Компьютерный вирус отступил
От компьютерного вируса Nyxem-E пострадала фондовая биржа РТС и тысячи компьютеровКомпьютерный вирус, нападения которого опасались интернет-пользователи по всему миру, атаковал всего несколько тысяч компьютеров. Последствия этой атаки оказались не столь разрушительны, как предсказывали специалисты по сетевой безопасности и изготовители антивирусных программ. Больше всего пострадала фондовая биржа Российской торговой системы (РТС). Накануне пришлось даже приостановить торги.
«Достаточно одного (зараженного) компьютера в сети – и все остальные потеряют свои данные» 3 февраля – дата активизации нового вируса Nyxem-E, удаляющего из компьютеров файлы электронных таблиц, текстовых документов и другие. По словам специалистов, пока ущерб от вируса не очень большой, что может быть связано с неоднократными предупреждениями об опасности. По разным данным, предполагается, что в мире зловредным «червем» заражены от 300 до 500 тысяч компьютеров и число это может постоянно расти.
Первой заметной жертвой «червя», возможно, стала фондовая биржа Российской торговой системы (РТС). Накануне, 2 февраля, она вынуждена была приостановить торги из-за того, что один из компьютеров биржи вдруг начал генерировать так называемый паразитный трафик в очень больших объемах. Это привело к перегрузке сетевого оборудования. Для того чтобы обезвредить вирус и привести систему в порядок, специалистам понадобилось более часа.
По словам вице-президента РТС Дмитрия Шацкого, вирус проник в систему через Интернет. По последним данным, компьютерный вирус поразил в пятницу около 80 тысяч компьютерных систем в Индии. Оценивая вирус как «не слишком опасный», индийские программисты сетуют на то, что название древнего и почитаемого в Индии трактата о любви используется в негативном контексте и в сочетании со словом «вирус».
«Червь», который также называют Kama Sutra, Grew, BlackMail, MyWife и CME-4, распространяется через электронную почту. Он представляет собой файл размером всего 95 Кбайт, исполняемый в среде Windows. Сложность заключается в том, что заголовок письма и наименование файла могут варьироваться в 20-25 вариантах, поэтому своевременно обнаружить и обезвредить его очень трудно.
Впервые вирус проявил себя 16 января. Интернет-ресурс, с которого он распространялся, вел подсчет зараженных машин, и число их достигло 300 тысяч. Однако вероятнее всего, что «червь» распространился и на другие компьютеры. Больше всего экземпляров вируса, по данных фирмы Lurhq, специализирующейся на компьютерной безопасности, ушло на компьютеры в Перу, Турции и Индии.
«Червь» создан так, что свои атаки он производит третьего числа каждого месяца. И как раз 3 февраля – первая такая дата. В отличие от всех других вирусов, размножающихся в системе Windows, Nyxem-E сконструирован так, что его потенциальными жертвами должны стать прежде всего офисные компьютерные системы, потому что многие файлы, которые он удаляет, чаще используются в офисах, нежели дома. Это электронные таблицы Excel, текстовые документы Word, файлы презентаций Power Point и другие.
В то же время системы безопасности у корпоративных пользователей защищают компьютеры фирм надежнее, чем домашние, потому от атак Nyxem-E больше могут пострадать именно индивидуальные владельцы «персоналок», передает ВВС.
«3 февраля может стать «судным днем» для тысяч беспечных пользователей персональных компьютеров», – заявлял накануне Евгений Касперский, владелец крупнейшей российской лаборатории антивирусных программ. «Локальная сеть, состоящая из сотен компьютеров, к которым имеется доступ с одного зараженного компьютера, также пострадает. Достаточно одного (зараженного) компьютера в сети – и все остальные потеряют свои данные», – добавляет ведущий вирусный аналитик компании «Лаборатория Касперского» Александр Гостев.
Однако некоторые российские СМИ подозревают производителей антивирусов в искусственном нагнетании страстей – для увеличения объема продаж собственного продукта
Новость 2
Черви подменяют Google
Новая вредоносная программа изменяет параметры поиска популярного интернет-поисковика
Антивирусная лаборатория компании Panda Software зафиксировала в Интернете появление червя P2Load.A. Вреда для компьютеров или программ он не приносит, но может существенно помешать работе с поисковиком Google - червь будет отправлять зараженного пользователя на те страницы, которые нужны разработчикам вредоносной программы.
Тем самым пользователи, посещая эти страницы, повышают их трафик и выводят на первые места в рейтингах поисковика, что сулит определенные финансовые прибыли.
Пользователя отправят на «нужные» страницы
«Червь заражает компьютер: изменяет стартовую страницу, отображая рекламу, и подменяет интернет-поисковик Google» Согласно пресс-релизу Panda Software, P2Load.A распространяется через пиринговые программы Shareaza и Imesh. Он копирует себя в папку общего доступа этих программ под видом файла с именем Knights of the Old Republic 2, выдавая себя за файл компьютерной игры из серии «Звездных войн». При запуске он отображает сообщение об ошибке, информирующее пользователя о том, что не найден определенный файл, и предлагающее скачать его. При этом червь заражает компьютер и вносит две основные модификации: изменяет стартовую страницу, отображая рекламу, и подменяет интернет-поисковик Google.
Когда пользователи пытаются открыть Google, они перенаправляются на страницу, выглядящую в точности как Google, но не относящуюся к этой компании – она размещена на сервере в Германии. Страница является точной копией Google и поддерживает все 17 языков поисковика.
Когда пользователь осуществляет поиск, отображаются результаты, идентичные Google, но с небольшими вариациями. К примеру, изменяются спонсорские ссылки – вместо них отображаются страницы, установленные создателем вредоносного кода, что приводит к увеличению трафика этих сайтов. «Создатель этого червя пользуется преимуществом, которое получает компания, находясь на первых позициях результатов поиска, - объясняет Луис Корронс, директор лаборатории PandaLabs. - Его целью является повысить посещаемость определенных веб-страниц для создания прибыли компаниям, желающим отображаться на первых местах в Google на зараженных компьютерах: то есть мотивация автора вредоносного кода является исключительно финансовой».
PandaLabs уже предупредила Google и провайдера, предоставляющего хостинг странице, о скорейшем принятии мер по нейтрализации атаки.
Автору ZOTOB насчитали еще 20 вирусов
Первое полугодие 2005 года отмечено небывалым ростом хакерских атак – в мире их было зафиксировано 237 миллионов, что в два раза превышает уровень хакерской активности во втором полугодии 2004 года. Последняя крупная атака была в середине августа, когда эпидемия вируса ZOTOB стала причиной перебоев в работе более чем 100 американских компаний, в том числе медиагигантов CNN и The New York Times.
Предполагаемого автора ZOTOB 18-летнего марокканского студента Фарида Эссебара сотрудники ФБР задержали уже через несколько дней. Сейчас он находится в тюрьме Рабата. Арест Эссебара в Марокко стал частью совместной операции, во время которой был задержан еще один подозреваемый, 21-летний Атилла Экиджи.
Правда, обвинений молодым людям до сих пор не предъявлено. Марокканские законы позволяют содержать подозреваемых в тюрьме в течение двух месяцев. И в случае необходимости этот срок может быть продлен на такое же время еще пять раз.
Сразу после ареста мировые агентства сообщили, что Фарид Эссебар помимо создания червя ZOTOB может быть причастен к появлению еще 20 вредоносных программ. Как утверждают в антивирусной компании Sophos, Эссебар использовал ник Diabl0, который был обнаружен в коде червя Zotob A. Такой же ник присутствует в коде еще 20 вредоносных программ, в том числе в ряде версий червя Mytob. Эпидемия этого червя началась в апреле этого года.
Заражая компьютер, Mytob внедряется в систему и рассылает свои копии по почте по найденным на компьютере адресам, а также пытается проникнуть в незащищенные компьютеры, выборочно сканируя участки Интернета. Он традиционно содержит механизм, позволяющий разославшим его хакерам получить полный контроль над зараженной машиной. Антивирусная «Лаборатория Касперского» в течение трех месяцев вносила Mytob в лидеры активности вредоносных программ.
И Новость 3
Вирус завлекает фотографией
Сначала вирус завлекал льготными билетами на футбольные матчи, а теперь фотографиями бывших одноклассников
Американские специалисты сообщают, что Интернет атакует новый вариант червя Sober. Вирус распространяется по электронной почте прикрепленным к письму файлом, в котором якобы содержится фотография, посланная бывшим одноклассником. Попав в компьютер, вредоносная программа начинает рассылать себя по адресам, содержащимся в адресной книге пользователя.
«При раскрытии файла вирус приводится в действие и начинает рассылать информацию из пораженного компьютера» Производитель антивирусных программ компания McAfee квалифицировала новую версию вируса как Sober.r. В электронных почтовых ящиках новый червь появляется в виде zip-архива, приложенного к письму, текст которого написан на английском или немецком языке.
В тексте утверждается, что этот файл – фотография, посланная бывшим одноклассником, сообщает «Интерфакс». В действительности при раскрытии файла вирус приводится в действие и начинает рассылать информацию из пораженного компьютера. В письмах с червем в поле «тема» указывается «Fwd: Klassentreffen» (встреча бывших одноклассников) или «Your new Password» (ваш новый пароль).
Представители компаний, разрабатывающих программы для защиты от электронных вирусов, призвали пользователей проявлять бдительность в случае получения подобных сообщений. Они также отметили, что потенциальная опасность этого вируса не слишком высока.
Первый раз Sober был обнаружен интернет-лабораториями в 2003 году. Последняя его эпидемия была зафиксирована в мае. Тогда в электронных письмах, направляемых якобы от организаторов чемпионата мира по футболу в 2006 году в Германии, получателям предлагали льготные билеты на футбольные матчи ЧМ-2006. Пользователю предлагалось открыть прикрепленный файл для подробного сообщения. В результате чего вирус самоактивировался. Виртуальный червь выводил из строя систему безопасности персонального компьютера. Больше всех от «футбольного» червя пострадала Германия, где Sober заразил около 400 тысяч компьютеров
А международная футбольная федерация (FIFA) даже была вынуждена распространять информацию о том, что их «настоящие» письма никогда не содержат вложенных файлов – вся необходимая информация находится в теле письма.
Кстати, в конце сентября этого года компьютерные мошенники снова «атаковали» футбольных фанатов. FIFA обнародовала заявление, в котором предупредила пользователей Интернета о мошенническом спаме, рассылаемом от ее имени. Злоумышленники в письме от имени FIFA объявляли получателю о крупном выигрыше в лотерее FIFA и для получения денег просили сообщить по определенному адресу данные для доступа к его банковскому счету. Федерация заявила, что не проводила никаких лотерей.
ps : Делаем выводы на будущие