Компьютерные сети Федерального бюро расследований (FBI) и некоторых других силовых ведомств США поразил загадочный вирус. Сообщается, что источник и тип вредоносной программы установить пока не удалось.

Представители властей подчеркивают, что ничего важного похищено не было, тем не менее с целью обеспечения безопасности инфицированные фрагменты сетей были отключены от компьютеров Министерства юстиции США.

Это привело к тому, что многие сотрудники остались без доступа в Интернет и электронной почты.

Сети силовых структур США попали под удар вируса в минувший четверг. ФБР столкнулось с проблемой несколько раньше. По факту случившегося ведется расследование, однако выйти на след злоумышленников пока не удалось.

Корпорация Microsoft предупреждает об обнаружении серьезной уязвимости в наборе серверов для служб Интернета Internet Information Services (IIS).

Как сообщается в опубликованном на сайте «Майкрософт» бюллетене, проблема связана с расширением WebDAV. Эксплуатируя «брешь», злоумышленники теоретически могут получить несанкционированный доступ к защищенным сетевым ресурсам, требующим аутентификации пользователей.

Не успела компания D-Link объявить обновленное микропрограммное обеспечение для беспроводных маршрутизаторов с функцией защиты от автоматических регистраций (капча), как сразу несколько энтузиастов заметили, что новый критерий защиты делает обладателя такого маршрутизатора еще более уязвимым для похищения паролей доступа.

Тест Тьюринга капча (полностью автоматизированный тест Тьюринга для разделения компьютеров и людей) первоначально предназначен для того, чтобы распознавать пользователя от компьютерной программы. Предполагается, что задача теста (например, ввести цифры и буквы с картинки) вполне по силам человеку, но неразрешима для компьютера.

В новой прошивке для своих беспроводных маршрутизаторов компания D-Link реализовала как раз такой тест, однако из-за ошибки разработчиков страница веб-интерфейса с этим тестом стала самым уязвимым местом в системе безопасности.

Как показал недавно опубликованный отчет, система управления воздушным движением США уязвима для опасных кибер-атак. В ходе массовой проверки исследователи обнаружили, что за прошедшие несколько лет злоумышленникам не раз удавалось проникнуть в самые важные диспетчерские системы.

Одна из самых масштабных атак произошла в августе 2008 г., когда хакеры получили доступ к компьютерам Федерального управления гражданской авиации США (FAA) на Аляске.

Через каналы подключения диспетчерской сети к Интернету преступники украли пароль администраторской учетной записи и захватили управление контроллером домена по всему Северо-западному региону США. После этого были похищены более 40’000 учетных записей, используемых для доступа к важнейшим системам управления движением гражданских воздушных судов.

Компания RSA, подразделение систем безопасности в составе корпорации EMC, запустила проект RSA Share, призванный помочь разработчикам программного обеспечения защитить приложения от мошенничества.

В рамках проекта Share создано виртуальное сообщество экспертов по безопасности, где можно получить рекомендации, поддержку, ответы на вопросы, а также бесплатный доступ к технологиям RSA, говорится в сообщении компании.

Проект был запущен на конференции RSA 2009 с предложения бесплатно загрузить набор шифрования RSA BSAFE Share, который позволяет оценить возможности встроенных решений RSA BSAFE.

По словам Криса Янга, старшего вице-президента по продуктам RSA, «набор RSA BSAFE Share предлагает необходимые средства шифрования, полностью совместимые с уже существующими продуктами на базе RSA BSAFE, корпоративным и независимым разработчикам, работающим над проектами приложений, где применение кода с коммерческой лицензией экономически нецелесообразно».

Компания «Dr Web» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.

В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам.

8 апреля 2009 года вирусными аналитиками компании «Dr Web» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.

Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.

PandaLabs, лаборатория по обнаружению и анализу вредоносных программ компании Panda Security, обнаружила новый вредоносный код Banker.LSL, который использует видео с пасхальной тематикой для заражения пользователей с последующей кражей денег с их счетов в интернет-банках.

Во время запуска показывается видео, в то время как на компьютер пользователя устанавливается вредоносная программа. Троян Banker.LSL специально разработан для кражи паролей доступа к банковским онлайн-сервисам.

Хакеры имеют доступ к почти 1300 ПК в различных организациях 103 стран мира, говорится в отчете американских исследователей. Злоумышленники, которые зачастую базируются в Китае, могут красть документы, контролировать веб-камеры и получать полный доступ к инфицированным ПК...

В результате десятимесячного расследования группой SecDev Group из университета Торонто было обнаружено 1295 компьютеров в 103 странах мира, за которыми шпионят злоумышленники. Отчет опубликовал исследовательский проект Information Warfare Monitor, созданный SecDev Group.

В отчете предоставляются доказательства слежки за многими ПК, в том числе и в международных организациях, а также говорится, что за слежкой зачастую стоят китайские хакеры. Учёные описывают сеть, которую они называют GhostNet: в ней используется вредоносная программа gh0st RAT (Remote Access Tool), с помощью которой можно воровать различные документы, контролировать веб-камеры и получать полный доступ к инфицированным ПК.

«GhostNet представляет собой сеть инфицированных компьютеров в различных важных политических, экономических и медийных организациях во множестве стран по всему миру. На момент написания отчета, эти организации почти всегда ничего не подозревают о той ситуации, в которой находятся их системы», - сказано в исследовании.

Вчера (24 марта 2009) "Dr Web" сообщил о появлении вируса, способного получать информацию о проведенных через банкомат транзакциях. Своей точкой зрения поделился Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского".

Данная вредоносная программа была обнаружена и добавлена в антивирусные базы "Лаборатории Касперского" 19 марта 2009 г. под именем Backdoor.Win32.Skimer.a. Это троянская программа, которая заражает банкоматы популярного американского производителя Diebold (по неподтвержденным данным, речь идет о банкоматах, расположенных на территории РФ и Украины). На сегодняшний день отсутствует информации о реально инфицированных машинах.

Однако мы предполагаем, что их количество, если таковые вообще существуют, минимально. инфицированные машины становятся уязвимыми для дальнейших действий злоумышленника, а именно: имея специальную карточку доступа, вирусописатель может снять всю наличность, имеющуюся в банкомате, а также получить доступ к информации о всех проведенных через этот банкомат транзакциях других пользователей.