Безопасность
19.02.05 Новый вариант MyDoom эксплуатирует поисковые системыСразу несколько антивирусных компаний объявили об обнаружении новой модификаций вредоносной программы MyDoom, впервые появившейся в январе прошлого года.
Как и предыдущие черви семейства, вариант Mydoom.AX распространяется по электронной почте в виде вложений. После проникновения на компьютер вирус создает в папке Windows несколько файлов, вносит изменения в реестр с целью обеспечения собственного автозапуска при старте операционной системы и осуществляет сканирование доступных накопителей в поисках почтовых адресов новых жертв. В процессе организации массовой рассылки Mydoom.AX применяет встроенный SMTP-сервер.
Кроме того, червь генерирует многочисленные запросы к поисковым системам Yahoo, Google, Altavista и Lycos, при помощи которых отыскивает дополнительные адреса электронной почты. Таким образом, можно предположить, что, если модификация Mydoom.AX получит достаточно широкое распространение, службы Yahoo, Google, Altavista и Lycos фактически подвергнутся распределенным DoS-атакам.
Кстати, вариант Mydoom.AX по своим характеристикам аналогичен другому червю данного семейства, спровоцировавшему вирусную эпидемию в интернете в июле прошлого года. Причем тогда модификация MyDoom.M примерно на пять часов вывела из строя поисковую систему Google. Впрочем, по мнению экспертов, на этот раз сбои в работе поисковиков маловероятны, поскольку после инцидента с MyDoom.M были приняты соответствующие защитные меры от действий червя.
Источник: Компьюлента
09.02.05 Бывший инженер AOL признался в пособничестве спамерамБывший инженер компании AOL, интернет-подразделения корпорации Time Warner, признал себя виновным в краже сведений об электронных адресах клиентов компании и продаже их спамерам. Проданный список содержал 92 миллиона адресов пользователей почтовой службы AOL, по которым спамеры разослали более 7 миллиардов непрошенных рекламных сообщений. Судебное слушание, на котором двадцатичетырехлетний Джейсон Смэтерс раскаялся в содеянном, состоялось в пятницу. Вынесение приговора назначено на 20 мая, сообщает Associated Press.
Смэтерс обвиняется в нарушении американского антиспамерского закона CAN SPAM. На предыдущем судебном заседании, которое состоялось в декабре 2004 года, окружной судья Элвин Хеллерстайна придерживалась мнения, что подсудимый не нарушал этот закон. В случае, если бывший сотрудник компании будет признан виновным, ему грозит от восемнадцати месяцев до двух лет тюрьмы. Подследственому также придется возместить убытки, понесенные компанией AOL, сумма которых, по предварительным подсчетам, составляет от 200000 до 400000 долларов США.
Смэтерс был уволен из компании в июне прошлого года. По словам руководства компании, электронные адреса абонентов AOL были похищены подсудимым из штаб-квартиры интернет-провайдера в штате Вирджиния в 2003 году. Для доступа к базе данных Смэтерс воспользовался паролем, принадлежащим другому сотруднику AOL. Как заявил сам обвиняемый, список электронных адресов клиентов компании был продан им за 28000 долларов США жителю Лас-Вегаса Шону Данэуэю, который и занимался рассылкой спамерских писем. Данэуэй также будет привлечен к ответственности, в настоящее время обвинения против него находятся на рассмотрении. Предполагается, что список адресов до сих пор распространяется среди злостных рассыльщиков нежелательной рекламы.
Источник: Компьюлента
09.02.05 В Китае приговорили к тюремному заключению студентов, ограбивших банк через интернетЧетверо студентов одного из институтов Харбина признаны судом виновными в похищении через интернет свыше 64000 долларов США, сообщает РИА "Новости". Как установило следствие, в начале 2004 года злоумышленники взломали систему защиты онлайновых операций Промышленно-торгового банка Китая и перечислили на свои счета 64000 долларов. Затем в одном из отделений банка хакеры обналичили эти деньги.
Через несколько дней один из студентов пришел в полицию с повинной и принес значительную часть похищенных денег. В тот же день были задержаны двое других преступников. Лидер группы скрылся и был задержан лишь осенью 2004 года. Суд приговорил хакеров к тюремному заключению на срок от десяти до 15 лет. Лидер группы понес самое суровое наказание - он приговорен к 15 годам тюрьмы с лишением политических прав сроком на три года и штрафу в размере около 6000 тысяч долларов.
Источник: Компьюлента
09.02.05 Ожидается взрывной рост объемов спамаБританская компания SpamHaus Project, специализирующаяся на фильтрации электронной почты, предупреждает о возможности взрывного роста объемов спама в интернете. В частности, к середине 2006 года доля макулатурных сообщений может перевалить за 95 процентов от общего количества электронной корреспонденции. В настоящее время данный показатель составляет около 75 процентов.
Свои прогнозы специалисты SpamHaus Project подкрепляют результатами анализа источников электронного "мусора". Как сообщается, спамеры все чаще и чаще используют новую технологию отправки рекламных писем, которая позволяет производить рассылку через почтовые серверы провайдеров. Одна из широко применяющихся сейчас схем отсылки спама сводится к зомбированию подключенного к широкополосному интернет-каналу компьютера и последующего его использования для отправки почты непосредственно получателям. Причем владельцы зомбированных ПК порой даже не подозревают, что являются источником миллионов бесполезных писем и поневоле попадают в "черные списки".
Новая технология основана на вовлечении в вышеописанную схему почтовых серверов провайдеров. Вначале злоумышленники при помощи троянской программы открывают на компьютере подключенного к Сети пользователя прокси-сервер и затем применяют его для отправки "мусора" через почтовый сервер интернет-провайдера. Такая методика существенно затрудняет фильтрацию спама, поскольку внесение сервера провайдера в "черный список" автоматически приводит к блокировке сообщений всех его клиентов.
Специалисты SpamHaus Project видят несколько возможных путей решения проблемы. Во-первых, провайдерам предлагается ограничивать количество писем, отправляемых с каждого обслуживаемого ими IP-адреса. Во-вторых, сотрудники SpamHaus Project рекомендуют использовать отдельные серверы для входящей и исходящей корреспонденции. И, в-третьих, необходимо применять технологию аутентификации отправителя. Без введения этих и ряда других защитных мер инфраструктура электронной почты может оказаться под серьезной угрозой.
Источник: Компьюлента
09.02.05 Microsoft выпустила кумулятивный патч для Internet ExplorerКорпорация Microsoft выпустила кумулятивный патч для браузера Internet Explorer версий 5.01, 5.5 и 6.0 (в том числе для компьютеров с операционной системой Windows ХР и вторым сервис-паком). Найденные дыры могут использоваться злоумышленниками с целью проведения XSS-атак (Cross-Site Scripting), для получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных деструктивных операций.
Первая проблема связана с некорректной обработкой некоторых событий Drag-and-Drop в браузере. Данная уязвимость позволяет сохранить произвольный файл на машине-жертве без ведома ее владельца. Вторая ошибка, возникающая при обработке закодированных ссылок, теоретически обеспечивает возможность выполнения на удаленном компьютере произвольных действий. Злоумышленник, в частности, может инсталлировать новые программы, просматривать системную информацию и удалять файлы. Правда, для успешной реализации атаки необходимо, чтобы текущий пользователь имел права администратора.
Кроме того, произвольный код может быть выполнен на ПК через сформированный особым образом веб-сайт или электронное письмо в формате HTML, при попытке просмотра которых происходит переполнение "кучи" (области памяти, выделяемой программе для динамически размещаемых структур данных). Наконец, еще одна брешь связана с неправильной обработкой ссылок в файлах формата CDF (Channel Definition Format). Эксплуатируя дыру, злоумышленник может осуществить XSS-атаку и получить доступ к конфиденциальным пользовательским данным. Более подробную информацию о дырах в Internet Explorer и соответствующие заплатки можно найти на веб-сайте софтверного гиганта.
Источник: Компьюлента