Крупный британский Интернет-провайдер Vaserv.com сообщил об уничтожении около 100'000 сайтов, размещенных на его серверах, в результате атаки неизвестных злоумышленников на популярный гипервизор HyperVM компании LXLabs.

По мнению специалистов Vaserv.com, злоумышленники использовали доселе неизвестную критическую уязвимость в версии HyperVM 2.0.7992.

Компания Vaserv.com специализируется на недорогих услугах хостинга сайтов в форме виртуальных частных серверов (VPS - Virtualized Private Server).

Воскресным вечером 7 июня этого года дежурный администратор заметил странности в работе систем, а затем обнаружилось, что из-за уязвимости гипервизора злоумышленники получили доступ к учетной записи суперпользователя (root) на UNIX-серверах и смогли запустить некоторые команды, в том числе rm -rf, которая последовательно стирает все файлы в системе.

Компания BitDefender опубликовала список наиболее распространенных Интернет-угроз, зарегистрированных в прошлом месяце. Большую часть списка, включая три первые позиции, занимают разнообразные троянские приложения, чаще всего проникающие на компьютеры в результате невнимательности или неосторожности конечных пользователей.

Компания Доктор Веб предупреждает о появлении вредоносной программы, уничтожающей пользовательские данные.

По классификации Доктора Веба, новый троян получил название KillFiles.904; признаки его активности были зафиксированы в первые дни текущего месяца. Попав на компьютер жертвы, вредоносная программа сканирует локальные и съемные накопители в порядке от Z до A.

На найденном диске троян пытается удалить все папки и файлы, перебирая их названия по алфавиту. Если уничтожить файл не удается (к примеру, из-за его использования), KillFiles.904 делает его скрытым.

Джефф Мосс (Jeff Moss), основатель хакерских конференций Black Hat и Defcon, приглашен в состав консультационного совета по вопросам национальной безопасности (Homeland Security Advisory Council).

В обязанности членов совета входит предоставление рекомендации и экспертных консультаций министру национальной безопасности, Дженет Наполитано (Janet Napolitano).

39-летний Мосс, хорошо известный под ником «Dark Tangent», является легендой хакерского сообщества и своего рода «иконой» для молодых хакеров, ежегодно съезжающихся в Лас-Вегас на конференцию Defcon. Вполне возможно, что многие вчерашние коллеги не подадут руки переметнувшемуся хакеру.

Напомним, что Моссу придется работать плечом к плечу с бывшим директором ЦРУ Биллом Вебстером (Bill Webster), бывшим главой ФБР Луисом Фрихом (Louis Freeh), шерифом округа Los Angeles County, мэром Майами, комиссаром полиции Нью-Йорка, губернаторами штатов Мэриленд и Джорджия, бывшим сенатором от штата Колорадо Гэри Хартом (Gary Hart) и президентом организации Navajo Nation.

Федеральная торговая комиссия США (FTC) в очередной раз проявила бдительность, добившись временного судебного запрета на деятельность интернет-провайдера Triple Fiber Network (3FN.net).

3FN зарегистрирован на калифорнийскую компанию Pricewert LLC и известен под несколькими именами, в том числе APS Telecom и APX Telecom.

По данным FTC, данный провайдер сознательно предоставлял хостинг криминальным элементам, распространяющим "незаконные, вредоносные и безнравственные электронные материалы, включая детскую порнографию, шпионское ПО, вирусы, троянские программы, фишинг, контролирующие центры ботнетов и порнографию, содержащую жестокость, скотоложество и инцест".

Кроме того, компания Pricewert сама была напрямую вовлечена в организацию и управление ботнетами. В своём иске FTC утверждает, что располагает несколькими логами ICQ-разговоров, которые это доказывают.

В частности, упоминается о разговоре с неким клиентом этого провайдера, который просил помощи в управлении сетью из 200 000 ботов.

С большой долей вероятности можно предположить, что речь шла о спамерской зомби-сети Cutwail, которая, после закрытия ещё одного калифорнийского провайдера McColo, к концу прошлого года вышла на первые позиции (несколько месяцев назад SecureWorks оценила её размеры в 125-175 тысяч компьютеров).

9 июня корпорация Microsoft выпустит очередную порцию патчей в рамках ежемесячного обновления программного обеспечения для своих продуктов.

Как отмечается в предварительном уведомлении, в общей сложности Microsoft опубликует десять бюллетеней безопасности с описанием - уязвимости в операционных системах Windows различных версий, браузере Internet Explorer и офисных приложениях.

Шесть из подготовленных бюллетеней будут содержать информацию об уязвимостях, названных - критически опасными. Такие уязвимости выявлены в Windows 2000, текстовом редакторе Word, процессоре электронных таблиц Excel, IE и пакете Office 2000.

Уязвимости могут использоваться с целью получения несанкционированного доступа к удаленному компьютеру и выполнения на нем произвольных деструктивных операций.

Специалисты Sophos обнаружили любопытную троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству.

Троянец маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида .mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий.

Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра.

Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (.mp3.exe).

Компания «Доктор Веб» сообщила о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами. С 1 июня по настоящее время специалистами компании зафиксированы рассылки писем с вредоносными программами, которые со временем становятся всё более массовыми.

Так, в ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался троянцем, который определяется антивирусом Dr.Web как Trojan.DownLoad.37569.

В ночь с 1 на 2 июня под видом электронных открыток рассылалась уже другая программа - Trojan.PWS.Panda.122. Данная вредоносная программа сканирует интернет-трафик, проходящий через компьютер пользователя и ворует из него пароли к банковским интернет-сервисам и электронным платёжным системам.

По меньшей мере 40.000 веб-сайтов были взломаны на прошлой неделе неизвестными хакерами, сообщает известный производитель средств защиты компания Websense. Злоумышленникам удалось внедрить в код скомпрометированных страниц вредоносный сценарий javascript, направляющий посетителей на хакерский сайт.

«Изначально посетители захваченных сайтов попадали на фальшивую страницу Google Analytics. Этот сервис предоставляет владельцам сайтов информацию о посещаемости их ресурса, - объясняет Карл Леонард (Carl Leonard), исследователь Интернет-угроз из компании Websense, - Оттуда пользователь автоматически переносился на сайт, тестирующий клиентскую систему на наличие уязвимостей в браузерах Microsoft Internet Explorer и Firefox».

Убедившись в неуязвимости компьютера, хакерский сайт выводил на дисплей сообщение об обнаруженном вирусе и предлагал немедленно загрузить специальное приложение, которое поможет решить проблему. Согласившись на эту операцию, пользователь самостоятельно загружал на свой компьютер «троянское» приложение.

Для обозначения подобных вредоносных программ эксперты используют термин «scareware» (пугающее ПО). Основной задачей таких приложений является погружение пользователя в состояние паники, в котором он может забыть о мерах предосторожности.

Социальная сеть Twitter была использована хакерами для распространения мошеннического программного обеспечения.

Современные хакеры находят все более и более хитрые ходы для достижения своих целей. Наконец они добрались и до популярной социальной сети Twitter.

Последние несколько дней в микроблогах появилось множество сообщений со ссылками вида «Best Video» (то есть «лучшее видео»), которые вели на некий ресурс на российском домене.

При переходе по ссылке посетители могли увидеть окно стандартного видеоплеера YouTube, при воспроизведении которого на пользовательский компьютер загружались некие файлы.