По данным специалистов по ИТ-безопасности из компании GFI-Sunbelt Security, интернет за последнюю неделю заполонила волна поддельных дефрагментаторов, при помощи которых злоумышленники предлагают "провести дефрагментацию" данных на компьютере. В блоге GFI-Sunbelt говорится, что большинство таких "дефрагментаторов" предназначено для Windows и распространяются они, как правило, бесплатно.

В блоге GFI-Sunbelt Security говорится, что их специалистам удалось выйти на многочисленные сайты, распространяющие поддельные программы под названием HDDRepair, HDDRescue или HDDPlus. Все они предлагались бесплатно и являлись классическим набором последних образцов архивов с вредоносным ПО. Специалисты говорят, что все эти программы могут делать много чего, но только не дефрагментировать жесткие диски.

GFI-Sunbelt отмечает, что HDD-программы представляют собой уже второе поколение псевдо-дефрагментаторов. В первом поколении присутствовали названия UltraDefragger, ScanDisk, Defrag Express и WinHDD, причем за некоторые из этих программ интернет-злоумышленники еще и просили по 20 долларов.

источник

Интернет-мошенники уже начали в своих целях эксплуатировать тему произошедшего в Японии землетрясения. Они используют всплеск запросов пользователей на тему катаклизма для заражения их компьютеров вредоносными программами, пишет газета "Дело".

В антивирусной компании Trend Micro сообщают об обнаружении случаев "черной" поисковой оптимизации, рассчитанных на обман поисковиков и всплеск пользовательских запросов на тему японского землетрясения.

"Скорее всего, интернет-мошенники в ближайшие сутки или двое начнут значительно более активно использовать тему землетрясения и в сети начнет циркулировать соответствующий спам, вредоносные ссылки, поддельное программное обеспечение", - сказал Норман Ингал, антивирусный аналитик Trend Micro. "Сейчас кибермошенники уже начали активно работать с методиками "черной оптимизации" веб-контента, чтобы на фоне всплеска интереса пользователей проводить кампании в собственных интересах".

"Мы уже отслеживаем несколько случаев таких атак и вскоре предоставим о них более подробные данные. Пока мошенники ограничиваются манипуляцией с веб-контентом и ключевыми словами", - говорит он.

По его словам, происходящая сейчас ситуация вполне логична и объяснима, так как в современном мире люди в первую очередь идут в Интернет за самыми свежими новостями. Подобные методы злоумышленников рассчитаны на массового интернет-пользователя.

В Trend Micro говорят, что один из случаев эксплуатации ключевых слов "most recent earthquake in Japan" (последнее землетрясение в Японии) ведет пользователей к закачке поддельного антивируса, детектируемого продуктами компании, как Mal_FakeAV-25. "Trend Micro рекомендует пользователям получать новости из проверенных источников и надежных сайтов, дабы не стать жертвами "черных" SEO-оптимизаторов", - говорят в компании.

Как сообщал MIGnews.com.ua, ситуация на АЭС Японии, чрезвычайный режим на которых спровоцировал сильное землетрясение и цунами, ухудшается. Власти запросили помощи у Международного агентства по атомной энергии (МАГАТЭ).

Высокопоставленный источник в японском правительстве заявил, что на всех трех проблемных реакторах началось плавление ядерного топлива.

Катастрофа в Японии приобретает все более драматические масштабы. После нового мощного землетрясения и предупреждения об опасности нового цунами, в понедельник, 14 марта, на атомной электростанции "Фукусима-1" произошел новый взрыв водорода.

Авария случилась в третьем энергоблоке АЭС. В результате взрыва пострадали 11 рабочих, разрушены внешние стены энергоблока, однако внутренняя стальная оболочка реактора не пострадала, объявило правительство в Токио. Фирма-оператор АЭС Tokyo Electric Power Co. сообщила, что угрозы повышения уровня радиации после взрыва нет.

На острове Кюсю, на юге Японии, началось активное извержение вулкана Шинмоедаке. Вулкан выбрасывает в высоту до четырех километров груды камней и тучи пепла.

Пока остается неясным, стало ли извержение вулкана прямым следствием землетрясения и цунами, поскольку вулкан расположен более чем в тысяче километров от пострадавших в результате стихии районов.

11 марта в Японии произошло мощнейшее землетрясение магнитудой 8,9 балла. Оно спровоцировало цунами, в ряде районов Японии высота приливной волны превысила 10 метров. В нескольких префектурах цунами снесло дома и находившиеся на дорогах машины. Гигантская волна накрыла поля и дороги, разрушая здания и сооружения. Северо-восточному побережью страны нанесен серьезный ущерб. Пострадали и районы, расположенные южнее. Правительство Японии создало общенациональный штаб по ликвидации последствий землетрясения.

источник MIGnews.com.ua

 

Websence сообщает о значительном ускорении в распространении атаки LizaMoon

ИТ-компания Websence сегодня выпустила обновленное предупреждение о массовой хакерской атаке типа SQL-инъекции, получившей название LizaMoon. Сегодня в Websence сообщили, что атака затронула не 28 000 сайтов, как сообщалось накануне, а уже 380 000 сайтов. В компании отмечают, что учитывая 10-кратный рост числа заражений, можно говорить о масштабной эпидемии.

Суть атаки достаточно проста: в коде сайта размещается всего одна строка - гиперссылка на известный сайт defender-uqko.in, распространяющий поддельные антивирусы.

На данный момент как атакующий домен, так и целевой сайт находятся в оффлайне, но Websence утверждает, что положение вещей может измениться в любой момент, после чего интернет-злоумышленники, скорее всего, начнут собирать новых жертв.

Сам домен и сайт Lizamoon.com начал работать трое суток назад, используя поддельные данные и недостоверную информацию. В Websence также говорят, что ее специалисты обнаружили некоторую часть кода в URL iTunes, однако политики безопасности Apple предотвращают подобный тип атак.

"Способ, при помощи которого работает iTunes, заключается в скачивании RSS/XML-потоков от издателей и наблюдения за обновлениями в этих потоках. Мы полагаем, что некоторые из этих новостных потоков были инфицированы в рамках данной атаки", - сообщили в Websence. "Хорошая новость заключается в том, что iTunes зашифровывает скриптовые тэги, что не позволяет им исполняться на компьютере пользователя".

 

Как нахлобучить SMS-мошенников?

Новый вид мошенничества шагает по планете – вирус блокирует работу вашего компьютера и требует отправить платный SMS. Поводы самые разные, от невинных "вы нарушили лицензионное соглашение Windows" до провокативных "вы качали много жёсткой порнухи и мы спасаем от вас других пользователей интернета". 

Порно-троян, требующий деньги за разблокировку компьютера.
Наиболее выразительные места я специально закрасил.

Пострадавшие лишь ругаются на форумах и со скрипом зубов переустанавливают системы. Или отправляют платные SMS, чтобы спустя две недели поймать новый троян. Некоторые звонят контент-провайдерам с матюками - таким обычно возмещают стоимость SMS. И всё.

Месяц назад такой вирус словил и я. Но я пошёл дальше звонков в колл-центры провайдера, потому что я: 
- разбираюсь в схемах работы контент-провайдеров;
- злопамятный;
- свято верю, что зло наказуемо.



Что делать?

Прежде всего запомните, что такое мошенничество преступно. Не просто незаконно, а именно преступно. Это значит, что контент-провайдера можно и нужно привлечь к уголовной ответственности. Причём сразу по нескольким статьям УК Украины:

– статья 189 часть 2 — вымогательство, совершенное по предварительному сговору лиц; 
– статья 361 часть 2 — распространение вредоносных программных средств для несанкционированного вмешательства в работу компьютера, совершенное по предварительному сговору лиц;
– статья 301 часть 3 — распространение компьютерных программ порнографического содержания, совершенное по предварительному сговору лиц (в случае порно-вирусов); 

1. Как это работает

Контент-провайдер – это компания, которая оказывает услуги. Всякое развлекалово а-ля "узнай звёздный гороскоп", "участвуй в SMS-знакомствах", "установи клёвый рингтон", которую вы видите по ТВ и в журналах – услуги контент-провайдеров. Чтобы заказать/установить/активировать такую услугу, нужно отправить на короткий номер контент-провайдера платное SMS-сообщение с определённым кодом.

Платные короткие номера контент-провайдеры получают у операторов мобильной связи (Киевстар, МТС, Билайн и т.д.). Чтобы написать в рекламе "отправьте SMS на короткий номер 4171 (для любого оператора мобильной связи Украины)", контент-провайдер должен заключить договора на предоставление ему номера 4171 со всеми операторами. В этом договоре контент-провайдер обязуется не нарушать закон.

Каждый из операторов обязан вывесить на сайте полный список коротких номеров, тарификацию и контактные данные контент-провайдеров. Вот эти списки:

Киевстар: http://kyivstar.ua/personal/prepaid/partner_services/ 
МТС: в колл-центре мне сказали, что на сайте такой информации нет. Ребята из МТС-Украина, разве это не обязательное требование НКРС?
Лайф: http://www.life.com.ua/index.php?area=lifebox&lng=uk&page=16-0&cat=4 
Билайн: http://mobile.beeline.ua/ua/entertainment/entertainment.wbp 
Утел: http://utel.ua/ua/private/services.php?show=partners 

2. Как бороться?

 

Ваши первые действия:

1. Сфотографируйте экран компьютера с троянской программой. На снимке должно быть разборчиво видно, что и на какой номер нужно отправлять.

2. Отправьте SMS. Да-да, отправьте платный SMS мошенникам. Деньги в большинстве случаев удаётся вернуть обратно, зато вы получаете реальное доказательство вины контент-провайдера. Объясню, почему: фотография с коротким номером сама по себе ничего не доказывает: в таких случаях контент-провайдеры обычно жалуются, что их подставляют. Если же вы получили от контент-провайдера платное SMS-сообщение с кодом разблокировки, его вина очевидна.

UPD.: внимание! Отправляйте SMS только если собираетесь разбираться с мошенниками. Если же вам нужно всего лишь разблокировать компьютер, тогда лучше звонить в техподдержку контент-оператора либо воспользоваться услугами деблокеров:
http://www.drweb.com/unlocker/index
http://support.kaspersky.ru/viruses/deblocker

Полученное SMS-сообщение с кодом разблокировки и бонусной ссылкой на порносайт

3. Если сможете – снимите на видео сам ввод кода в окно троян-программы (сейчас почти у каждого цифровика есть режим «видео», так что с этим трудностей быть не должно). Это нужно для того, чтобы показать, что полученный код действительно сработал.

Ввод полученного кода в окно трояна

3. Сфотографируйте также остаток средств на счету вашего мобильного до и после отправки SMS, а также сам текст полученного SMS-сообщения. Кстати, цифровые фотографии не являются доказательством в суде и в милиции (однако для написания жалобы вполне подойдут). Так что если вы твёрдо решили подавать в суд на мошенников или нести снимки в милицию – фотографируйте на плёнку.

Фотография баланса до отправки платного SMS

4. Если вы зарегистрированы в системе самообслуживания (типа "Мой Киевстар" (https://my.kyivstar.ua) у Киевстара, "Интернет-помощник" (https://ihelper.mts.com.ua/) у МТС и т.д.), постарайтесь получить распечатку звонков, где будет указана дата и стоимость этого SMS-сообщения. Не помешает.

Дальнейшие действия:

 

Жалоба в центр обслуживания абонентов:

Я рекомендую сходить в центр обслуживания абонентов мобильного оператора (список есть на сайте любого оператора), написать письменную жалобу и приложить к ней фотографии. Если вбодавок к этому вы сможете загрузить ваше видео на Youtube и указать в жалобе ссылку на него, будет просто отлично. Каждая письменная жалоба должна быть рассмотрена в 30-дневный срок с обязательным ответом. Если же вы сообщаете о мошенничестве, оператор обязан принять меры. Самое меньшее, что светит недобросовестному контент-провайдеру – крупный штраф за нарушение условий договора.

Написать заявление в милицию:

Скажу сразу – наша милиция совсем не сильна по части киберпреступлений. Мне пришлось трижды говорить с правоохранителями, используя отрепетированные со своим адвокатом формулировки, чтобы убедить их взять заявление. Но я уверен, что подавать заявление нужно, ведь против вас совершены преступные действия. 

Чтобы облегчить поход в милицию, привожу в конце поста примерный текст заявления. В моём случае ключевыми словами, которые нужно обязательно донести до правоохранителей, были "порно", "шантаж", "вымогательство", "преступные действия" и упоминание статей УК Украины. Это вроде как сигнальные слова, на которые милиция должна отреагировать. И, кстати, в походе в милицию нет ничего страшного, если вы понимаете, что идёте туда защищать свои права.

На следующий день звоните в дежурную часть, представляетесь и уточняете, на кого расписали ваше заявление. Вам должны дать номер из журнала регистрации заявлений, а также контактный номер сотрудника милиции. По этому телефону вы уточняете через 10 рабочих дней, возбуждено ли уголовное дело.

UPD. (дополнение от адвоката): перед написанием заявления в милицию сначала нужно попробовать выйти на переговоры с руководством контент-провайдера. Ведь в техподдержке любят "заливать" о том, что их систему "взламали" хакеры, которые и рассылают вирусы. Если руководители избегают встреч и не дают правильных координат для официального общения (запросов, претензий и т.п.), можно говорить о вине контент-провайдера в шантаже, распространении вредоносных программ и/или порнопродукции. Если руководство идет навстречу и показывает договора, в которых записано, что контент-провайдер не контролирует содержание контента, то здесь можно предложить контент-провайдеру вместе обратиться в милицию с заявлением на хакеров.
 

Подать гражданский иск в суд на возмещение морального ущебра:

Это самый крутой вариант разбирательств с контент-провайдером. На этом этапе вам абсолютно точно потребуется адвокат, потому что самостоятельно разобраться в том, что и как нужно делать, сложно. Нам с женой это пока лишь предстоит, поэтому тут пока ничего не могу сказать конкретно.

Порно-троян, блокирующий работу компьютера

 

Вместо эпилога

Мошенники будут нас надувать до тех пор, пока мы не научимся давать сдачи. Переустановить Windows и наорать на бедную девочку из колл-центра – это не выход. А вот "взуть" провайдера на крупный штраф, возбудив вдобавок против него уголовное дело – самое то. И тогда каждый из них хорошо подумает, прежде чем распространять очередной троян. Потому что одно дело – возместить 30 гривен дозвонившемуся в колл-центр, и совсем другое – остаться без гроша и отмотать пару лет на зоне.
 

Дополнение - шаблон заявления в милицию

дд.мм.гггг

ЗАЯВЛЕНИЕ
на основании п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 УПК Украины
о привлечении сотрудников __юридическое название контент-прорвайдера___
к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины
за вымогательство, содеянное по предварительному сговору группой лиц;
распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств,
предназначенных для несанкционированного вмешательства в работу
электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц

Я, гражданин Украины _____ФИО_______, официально заявляю следующее.

__.__.2009 г., около 9.30 утра, когда я находился на работе, мне позвонила по телефону жена ___ ___ФИО___ и сказала, что не может работать за нашим домашним компьютером, так как при загрузке операционной системы Windows на полный экран выводятся фотографические изображения, которые согласно ст. 1 Закона Украины "О защите общественной морали" относятся к порнографической продукции. Запустить любую другую программу и закрыть программу с порнографическими изображениями не удавалось, поскольку указанные фотографии выводились поверх всех окон и блокировали работу; перезагрузка компьютера не меняла ситуацию, на экране снова появлялись изображения порнографического характера. Позднее выяснилось, что данная реклама порнографического характера попала на наш компьютер по электронной почте, письмом с вредоносной программой (трояном), которое (письмо) моя жена удалила, но перед этим оно автоматически открылось и поразило систему. Рядом с изображениями на экране содержалось требование прислать SMS с кодом "М20920007" на номер ХХХХ, в ответ на которое можно было получить код разблокирования. При этом по данным официального сайта Национального оператора мобильной связи "Киевстар" (http://www.kyivstar.ua/f/1/personal/contract/partner_services/sms_services_ukr.xls) короткий номер ХХХХ зарегистрирован за __юридическое название контент-прорвайдера___ со следующей тарификацией: стоимость запроса 0,35 грн. (с НДС и сбором в ПФ), стоимость ответа 31,52 грн. (с НДС и сбором в ПФ). Из приведенного выходит, что вредоносное программное средство, предназначенное для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), которое, вдобавок, имело порнографический характер, распространяли работники указанной компании, т.е. группа лиц по предварительному сговору, что свидетельствует о совершении ими действий, предусмотренных ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины.

Целый день я старался помочь жене в телефонном режиме, однако, что бы она не делала по моим подсказкам, порнографические изображения не исчезали с экрана. Нас обеих мучило то, что, пока она старалась привести наш компьютер в рабочее состояние, нельзя было выключить монитор, а рядом бегала наша малолетняя дочь __ФИО___, дата рождения (Свидетельство о рождении серии __ № _______ от _____ г.), которая видела эти фотографии. Мы с женой чувствовали себя униженными, поскольку не только сами (целый день жена, а вечером, по возвращению из работы, и я), вне нашей воли, т.е. насильственно были вынуждены смотреть на изображение, оскорбляющие честь и достоинство человека, но и не могли защитить от этого психического насилия своего ребенка.

Когда же после многочисленных попыток решить вопрос с разблокированием компьютера не удалось, я вынужден был поехать домой, не закончив работу и надеясь, что смогу сделать это дома, когда уничтожу вредоносный порнопродукт. Однако, промучившись целый вечер, – вместо того, чтобы провести его с женой и дочкой, – я не смог ничего сделать с компьютером до тех пор, пока не прислал со своего мобильного номера ____номер телефона__ на короткий номер XXXX SMS-запрос с кодом, указанным в порнорекламе, за что с моего баланса было снято 0,35 грн. Следует подчеркнуть, что этот шаг был вынужденным, поскольку изображение порнографического характера возникали на экране даже при загрузке нашего компьютера в режиме защиты от сбоев, который (режим) создан специально для загрузки в минимально необходимой конфигурации и отключения всех проблемных драйверов, программ и настроек. В ответ на SMS-запрос на мой номер пришло СМС с кодом разблокировки __код разблокировки___, за которое с моего баланса было снято 31,52 грн. Стоимость услуг подтверждается распечаткой, предоставленной Национальным оператором мобильной связи ЗАО "Киевстар Дж. Ес. Ем.", а содержание SMS-запроса и ответа контент-провайдера – сохраненными сообщениями. Когда же я получил данное сообщение от вышеупомянутого контент-провайдера и ввел код разблокировки, порнографические изображения действительно исчезли и компьютер был приведен в рабочее состояние. Я смог загрузить с официального сайта http://www.drweb.com/ демо-версию антивирусной программы, которая действует 30 дней, при помощи которой обезвредил вредоносную программу (троян). Т.е. сотрудники __юридическое название контент-прорвайдера___ через распространение вредоносного программного средства порнографического характера требовали у нас с женой деньги с угрозой ограничения нашего как совладельцев права пользоваться домашним компьютером. Такие действия группы лиц подпадают под признаки преступления, предусмотренного ч. 2 ст. 189 УК Украины.

А потому, учитывая все вышеизложенное, руководствуясь: п. 1 ч. 1 ст. 94, ч.ч. 2 и 4 ст. 97 КПК Украины; ст. 1 Закона Украины "О защите общественной морали", –

ПРОШУ:
привлечь сотрудников __юридическое название контент-прорвайдера___ к уголовной ответственности по ч. 2 ст. 189, ч. 3 ст. 301 и ч. 2 ст. 361 УК Украины за вымогательство, содеянное по предварительному сговору группой лиц; распространение компьютерных программ порнографического характера, содеянное по предварительному сговору группой лиц; распространение вредных программных средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), содеянное по предварительному сговору группой лиц.


ПРИЛОЖЕНИЯ:
1. Копия паспорта серии __ № _____, выданный ________.
2. Копия Свидетельства о рождении серии __ №_____ от ______. (на 1 странице).
3. Копия распечатки о стоимости услуг по мобильному счету состоянием на __.__.2009 г. (на 1 странице).


ФИО ……………подпись……………………

---------------

Постоянная ссылка на пост: http://pazzive.livejournal.com/188661.html

Ребята, очень нужно распространить эту информацию как можно шире. Актуально и для Украины, и для России. Сейчас никто реально не понимает, как можно противостоять таким махинациям, а трояны множатся в геометрической прогрессии (сайт Dr. Web насчитывает уже 62 вариации: http://news.drweb.com/show/?i=304&c=9&p=0&lng=ru). 

Я прошу всех, кто может продублировать, разослать и перепечатать – не обломаться и распространить информацию дальше.

Заранее всем спасибо!

Вторжение хакеров в онлайновую систему Sony PlayStation, произошедшее между 17 и 19 апреля, привело к недельному простаиванию системы, которое могло длиться и дольше. К этому моменту число юзеров системы, играющих в онлайн-игры, просматривающих ТВ-шоу, скачивающих фильмы, возросло до 75 миллионов по всему миру, сообщает UsaToday. Sony заявляет, что организация разошлет e-mail всем держателям аккаунтов. В письмах будут содержаться советы и инструкции тем, кто размещал информацию о своих картах в узле коммутации пакетов (от PSN – Packet Switching Network), а также на сервере развлекательной системы Qriocity. Именно оттуда хакеры могли собирать информацию о номерах кредитных карт и дате истечения срока действия, однако не о секретном защитном коде карты. "Пока нельзя сказать точно, были ли считаны данные о кредитных картах, но мы не исключаем этой возможности", - заявил Патрик Сиболд, генеральный директор корпоративных коммуникаций и связям с общественностью