По данным Symantec, в настоящее время червь Conficker ежедневно инфицирует до 50 тысяч компьютеров. Наиболее высокая плотность заражения наблюдается в Соединенных Штатах, Бразилии и Индии. Инфицированные узлы Conficker объединяет в ботнет для рассылки спама и шпионских модулей. Эксперты полагают, что созданная при помощи червя сеть «зомбированных» компьютеров является одной из самых продуманных и, возможно, самых крупных.




Мониторинг сетевой активности показывает, что жертвами Conficker стали многие компании, входящие в список Fortune 1000. Эксперты подчеркивают, что зараженные Conficker машины есть даже внутри корпорации Microsoft.

Подготовлено по материалам PC World.

Известно, что злонамеренный код в сетях нескольких силовых ведомств оказался в четверг днем, в ФБР зафиксировали его наличие на сутки раньше. В Бюро расследований каких-то данных о ситуации не предоставили, сообщив о том, что "эксперты работают над проблемой". "Мы исследуем сетевые проблемы, затронувшие некоторые из наших внешних сетей, а также ряд сегментов правительственных агентств", - говорит представитель ФБР Майк Кортан.

Во всех ведомствах AP сообщили, что никакие данные скомпрометированы на были, но тип вируса и источник заражения пока тоже не ясен.

Известно, что в связи с отключением сетей многие сотрудники правительственных агентств остались без электронной почты, корпоративных систем управления данными и баз данных.

При попадании на компьютер данная программа симулирует проверку системы, в результате которой обнаруживает огромное количество "вирусов" (на самом деле несуществующих). Затем программа предлагает пользователям купить платную версию этого "антивируса" для лечения всего компьютера. Конечная цель кибер-преступников – получить доход от продажи "платной" версии данного ложного антивируса.

Луис Корронс, Технический директор PandaLabs: “Техника использования вредоносных комментариев на YouTube сама по себе не нова. Но что действительно беспокоит, так это количество обнаруженных ссылок, которые ведут на одну и ту же веб-страницу. Подобный пример наводит на мысль о том, что кибер-преступники начали использовать автоматические инструменты публикации комментариев".

По первым оценкам, опасные сайты составляют доли процентов сайтов Рунета. Зараженным может оказаться любой, даже известный ресурс. В этом не всегда виноват его владелец, заражение могло произойти в результате взлома сайта.

«В случае выявления на сайте опасных элементов мы сообщаем об этом владельцу сайта через службу Яндекс.Вебмастер, — говорит менеджер проекта Ольга Смагина. — Как только вебмастер нашел и удалил вредоносный код, он может запросить перепроверку сайта, и, если все в порядке, его сайт будет выводиться в поиске Яндекса уже без пометок».

Для обнаружения опасных ресурсов Яндекс использует систему проверки, разработанную на базе технологии компании Sophos. По данным компании Sophos, в 2008 году каждые 4,5 секунды обнаруживалась зараженная веб-страница, каждый день создавалось несколько сайтов, распространяющих фальшивые антивирусы. С ростом популярности социальных сетей количество электронных сообщений с вредоносными вложениями увеличилось в 5 раз. Сейчас каждый месяц обнаруживается несколько новых модификаций вируса подмены страниц. При этом каждый десятый сайт, распространяющий вредоносное ПО, хостится в России. Очевидно, при таких темпах распространения угрозы безопасность пользователей поиска скоро станет базовой функциональностью поисковых систем. Антивирусные компании прогнозируют продолжение бурного роста количества сайтов с вредоносным кодом.

По данным Яндекса, еженедельно пользователи совершали более 2 миллионов переходов из результатов поиска на сайты, содержащие страницы с вредоносным кодом.

Среди 12 наиболее популярных ключевых слов для поиска в США наиболее опасными, как выяснилось, являются Screensaver и Free Games. Каждая третья ссылка (34,4%) выданная поисковым порталом по запросу Screensaver, оказалась ненадежной, а на самой опасной странице таких страниц оказалось больше половины (59,1%). По фразе Free Games средний уровень риска составил 6,8%, а максимальный – 24,7%.

Третье место заняла фраза Work From Home, средний рейтинг риска которой составил 3,1%, а максимальный – 15,6%. С небольшим отставанием следуют имя популярной певицы Rihanna и плюшево-виртуальные игрушки Webkinz.

Для сравнения, при поиске по фразе Barack Obama, также входящей в TOP-12 самых популярных поисковых фраз, средний уровень риска составляет 0,7%, по слову Taxes – 0,4%, а по слову Viagra – 0,1%.

Согласно данным исследования, музыкальная тема является самой опасной для поиска. Средний уровень риска при поиске по ключевым словам этой темы составил 5,1%, а максимальный – 26,3%. Далее следует "бесплатная" тема (фразы, включающие слово Free), "интернет"-тема, тема гаджетов и игр, олимпийская тема, кинематографическая тема, и тема "знаменитости".

Самыми безопасными являются темы "как доехать", "здоровье" и "экономический кризис".

Стоит отметить, что самыми опасными поисковыми запросами для Франции оказались poker и solitaire, для Германии - schüler vz (популярная в Германии студенческая социальная сеть)и DSDS (Немецкая версия "Фабрики звезд), для Италии – istruzione (обучение, инструкция) и digitale terrestre (цифровое ТВ), для Испании - anatomia de grey (телесериал "Анатомия по Мередит Грей" или "Анатомия любви"), для Великобритании – bebo (социальная сеть) и friv (онлайн-игры), для Бразилии – globo (крупнейшая бразильская телекомпания) и juliana paes (Бразильская актиса телесериалов и топ-модель), для Австралии - credit и hotmail, для Индии – waptrick (контент для мобильных телефонов) и katrina kaif (болливудская актриса).

Источник www.securitylab.ru

По внутренним данным, в первом случае несанкционированный доступ имел место 26 января 2009 года. Тогда хакеры получили копии баз данных военных, а внутренний портал военных был заменен ссылкой на один из сайтов экологических организаций. Во втором случае взлом вообще зафиксирован 19 сентября 2007 года. Тогда хакеры также заполучили закрытые данные и разместили во внутренних ресурсах военных антиамериканские лозунги, одновременно поставив редирект всех запросов на сайт www.mosted.net.

Издание не сообщает, удалось ли похитить турецким хакерам какие-либо данные касающиеся действующих военных операций. Однако негласно армейские чиновники в интервью изданию сообщили, что как в первом, так и во втором случая была использована техника SQL-инъекций, позволяющих получить расширенные привилегии в базам данных. Все взломанные ресурсы работали под управлением Microsoft SQL Server.

Ранее группировка Mosted также была признана виновной в атаках на сайт Лаборатории Касперского.