Выступив на конференции "Выводы из преследования киберпреступников",
состоявшейся в этом году в Сан-Франциско, Педро Бустаманте, старший аналитик
Panda Security, рассказал нам, почему география препятствует установлению
киберсправедливости.
И хотя Бустаманте признает, что законы в области безопасности информации в
некоторой степени ужесточились, он полагает, что до фактического ареста
нарушителей еще очень далеко. Главная на то причина, по его мнению, -
"международная проблема".
Различия в законах разных странах делают практически невозможным арест
человека, который не является гражданином США. "У ФБР и правительства нет
никаких правовых рычагов воздействия на иностранцев, атакующих американцев до
тех пор, пока страны преступников не разрешат экстрадицию. То, что международные
законы не привлекают таких людей к ответственности очень нехорошим образом
отражается как на государственном секторе, так и на специалистах занимающихся
безопасностью". Пока международные преступники находятся за пределами США,
тюрьма им не грозит, - отмечает Бустаманте.
"Киберпреступники очень хорошо научились оставаться вне поля видимости.
Удается им это благодаря созданию большого количество маленьких ботнетов".
Американским же хакерам, наоборот, оставаться незамеченными очень сложно.
"Что касается хакеров, то ФБР делает свою работу отменно. Делают они все
слаженно и реагируют очень быстро".
Преступление выгодно.
Одна из самых больших угр
...
Читать дальше »
|
Многие пользователи по-прежнему инфицированы компьютерными вредоносными
программами – несмотря на тот факт, что большинство из них используют
компьютеры, защищенные антивирусами.
Исследование, проведенное статической службой Европейского союза EUROSTAT,
показало, что треть компьютерных пользователей (31%) имеет инфицированные
компьютеры, несмотря на то, что большинство (84%) используют программы для
обеспечения безопасности (антивирус, антиспам, брандмауэр) на своих компьютерах.
Из опрошенных, 3% сообщили о финансовых потерях в результате фарминг- или
фишинг-атак, в то время как еще 4% отметили нарушение права на
неприкосновенность частной жизни.
Болгария (58%) и Мальта (50%) находятся на вершине списка самых
инфицированных пользователей. В сравнении с ними Финляндия (20%), Ирландия
(15%) и Австрия (14%) поживают относительно хорошо.
Трояны (59.2%) были самой распространенной инфекцией, обнаруженной на
взломанных компьютерах, затем шли вирусы (11.7%).
Отдельное исследование фирмы по производству антивирусов Panda, данные
которого также опубликованы на этой неделе, отражает подобную ситуацию. Половина
(50%) компьютеров, просканированных Panda в январе, содержали вредоносные
программы. Также как в исследовании Европейского сообщества, трояны были
отмечены как основная угроза – составляя 59.2% всех проблем. Компьютеры в
Таиланде, Китае, Тайване, России и Турции оказались под наибольшим воздействием
инфекций. Показатели Panda
...
Читать дальше »
|
MRxNet.sys (Rootkit.Win32.Stuxnet) является одним из основных модулей
участвующих в процессе заражения системы вирусом Stuxnet. Этим модулем
заинтересовался студент из Египта, Амр Табет, он решил получить исходный код
Stuxnet, используя реверсинг.
С целью получения исходного кода руткита Stuxnet было произведено
дизассемблирование файла "mrxnet.sys" при помощи IDA Pro, а затем полученный код
был переписан на языке C++. Автор эксперимента утверждает, что ему удалось
получить программный код на 95% похожий на оригинал. Однако, полученный код при
повторной компиляции не обладает всеми функциями вируса, предположительно это
связано с использованием функций из сторонних библиотек. Результат эксперимента
Амр Табет опубликовал в своем
блоге. http://hackings.ru/11/Bin_Stuxnet-s_Rootkit-MRxNet-into_C_2011-2-6_13.54.rar
|
Помните о великом ужасе, наведенном
Conficker
в 2008 году? Хотя ботнет не сделал ничего дельного с начала подъема волны
инфекции, червь по-прежнему активен в миллионах компьютеров, и может преступить
к действиям в любой момент.
Согласно International Business Times, Conficker по-прежнему пытается
соединиться с сериями IP –адресов каждый день в ожидании команд: "Conficker
"просыпается" каждый день и генерирует серии веб-адресов, с которыми потом
пытается соединиться, и ищет команды — поэтому, поскольку он ищет домены в
зависимости от даты, возможно он ожидает определенную совокупность команд в
определенный день. Информация зашифрована при помощи более сложного метода, чем
тот, который использовался в прошлой вредоносной программе, что говорит о том,
что человек, который над этим работал - мастер своего дела".
Поскольку Conficker пока не делает ничего разрушительного, большинство людей,
которые не являются компьютерными фанатами, даже не знают о том, что червь
существует, не имея повода от него избавляться. Эксперты в области безопасности
по-прежнему не знают, кто создал червя, или где находится центр управления
червем, но они уверены в том, что если Conficker активизируется, он может стать
разрушительной силой. |
Вредоносная вирусная программа 2004 года
MyDoom
была наиболее дорогостоящей из всех вирусов, выпущенных за последнее
десятилетие.
Фирма безопасности McAfee
оценила инфекцию как самую разрушительную вредоносную программу среди
выпущенных с 2000 года в плане денежных потерь.
Компания полагает, что потери, связанные с потерей производительности и
прекращением торговли в связи с заражением вирусом в результате крупных
спам-кампаний, в конечном счете составили $38 миллиардов долларов. Находясь на
пике возможностей, исходящий от MyDoom спам снизил мировой интернет-трафик на 10
процентов.
Вторая наиболее разрушительная вредоносная программа вышла на заре
десятилетия. Эпидемия вируса "I Love You", начавшаяся в 2000 году, нанесла
ущерб, связанный с затратами на ее устранение и с потерей производительности, в
размере 15 миллиардов долларов.
Третьей в списке была вредоносная программа 2009 года под названием
Conficker.
Ущерб от инфекции оценен в 9.1 миллиарда долларов.
McAfee сообщила, что MyDoom и I Love You отразили позицию создателей
вредоносных программ начала десятилетия, когда вирусы часто разрабатывались,
чтобы привлечь внимание, и киберпреступники только начинали выпускать свои
про
...
Читать дальше »
|
|
