Атака вируса-вымогателя
Миллионы российских пользователей интернета пали в январе жертвой эпидемии блокировщиков Windows, сообщил производитель антивирусов «Доктор веб». Потери исчисляются сотнями миллионов рублей
Олег Сальманов
Ведомости
26.01.2010, 12 (2530)
Это вирусы, которые, заразив компьютер, блокируют Windows и предлагают отправить sms на короткий номер, чтобы получить код для разблокировки, после чего со счета абонента снимается 300-600 руб. Потери пользователей «Доктор веб» оценивает в сотни миллионов рублей.
Угроза реальна, подтверждает руководитель исследовательского центра «Лаборатория Касперского» Виталий Камлюк. По оценке представителя МТС Ирины Осадчей, потери от вирусов-вымогателей — не более 50 млн руб.
«Доктор веб» просит власти помочь обнаружить людей, регистрирующих номера, на которые отправляются эти sms. Решением этой проблемы действительно должны заниматься не только антивирусные компании, считает руководитель группы исследования мобильных угроз «Лаборатории Касперского» Денис Масленников. Вчера представитель управления «К» МВД Ирина Зубарева не ответила на запрос «Ведомостей», а два сотрудника этого управления сообщили, что не в курсе проблемы.
«Доктор веб» призвал операторов блокировать короткие номера по первой жалобе абонентов. Это не так просто, считает Масленников, один и тот же короткий номер может использоваться и легально, и нелегально — все зависит от префикса, т. е. текста sms, он и отличает одну услугу от другой, и после блокировки его легко сменить.
Оператор не может контролировать всех контент-провайдеров, объясняет Осадчая, у МТС договоры только с крупными. «Вымпелком» обеспечивает доступ к услугам контент-провайдеров, сообщает его представитель Ксения Корнеева, текст-префикс sms не мониторится: оператор может блокировать короткий номер, а обработку конкретного префикса должен блокировать контент-провайдер.
Если факт мошенничества доказан, оператор возвращает деньги обратившимся абонентам, утверждают представители «большой тройки», операторы применяют к контент-провайдерам и различные штрафные санкции, если мошенничество доказано.
По данным «Вымпелкома», в 2008 г. от sms-мошенничества пострадали 10 млн российских абонентов, говорит Корнеева, а около 1,5% обращений в центр поддержки «Вымпелкома» были жалобами на мошенников.
По оценке партнера AC&M-Consulting Оксаны Панкратовой, объем мошенничества в мобильных сетях в 2009 г. составлял не более 15% выручки от микроплатежей, которая, по ее оценкам, была на уровне $350 млн, т. е. мошенники заработали примерно $50 млн. Процент будет снижаться, считает она, потому что операторы всерьез взялись за контент-провайдеров
www.vedomosti.ru/newspaper/article/2010/01/26/2... Google атаковали через социальные сети
Татьяна Сейранян
Ведомости
26.01.2010, 02:50Google атаковали через социальные сети
Татьяна Сейранян
Ведомости
26.01.2010, 02:50
Google, Adobe и другие компании поверглись атакам хакеров через социальные сети, сообщает Financial Times.
Проанализировав атаки, эксперты по компьютерной безопасности заявили, что хакеры следили за конкретными людьми в компаниях, имеющими доступ к секретным данным, а затем узнавали, с кем эти люди общаются и дружат. После этого хакеры взламывали страницы в социальных сетях этих друзей, в надежде повысить вероятность того, что люди, являющиеся финальной целью хакеров, скорее нажмут на ссылки от «друзей».
«Мы видим следы предварительной разведки, которая велась с тем, чтобы понять, кто самые главные игроки в компании и как их достичь», — пояснил Джордж Курц, главный технолог в компании, отвечающей за безопасность и расследования McAfee.
Именно в McAfee выяснили, что для атак также была использована прежде неизвестная брешь в Internet Explorer. Кроме того, по словам Курца, хакеры использовали одну из самых популярных программ мгновенных сообщений, чтобы заставить свои жертвы кликнуть на ссылки, которые инсталлировали шпионские программы.
Еще один элемент атаки использовал формулу, которая публикуется только на китайских сайтах, сообщил Джо Стюарт из исследовательской фирмы SecureWorks. Более того, по словам Стюарта, эта формула была создана еще в 2006 г. Другими словами, атака была не просто хорошо организованной, но и очень продолжительной.
Все эти свидетельства — доказательства того, что проделать такую работу могли только крупные разведывательные агентства или очень хорошо оснащенные компании, причем не без государственного участия, считают эксперты
www.vedomosti.ru/tech/news/2010/01/26/932478
@темы:
IT,
Происшествия,
Интернет,
Новости,
Статьи