По данным "Лаборатории Касперского" в течение первого месяца лета компьютеры чаще всего поражались следующими вирусами (в % от обдего числа заражений):
1 Net-Worm.Win32.Mytob.c - 19,55%
2 Email-Worm.Win32.NetSky.q - 11,5%
3 Email-Worm.Win32.Zafi.d - 5,33%
4 Net-Worm.Win32.Mytob.be - 4,68%
5 Email-Worm.Win32.NetSky.aa - 4,6%
6 Net-Worm.Win32.Mytob.bk - 4,02%
7 Email-Worm.Win32.LovGate.w - 3,66%
8 Email-Worm.Win32.NetSky.b - 3,31%
9 Email-Worm.Win32.Zafi.b - 3,25%
10 Net-Worm.Win32.Mytob.ar - 2,97%
11 Net-Worm.Win32.Mytob.q - 2,67%
12 Net-Worm.Win32.Mytob.u - 2,49%
13 Net-Worm.Win32.Mytob.bf - 2,04%
14 Net-Worm.Win32.Mytob.au - 2,04%
15 Net-Worm.Win32.Mytob.h - 1,87%
16 Net-Worm.Win32.Mytob.t - 1,85%
17 Email-Worm.Win32.Mydoom.l - 1,55%
18 Net-Worm.Win32.Mytob.bi - 1,48%
19 Net-Worm.Win32.Mytob.ba - 1,47%
20 Net-Worm.Win32.Mytob.bd - 1,39%
Похитители кредитных карт становятся все изощреннее и... нахальнее. Последней придумкой мошенников стало размещение на дверях кабинок с банкоматами специального считывающего устройства, снимающего данные с карты.
Пользователи, намеревающиеся воспользоваться услугами банкомата, видели на дверях кабинок "официальное уведомление", гласившее, что "в целях усиления защиты потребителей для борьбы с кардерами вводятся дополнительные меры безопасности. Чтобы войти в помещение с банкоматом, вставьте вашу кредитную карточку в считывающее устройство и наберите пин-код".
Бесплатная онлайн проверка вашего компьютера на безопасность а также на наличие вирусов. (Служба осуществляется компанией Symantec)
Всего-то, заходим на сайт и запускаем тест.
Фирма Secunia предупреждала о том, что некоторые браузеры подвержены риску фишинговых атак. По информации исследователей безопасности, из-за так называемой уязвимости Dialog Origin Spoofing Vulnerability могут пострадать пользователи Internet Explorer, Firefox, Safari и Opera.
На днях компания завершила приобретение фирмы Sybari Software, разработчика серверной системы фильтрации почтового и другого трафика от вредоносного содержания Antigen, полагающейся на антивирусные механизмы разработки сторонних компаний.
Всего поддерживается 25 таких механизмов, включая технологии «Лаборатории Касперского», Sophos и Computer Associates; пользователь имеет возможность выбрать конкретный сканер по своему усмотрению. Также Microsoft реализует в Antigen поддержку собственного антивирусного сканера Microsoft, полученного ею в 2003 году с приобретением фирмы GeCad.
Symantec W32.Mytob@mm Free Removal Tool 1.20.0Free Removal Tool 1.20.0
Утилита для выявления и удаления интернет-червя W32.Mytob различных разновидностей. W32.Mytob - лидер по распространенности этой весной.
Программа работает без инсталляции. Скачать (.exe)
Компания Microsoft предупреждает пользователей, которые делают покупки в сети Интернет, об опасности финансового мошенничества. Главный учредитель делами Microsoft Стив Баллмер в интервью The Associated Press сказал, что период затишья без значимых атак в Интернете только усыпляет бдительность пользователей сети. "Я не хочу подымать шум по этому поводу, но с другой стороны я хочу, чтобы люди были более осведомлены и осторожны," сказал Баллмер.
Читать далее...
В семье троянских коней – очередное пополнение. Вчера неизвестный злодей разослал около миллиона писем с программой-загрузчиком Small-AXR.
По информации журнала The Register, троянец распространялся в виде вложенных файлов к обычным электронным письмам, снабженным цветастыми заголовками, вроде "God Bless America!", "Captures! Finally!" и "Finally! Captured". Помимо заветного файла pics.scr, в котором и содержался код трояна, письма содержали в себе и небольшой фрагмент текста:
Почти половина пользователей интернета подвергается фишинговым атакам. Как передает Financial Times, таковы оказались результаты исследования, опубликованного сегодня одной из исследовательских компаний. Напомним, что фишинг— это вид интернет-мошенничества, при помощи которого злоумышленники выкрадывают личную и конфиденциальную информацию интернет-пользователей.
Далее
Хакеры пытаются разнообразить методы онлайновых атак. Для проникновения в систему они «вскрывают» уже не только Windows, но и антивирусные программы, и базы Oracle, и другой софт.
Американская некоммерческая организация SANS Institute постоянно отслеживает появление новых уязвимостей во всех видах программного обеспечения. Информация анализируется, а специалисты поддерживают в актуальном состоянии список из 20-ти наиболее опасных уязвимостей. Очередное обновление этого списка за I кв. 2005 г. стало настоящим откровением. В I кв. 2005 г. было обнаружено более 600 различных уязвимостей, но впервые перечень наиболее опасных онлайновых уязвимостей содержит так мало — всего лишь восемь — упоминаний программ Microsoft. Они перечислены ниже.
Далее
Согласно этим данным, в топ десятке, как и в предыдущие 4 месяца, лидирует Zafi-D, появившийся впервые еще в конце 2004 года. В апреле именно этот вирус был обнаружен в 46,6% случаев. Из новых вирусов в десятку попал только один - Mytob-Z, заняв 7 позицию.
По информации Sophos, Mytob-Z был обнаружен в середине апреля. Этот вирус достаточно быстро распространяется, открывая бэкдор, позволяющий хакеру получить полный доступ к ПК жертвы и позже использовать его для рассылки спама или осуществления DoS атак. Червь Mytob представляет собой модификацию исходного кода печально знаменитого почтового червя Mydoom.a.
Далее
Антивирусная компания F-Secure сообщила об обнаружении веб-сайта, который заманивает пользователей, сопечаткой набравших название популярного поискового сайта Google.com. Если пользователь ошибся всего водной букве, то его компьютер сразу же будет атакован. Автоматически скачиваются и устанавливаются несколько троянов, атакже шпионские файлы рекламных сетей.
Название вредоносного сайта— «googkle.com». Эксперты антивирусной компании строго предупреждают ни вкоем случае не заходить по этому адресу, иначе ваш компьютер может быть инфицирован. Если сайт «googkle.com» открыть вбраузере, то появляются два всплывающих окна, связанные со следующими сайтами: «www.ntsearch.com» и«toolbarpartner.com». Оттуда загружаются файлы «pop.chm» и«ddfs.chm», которые содержат эксплоит. Под видом изображения «pic10.jpg» загружается исполняемый файл, который замещает всистеме приложение Windows Media Player.
Компания Microsoft выпустила патчи для встроенного в ОС медиа плеера 9й и 10й версий, которые устраняют несколько уязвимостей и ошибок обнаруженных пару месяцев назад.
Скачать патч для WMP 9 (Windows XP) здесь
Скачать патч для WMP 9 (Windows 2000 и Windows Server 2003)
здесь
Скачать патч для WMP 10 здесь
«Лаборатория Касперского» сообщает о массовой регистрации новых модификаций сетевого червя “Net-Worm.Win32.Mytob”. На данный момент антивирусные эксперты «Лаборатории Касперского» обнаружили 26 новых вариантов червя, в то время как вероятность появления последующих клонов сохраняется на высоком уровне. Интенсивность появления и распространения этого семейства вредоносных программ вынуждают заявить о новой вирусной эпидемии в интернете.
Далее
Обычный домашний пользователь абсолютно не разбирается в терминах, которые используются для описания серьезных онлайновых угроз.
В результате этого многие пользователи даже не устанавливают критические патчи для безопасности системы, потому что они понятия не имеют, для чего эти патчи нужны. Таковые выводы исследования под названием «Do you speak geek?», проведенного в Великобритании интернет-провайдером AOL UK.
Далее
Частота вирусных атак и их разрушительное действие продолжают увеличиваться. Об этом говориться в ежегодном отчете исследовательской компании ISCA Labs.
Юбилейное, десятое исследование охватило 300 компаний и правительственных учреждений по всему миру. В рамках исследования собиралась информация о проблемах с компьютерными вирусами, ситуациях, при которых стало возможно заражение, а также о величине убытков или недополученной прибыли, произошедших по вине компьютерных вирусов.
Далее
Финская компания F-Secure объявила об обнаружении нового телефонного червя, поражающего телефоны, работающие под управлением операционной системы Symbian Series 60.
"Изюминкой" червя Mabir можно считать тот факт, что он размножается не только посредством привычного Bluetooth, но и отправляя пустые MMS-сообщения на телефон следующей жертвы. К сообщению всегда прилагается зараженный файл с одним и тем же названием "info.sis". Вместо того чтобы тупо разослать свои копии по всем номерам, встреченным в записной книжке только что зараженного телефона, червь тихо дремлет и отправляет инфицированное MMS-послание только в ответ на входящую SMS-ку.
Далее
Антивирусная компания Sophos опубликовала десятку вирусов, чаще всего терроризировавших пользователей ее программного обеспечения. И первое место присуждается...
Далее
Государственной службе Великобритании по борьбе с преступлениями в сфере высоких технологий The British Hi-Tech Crime Unit удалось предотвратить одно из самых крупных компьютерных преступлений, сообщает Ziff Davis. В результате аферы злоумышленники намеревались похитить 420 млн. долларов США из лондонского представительства японского банка Sumitomo Mitsui.
Далее
Сетевые черви практически исчезли из интернета. Авторы вирусов начинают использовать другие тактики, чтобы достигнуть максимального эффекта наименьшими усилиями.
Вирусописатели по-прежнему продолжают создавать почтовых червей, таких как NetSky, Bagle и Sober. В то же время эксперты антивирусных компаний сообщают, что сетевые черви типа Slammer стали встречаться гораздо реже.
Далее