Социальная сеть Twitter отчиталась об окончательном освобождении от вируса, заразившего профили десятков тысяч участников этого интернет-сообщества.
Инфицирование началось на прошедших выходных. Червь занимался рекламой конкурирующей социальной сети StalkDaily. В создании зловредной программы признался 17-летний американский студент Майкл Муни, который таким образом хотел поведать миру об ужасающей уязвимости «Твиттера». «Я и не думал, что поднимется такой вой», — сказал мальчик в интервью Ассошиэйтед Пресс.
Если верить перепуганным и раздосадованным администраторам «Твиттера», червь не был запрограммирован на кражу личной информации. Микко Хюппонен, специалист компании F-Secure, исправляющей поломку, сообщил Би-би-си, что все могло быть гораздо хуже. «Все проблемы остались на сайте, компьютеры пользователей заражены не были, — заявил глава исследовательского отдела фирмы. — В программку можно было легко внедрить какой-нибудь эксплойт, который вытащил бы из браузера всю информацию о ваших паролях и кредитных карточках».
Специалисты выяснили, что сеть микроблогов Twitter имела всего лишь базовую систему безопасности. Аналогичные «дыры» в социальных сетях MySpace и Facebook были выявлены и устранены несколько миллионов лет назад.
Червь генерировал сообщения, якобы пришедшие от знакомых. Кликнув на предложенной ссылке, пользователи заражали свой аккаунт, и вирус начинал рассылку сообщений уже от их имени. Специалисты установили, что на ложных ссылках подписчики Twitter кликнули около 18 тысяч раз.
Антивирусная компания Symantec сегодня опубликовала отчет об активности вредоносного программного обеспечения в 2008 году. Основные тренды 2008 года, по мнению компании, заключаются в двух моментах: количество вредоносных кодов в 2008 году продолжало расти буквально в геометрической прогрессии, а также в том, что основная цель большинства хакерских поделок - это конфиденциальная информация на компьютерах пользователей. В отчете говорится, что всего в 2008 году было зафиксировано 1,6 млн новых образцов вредоносного кода, что составляет 60% от общей базы злонамеренного софта, накопленной компанией за последние полтора десятка лет. "В течение каждого месяца 2008 года программное обеспечение только компании Symantec блокировало по 245 млн попыток вирусов и троянов вторжений на компьютеры и серверы по всему миру", - говорят в компании.
На протяжении всего 2008 года основной "группой риска" были активные интернет-пользователи, так как именно на них была рассчитана львиная доля хакерских разработок. Кроме того, антивирусные аналитики говорят, что в прошлом году у злоумышленников популярностью пользовалась техника кастомизации вредоносных кодов для создания "уникальных" вирусов и необычных атак, которые труднее обнаружить.
"90% атак, зафиксированных в прошлом году, были направлены на кражу тех или иных данных. Из всего обилия "ворующих" кодов больше всего (72%) представляли собой те или иные шпионские модули или клавиатурные шпионы", - говорят в Symantec.
Получила в прошлом году дальнейшее развитие и концепция хакерских черных рынков, торгующих краденными данными, бот-сетями, вредоносными кодами. Особую тревогу экспертов вызывает тот факт, что доступность подобного "товара" в 2008 году повысилась - цены снизились, а количество точек продаж значительно выросло.
Из легитимного программного обеспечения самыми опасными стали веб-приложения и веб-платформы. В Symantec советуют разработчикам уделять самое пристальное внимание таким системам, так как они с одной стороны постоянно доступны в интернете, а с другой - взаимодействуют с закрытыми данными. "Многие из популярных ныне платформ разрабатывались без мыслей о безопасности, поэтому они представляют собой привлекательный объект для атак", - отмечается в данных компании.
Из всех уязвимостией, обнаруженных в 2008 году, 63% пришлось именно на веб-платформы, против 59% в 2007 году. "Из 12 885 XSS-уязвимостей, зафиксированных в 2007 году, лишь 3% были закрыты в 2008", - говорят в Symantec.
По географическому признаку наибольшим генератором разнообразной компьютерной гадости стали США, на их долю пришло 36% всех кодов, далее с 13% следует Китай и с 12% Украина. Россия в данном рейтинге заняла 6 место, однако РФ лидирует в списке спам-рассылом по региону EMEA. Symantec в 2008 г выявила 55 389 фишинговых веб-сайтов, что на 66% больше, чем в 2007 г. Как говорится в отчете, 76% всех фишинговых сайтов в 2008 г относились к сектору финансовых услуг, 10% всех фишинговых сайтов в регионе ЕМЕА располагались в России. По количеству фишинговых сайтов страна занимает 6 место с 3% (у США - 43%).
Однако Symantec отмечает резкую направленность российских интернет-преступников - в России 6 из 10% атак направлено на финансовые организации или непосредственную кражу финансовых данных у пользователей.
Отдельно аналитики компании выделяют, что в 2008 году рост незаконной активности в сети был особенно взрывным в Европе, на Ближнем Востоке и в странах Африки.
Уровень проникновения вредоносного кода в России во втором полугодии 2008 г. вырос более чем наполовину: с этим показателем наша страна вышла на второе место в мире. А вот самыми злостными распространителями вредоносов по-прежнему остаются США и Китай.
Индекс проникновения вредоносного кода в России во второй половине 2008 года вырос на 58% по сравнению с первым полугодием и составил 21,1. С этим показателем Россия занимает второе место в мире. Напомним, что по итогам первого полугодия прошлого года в России этот показатель составлял 13,6 - на 16,9% выше, чем во второй половине 2007 г. Такие данные Microsoft представила в новом выпуске своего глобального отчета Security Intelligence Report (SIR).
По данным SIR, общее количество сетевых угроз в России увеличилось на 6,8%, что связано более чем с 50-ти процентным ростом числа вирусов-червей, составляющих в совокупности почти треть от всего вредоносного ПО в стране. В то же время, США и Китай продолжают оставаться на первых двух местах в мире по количеству веб-серверов, распространяющих вредоносное ПО.
Несмотря на неутешительную статистику, по словам Ильи Шабанова, руководителя проекта Anti-Malware.ru, все дело не столько во взрывном росте количества вредоносов и уязвимостей, сколько в методике подсчета этого индекса, который строится по данным, обнаруженным с помощью утилит MSRT и Windows Defender. «Этот индекс проникновения от Microsoft сильно зависит от уровня обнаружения этих средств», - подчеркивает Шабанов.
Как показал SIR, по итогам 2008 г. общее количество уникальных уязвимостей в мире сократилось на 12%, однако больше половины из них по-прежнему имеют высокую степень опасности. Уменьшилась и доля вирусов, направленных на уязвимости ПО Microsoft на компьютерах с установленной операционной системой Windows Vista: по итогам второго полугодия 2008 г. она составила 5,5%.
«Результаты исследования показали, что уровень угроз информационной безопасности остается высоким. Мы наблюдаем рост количества вредоносного ПО, нацеленного на критические уязвимости, а также активное использование злоумышленниками методов социальной инженерии, – отметил Владимир Мамыкин, директор по информационной безопасности Microsoft в России. – Основной целью злоумышленников сегодня становятся обычные настольные приложения и интернет-обозреватели, через которые они крадут персональные данные и опустошают банковские счета пользователей».
Эксперты Microsoft отмечают ещё один, набирающий популярность, вид угроз – ложные антивирусы, также известные как scareware. Эти программы, как правило, нацелены на кражу личных данных пользователя и получение денежных средств мошенническим путем. Владельцам зараженных машин вредоносное ПО предлагает установить «антивирус», заплатив за него через интернет или с помощью банковского перевода. При этом пользователь получает лишь краткосрочную, а чаще всего мнимую защиту от вредоносного кода. Два наиболее распространенных представителя этого семейства были обнаружены на 1,5 млн компьютеров по всему миру.
Несмотря на бурное развитие кибер-угроз, во всех регионах мира чрезвычайно распространенными причинами утраты данных и возникновения нарушений в системе безопасности остаются утеря и кража физического компьютерного оборудования, а не хакерские атаки.
Пользователи социальных сетей рискуют подорвать свои нравственные устои, сообщает The Daily Telegraph со ссылкой на исследование ученых из Южнокалифорнийского университета. В первую очередь это касается детей и подростков, чья психика еще формируется.
По данным американских ученых, если пользователь видит информацию, ассоциирующуюся с физической болью, то его мозг реагирует на нее в течение долей секунды. На обработку информации, которая должна вызвать у человека восхищение или сострадание, требуется больше времени - несколько секунд.
Ученые опасаются, что пользователи, читая быстро появляющиеся новости, например, в сервисе Twitter, просто не успеют осознать события, которые вызывают восхищение или сострадание. В перспективе это может привести к изменению нравственных принципов, так как опираясь, в частности, на эти чувства человек, например, отличает добро от зла.
Американцы считают, что не только социальные сети могут сделать человека бесчувственным. Аналогичная угроза исходит от любых сервисов, в которых новая информация появляется быстрее, чем пользователь осознает ранее полученные данные.
Согласно данным отчета EMEA Internet Security Threat Report от Symantec, 2008 год стал годом очередного ошеломляющего скачка в объеме вредоносных приложений. Компания зафиксировала 1,6 миллиона новых угроз, а также предупредила корпорации о растущем риске для безопасности со стороны смартфонов.
Ежегодное исследование Symantec является одним из самых исчерпывающих в отрасли, оно основывается как на статистике, собранной продуктами самой компании, так и на сторонних данных из более чем двухсот стран. Отчет зафиксировал в 2008 году двухсотпроцентный рост в количестве атак с участием вредоносных приложений по сравнению с 2007 годом. Активность ботнетов выросла на 47%, всего было обнаружено 5147 новых серверов управления ими.
Трояны стали самой распространенной заразой, в списке пятидесяти самых вероятных потенциальных инфекций они оккупировали 66% мест. Руководитель исследовательских работ Symantec доктор Гай Банкер предупредил, что хотя корпорации хорошо защищены на уровне десктопов и лэптопов, им следует уделять больше внимания угрозам со стороны смартфонов, частота использования которых с целью доступа к конечным корпоративным системам постоянно возрастает. Кроме этого, он отметил, что в этом году средством распространения вредоносных приложений все чаще будут USB-носители.
Аналитик Грэхем Титтерингтон из фирмы Ovum также отметил тот факт, что уровень угроз остается высоким во многом благодаря "демократизации" вредоносных утилит, которые покупаются и продаются по невиданным доселе низким ценам. Впрочем, он отмечает, что IT-системы и приложения теперь проектируются и разрабатываются с большим упором на безопасность, а возрастающее понимание угроз со стороны интернет-аудитории помогает тщательнее соблюдать антивирусную гигиену.
Начиная с субботы пользователи Twitter испытывают на себе действие XSS-червей, написанных 17-летним владельцем конкурирующего сервиса. Специалисты по безопасности из Twitter третьи сутки заделывают лазейки, через которые пролезают черви.
По (Mikko Hypponen) из компании F-Secure, в субботу некоторые пользователи сервиса начали жаловаться на то, что от их имени создаются записи, рекламирующие сайт StalkDaily.com. Их "френды", которым хватило ума пойти по ссылке, нарывались на действующий по этому адресу JavaScript, который использовал уязвимость XSS (межсайтовый скриптинг) для заражения их профилей на "Твиттере".
После этого сообщения с рекламой StalkDaily.com начинали автоматически рассылаться от вновь зараженных профилей. Более того, подцепить заразу пользователи "Твиттера" могли, просто просмотрев страничку с зараженным профилем.
Всего за выходные было три различных разновидности этого червя, использующие разные XSS-уязвимости: едва сотрудники Twitter отбивались от одного, как вскоре появлялся следующий. Хиппонен советует пользователям Twitter не заходить на другие профили, не ходить по ссылкам, а ещё лучше — попросту отключить исполнение JavaScript в браузере.
Владельцем StalkDaily.com оказался некий Майкл Муни (Michael Mooney), проживающий в Луизиане подросток. Редактору Net News Daily Скотту Кэмпбеллу (Scott Campbell) удалось с ним связаться и взять .
Муни признался, что все три червя являются его творениями и что он написал их от скуки:
"Была середина ночи, и мне нечего было делать. Около недели назад я заметил XSS-уязвимость и решил её использовать".
Муни осознаёт, что доставил неприятности многим людям, и даже сильно сожалеет об этом, однако говорит, что это не он "тот, кто оставил уязвимость". Дырой мог воспользоваться кто-нибудь другой, и при этом запросто утянуть с зараженных учётных записей персональные данные — имя, электронную почту и номер мобильного телефона.
Буквально несколько часов назад о новой, четвёртой по счёту атаке. Согласно Хиппонена, атаку начал юзер cleaningUpMikey. Пока не очень понятно, причастен ли к ней Муни.
В руководстве Twitter в связи с атаками. Вместо того чтобы напомнить общественности о фишерской атаке трёхмесячной давности, которая привела к взлому ряда Twitter-аккаунтов, и похвастаться решительными мерами по отношению к тогдашним злоумышленникам, один из основателей "Твиттера" Биз Стоун (Biz Stone) приводит в качестве примера историю с червём Samy, терроризировавшем пользователей MySpace в 2005 году. Позднее создателя Samy арестовали, признали виновным, наложили штраф и приговорили к трёхлетнему сроку пробации.
Сам Муни осознаёт, что может поплатиться свободой за свои действия, но "не беспокоится".
Также Муни уверяет, что не воровал приватных данных пользователей. Администрация Twitter тоже утверждает, что в результате атак не пострадали пароли, телефонные номера или другая критическая информация.
Впрочем, как выяснилось на той неделе, для того чтобы добраться до критической информации о пользователях этого микроблоггинга, вовсе не обязательно запускать в систему червей — сотрудники Twitter могут выдать её и сами.
Арсенал для уничтожения Trojan.Winlock от компании «Доктор Веб»
Компания «Доктор Веб» в рамках своего
нового проекта соберет все данные,
которые смогут помочь пострадавшим от троянцев, блокирующих доступ к
операционной системе Windows.
