В Сети опубликован текст открытого письма, написанного предположительно Андреем Сабельниковым, подозреваемым в создании ботнета Kelihos.
Программист Андрей Сабельников, на которого в США подан иск по обвинению в создании ботнета Kelihos, выступил в своем блоге с открытым письмом.
В единственной записи ЖЖ sabelnikov.livejournal.com, опубликованной в ночь с 26 на 27 января 2012 г., Андрей Сабельников отрицает свое участие в «в управлении ботнетами и любыми иными аналогичными программами».
В своем постинге Сабельников рассказывает, что об обвинении «в тяжком преступлении в связи с деятельностью ботнета Kelihos» он узнал из прессы, находясь в командировке в Америке. По собственному признанию, это известие вызвало у него «безмерное удивление и ужас». Он подчеркивает, что «не имеет никакого отношения к деятельности Kelihos и рассылке спама».
Напомним, что 24 января Microsoft в своем официальном блоге объявила о поданном ею иске в суд Восточного округа американского штата Вирджиния. Иск выдвинут, в частности, и против Андрея Сабельникова, который обвинен в создании и администрировании спамерского ботнета Kelihos, закрытого в сентябре 2011 г. Помимо Сабельникова, по информации Microsoft, к делу Kelihos причастны 22 фигуранта.
Узнав о предъявленном ему иске и после консультации с работодателем Сабельников принял решение вернуться в Россию, что объяснил «учитывая незнание американского законодательства, ощущая свою беззащитность в этой ситуации и не имея достаточных средств для получения квалифицированной юридической помощи».
Кроме того, автор открытого письма обратился к Microsoft, подавшей против него иск, и к «Лаборатории Касперского», которая осуществляла техническую помощь в ликвидации ботнета с готовностью «дать необходимые пояснения и ответы на их вопросы» в соответствии с российским законодательтсвом.
Андрей Сабельников иногда удаляет свои записи, поэтому мы сохранили скриншот
В «Лаборатории Касперского» пояснили CNews, что ее роль в ликвидации ботнета сводилась к предоставлению технических данных, «которые использовались компанией Microsoft для составления гражданского иска против 24 человек, связанных с инфраструктурой Kelihos, что позволило отключить домены, используемые для управления и контроля ботнета».
Сама Microsoft ранее сообщала, что о причастности Андрея Сабельникова к работе ботнета стало известно на основании показаний других подозреваемых.
Напомним, что с декабря 2011 г. Андрей Сабельников работает старшим разработчиком в питерской компании Teknavo, занятой созданием ПО для инвестиционной деятельности крупных финансовых организаций. Представитель компании Вероника Пюккенен косвенно подтвердила аутентичность блога sabelnikov.livejournal.com, однако категорически отказалась содействовать контакту CNews с сотрудником своей компании.
По ее словам, Сабельников вернулся в Россию из США 25 января, то есть на следующий день после появления в публичном доступе информации о предъявлении ему иска на территории США. Решение о судьбе Андрея Сабельникова в Teknavo компания сейчас принимает «на самом высоком уровне», сказала она.
Интересно заметить, что для публикации «открытого письма» предполагаемый создатель ботнета Kelihos выбрал именно ЖЖ, а не любую другую площадку, в которой у него есть аккаунты, в частности, «Вконтакте» или собственный сайт. «Открытое письмо» – это единственная доступная запись в блоге Сабельникова, причем сам блог был зарегистрирован всего за шесть часов до ее публикации.
Ни по каким известным CNews контактам связаться с Андреем Сабельниковым не удается.
Тяга к приватности появилась у предполагаемого автора ботнета вскоре после публикации в блоге Microsoft, где корпорация рассказала о предъявленном ему иске. В тот же день Сабельников уничтожил информацию о местах своей работы в соцсети LinkedIn.
В числе прежних мест работы Сабельникова на его странице в LikedIn значились питерские ИТ-компании R-Tools, Agnitum и Returnil. Все компании, где работал Сабельников (исключая нынешнего работодателя Teknavo), занимаются проблемами информационной безопасности. Agnitum – это известный антивирусный разработчик и автор фаерволла Outpost, Returnil говорит о себе, как о создателе «первого в мире антивирусного и восстанавливающего систему продукта нового поколения», а R-Tools занимается решениями для спасения данных.
Ботнет Kelihos, к созданию и администрированию которого, по мнению Microsoft, был причастен Сабельников, был впервые обнаружен в декабре 2010 г., когда Сабельников работал в Returnil.
По информации «Лаборатории Касперского», в состав Kelihos входило свыше 40 тыс. зараженных ПК. Не будучи самым крупным ботнетом, он рассылал до 4 млрд спам-писем в день, что сравнимо с производительностью ботнета Rustock. С учетом стоимости рассылки 1 млн спамерских писем от $250 до $500, выручка владельцев Kelihos могла достигать $2 тыс. в день.
http://www.safe.cnews.ru/news/top/index.shtml?2012/01/27/474888
Компания «Доктор Веб» объявляет о выпуске антивируса Dr.Web Light для Mac OS X.
Антивирус распространяется бесплатно через Mac App Store и может быть установлен на компьютерах и серверах, работающих под управлением Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion).
Dr.Web Light для Mac OS X отличается от Антивируса Dr.Web для Mac OS X отсутствием модуля Dr.Web SpIDer Guard, который отвечает за проверку файлов в режиме реального времени. При этом антивирус обладает высоким качеством и надежностью, характерными для всех продуктов Dr.Web, и может использоваться для сканирования и лечения файлов на жестком диске и подключаемых носителях.
В соответствии с логикой платформы Mac OS X установка и использование Dr.Web Light для Mac OS X просты и интуитивно понятны: приложение устанавливается «в один клик» и так же просто удаляется. Интерфейс антивируса дружелюбен к пользователю. Например, для выборочной проверки файла или папки можно использовать контекстное меню Finder или просто перенести объект в окно сканера, на иконку антивируса в Dock или Application.
Кроме того, возможность антивирусного сканирования интегрирована в системное меню, из которого можно запустить проверку любого типа: быструю, полную или выборочную. Доступна проверка с правами администратора, которые могут потребоваться для сканирования критически важных областей жесткого диска. Также пользователь может создавать индивидуальные правила проверки, включая и исключая отдельные файлы или папки и устанавливая действия, которые антивирус должен предпринять в случае выявления угрозы: лечение, удаление, перемещение в карантин.
Dr.Web Light для Mac OS X предъявляет минимальные требования к ресурсам системы и может использоваться на всех компьютерах с Mac OS X, поддерживающих загрузку и обновление приложений из Mac App Store. Кроме того, для пользователей ноутбуков предусмотрена возможность автоматически приостанавливать проверку при работе от аккумулятора — для увеличения времени автономной работы.
Обновление вирусной базы Dr.Web Light для Mac OS X может осуществляться по расписанию или по требованию, а обновление самой программы будет производиться через Mac App Store.
http://itnews.com.ua/63001.html
Андрей Сабельников, на которого в США подан иск в связи с созданием ботнета Kelihos, является сотрудником компании Teknavo, разрабатывающей банковское ПО. До этого он работал в нескольких ИБ-компаниях, включая антивирусного производителя Agnitum.
Петербуржец Андрей Сабельников, которого Microsoft обвинила в создании известного ботнета Kelihos, был сотрудником известных компаний, занимающихся информационной безопасностью. В последнее время он работал над созданием ПО для инвестиционной деятельности банков.
Напомним, что Microsoft в своем официальном блоге объявила о поданном ею иске в суд Восточного округа американского штата Вирджиния. Иск выдвинут, в частности, и против Андрея Сабельникова, который обвинен в создании и контроле спамерского ботнета Kelihos, закрытого в сентябре 2011 г. Помимо Сабельникова, по информации Microsoft, к делу Kelihos причастны 22 фигуранта, главным образом, живущих в Чехии. Есть ли в их числе иные нынешние или бывшие граждане России, корпорация не сообщила.
По мнению Microsoft, Сабельников был напрямую причастен к созданию кода ботнета и к управлению его деятельностью. Согласно данным «Лаборатории Касперского», участвовавшей в ликвидации Kelihos, в его состав входило свыше 40 тыс. зараженных ПК. Не будучи самым крупным ботнетом, он рассылал до 4 млрд спам-писем в день, что сравнимо с производительностью ботнета Rustock. С учетом стоимости рассылки 1 млн спамерских писем от $250 до $500, выручка владельцев Kelihos могла достигать $2 тыс. в день.
На странице Сабельникова в профессиональной соцсети LinkedIn до 25 января 2012 г. присутствовал список мест его работы, в числе которых значились питерские ИТ-компании R-Tools, Agnitum (в 2005-2008 г.г.), Returnil (в 2008-2011 г.г.) и разработчик-аутсорсер Teknavo (с декабря 2011 г.).
Все компании, где работал Сабельников, исключая Teknavo, занимаются проблемами информационной безопасности. В частности Agnitum – известный антивирусный разработчик и автор фаерволла Outpost, Returnil говорит о себе, как о создателе «первого в мире антивирусного и восстанавливающего систему продукта нового поколения», а R-Tools занимается решениями для спасения данных.
Страница Андрея Сабельникова в LinkedIn до удаления с нее всех данных
Во всех компаниях Сабельников занимал должности руководителя среднего звена. Из R-Tools он ушел в должности старшего разработчика (Senior Developer); в Agnitum он работал в той же должности, а также занимал позицию менеджера проектов; в Returnil был ведущим инженером-исследователем (Lead Research Engenier), а в Teknavo пришел на место старшего разработчика (Senior Developer).
По информации «Лаборатории Касперского», активность ботнета Kelihos впервые была замечена в декабре 2010 г., когда Сабельников работал в Returnil. С руководством Returnil изданию CNews связаться не удалось.
Коммерческий директор фирмы Agnitum Виталий Янко подтвердил, что Андрей Сабельников в 2005-2008 г.г. был сотрудником его компании.
Представитель Teknavo Вероника Пюккенен рассказала CNews, что Андрей Сабельников действительно работает в ее компании. Иск, поданный против него Microsoft, стал для нее сюрпризом.
По словам Пюккенен, Сабельников был принят на должность разработчика около месяца назад, причем перед наймом компания изучила его биографию в том числе и на наличие правонарушений. По всей видимости, сказала Вероника Пюккенен, компании предстоит разобраться в подробностях происшедшего.
Teknavo занимается разработкой ИТ-систем для финансового сектора, и, главным образом, для инвестиционных подразделений банков. Вероника Пюккенен, сославшись на соглашение о неразглашении, не стала рассказывать, над какими проектами компания работает сейчас. Однако, известно, что в 2009 г. компания исполняла, в частности, крупный заказ для российской «дочки» Deutsche Bank.
С самим Андреем Сабельниковым CNews в течение суток связаться не удалось.
Интересно заметить, что в ночь на 25 января 2012 г. со страницы Сабельникова в профессиональной соцсети LinkedIn была полностью удалена информация о прежних местах его работы.
http://www.safe.cnews.ru/news/top/index.shtml?2012/01/25/474485
Письма с уведомлениями о выигрыше в лотерею с завидной регулярностью появляются в электронной почте.
Этот вид спама работает по одному и тому же принципу: пользователю сообщают, что он выиграл огромную сумму в лотерее и должен оплатить некоторые «предварительные расходы», чтобы ее получить. Заманчиво. Увы, эти уведомления — всего лишь уловка интернет-мошенников.
О типичных схемах обмана, разнообразных ухищрениях злоумышленников, а также способах отличить мошеннические послания от настоящих уведомлений рассказывает спам-аналитик «Лаборатории Касперского» Мария Рубинштейн в статье «Поздравляем, вы выиграли! или Что скрывается за лотереями в интернете».
Схема «лотерейного» мошенничества в Сети выглядит следующим образом: сначала пользователю сообщают о том, что он выиграл огромную сумму, а потом мошенники выманивают у него под тем или иным предлогом от нескольких сотен до нескольких тысяч долларов. Это может быть комиссия за перевод выигрыша, налог, плата за открытие счета в банке и т.п. Такие расходы часто кажутся «счастливчику» несущественными по сравнению с обретенной суммой. Но получив деньги, мошенники просто исчезают, и найти их практически невозможно.
Чтобы не стать жертвой обмана в Сети, необходимо запомнить несколько признаков ложных уведомлений о выигрышах:
- любое сообщение о выигрыше в лотерею, в которой получатель не участвовал, – поддельное;
- безличное обращение. Если розыгрыш призов действительно проводился, и пользователь принимал в нем участие, к нему обратятся по имени (или по номеру купленного лотерейного билета);
- уведомление отправлено с публичного почтового сервера вроде gmail.com, hotmail.com или yahoo.com;
- грубые ошибки в сообщении о выигрыше. Такие письма обычно переведены с помощью автоматического переводчика;
- получателю предлагают предложение послать ответ на адрес, отличный от того, с которого письмо прислано, например, на адрес какого-нибудь «агента» или «менеджера».
Для полной уверенности можно проверить все данные, указанные в уведомлении о выигрыше, с помощью поисковых систем. Имена и телефоны отправителей, название лотереи ― все это, возможно, найдется в Сети с подробными комментариями.
«По статистике «Лаборатории Касперского» доля фальшивых уведомлений о выигрыше в спаме составляет до 3%, а это тысячи писем в месяц. Чтобы не стать жертвой мошенников, достаточно соблюдать простые правила безопасности. И самое главное, помните: бесплатный сыр бывает только в мышеловке», – заключает автор статьи Мария Рубинштейн.
http://itnews.com.ua/62984.html
АФК «Система» приобретет 100% акций «Энвижн Груп», расплатившись с текущими владельцами интегратора деньгами и акциями своей дочерней компании «РТИ».
АФК «Система», ее дочерняя компания «РТИ» и «Управляющая компания группы «Энвижн» подписали рамочное соглашение, регулирующее принципы будущих взаимоотношений сторон и определяющее условия сделки по стратегической интеграции активов «РТИ» и «Энвижн груп», говорится в совместном заявлении.
По условиям планируемого соглашения, «РТИ» приобретет у акционеров «Энвижн груп» 50% акций компании. Оставшиеся 50% акционеры «Энвижн» обменяют на акции «РТИ» дополнительного выпуска.
В результате сделки акционеры «Энвижн Груп» получат $200 млн и станут владельцами существенной доли в уставном капитале «РТИ». Размер доли «РТИ», которая отойдет акционерам «Энвижн», не называется. Отмечается лишь, что они войдут в совет директоров «РТИ» и смогут влиять на его ключевые решения.
«Сегодня «Энвижн Груп» является одной из крупнейших ИКТ-компаний в России. Мы ожидаем, что интеграция высокотехнологичных активов АФК «Система», консолидированных на базе «РТИ», с активами «Энвижн Груп» как ведущего отраслевого партнера приведет к росту акционерной стоимости компании и создаст очевидные преимущества с точки зрения расширения масштабов бизнеса и достижения отраслевой синергии», – заявил президент АФК «Система» Михаил Шамолин.
«Предполагаемая сделка соответствует нашей стратегии по формированию крупнейшей на рынке СНГ высокотехнологичной компании с диверсифицированным портфелем клиентов и технологий, способной выполнять «под ключ» и обслуживать комплексные проекты любой сложности для крупнейших государственных и частных заказчиков. Интеграция позволит в полной мере использовать взаимодополняющие рыночные и технологические компетенции сторон», – добавил президент «Энвижн Груп» Антон Сушкевич.
По словам генерального директора «РТИ» Сергея Боева, интеграция активов и компетенций «Энвижн Груп» и «РТИ» обладает «очевидным синергетическим потенциалом» и «позволит усилить позицию «РТИ» как одного из ведущих поставщиков комплексных технологических решений с высокой долей собственного наукоемкого продукта».
«ИКТ-экспертиза «Энвижн Груп» может быть успешно использована в стратегических направлениях деятельности «РТИ», включая системы комплексной безопасности и связи, микроэлектронные и телекоммуникационные решения», – считает Боев.
Завершение сделки обусловлено выполнением ряда предварительных условий, в том числе, ее одобрением в соответствии с корпоративными процедурами сторон сделки, получением всех необходимых разрешений государственных регулирующих органов, а также подписанием ряда отдельных, связанных со сделкой, соглашений, говорится в заявлении.
Решение о сохранении или ликвидации бренда «Энвижн» пока не принято. «В настоящий момент это обсуждать преждевременно. На сегодня мы не предполагаем менять нашу маркетинговую стратегию. Бренд «Энвижн» – сильный на рынке и интересен всем сторонам сделки», – говорит Алексей Тарасенко, генеральный директор «Энвижн Груп».
Как уже писал CNews, АФК «Система» выбирала интегратора для приобретения еще весной 2011 г. Рассматривавшихся компаний было несколько, известно, что кроме «Энвижн» переговоры велись с «Астеросом». Сейчас в «Астеросе» не комментируют статус переговоров с АФК «Система», в корпорации говорят, что «рассматривают разные пути развития «РТИ», в том числе за счет интеграции с другими компаниями». Объем пакета «РТИ», который перейдет к акционерам «Энвижн», пока не определен и, как заявили CNews в «Системе», будет зависеть от проводящейся сейчас оценки стоимости активов обеих компаний.
В корпорации существует собственная ИТ-компания «Ситроникс», также находящаяся в процессе присоединения к «РТИ». «Мы продолжаем работать в нормальном режиме, выполняя свои обязательства по текущим контрактам и развивая бизнес в соответствии с планами, – заявила CNews вице-президент «Ситроникса» Ирина Ланина. – Стратегия по операционной интеграции пока находится на стадии обсуждения у акционеров, и должна еще пройти все необходимые корпоративные процедуры».
Это уже не первая попытка акционеров «Энвижн» продать компанию, осенью 2009 г. CNews стало известно о планах «Ростелекома» приобрести «Энвижн». Позже стороны официально подтвердили эти сведения. После проведения due diligence наступил долгий период молчания, а осенью 2011 г. «Ростелеком» заявил об отказе от покупки интегратора. В случае «Ростелекома» 25% акций «Энвижн» были оценены в $50 млн.
Выручка «Энвижн Груп» в 2010 финансовом году (истек в конце марта 2011 г.) составила 22 млрд руб., что на 65% выше показателя 2009 г. Рентабельность компании по EBITDA также выросла до 10%. Акционерами «Энвижн груп» являются управляющая компания группы «Энвижн» (99,99%) и Алексей Глотов (0,01%). УК в свою очередь (по данным «СПАРК-Интерфакс» на конец 2010 г.) принадлежит Антону Сушкевичу (38%), Ольге Перекатенковой (28,75%), Дмитрию Тарабе (22,25%), Алексею Глотову (10%) и Анатолию Гончарову (1%).
http://www.safe.cnews.ru/news/top/index.shtml?2012/01/24/474259
«Лаборатория Касперского» объявляет о выпуске обновленного решения для защиты корпоративного почтового трафика Kaspersky Security 8.0 для Microsoft Exchange Servers. Новая версия продукта содержит ряд функций, предназначенных для повышения эффективности средств управления и защиты.
Среди наиболее важных нововведений стоит отметить поддержку облачной системы безопасности Kaspersky Security Network, новую службу Enforced Anti-Spam Updates, а также консоль для мониторинга основных параметров работы в режиме реального времени. Кроме того, в решении теперь реализована полная поддержка технологии Database Availability Group в версии Microsoft Exchange Server 2010.
Kaspersky Security для Microsoft Exchange Servers обеспечивает надежную защиту корпоративных почтовых серверов на базе Microsoft Exchange от вредоносных объектов и спама. Решение является частью линейки продуктов Kaspersky Open Space Security, в которую также включены другие эффективные средства защиты различных элементов корпоративной IT-инфраструктуры, в том числе для почтовых и файловых серверов, а также для компьютеров сотрудников компаний.
Обновление Maintenance Pack 1 обеспечивает полную поддержку Database Availability Group – технологии, представленной в Microsoft Exchange Server 2010. Поддержка этой технологии, наряду с другими нововведениями в решении «Лаборатории Касперского», снижает временные затраты на настройку и управление, предоставляя инструменты централизованного администрирования, составления отчетов и резервного копирования. Другим средством повышения эффективности и удобства управления стала новая панель мониторинга, позволяющая контролировать основные параметры защиты почтового сервера в режиме реального времени.
Новая система анализа и фильтрации спама обеспечивает более эффективное детектирование, а также повышение производительности. За оперативную реакцию на новые массовые рассылки спама отвечает, в том числе сервис Enforced Anti-Spam Updates. Он предлагает новый метод быстрой доставки обновлений базы данных по спаму, а значит еще более оперативное блокирование нежелательных сообщений. Наконец, поддержка облачной системы безопасности Kaspersky Security Network предлагает принципиально новый уровень защиты от спама за счет поступления информации от миллионов пользователей продуктов «Лаборатории Касперского» в режиме реального времени.
«Электронная почта – один из основных путей проникновения вредоносных программ в компьютерную сеть организации, поэтому для обеспечения стабильной работы любого бизнеса необходима надежная защита почтового сервера. Kaspersky Security 8.0 для Microsoft Exchange Servers уже успел зарекомендовать себя на рынке как эффективное решение, обеспечивающее защиту мирового класса от вредоносного ПО и спама. Выпущенное обновление позволило усовершенствовать уже существующий функционал продукта, а также расширить его за счет новых инструментов, которые, мы не сомневаемся, будут оценены нашими корпоративными клиентами по достоинству», – сказал Сергей Земков, управляющий директор «Лаборатории Касперского» в России.
http://itnews.com.ua/62971.html
Количество так называемых «платных архивов», детектируемых антивирусным ПО Dr.Web как Trojan.SmsSend, с каждым месяцем неуклонно растет.
Что, впрочем, неудивительно: для создания подобного рода вредоносных программ злоумышленникам не нужно обладать навыками программистов, поскольку многочисленные сайты, предлагающие так называемые «партнерские программы», заботливо предоставляют всем желающим уже готовые решения — специальные «конструкторы», с помощью которых можно собрать собственный Trojan.SmsSend за несколько минут. Объем этого подпольного рынка поистине велик: злоумышленники зарабатывают на распространении платных архивов десятки тысяч долларов в месяц. Компания «Доктор Веб» — российский разработчик средств информационной безопасности — готова поделиться с пользователями эксклюзивной информацией о том, как работает этот механизм, а также расскажет, как избежать финансовых потерь от действий злоумышленников.
Традиционно Trojan.SmsSend представляет собой исполняемый архив, имитирующий установщик какой-либо полезной программы. При попытке открыть такой архив на экране компьютера демонстрируется процесс инсталляции соответствующего приложения, после чего для продолжения установки программа просит отправить платное СМС-сообщение на указанный злоумышленниками номер. В некоторых случаях, якобы в целях активации программы, от пользователя требуют ввести номер мобильного телефона, а затем — полученный в ответном СМС-сообщении код. Таким образом, жертва соглашается с условиями подписки на некую платную услугу, за которую с ее счета ежемесячно будут списываться средства. Фокус заключается в том, что подобные «платные архивы» либо вовсе не содержат обещанное приложение, либо его можно загрузить совершенно бесплатно с официального сайта разработчика.
Несмотря на кажущуюся простоту и очевидность данной мошеннической схемы, рынок подобных «услуг» поистине огромен. На предложения сетевых жуликов откликается большое число неискушенных пользователей, отправляя платные СМС за то, что они могли бы получить бесплатно. Специалистам компании «Доктор Веб» удалось выяснить объемы прибыли, которую получают распространители подобного вредоносного ПО. Так, в рамках одной из партнерских программ, активно рекламирующейся на различных подпольных форумах и сайтах, откуда она постоянно привлекает новых членов, средний доход распространителя троянцев семейства Trojan.SmsSend, однократно отправляющих платные сообщения на премиум-номера, может достигать до 200 долларов в день. Лидеры этого незаконного рынка, входящие в десятку наиболее активных распространителей троянцев, получают от 850 до 7740 долларов в месяц, в среднем — 2678,5 долларов США.
Доходы от подписки жертв сетевых мошенников на платные услуги значительно выше, они могут достигать от 3000 до 22 000 долларов США на злоумышленника в месяц, в среднем — 8295,5 долларов США. Следует понимать, что для сетевых мошенников, зарабатывающих подобные суммы на обмане пользователей Интернета, эта деятельность является основным источником дохода, она отнимает все их свободное время. К тому же, они прекрасно осознают, что распространение подобного ПО является преступлением, ответственность за которое предусмотрена статьей 273 Уголовного кодекса РФ («Создание, использование и распространение вредоносных программ для ЭВМ»).
Пути распространения троянцев Trojan.SmsSend также отличаются завидным разнообразием: это поддельные сайты файлового обмена, специально созданные странички, имитирующие интерфейс интернет-ресурсов официальных разработчиков различных программ, спам по каналам электронной почты, в тематических форумах, массовая рассылка сообщений с использованием протокола ICQ. Кроме того, сетевые мошенники активно используют рекламные сети Яндекс.Директ и Google AdSense, размещают контекстную рекламу в социальных сетях и не гнушаются отправлять ссылки на вредоносное ПО с заранее взломанных аккаунтов.
Пользователи могут без труда избежать подобных опасностей и не попасться на удочку сетевых мошенников, если, потратив чуть больше времени, поищут в Интернете официальный сайт производителя программы, которую они планируют скачать. В большинстве случаев они смогут получить ее совершенно бесплатно и уж точно не заплатят ни копейки за архив, не содержащий ничего полезного. Ну а в случае, если вы стали жертвой сетевых злоумышленников, ничто не мешает вам написать соответствующее заявление в полицию.
Компания «Доктор Веб» планирует акцию по борьбе со злоумышленниками, использующими при распространении вредоносного ПО короткие сервисные номера. Информация о таких номерах будет оперативно передаваться мобильным операторам, технические службы которых смогут принять решение о прекращении действия отдельных номеров, используемых в мошеннических схемах.
http://itnews.com.ua/62960.html
Компания «Доктор Веб» объявляет о выходе плагина Dr.Web для интернет-шлюзов Microsoft ISA Server и Forefront TMG.
Приложение предназначено для защиты корпоративной сети от вирусных угроз и спама. Оно осуществляет поиск и удаление всех типов вредоносных программ в потоке данных, проходящем через Microsoft ISA Server и Forefront TMG по протоколам HTTP, FTP, SMTP и POP3. Приложение проверяет входящий интернет-трафик на вирусы, программы дозвона, рекламные программы, потенциально опасные программы, программы взлома и программы-шутки.
Приложение интегрируется в Microsoft ISA Server и Forefront TMG посредством встраивания собственных фильтров данных в службы Microsoft Firewall Service и Microsoft Forefront TMG Firewall соответственно. Плагин функционирует на платформе Dr.Web CMS (Dr.Web Central Management Service), поддерживающей централизованное управление настройками приложения и его компонентов с возможностью удаленного администрирования через браузер по HTTPS-протоколу. Dr.Web CMS имеет встроенный веб-сервер Dr.Web CMS Web Console с аутентификацией клиента, что обеспечивает доступ к управлению приложением только авторизованным администраторам.
Подробная информация о возможностях плагина и системных требованиях, а также развернутая инструкция по его установке доступны в примечаниях к выпуску.
Dr.Web для Microsoft ISA Server и Forefront TMG входит в состав коммерческого продукта Dr.Web Gateway Security Suite. При приобретении последнего пользователь получает ключевой файл для активации программных продуктов Dr.Web для Microsoft ISA Server и Forefront TMG, интернет-шлюзов Unix, Qbik WinGate, Kerio и MIMEsweeper. К базовой лицензии «Антивирус» можно выбрать дополнительный компонент — Антиспам.
http://itnews.com.ua/62903.html
Последний месяц прошедшего года принял эстафету ноября и в целом был достаточно спокойным, что объясняется предновогодним затишьем.
Характерной особенностью декабря стал рост доли спам-сообщений, содержащих вредоносные вложения, а также изменения в тематике почтового мусора, среди которого значительно возросло количество предложений «для взрослых».
В конце года в спаме наступает традиционное затишье – приближается сезон зимних каникул и отпусков. В эти дни множество компьютеров, объединенных в ботнеты, выключены. Деловая активность также заметно снижается. Все это сказывается на потоке незапрошенной корреспонденции, объем которой, как правило, сокращается.
Декабрь 2011 года не стал исключением, и доля спама в почтовом трафике в этот месяц уменьшилась на 4,4% и составила в среднем 76,2%.
В минувшем месяце сохранилась неприятная тенденция, связанная с увеличением доли вредоносного спама, которая наблюдалась на протяжении всего 2011 года. В декабре этот показатель достиг 4%, что на 1% больше, чем в ноябре. В преддверии зимних праздников многие вредоносные сообщения использовали тему Рождества, а также были подделаны под уведомления от онлайн-магазинов о регистрации заказов. По частоте срабатывания почтового антивируса первое место по-прежнему занимает Россия (15,3%), чей результат, правда, снизился на 4,9%. По этому показателю ее почти догнали США (15,1%), прибавившие 0,9%.
Неизменным осталось и лидерство Индии среди стран-рапространителей спама. Однако позиции других государств, входящих в первую десятку, претерпели значительные изменения. Верхние строчки заняли страны, доля которых в распостранении мирового почтового мусора по сравнению с ноябрем увеличилась более чем на 3%: Индонезия (+3,55%), Бразилия (+3,5%) и Перу (+3,5%). Одновременно вклад Южной Кореи, занимавшей в ноябре второе место, уменьшился на 2,85%, что привело к тому, что эта страна оказалась на пятой позиции. Доля остальных участников рейтинга изменилась незначительно – в пределах 1%. В свою очередь, Россия поднялась на одну ступень вверх и оказалась на 14-й строчке.
В преддверии зимних праздников увеличилось количество спам-писем, обыгрывавших тему Нового года и Рождества. В общем почтовом трафике доля таких сообщений составила 6,8%. В связи со значительным снижением деловой активности у предприятий малого и среднего бизнеса – основных заказчиков спама – на 13,5% возросла доля электронной корреспонденции, разосланной в рамках партнерских программ. Так, лидером среди популярных тематик почтового мусора в декабре стала реклама фармацевтических препаратов (15,2%). Кроме того, в четыре раза увеличилась и доля спама «для взрослых», что можно объяснить еще и особенностью предновогоднего периода, когда многие пользователи более расслаблены и не прочь посмотреть пикантное видео.
В декабре спамеры часто использовали новый прием, который они позаимствовали у легитимных сервисов и онлайн магазинов – предложения различных товаров со скидкой по купонам. Многие товары, традиционно рекламирующиеся в спаме, в том числе медикаменты, предлагалось купить со скидкой, право на которую давал «купон», отображавшийся в письме. Надо отметить, что постепенно подобные сервисы становятся для предприятий малого и среднего бизнеса альтернативой спам-рекламе, и многие из них уже переключились на этот канал продвижения своих товаров и услуг.
«До сих пор мы не фиксировали вредоносных вложений в сообщениях, подделанных под рассылку купонов. Однако не исключено, что в будущем они могут появиться в таких спам-письмах, – комментирует Мария Наместникова, старший спам-аналитик «Лаборатории Касперского». – Обычно на популярные новшества первыми реагируют спамеры, участвующие в партнерских программах, а затем к ним присоединяются распространители вредоносного кода. Кроме того, на пользователей купонных сервисов могут быть направлены и фишинговые атаки. Поэтому при работе с почтой следует быть осторожными и игнорировать предложения, которые могут содержаться в полученном письме, ввести регистрационные данные для доступа к такому сервису. В противном случае это грозит потерей средств, которые хранятся на счету».
http://itnews.com.ua/62898.html
В новом рейтинге, оценивающем страны «большой двадцатки» по возможностям противостояния кибератакам, Россия заняла лишь 14 место, уступив Китаю, Бразилии и Мексике. У страны нет даже национального плана кибер-безопасности, удивились аналитики при составлении списка.
Аналитический проект cyberhub.com, принадлежащий британской медиа-группе The Economist, составил рейтинг кибер-могущества (Cyber Power Index) стран «большой двадцатки», за исключением последнего ее члена – Евросоюза. Под ним составители списка подразумевают «способность противостоять кибер-атакам и развертывать критическую цифровую инфраструктуру, необходимую для продуктивной и безопасной экономики».
Страны ранжировались на основе общего балла, выведенного из взвешенной суммы оценок по четырем категориям: нормативно-правовое регулирование кибер-пространства, экономический и социальный контекст, технологическая инфраструктура и ее применение в ключевых отраслях.
Показатель по каждой из категорий, в свою очередь, высчитывался на основе оценки целого ряда суб-показателей, которых в общей сложности насчитывается около 40. Среди них – участие государства в развитии кибер-пространства, развитость политик кибер-защиты, степень цензуры, степень проникновения инноваций в бизнес-среде, открытость торговли, расходы на ИТ и уровень качества используемых технологий, развитость электронного правительства и другие.
На первое место списка британцы поставили свою собственную страну, засчитав ей 76,8 балла из 100 максимально возможных. Второе место заняли США со счетом 75,4 балла, а третье – Австралия с 71 баллом. Из развивающихся стран в первую десятку вошла только Бразилия, которая ее и замыкает.
России досталось от британцев лишь 14 место, которое она заняла со счетом в 31,7 балла. Уровень кибер-могущества ниже, чем у России, по подсчетам аналитиков оказался у Турции, Южной Африки, Индии, Саудовской Аравии и Индонезии. Чуть лучше, чем у России, кибер-дела обстоят в Китае – его составители рейтинга поставили на 13 место.
В разрезе оценок по категориям больше всего Россия «подкачала» в области технологической инфраструктуры – здесь страна лишь на 17 месте, и нормативно-правового регулирования – 16 место. Наилучший результат у страны – 10 место – в категории социально-экономического контекста.
Аналитики отмечают, что краеугольным камнем кибер-защиты страны часто является национальный план кибер-безопасности, и удивляются в своем отчете, что такового не имеется у России, а вместе с ней – у Саудовской Аравии, Индонезии и Аргентины. Более того, не заметно, чтобы такой план у этих стран находился хотя бы в стадии разработки, отмечают составители рейтинга.
По нескольким суб-показателям Россия показала очень хорошие результаты, говорится в отчете. Так, по уровню проникновения мобильной связи она заняла второе место среди стран «большой двадцатки». «Это демонстрирует потенциал развивающихся рынков обойти другие страны за счет всеобъемлющей ИКТ-инфраструктуры», – комментируют составители. Четвертое место Россия заняла по образовательному суб-показателю.
Стоит отметить, что Cyber Security Index – далеко не единственный глобальный рейтинг, где Россия в последнее время демонстрирует не самые завидные результаты. Так, в одном из последних мировых ИТ-рейтингов стран – конкурентоспособности ИТ-отрасли – Россия заняла лишь 46 место, и это на 8 позиций хуже, чем 2 года назад.
В опубликованном в апреле 2011 г. Всемирным экономическим форумом списке стран по уровню развития ИТ Россию поставили на 77 место из возможных 138, а в сентябре 2011 г. свой отчет «Измерение информационного общества» опубликовал также Международный союз электросвязи, в котором Россия заняла 47 место. Кроме того, за последнее время сильно ухудшились позиции страны в мировых суперкомпьютерных рейтингах.
http://www.safe.cnews.ru/news/top/index.shtml?2012/01/18/473285
|
|
(D)ay | Private Community