Вирусные угрозы

Пользователей социальных сетей MySpace и Facebook атакуют с целью создания ботнетов из зараженных компьютеров.

"Лаборатория Касперского" сообщает об обнаружении сетевых червей Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b.

На сайте MySpace червь Net-Worm.Win32.Koobface.a создает различные комментарии к профилям друзей пользователя. Червь Net-Worm.Win32.Koobface.b, атакующий пользователей Facebook, создает спамовые сообщения и отправляет его друзьям зараженного пользователя через собственный интерфейс этой социальной сети. Сообщения и комментарии содержат такие тексты как: "Paris Hilton Tosses Dwarf On The Street", "Examiners Caught Downloading Grades From The Internet", "Hello; You must see it!!! LOL. My friend catched you on hidden cam", "Is it really celebrity? Funny Moments".

Похоже, компании-регистраторы доменных имен по-разному трактуют вопрос безопасности при регистрации сайтов в тех или иных доменах.

Компания McAfee, занимающаяся разработкой антивирусного ПО, проверила 9,9 млн интернет-ресурсов в 265 доменах. Специалистов интересовало присутствие на сайтах вредоносных кодов, непомерного количества всплывающих окон, а также скрытых инструментов для сбора электронных адресов пользователей, которые в последующем будут использованы для рассылки спама.

Исследование показало, что наиболее опасными доменами являются .hk (Гонк-Конг), .cn (Китай) и .info. По результатам тестирования, 19,2% сайтов, зарегистрированных в домене .hk, были признаны опасными или потенциально опасными для компьютеров пользователей. К этой же категории были отнесены 11,8% сайтов домена .cn и 11,7% - домена .info.

Среди других не слишком "безобидных" доменов оказались .ro (Румыния) и .ru (Россия). В этих доменах опасными были признаны, соответственно, 6,8% и 6% сайтов.

По данным портала Hackerwatch.org, еженедельно в мире регистрируется более 55 млн. акций компьютерных хакеров, как успешных, так и безуспешных. Наибольшее число компьютерных злоумышленников ныне базируются в странах Азии.

По оценкам консалтинговой фирмы Computer Economics, в 2005 году ущерб от действий хакеров составил $14 млрд. и увеличивается с каждым годом. При этом, по данным этой фирмы, 65% фирм и организаций США не обучают своих сотрудников основам компьютерной безопасности, а 67% - не проверяют, какие программы содержатся в компьютерах их сотрудников. В свою очередь, компания Absolute Software, на основе опроса, пришла к выводу, что лишь 1% сотрудников компаний строго следует корпоративным правилам техники безопасности при работе с компьютером.

Для популярного смартфона iPhone, выпускаемого компанией Apple, создана первая троянская программа, сообщает издание MacWorld.

По данным компании F-Secure, троян был создан 11-летним ребенком, ставившим эксперименты с XML-файлами. Как сообщается на сайте Modmyifone.com, после разговора с отцом экспериментатора сайт, с которого распространялся троян, был отключен от Сети.

Троян маскируется под обновление пакета Erica's utilities, представляющего собой коллекцию программ для командной строки. Это обновление якобы необходимо для смены прошивки iPhone до версии 1.1.3. При установке троян выводит строку "shoes.". Если его попытаться удалить, он стирает множество файлов, в том числе из Erica's utilities.

Смартфон iPhone с сенсорным управлением был выпущен Apple летом 2007 года. iPhone активно продвигается как платформа для сторонних разработчиков. Многие функции устройства предполагают выход в Сеть.

via: http://www.lenta.ru

Компания Intego, занимающаяся мониторингом информационной безопасности продукции Apple, обнаружила троянский вирус для операционной системы Mac OS X, сообщает The Register.

Троянский вирус, названный OSX.RSPlug.A, распространяется через порнографические интернет-сайты. При попытке просмотра видеоролика на подобном ресурсе пользователь компьютера Macintosh перенаправляется на страницу, содержащую информацию о необходимости установки дополнительного программного обеспечения для проигрывателя Quicktime. В случае согласия пользователя, на его компьютер устанавливается программа, перенаправляющая сетевые запросы к порталам eBay, PayPal и другим финансовым сервисам на хакерские ресурсы или сайты с порно-рекламой.