...
...

Информбезопасность: между персональным и корпоративным

По мнению экспертов антивирусной компании Eset, нынешней весной самой опасной из угроз информбезопасности была кража персональных данных и учетных записей. Однако, по мнению наблюдателей, по-настоящему серьезные хакеры сейчас «перегруппировывают силы». И во второй половине года стоит ожидать новой волны кибератак на корпоративные сети, а также на промышленные объекты (последние раньше не пользовались особым вниманием киберзлоумышленников). Вот и печально знаменитый, но от этого не менее загадочный вирус Stuxnet снова дал о себе знать.

Stuxnet наносит новый удар


Вирус Stuxnet, который изначально был создан для противодействия иранской ядерной программе, распространился по всему миру. Он, в частности, обнаружен в более чем половине компьютерных систем немецких энергетических компаний, сообщает журнал Spiegel. Таковы данные исследования, проведенного по заказу производителя антивирусов McAfee в 14 странах мира. Вирусом заражены системы по меньшей мере 59% немецких фирм- поставщиков электричества, газа и воды. По распространенности вируса Германия делит второе место с Францией. На первом – Индия.

Несмотря на то, что точное назначение и обстоятельства появления вируса до сих пор неизвестны, уже очевидно, что ситуацию нельзя назвать атакой на немецкую энергетическую систему. Менеджер компании McAfee Ханс-Петер Бауэр сообщил агентству DPA, что именно этот тип вируса немецкой промышленности не угрожает. «Если бы конфигурация вируса была иной, он мог бы причинить значительный ущерб», – сказал он.





Между тем, иранские специалисты вновь обвинили в сентябрьской кибератаке на АЭС в Бушере США и Израиль, а также германский концерн Siemens, который разработал оборудование и ПО для иранской АЭС. Об этом заявил глава Организации пассивной обороны Ирана Голям Реза Джалали. По его словам, проведенное иранскими экспертами расследование показало, что компьютерный вирус Stuxnet, атаковавший в конце сентября Бушерскую АЭС, был запущен из американского штата Техас и Израиля. «Враги атаковали промышленную инфраструктуру и подорвали промышленное производство посредством кибератак. Это были враждебные меры по отношению к нашей стране», – заявил Джалали.

Он также предположил, что за кибератакой могла стоять корпорация Siemens, поставившая и установившая на компьютеры АЭС систему сбора и обработки данных SCADA. «Концерн Siemens должен объяснить, почему и как он предоставил врагам Ирана сведения о кодах системы SCADA, сделав возможной кибератаку против нас», – цитирует агентство слова Джалали.

Напомню, что в конце сентября 2010 года Stuxnet атаковал иранскую АЭС в Бушере, но тогда программистам удалось обезвредить компьютерного червя. Как утверждал глава Организации по атомной энергии Ирана Али Акбар Салехи, вирус находился только в нескольких ПК, принадлежащих сотрудникам АЭС. Позже сообщалось о случаях временной приостановки работы некоторых центрифуг для обогащения урана на АЭС, вызванных неизвестными техническими проблемами.

Apple Safari защитит пользователей от трекинга

В новую версию браузера Safari будет встроена функция защиты от трекинга – отслеживания сторонними сайтами информации о web-активности пользователя. Функция получила название Do-not-Track. Компания Apple, разработчик браузера, включила эту функцию в состав тестовой сборки Lion – следующей версии Mac OS X. Ожидается, что ОС Lion выйдет летом нынешнего года, пока же она доступна только разработчикам.

Информация о том, что пользователи ищут в Сети и какие сайты посещают, может быть использована для показа им соответствующих рекламных объявлений – против их воли, разумеется. Именно по этой причине средства для защиты от трекинга, помимо Apple, внедрили в свои браузеры Mozilla, Opera и Microsoft. Единственным популярным браузером, пока не предложившим пользователям такого инструмента, остается Chrome. Интернет- корпорация Google по понятным причинам не спешит вводить такой же функционал в своем браузере. Очевидно, что Google, крупнейшему игроку на рынке интернет-рекламы, такая функция невыгодна, так как она существенно снижает целевую точность рекламных объявлений.

В Google говорят, что на сегодняшний день компания поддерживает в Chrome сторонние решения для блокировки. Действительно, пользователи Chrome могут обезопасить себя от слежки, установив расширение Keep My Opt-Outs.

Вопрос о безопасности BlackBerry обернулся скандалом

Во время интервью, которое британский телеканал ВВС брал у основателя и руководителя канадской компании Research in Motion (RIM) Майка Лазаридиса, произошел неприятный инцидент. Глава RIM прервал интервью с журналистом BBC после вопроса о безопасности устройств BlackBerry в Индии и ОАЭ.
«Это нечестно. У нас нет проблем с безопасностью. Пожалуйста, не используйте это слово. Это нечестно. Интервью закончено. Это нечестно. Это вопрос национальной безопасности. Отключите камеру», – сказал Лазаридис. Произошло это после того, как журналист начал интересоваться вопросами безопасности мобильных устройств BlackBerry на рынках Индии и Ближнего Востока.

Постоянные читатели «КГ» наверняка поняли причину этого инцидента. Смартфоны BlackBerry всегда славились своими функциями защищенной передачи данных, благодаря которым стали крайне популярны у бизнесменов всего мира. Однако в прошлом году компания RIM подверглась жесткому прессингу со стороны властей Индии, ОАЭ, Саудовской Аравии и ряда других стран Азии и Европы. Причина в том, что местным спецслужбам не понравилась как раз повышенная защищенность BlackBerry, не позволявшая перехватывать потоки данных.

В дальнейшем конфликты удалось разрешить – Research in Motion пошла на уступки и открыла лазейки для спецслужб. Теперь другие страны пытаются надавить на RIM с целью получения доступа к информации, которой обмениваются по защищенным каналам пользователи BlackBerry. Понятно, что Майк Лазаридис очень не любит говорить обо всем этом.

Между прочим, во многих странах мира смартфоны BlackBerry лишились своих главных преимуществ безо всякого шума. Достаточно на сайте российского МТС зайти в раздел продаж телефонов, чтобы увидеть объявление про BlackBerry: «Просим обратить внимание на отсутствие функций Wi-Fi и BlackBerry Messenger в аппаратах, приобретаемых в МТС, несмотря на то, что в инструкции к аппаратам заявлено их наличие». То есть в России гарантии тайны переписки отменены усилиями ФСБ – тем самым, наделавшим столько шума, СОРМ-2.

Впрочем, и в России в Сети легко найти объявления типа «Мы поможем вам выбрать и купить мобильный телефон BlackBerry с доставкой, с поддержкой Wi-Fi», где обещают способы обхода любых ограничений.

Касперский подсчитал вредоносный спам

«Лаборатория Касперского» подвела итоги спам-активности в марте 2011-го. Выяснилось, что количество нежелательной корреспонденции продолжает расти. По сравнению с предыдущим месяцем доля почтового мусора увеличилась на 0,9% и составила в среднем 79,6%. Самый низкий показатель месяца был зафиксирован 25 марта – 74,5%, тогда как больше всего спама было получено пользователями 13 числа – 86,9%.

Громким событием месяца стало закрытие 16 марта в результате совместной операции Microsoft и ФБР крупного ботнета Rustock. На его долю приходилось до 30-40% мирового спама. В связи с этим эксперты «ЛК» отметили в период с 17 по 21 марта снижение объема почтового мусора примерно на 15%. Однако уже через неделю после закрытия ботнета объем спам-трафика снова начал расти. «Очевидно, опыт конца 2010 года, когда были отключены командные центры ботнетов Bredolab и Pushdo/Cutwail, не прошел для спамеров бесследно, – отметила Мария Наместникова, ведущий спам- аналитик «Лаборатории Касперского». – Скорее всего, злоумышленники успели быстро сориентироваться и перераспределить свои мощности». В марте лидирующее положение среди стран-спамеров сохранила Индия (11,42%). Изменения произошли на второй и третьей строчках рейтинга, где Россия поменялась местами с Бразилией, которая поднялась на одну ступень вверх. В итоге доля спама, разосланного с территории этой страны, достигла 6,6% (+2%). Количество нежелательной корреспонденции из России в общем почтовом трафике не изменилось и составило 4,8%. Замыкают пятерку лидеров Индонезия (4,3%) и Италия (4%).

На 0,8% уменьшился процент спама, распространенного из Южной Кореи (3,3%). В рейтинге стран-источников спама эта страна в марте опустилась с пятого на восьмое место. Как следствие, на одну строчку вверх поднялись Великобритания (3,9%) и США (3,4%), которые заняли соответственно шестое и седьмое места. При этом доля спама, отправленного из этих стран, по сравнению с февралем изменилась незначительно, сообщили в «Лаборатории Касперского».

В марте в Рунете значительно возросла доля русскоязычного спама. Такой спам, по данным «ЛК», большей частью был представлен рассылками, рекламирующими товары и услуги компаний малого и среднего бизнеса. Примечательно, что четыре из пяти лидирующих в марте тематических категорий являются русскоязычными и представляют собой рекламные объявления небольших компаний. В целом в Топ-5 тематических категорий в спаме вошли: образование – 42,1% (+6,7%); отдых и путешествия – 7,2 (+2,7%); транспорт – 7% (+3,5%); интерьер – 5,7% (+4%); медикаменты, товары/услуги для здоровья – 4,9% (-7,1%). При этом подавляющее большинство сообщений, рекламирующих различные медикаменты, – англоязычные.

Доля фишинговых писем в почтовом потоке по сравнению с февралем уменьшилась на 0,01% и составила 0,02%. В марте в Топ-10 наиболее часто атакованных фишерами организаций с большим отрывом лидирует PayPal. За ним следует интернет-аукцион eBay. Социальные сети Facebook, Habbo и онлайн-игра World of Warcraft также остаются в числе любимых мишеней фишеров. Половина рейтинга мишеней фишинг-атак представлена онлайн- сервисами. При этом банки фишеры стали атаковать реже – системы онлайн-банкинга располагаются, в основном, в нижней части рейтинга компании. По информации «Лаборатории Касперского», в марте вредоносные файлы содержались в 3,23% всех электронных сообщений, что на 0,05% больше, чем в прошлом месяце. По сравнению с февралем произошли значительные изменения в распределении по странам срабатываний почтового антивируса: Первое место по-прежнему осталось за Россией (12,7% вредоносных вложений), но второе заняли США (12,5%, на 1,9% больше, чем в предыдущем месяце). Процент срабатываний почтового антивируса в США практически сравнялся с российским. На долю Великобритании, занявшей третье место, пришлось 6,2% всех заблокированных писем с вредоносными вложениями – на 1,1% больше, чем в феврале. Индия (4,35%) и Вьетнам (5,61%), попадавшие в последние месяцы в Топ-5, в марте несколько сдали свои позиции. Индия сместилась с четвертой на шестую строчку рейтинга, а Вьетнам – с третьей на четвертую.

На одну позицию вверх перешла Германия (5,4%). Положение Австралии (4,21%) в рейтинге осталось неизменным. Италия (4,05%), которая в феврале не попала в Топ-10, в марте оказалась на восьмом месте. Испания (3,27%) поднялась с одиннадцатого места на девятое.

Рейтинг наиболее часто детектируемых в почте вредоносных программ в марте выглядит следующим образом:
1. Trojan-Spy.HTML.Fraud.gen 21,57%
2. Trojan-Spy.Win32.SpyEyes.fpv 10,46%
3. Trojan-Downloader.Win32.Deliver.d 9,22%
4. Trojan-Downloader.Win32.Deliver.a 8,82%
5. Trojan-Downloader.Win32.Deliver.g 8,05%
6. Trojan-Downloader.Win32.Deliver.ad 7,90%
7. Trojan-Dropper.Win32.Agent.emgj 7,04%
8. Trojan-Downloader.Win32.Deliver.l 7,01%
9. Trojan-Spy.Win32.SpyEyes.fpf 6,94%
10. Trojan-Downloader.Win32.Deliver.ac 6,92%

Как видим, более половины рейтинга Топ-10 вредоносных программ представлено семейством Trojan-Downloader.Win32.Deliver. Это классические трояны- загрузчики, устанавливающие на зараженный ПК другие вредоносные программы без ведома пользователя. Еще две программы в Топ-10 являются представителями семейства Trojan-Spy.Win32.SpyEyes. Зловреды этого семейства занимаются похищением конфиденциальных данных пользователя. Одна из модификаций Trojan-Spy.Win32.SpyEyes уже присутствовала в рейтинге компании в феврале этого года.

Атаки: благородные румыны и космос

Румынский хакер, известный под псевдонимом TinKode, утверждает, что ему удалось взломать ряд серверов, обслуживающих IТ-инфраструктуру Европейского космического агентства. В ЕКА подтверждают факт взлома, но говорят, что ущерб, нанесенный TinKode их системам, был незначительным. Ранее этот же румынский хакер взламывал серверы НАСА, ВМС Великобритании, Армии США и YouTube. В качестве доказательства факта компрометации серверов европейского космического ведомства TinKode опубликовал полтора десятка служебных ученых записей ЕКА, пароли root-пользователей и логи FTP-серверов космического агентства. Согласно информации, переданной TinKode, всего было взломано 13 серверов.

Сам злоумышленник говорит, что его атаки носили исключительно академический характер и, взломав серверы ЕКА, он сам же уведомил IТ-службы о содеянном,
указав на слабые места в системе безопасности. Пресс-служба ЕКА заявляет, что на данный момент космическое ведомство не планирует предпринимать каких-либо действий против румынского хакера. Также в ЕКА говорят, что в результате атаки основной сайт ведомства, а также проекты, содержащие научно-космическую информацию, не пострадали.

Пиратство: в Украине домашних пользователей карать не будут

Производители и владельцы прав на ПО пока занимаются проблемами незаконного распространения софта в Украине (каналами распространения), а также незаконной установкой ПО в корпоративном сегменте. Преследовать за пиратские программы домашних пользователей владельцы прав пока не собираются, рассказали представители компаний Microsoft и Adobe Systems.

Так, как отмечает юридический представитель Adobe Systems в Украине Павел Миколюк, имеется ряд процессуальных сложностей для сотрудников милиции при проведении осмотра частной квартиры с целью выявления факта использования нелицензионного ПО. «В связи с этим, думаю, что в ближайшее время ожидать существенного увеличения количества проверок частных пользователей не стоит», – признал Миколюк.

В среднем по Украине уровень использования на компьютерах пиратских копий программ составляет до 85%. Общий объем установленного на ПК украинцев пиратского ПО оценивается приблизительно в $272 млн.

Денис Лавникевич



© Компьютерная газета

полезные ссылки
Обзор банков Кипра
Обзор банков Кипра