На недавнем семинаре IBM по информационной безопасности был доклад о развитии киберпреступности по данным аналитического отчета "2009 IBM X-Force Mid-Year Trend and Risk Report", подготовленного группой X-Force, исследовательского подразделения IBM ISS. Некоторые цифры из него мне показались очень интересными я решил об этом написать.

Согласно отчету X-Force, число зараженных веб-сайтов, выявленных в первом полугодии 2009 года, увеличилось на целых 508% по сравнению с предыдущим отчетным периодом. Причем они не ограничиваются специальными доменами злоумышленников.

Распространение вредоносного кода в основном ведется через заражение вполне легитимных веб-сайтов, включая популярные поисковые системы, блоги, форумы, персональные сайты, СМИ и другие популярные интернет-ресурсы.

Подпитывался этот рост большим количеством обнаруженных уязвимостей в веб-приложениях, число которых в первом квартале 2009 года составило около 50% от общего количества. Всего же за этот период было обнаружено 3240 уязвимостей!

Компания Symantec обнародовала ежеквартальный отчет MessageLabs Intelligence Report, анализирующий деятельность веб-спамеров.

Эксперты отмечают, что в третьей четверти текущего года доля е-мусора в почтовом трафике составила в среднем 88,1%. Для сравнения: годом ранее этот показатель равнялся 81%.

Почти 88% всех нежелательных сообщений рассылается через сети «зомбированных» компьютеров. Самым крупным на сегодня ботнетом является Rustock, который, по различным оценкам, насчитывает от 1,3 до 1,9 млн узлов. В прошлом квартале эта сеть генерировала около 10% от общего числа спам-писем.

Правительство Сингапура создало специальное агентство Singapore Infocomm Technology Security Authority (SITSA) для защиты города-государства от кибератак.

Организация займется компьютерными нападениями, угрожающими национальной безопасности, такими как кибертерроризм и кибершпионаж, сообщил министр юстиции К. Шаньмугам (K. Shanmugam).

SITSA будет работать под патронажем отдела внутренней безопасности Министерства внутренних дел Сингапура, отвечающего за безопасность правительственных ИТ-систем.

Агентство встанет на защиту критической для всей страны ИТ-инфраструктуры в финансовой, энергетической, транспортной сферах и в водоснабжении. SITSA постарается повысить готовность государства к возможным кибератакам, а также создаст систему для отслеживания и оповещения о случаях нарушения безопасности.

Исследователи из компании Finjan Software столкнулись с новой, качественно продуманной троянской программой, предназначенной для кражи денег с банковских счетов или аккаунтов пользователей онлайновых платежных систем.

Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.

Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.

Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.

Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом.

Оговоримся: результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней.

Так вот, PandaLabs считает, что общее количество компьютеров, зараженных тем или иным вредоносным ПО, подскочило за месяц на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету.

Описание:
Троян-червь для платформы Windows. Распространяется копированием на совместно используемые сетевые ресурсы, съемные диски и интернет-пейджеры. Открывает в системе "черный ход" через IRC сервер.

Тип вредоносной программы:
Червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
454.134 байта

Microsoft Security Essentials (MSE) - новый бесплатный пакет антивирусных приложений от компании Microsoft. 23 июня 2009 года была выпущена ограниченная публичная бета-версия продукта, доступная для скачивания только первым 75000 пользователям из США, Израиля и Бразилии.

Функциональность продукта во многом схожа со стандартным Windows Defender, входящим в комплект поставки всех существующих теперь вариантов Windows, но во время инсталяции MSE, Windows Defender будет отключен. По заявлению представителей Microsoft, MSE не будет включен состав ожидаемой ОС Windows 7.

Майкрософт позиционирует свой продукт как "Антивирус для 50-60% пользователей, которые не захотели платить за установку платного антивируса"...

XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.

Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:

Компания Microsoft официально заявила о начале распространении своего бесплатного антивирусного продукта индивидуального пользования под названием Microsoft Security Essentials (MSE). Пакет MSE, сертифицированный независимой лабораторией West Coast Labs, поддерживается международной командой быстрого реагирования.

В основе бесплатного антивируса от Microsoft лежат те же технологии, что и в коммерческих решениях для крупных компаний вроде Forefront Client Security. Следует заметить, что для использования пакета MSE не требуется регистрация, отсутствует этап пробного использования, нет ограничений по сроку использованию – достаточно загрузить и установить пакет с официального сайта Microsoft.

По данным официального пресс-релиза Microsoft, пакет MSE будет доступен бесплатно для любого ПК с операционной системой Windows, однако в пресс-релизе есть важная деталь – каждый такой компьютер должен содержать лицензионную копию операционной системы. Судя по всему, антивирус от Microsoft будет работать только на ПК, которые успешно проходят проверку с помощью механизма Windows Genuine Advantage.