Взломаны компьютеры правительства Германии
advertisement
Взломаны компьютеры правительства Германии 28 августа 2007 года, 12:49 Текст: Владимир Парамонов Неизвестные злоумышленники взломали компьютерные системы ряда правительственных организаций Германии. Как сообщает Der Spiegel, первые следы взлома были обнаружены еще в мае нынешнего года. Киберпреступники, используя заражённые документы в форматах Microsoft Word и PowerPoint, попытались внедрить троянские модули в компьютеры немецких правительственных структур. С тех пор попытки инфицирования не прекращаются. По информации Der Spiegel, злоумышленникам удалось внедрить шпионские программы на компьютеры администрации канцлера Ангелы Меркель, а также Министерства иностранных дел, Министерства экономики и Министерства исследований и разработки Германии. Факт незаконного проникновения на компьютеры был установлен специалистами Немецкого федерального бюро информационной безопасности и Федеративного бюро защиты информации. За несколько месяцев немецким спецслужбам удалось предотвратить утечку 160 Гб данных. Однако, сколько информации смогли похитить злоумышленники, пока не ясно. По версии немецких властей, взлом правительственных компьютеров осуществили китайские хакеры, действовавшие по поручению Народной освободительной армии Китая. При этом шпионские модули распространялись через серверы, расположенные на территории Южной Кореи, что теоретически должно было усложнить обнаружение их первоначального источника. Впрочем, власти КНР с обвинениями в свой адрес не согласны и называют претензии Германии необоснованными. Примечательно, что скандал разгорелся во время визита канцлера Ангелы Меркель в Китай. При этом премьер-министр КНР Вэнь Цзябао заверил Меркель, что Китай будет сотрудничать с Германией с целью поиска наиболее оптимального выхода из сложившейся ситуации. 63% всех вредоносных сайтов в мире расположены в США, утверждает компания Cyveillance в «Докладе об онлайновых финансовых мошенничествах и краже идентификационных данных» за II квартал 2007 г. В США также расположена четверть сайтов, содержащих вредоносный исполняемый код, что ставит страну на второе место после Китая, где находится 34% сайтов с исполняемым кодом. По мнению вице-президента Cyveillance по маркетингу Тодда Брансфорда (Todd Bransford), всё дело в деньгах. «Преступники хотят получить доступ к компьютерам граждан США, для того чтобы в конечном счёте внедриться на финансовые ресурсы. Таким образом, они [Киберпреступники] распространяют вредоносный код на сайты, посещаемые американскими потребителями», - рассказал он. В США также расположен каждый второй сайт в мире, на который трояны и фишерские ресурсы отправляют конфиденциальные данные. Этот показатель стал неожиданным для Бренсфорда – он ожидал, что большинство сайтов сбора данных будет находиться в Азии и Восточной Европе. Хотя столь высокое количество сайтов может объясняться высоким уровнем автоматизации регистрации сайтов, которая, к тому же, может быть проведена с использованием краденых номеров кредитных карт. Информация собрана путём анализа более 200 млн уникальных серверов доменных имён и 150 млн уникальных веб-сайтов. Среди них оказалось 2 млн URL, распространяющих вредоносный код. Как отметил Брандсфорт, количество атак через веб-сайты по сравнению с I кварталом выросло вдвое. Общее число торговых марок, ставших жертвами фишерских атак, выросло на 20%. С 2005 г. жертвами фишерских атак стали более 1400 компаний. Джордж Хоц (George Hotz) из Глен Рока (Glen Rock), штат Нью-Джерси, 17-летний хакер, заявил об успешном взломе телефона iPhone и подключении его к оператору T-Mobile. Аппарат, выпущенный Apple в июне, был защищен от работы в других сетях, кроме AT&T, сообщает Gulf-news.com. Процесс взлома оказался довольно сложным и трудоемким, требующим знания программного обеспечения и умения паять, написал хакер в своем блоге. При знании технологии взлома, процесс занимает 2 часа. Поскольку подробности были опубликованы, небольшие компании могут начать скупать iPhone, взламывать их и продавать для работы с другими операторами как в США, так и за границей. Джордж Хоц намерен описать процесс более подробно и понятно, чтобы каждый смог модифицировать свой телефон бесплатно. В настоящее время он работает над технологией взлома, которая не требует аппаратного вмешательства и пайки. В воскресенье в Израиле три компьютерных инженера взломали привязку iPhone так, что аппарат теперь может работать со всеми израильскими операторами, сообщает газета Yedioth Ahronoth. Кроме того, инженеры установили в телефон поддержку иврита. Они пока держат в тайне технологию, но утверждают, что то же самое может сделать практически каждый пользователь. Напомним, что недавно о разблокировке iPhone на аппаратном уровне заявила группа исследователей в блоге IphoneJTAG.blogspot.com. Данный вариант «отвязки» iPhone от оператора AT&T отличается от предыдущих тем, что предполагает использование дополнительного «железа» только на этапе разблокировки. Хакеры взломали сайты ЛДПР и "Яблока" 20 августа 2007 года, 15:14 Текст: Владимир Парамонов В конце прошлой недели неизвестные злоумышленники взломали сайт Либерал-демократической партии России (ЛДПР), а также сайты российской объединенной демократической партии "Яблоко" и молодежной организации "Молодежное Яблоко". Сообщение на сайте ЛДПР Как сообщается, в воскресенье на сайте ЛДПР была размещена надпись оскорбительного характера, которую сопровождал сделанный от руки рисунок в форме двух соединенных друг с другом дуг. На той же странице упоминалась некая хакерская группа. Как сообщает РИА "Новости", Либерал-демократическая партия России рассчитывала восстановить работоспособность сайта в течение воскресенья. Однако на момент написания заметки при попытке посещения сайта ЛДПР на экран выводилось уведомление о том, что "виртуальный сервер www.ldpr.ru не существует или временно не функционирует". Комментируя случившееся, лидер ЛДПР и вице-спикер Госдумы Владимир Жириновский заметил, что "к сожалению, негодяев и подлецов хватает и в сети". Ресурсом ЛДПР неизвестные хакеры не ограничились. Партия "Яблоко" отмечает, что в ночь на прошлую пятницу были взломаны ее сайт и сайт молодежного отделения. При этом на страницу "Молодежного Яблока" злоумышленники повесили вирус. Представители ЛДПР и "Яблока" считают, что сайты партий подверглись атаке одной и той же группы. По словам Ильи Яшина, лидера "Молодежного Яблока", нападение могло быть выгодно любому из оппонентов партии, а поэтому определить организатора атаки вряд ли удастся. Илья Яшин отметил также, что работа сайта партии возобновилась в воскресенье, а сайт "Молодежного Яблока" был восстановлен в понедельник. Червь Storm заманивает жертв видеороликом YouTube 27 августа 2007 года, 14:59 Текст: Владимир Парамонов Эксперты по вопросам компьютерной безопасности снова предупреждают о повышении активности вредоносной программы Storm. Червь Storm появился в начале текущего года. Вредоносная программа используется киберпреступниками с целью формирования крупной сети зомбированных компьютеров. В настоящее время, по различным оценкам, данная сеть может насчитывать до десяти миллионов машин. Причем злоумышленники постоянно меняют тактику распространения трояна. Так, например, в прошлом месяце в процессе поиска новых жертв спамеры разослали огромное количество писем, в которых получателям предлагалось загрузить программу для удаления опасного вируса. Однако пользователи, рискнувшие перейти по ссылке, указанной в письме, вместо обещанной утилиты получали комплект вредоносных компонентов, открывающих "черный ход" в систему. На этот раз о всплеске активности трояна Storm сообщили сотрудники компании Exploit Prevention Labs. В интернете была зафиксирована массовая рассылка электронных сообщений со ссылкой, якобы указывающей на некий видеоролик YouTube. В письмах киберпреступники сообщали получателям о том, что они сняты на видео, посмотреть которое может любой желающий. Однако при нажатии на ссылку пользователь перенаправляется не на сайт YouTube, а на сервер, контролируемый злоумышленниками и не имеющий к популярной видеослужбе никакого отношения. Нужно добавить, что именно при помощи бот-сети, созданной посредством трояна Storm, киберпреступники недавно осуществили рассылку писем, в которых получателям предлагалось подтвердить персональные регистрационные данные в неком интернет-сервисе. Эстонское киберпространство атаковали простые пользователи Сети 10 августа 2007 года, 17:11 Текст: Эльвира Кошкина Кибератаки на эстонские ресурсы вовсе не были результатом согласованных усилий иностранных правительств, а осуществлялись обычными пользователями интернета. Об этом на хакерской конференции Black Hat заявил Гади Эврон, эксперт по безопасности израильской консалтинговой компании Beyond Security, сообщает PC World. Массированные атаки на онлайновую инфраструктуру Эстонии совпали по времени с обострением отношений между Россией и Эстонией, которое возникло после переноса памятника советским солдатам из центра Таллина. Пик нападений пришелся на 8 и 9 мая. Пострадали сайты газет, учебных заведений, министерства обороны, министерства иностранных дел, парламента и прочих ведомств. Эстонские власти посчитали, что хакерские атаки велись из России и к ним были причастны российские спецслужбы. Однако Кремль отрицал ведение "войны" в эстонском киберпространстве. В начале июня премьер-министр Эстонии Андрус Ансип обратился к России с просьбой помочь найти виновных в кибератаках, и тогда же палата представителей Конгресса США единогласно приняла резолюцию, в которой выразила поддержку Эстонии. В начале июля американское правительство направило в Эстонию группу экспертов, которая помогала местным правоохранительным органам разбираться, что же происходило в эстонском киберпространстве в мае. В страну прибыли специалисты подразделения US-CERT Министерства национальной безопасности США (так называемой аварийной компьютерной бригады) и член Разведывательной службы США. Участвовал в расследовании и Гади Эврон. Эксперт пришел к выводу, что нападения на эстонское онлайновое пространство проводились простыми, но очень патриотически настроенными россиянами. Их действия координировали подкованные в вопросе безопасности специалисты, которые размещали в онлайновых дневниках подробные инструкции по проведению DoS-атак. Примечательно, что блоггеры отслеживали, какие защитные меры предпринимает Эстония, и соответствующим образом обновляли рекомендации по осуществлению кибернападений. Firefox будет предупреждать о вредоносных сайтах 13 августа 2007 года, 14:53 Текст: Владимир Парамонов Сообщество Mozilla планирует встроить в следующую версию браузера Firefox специальную систему, которая будет выдавать предупреждения при попытке просмотра пользователем потенциально опасного веб-сайта. Как сообщает InformationWeek со ссылкой на заявления Уиндоу Снайдер, отвечающей за развитие стратегии безопасности программных продуктов сообщества Mozilla, в Firefox 3.0 появятся специальные средства выявления вредоносного кода, интегрированного в веб-страницу. При обнаружении такого кода браузер будет выдавать соответствующее уведомление. Снайдер подчеркивает, что в настоящее время программисты Mozilla работают над интерфейсом системы предупреждений. Разработчики Firefox не хотят, чтобы данная система просто показывала всплывающее окно с двумя кнопками, позволяющими либо отказаться от просмотра подозрительной страницы, либо продолжить ее загрузку на свой страх и риск. Сообщество Mozilla планирует создать максимально удобный интерфейс, который не позволит пользователям ошибиться с выбором. Кстати, в Mozilla сейчас обсуждают вопрос о необходимости интеграции в Firefox 3.0 механизма, который бы позволил игнорировать уведомление и продолжить загрузку заведомо вредоносного сайта. Согласно текущему графику разработки Firefox 3.0, первая бета-версия браузера появится не ранее 18 сентября. 16 октября нынешнего года должен быть "заморожен" код второй бета-версии продукта. О дате выпуска финальной модификации Firefox 3.0 пока ничего не сообщается. Не исключено, что разработка программного продукта затянется до следующего года. В интернете появился вирус-вымогатель 16/07/2007 16:57 Специалисты "Лаборатории Касперского" обнаружили новый вирус, шантажирующий пользователей, сообщается в блоге компании. Вирус заражает компьютер и шифрует все документы, изображения и архивные файлы пользователя, преображая их в нечитаемый "электронный мусор". После чего на жестком диске компьютера появляются файлы с именем "read_me.txt" следующего содержания: "Ваши файлы зашифрованы с использованием алгоритма RSA4096, на расшифровку которого у вас уйдет несколько лет. Все ваши личные данные за последние три месяца были отправлены к нам. Для расшифровки файлов рекомендуем вам приобрести наше программное обеспечение стоимостью 300 долларов. В случае отказа от предложения, ваши персональные данные будут выложены в свободный доступ". В тексте также указан персональный код и адрес электронной почты для связи, передает Lenta. Анализ файлов, проведенный специалистами Лаборатории, показал, что алгоритм RSA4096 вирусом не используется и возвращение файлов к нормальному виду не занимает много времени. Необходимо добавить, что RSA - это один из самых стойких и наиболее распространенных алгоритмов шифрования с крайне длительной процедурой расшифровки. Фишеры научились создавать подставные сайты за считанные секунды 11 июля 2007 года, 12:35 Текст: Владимир Парамонов Специалисты компании RSA Security обнаружили программный код, при помощи которого можно буквально за считанные секунды разместить в интернете фишерский сайт. Как сообщает PC World, обнаруженная сотрудниками RSA Security программа содержит все элементы, необходимые для формирования веб-страницы, включая HTML-код и графику. Правда, для того чтобы воспользоваться фишерской утилитой, злоумышленнику вначале необходимо получить доступ к серверу. После этого достаточно просто запустить код на выполнение, и программа самостоятельно разместит файлы в нужных директориях. Специалисты RSA Security подчеркивают, что программа позволяет киберпреступникам сократить число обращений к серверу, необходимых для загрузки составляющих фишерского сайта. Благодаря этому теоретически снижается вероятность того, что администраторы обнаружат факт несанкционированного проникновения на сервер. Найденная программа формирует подставной сайт некоего финансового учреждения, однако, какого именно, в компании RSA Security не уточняют. Согласно статистике, собранной аналитической компанией Gartner, количество фишинговых махинаций за последние два года выросло в два раза. Средняя продолжительность жизни фишинговой веб-страницы в мае составляла 3,8 суток. На уловки сетевых злоумышленников попадаются миллионы пользователей интернета. Причем каждая из жертв фишеров теряет в среднем 1250 долларов США. Стоит добавить, что в скором времени в интернете может появиться новый сервис, предназначенный для борьбы с фишерами. Система Crows Nest, находящаяся на стадии разработки, будет выдавать предупреждения при появлении в Сети новых сайтов с подозрительными адресами, напоминающими адреса известных онлайновых ресурсов, например, платежных систем, банков и так далее. Говорящий троян удаляет все файлы с жесткого диска 06 июля 2007 года, 12:41 Текст: Владимир Парамонов Компания Panda Software предупреждает о появлении новой вредоносной программы, которая может доставить много неприятностей неосторожным пользователям компьютеров. Обнаруженный троян получил название BotVoice. При проникновении на машину под управлением Windows вредоносная программа вносит ряд изменений в системные файлы операционной системы, делая невозможным вызов диспетчера задач и утилиты редактирования реестра. Кроме того, троян запрещает запуск файлов с разрешениями BAT, COM, EXE, MP3 и пытается удалить всю информацию с диска С. Таким образом, владелец инфицированного ПК может лишиться всех своих документов и накопленной информации. Примечательно, что вредоносная программа BotVoice не просто уничтожает пользовательские данные, но еще и насмехается над жертвой. Троян непрерывно воспроизводит фразу следующего содержания: "You have been infected I repeat You have been infected and your system files has been deleted. Sorry. Have a Nice Day and bye bye" (Вы были инфицированы. Повторяю, Вы были инфицированы и Ваши системные файлы удалены. Прошу прощения. Приятного дня, пока-пока). Роджер Томпсон, технический директор Exploit Prevention Labs, подчеркивает, что подобных вредоносных программ, уничтожающих пользовательскую информацию безо всякого смысла не появлялось уже несколько лет. К счастью, BotVoice пока не получил особого распространения, поскольку не способен размножаться самостоятельно. Заражение компьютера происходит только в том случае, если пользователь сам загрузит и запустит вредоносную программу.
