следующая тема »

[Igor Michailov]

Подростков оштрафовали за веб-сайт с вирусами

Источник:http://www.cnews.ru/

Суд в Финляндии приговорил двух подростков к выплате штрафа за опубликование вредоносных вирусов и «троянских коней» на своих веб-сайтах.

Районный суд города Риихимяки (Riihimaki) выяснил, что двое молодых людей, 17 и 19 лет, скопировали неназванные вредоносные программы, найденные в сети интернет, и опубликовали ссылки на другие веб-сайты, содержащие вредоносный код. Также предполагается, что 19-летний подросток взломал веб-сайты двух организаций, предварительно получив пользовательские имена и пароли от своего младшего друга.

Районный суд вынес решение о признании опубликования ссылок на вредоносные веб-сайты противозаконным. Также считается, что один из молодых людей опубликовал на своем веб-сайте исходный код вируса, который может быть использован для создания новых вирусов и «троянских коней». Утверждается, что преступления были совершены в 2004 году. Согласно приговору районного суда 17-летнему подростку придется выплатить штраф в размере 360 евро, а его старшему сообщнику — 300 евро.

«Суд в Финляндии пришел к выводу, что этими молодыми людьми не двигало желание причинить ущерб или вред, что является хорошей новостью для правонарушителей, поскольку им удалось отделаться сравнительно небольшими штрафами, — говорит Грэм Клули (Graham Cluley), старший технический консультант компании Sophos. — Жаль, что масштаб наказания в отношении этих подростков вряд ли станет сдерживающим фактором для других. Поскольку организованные преступные группы все чаще используют вредоносные программы с целью получения прибыли, подростки должны быть умнее и не скатываться в среду киберпреступников».

[Igor Michailov]

Осторожно! Афера "Миллионный посетитель"

Источник:http://soft.mail.ru/

В рунете прокатилась волна мошенничеств с использованием компьютерных вирусов. Очередной целью мошенников стал сайт по трудоустройству Работа.ру. Но тот выстоял.
 
Мошенничество заключается в следующем. При обращении к сайту пользователь получает всплывающее окно с извещением, что он стал миллионным посетителем Работы.ру. Чтобы получить якобы призовые 45 тыс. рублей, его просят прислать СМС-сообщение. Отправив сообщение, пользователь, разумеется, никаких 45 тысяч не получает, но деньги на СМС тратит.

Администрация Работы.ру призывает посетителей сайта не поддаваться на вирусные провокации. Акция "Миллионный пользователь" на Работе.ру не проводится. Более того - она просто невозможна, поскольку только с августа 2005 года к сайту обратилось свыше 5 400 000 посетителей. А общее количество посетителей ресурса начиная со дня регистрации домена Работа.ру в рунете исчисляется десятками миллионов.

По предварительным оценкам экспертов, сама возможность подобных афер не связана с сайтами, которые используются мошенниками. Вирусом заражены компьютеры пользователей. Поэтому, во-первых, посетителям сайта рекомендуется активнее пользоваться антивирусными программами. Во-вторых - ознакомиться с акциями, которые действительно проводятся на Работе.ру. И в-третьих - игнорировать всплывающие окна с предложением принять участие в акции, если она не анонсируется на Работе.ру в новостях, на баннерах и пр. Следите за нашими анонсами.

[Igor Michailov]

Новый троян для сотовых телефонов

Источник: http://soft.mail.ru/

В недельном отчете Panda Software рассмотрен любопытный троян - RedBrowser.A. Данный троян комбинирует две тенденции которые, похоже, будут превалировать в 2006году - вредоносное ПО для сотовых телефонов и malware-базированная бизнес-модель.
 
Сегодня мы наблюдаем новую тенденцию в развитии вредоносных кодов. Вместо традиционных действий (удаление файлов) хакеры теперь пытаются получить финансовую прибыль с помощью своих созданий.

Учитывая это, создатель RedBrowser.A разработал приложение, симулирующее доступ к WAP-страницам через бесплатные SMS-сообщения. В реальности же, сообщение посылается через сервис SMS на номер 1615. Отправка сообщения на этот номер высоко тарифицируется в России, что приносит большую прибыль сервисному провайдеру.

Однако, перед отправкой сообщения, пользователя спрашивают о подтверждении, тем самым вредоносный потенциал RedBrowser.A значительно снижается. Кроме того, пользователи легко могут заметить трояна, поскольку он приходит на телефон в файле с названием REDBROWSER.JAR и отображает изображение на экране.

Другим четким примером вредоносной бизнес-модели являются трояны Nabload.BR и Banker.CDV. Nabload.BR - это троян, который в обход брандмауэра Windows XP выходит в Интернет для выполнения действий, среди которых скачивание Banker.CDV. Данный крадущий пароли троян наблюдает за доступом пользователей к определенным онлайновым сервисам, таким как банки и почтовые сервисы на английском и немецком языках. Таким образом он получает пароли, информацию о пользователе и прочие конфиденциальные данные. После этого, он отправляет собранную информацию на определенную веб-страницу.

Источник: Panda Software Russia

[CyberCop]

Клиенты Citibank стали жертвами хакеров

Дата: 13 марта 2006 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Американская корпорация Citigroup приостановила операции с дебетовыми картами Citibank в трёх странах мира.
     Причиной тому стали несколько сотен случаев снятия наличности в банкоматах при помощи поддельных карт, сообщает Chicago Tribune.
     Информация о картах была украдена в США, а нелегальное снятие денег зарегистрировано в середине февраля в России, Канаде и Великобритании. Как сказано в заявлении Citigroup, банк и его клиенты "стали жертвами нарушения системы защиты коммерческой информации у третьих сторон" в прошлом году.

     Предположительно, мошенники завладели персональными идентификационными номерами дебетовых карт, взломав базу данных сети магазинов Office Max. Однако представители фирмы, торгующей канцелярскими товарами, отвергают причастность к инциденту и заявляют, что никаких нарушений в защите базы данных Office Max не было. В Citibank отказываются назвать компанию, виноватую в утечке информации, а также ничего не сообщают о незаконно снятой сумме и о числе пострадавших от злоумышленников.

     В настоящее время ведется расследование случаев нелегального снятия наличности. Всем клиентам Citibank, чьи счета оказались в "группе риска", банк выдаст новые дебетовые карты. Сведения о количестве карт, подлежащих замене, не разглашается.

     Карты российских клиентов банка заблокированы не были. Об этом заявила в эфире радиостанции "Эхо Москвы" Наталья Николаева, вице-президент российского "Ситибанка", дочерней структуры американской корпорации.

[CyberCop]

В Калуге пресечена деятельность подпольной "фабрики", снабжавшей детской видеопорнопродукцией половину России

Дата: 16.03.2006
Источник: REGIONS.RU/Россия.Регионы

    Благодаря высокому профессионализму сотрудников калужского управления по борьбе с экономическими преступлениями областного УВД на днях пресечена преступная деятельность жителя Калуги, который обвиняется в распространении детской порнографии.

     Как сообщили корреспонденту REGIONS.RU в пресс-службе УВД Калужской области, в конце 2004 года сотрудники УБЭП УВД получили оперативную информацию относительно того, что не установленное лицо с абонентского ящика в калужском городском почтовом отделении N10 распространяет порнографическую продукцию в том числе с изображением несовершеннолетних и лиц, не достигших 14-летнего возраста.

     Оперативники установили, что абонентский ящик зарегистрирован на вымышленное лицо, которое неоднократно размещало объявления в журналах эротического содержания о возможности предоставления по почте видеокассет и дисков порнографического содержания.
     Тогда сотрудники милиции сформировали заказ от имени жителя Тулы и произвели выемку посылки, поступившей из уже известного им отделения связи. После проведения этих мероприятий милиционеры вплотную приблизились к конкретному лицу, установили его связи, каналы сбыта и пользованные псевдонимы.

     25 апреля 2005 года было возбуждено уголовное дело, а уже на следующий день были произведены следственные действия в отношения подозреваемого. По месту жительства подозреваемого лица, был изъят компьютер, на котором он осуществлял свою деятельность, производил тиражирование, оцифровку видеоматериалов.
     Были также изъяты каталоги, изъяты бланки заказа с почтового отделения N10. В боксе гаражного кооператива оперативники обнаружили более 1000 кассет, с которых любитель детского порно производил копирование материалов и их дальнейшую рассылку. Многие уже готовые заказы, были приготовлены к отправке в различные регионы России.

     В настоящее время уголовное дело о распространении материалов порнографического содержания с участием несовершеннолетних передано в суд. Санкции уголовного кодекса за подобные преступления предусматривают наказание до 8 лет лишения свободы.

[CyberCop]

Microsoft преследует торговцев контрафактным ПО

Дата: 17 марта 2006 года
Автор: Эльвира Кошкина
Источник: http://security.compulenta.ru/

     Корпорация Microsoft обратилась в суд с исковыми заявлениями против продавцов контрафакта, которые реализовывали нелегальное программное обеспечение с помощью аукциона eBay. Таким образом компания стремится защитить своих бизнес-партнеров и рядовых потребителей от нечестного ведения бизнеса и рисков, связанных с пиратским и контрафактным ПО.

     В общей сложности судебные дела начаты по восьми искам. Ответчики находятся в Аризоне, Коннектикуте, Флориде, Массачусетсе, Небраске, Нью-Йорке, Вашингтоне и на Гавайях.

     Примечательно, что обнаружить торговцев пиратской продукцией Microsoft удалось при помощи программы Windows Genuine Advantage (WGA). Программа, запущенная в сентябре 2004 года, даёт пользователям возможность онлайновой проверки подлинности ОС. Если обнаруживается, что на компьютере установлено контрафактное ПО, интернетчику предлагается заполнить специальную форму, где следует указать название и координаты поставщика софта.

     В исках фигурируют ещё несколько обвиняемых в незаконной деятельности, о которых пользователи сообщили по "горячему телефону" Microsoft.

     Чтобы одолеть продавцов контрафакта, корпорация ведет постоянный мониторинг аукционных сайтов, отслеживая попытки продаж нелегального программного обеспечения. Более того, по просьбе Microsoft, онлайновые аукционы удаляют объявления с предложениями пиратского софта.

[CyberCop]

Хакеры станут повелителями Интернета?

Дата: 20 марта 2006 г.
Источник: http://www.cnews.ru/

     Изобретательные хакеры придумали новый вид атаки, позволяющей им получить полный контроль над всемирной Сетью. Преступники не просто выводят из строя сайты крупнейших компаний и почтовые службы, но и останавливают работу корневых DNS-серверов. Новая "разработка" хакеров, как считает ряд ИТ-экспертов, может стать беспрецедентной по масштабу наносимого ущерба.

     Впервые такого рода атаки были выявлены Центром экстренного компьютерного реагирования (US-CERT) и министерством национальной безопасности США в декабре 2005 г., когда хакеры получили контроль над одним из тринадцати корневых DNS-серверов, расположенном в ЮАР. За сравнительно непродолжительное время им удалось уничтожить все данные на сервере. Кроме того, преступники получили возможность направлять большие объемы сетевого трафика в нужных им направлениях.

     После этого эксперты насчитали более 1,5 тыс. подобных атак, в результате которых на несколько недель была остановлена работа коммерческих сайтов и крупных интернет-провайдеров.

     Специалисты по ИТ-безопасности подчеркивают, что новый вид угрозы отличается от рядовых DoS-атак (атаки на отказ в обслуживании). В ряде случаев плотность потока информации, используемой при атаках, превышала 8 ГБ/с, а рассылка информации осуществлялась с DNS-серверов. По разрушительной силе новый вид атаки экспертами из VeriSign приравнен к урагану <Катрина>.

     Схожий случай был отмечен в 2002 г., когда девять корневых DNS-серверов были выключены, а всемирная Сеть перестала быть глобальной, распавшись
на отдельные сегменты.

     Специалисты из VeriSign, контролирующей два корневых сервера, считают, что на этот раз ситуация серьезнее, чем три с половиной года назад, поскольку гораздо большая часть всемирного интернет-пространства попала в хакерские сети. По некоторым сведениям, атаки затронули пока лишь зону .com.

     "Трудно представить нечто более опасное для целостности и эффективного функционирования интернета, чем успешная атака на корневые DNS-серверы, комментирует Денис Зенкин, директор по маркетингу InfoWatch. - Их работу можно сравнить со светофорами, регулирующими движение на улицах многомиллионного мегаполиса. В случае их отказа движение будет полностью парализовано. Что произойдет, если управлением системой завладеют злоумышленники, вообще трудно представить - их можно будет вполне именовать "повелителями интернета". Такое развитие событий предоставит им возможность просматривать сетевой трафик, модифицировать и перенаправлять его в нужных направлениях. Дальнейшие комментарии, полагаю, просто излишни".

     Эксперт отмечает, что "волшебной палочкой", которая позволяет преступникам получать контроль над DNS-серверами (впрочем, как и любым другим интернет-сервером), является банальная человеческая невнимательность и разгильдяйство.

     Типичный сценарий успешной атаки - удар через брешь в системе безопасности или при помощи специальных вредоносных программ. Обоих случаев можно избежать вовремя установив обновления защиты и используя современные антивирусные программы и межсетевые экраны.

[CyberCop]

Игровая приставка с "вирусной" начинкой…

Дата: 21.03.06 г.
Источник: apkp.ru

     17 марта 2006 года в "Ассоциацию по противодействию компьютерным преступлениям" обратились сотрудники Управления специальных технических мероприятий УВД Архангельской области с просьбой провести исследование несанкционированно модифицированной игровой компьютерной приставки SONY PlayStation 2.

     Как стало известно из запроса, в марте 2006 г. Архангельским отделом "К" была проведена проверка торговой точки по адресу: г. Архангельск, улица Воскресенская дом 105, где в магазине "Фаворит", индивидуальный предприниматель Бубнова В.Л. организовала торговлю игровыми приставками.

     В ходе проверки была закуплена и изъята игровая консоль SONY PlayStation 2 с незаконно установленным микроконтроллером, внедренным в электронную схему приставки.

     Специалистами НО "АПКП" было проведено исследование, в результате которого выяснилось, что в запоминающих устройствах микросхемы, на базе которой построен добавленный элементный модуль, содержится программа, приводящая к несанкционированному блокированию и модификации компьютерной информации, а именно защитных программ, установленных производителем устройства (компанией SONY Computer Entertainment) с целью оградить себя и потребителя от использования “пиратских” копий программного обеспечения.

     Решается вопрос о привлечении виновных к ответственности за деяния, предусмотренных ст. 273 УК РФ.

[CyberCop]

Поставщики кредитных карт объединяются против детской порнографии

Дата: 22.03.2006
Источник: UABanker.net

     Группа из 18 финансовых учреждений и провайдеров присоединилась к лагерю борцов с детской порнографией в США и Европе. Сформированная ими коалиция, получившая название "Financial Coalition Against Child Pornography" рассчитывает полностью победить коммерческую интернет-порнографию, распространители которой специализируются на изображениях с участием детей.

     Коалиция планирует действовать не полицейскими, а коммерческими факторами - попросту блокируя кредитные карты порно-дельцов и их покупателей, интересующихся детским порно.

     Уже сейчас кредитно-карточные системы имеют полное юридическое право отменить обслуживание кредитных карт пользователей, уличенных в оплате услуг порно-сайта, купивших детское порно. Однако им, как правило, не хватает координированности.

     В объединение пожелали вступить такие компании, как American Express, MasterCard, Visa, платежные системы E-Gold и PayPal, а также столь известные компании, как AOL, MSN и Yahoo.

[CyberCop]

В Новгородской области осужден торговец поддельными дисками

Дата: 23 марта 2006 г.
Источник: www.severinform.ru

     Старорусский городской суд Новгородской области признал Сергея Комарова виновным в незаконном приобретении, хранении, перевозке контрафактной продукции с целью сбыта в особо крупных размерах и назначил ему наказание в виде одного года и шести месяцев лишения свободы условно со штрафом 100 тысяч рублей.

     В ходе судебного процесса установлено, что Комаров в собственном магазине "Радиотехника" с апреля по август 2005 года неоднократно использовал объекты авторского права, принадлежащие ряду иностранных компаний. Для этого приобретал и хранил на работе контрафактные экземпляры программного обеспечения. По заказам клиентов он копировал их и сбывал. Общая сумма ущерба, причиненная компаниям правообладателям, составила 620 тысяч рублей. Суд постановил приговор без проведения судебного разбирательства в особом порядке, в связи с согласием с предъявленным обвинением.

     Правонарушения в сфере интеллектуальной собственности, связанные с изготовлением и реализацией контрафактной аудио- и видеопродукции на различных носителях носят, к сожалению, распространенный характер. В 2005 году и в начале 2006 года в области выявлено 45 административных правонарушений, предусмотренных ч.1 ст.7.12 КоАП РФ (нарушение авторских и смежных прав).

     В настоящее время в Новгородском городском суде слушается уголовное дело по обвинению Сергея Балабана по ч.2 ст.146 УК РФ. Директор ООО "Лоцман" Балабан с октября 2004 года по 2005 год хранил и незаконно использовал нелицензионное программное обеспечение различных фирм.

     Ущерб, причиненный компаниям - правообладателям составил 105 тысяч рублей, передает ИА "СеверИнформ" пресс-служба Генпрокуратуры РФ.