки по электронной почте Fizzer сканирует адресные книги Outlook и Windows (Windows Address Book) или использует в качестве объекта атаки случайные адреса в крупнейших публичных почтовых системах, таких как hotmail.com и yahoo.com. Для распространения по KaZaA Fizzer создает свои копии со случайными именами в директории этой файлообменной сети, так что они становятся доступными для других ее участников.
Fizzer имеет ряд опасных побочных эффектов, которые могут спровоцировать утечку конфиденциальной информации с зараженного компьютера. Червь устанавливает клавиатурного "жучка", который перехватывает и записывает в отдельный файл все нажатия клавиш. Для передачи этих и других данных в систему внедряется backdoor-утилита (утилита несанкционированного удаленного управления), которая позволяет злоумышленникам незаметно контролировать компьютер через чат-каналы IRC и по протоколам HTTP и Telnet. Кроме того, червь регулярно соединяется с веб-страницей на общедоступном сервере Geocities и пытается загрузить обновленную версию своих исполняемых модулей. Наконец, для предотвращения своего обнаружения Fizzer сканирует память компьютера и закрывает активные процессы ряда наиболее популярных антивирусных программ.
На данный момент "Лаборатория Касперского" уже получила сообщения об инцидентах, связанных со случаями заражения Fizzer.
Источник: Компьюлента
29.04.03 В 2002 году в США было зафиксировано более 48 тыс. попыток совершения мошенничества в ИнтернетеВ 2002 году в США было зафиксировано более 48 тыс. попыток совершения мошенничества в Интернете. По данным Центра Борьбы с Интернет-Мошенничеством The Internet Fraud Complaint Center, это втрое больше, чем в 2001 году. В 2002 году ущерб от действий интернет-жуликов составил $54 млн. ($17 млн. в 2001 году). 46% мошенничеств были совершены на интернет-аукционах. 31% мошенничеств заключались в непоставке товаров, заказанных через Всемирную Сеть. 12% мошенничеств были связаны с кражей информации о кредитных карточках. Самые большие убытки понесли жертвы, так называемых, "нигерийских писем". Мошенники обращаются с предложением помочь эвакуировать из Нигерии или иных стран Африки миллионные состояния бывших правителей и разделить их. Для того, чтобы получить миллионы долларов требуется сделать скромный взнос. В среднем, каждый американец, откликнувшийся на подобное предложение, потерял $3 854.
Источник: Журнал “Business Online”