Происшествия

[VII007]

В Испании раскрыта вирусная сеть из 12,7 миллиона компьютеров
В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa. В нее входили около 12,7 миллиона компьютеров по всему миру. Об этом со ссылкой на испанскую полицию сообщает Associated Press.

По данным правоохранительных органов Испании, трое злоумышленников 31, 30 и 25 лет, чьи имена не разглашаются в интересах следствия, создали сеть для краж данных о кредитных картах и интернет-банкинге владельцев компьютеров. В случае, если вина арестованных за интернет-преступления будет признана судом, им грозит до 6 лет тюремного заключения.

По словам представителя полиции, злоумышленники не были талантливыми хакерами, а создать сеть им помогли знакомства в преступном мире. В то же время, как отмечает представитель участвовавшей в расследовании испанской компании Panda Security Педро Бустаманте (Pedro Bustamante), компьютерная программа Mariposa, использовавшаяся для заражения компьютеров, создана профессионалами и "очень эффективна".

Предполагается, что в число зараженных троянами компьютеров входили машины около половины компаний из списка крупнейших компаний США Fortune 1000, а также более 40 крупных банков. В общей сложности сеть распространилась более чем по 190 странам мира.

В расследовании испанская полиция сотрудничала с рядом частных компаний, занимающихся компьютерной безопасностью. В их поле зрения Mariposa попала весной 2009 года. По словам исполнительного директора канадской компании Defence Intelligence Криса Дэвиса (Chris Davis), он обнаружил следы существования глобальной вирусной сети в сетях клиентов его компании. Через несколько месяцев, когда выяснилось, что руководство сетью осуществляется из Испании, Defence intelligence в расследовании объединилась с фирмой Panda Security, базирующейся в Бильбао.

Отсюда

[kalia]

1. Нашел аналогичную информацию на PCWorld и убедился, что все верно. Извините, но лента.ру для меня в число достоверных источников никак не входит...
2. "Mariposa" по испански - "бабочка"
3. На сайте Касперского это слово не знают (но вообще-то поиск по сайту у них всегда через задницу работал)
4. Нигде не назван тот вирус, который являлся основой ботнета (Mariposa - имя самого ботнета, а не вируса, как я понимаю).

Будем отслеживать дальше... Это интересно. И актуально.

Поиск в Гугле показал, что проблема была известна еще с сентября прошлого года.

[МУРка]

Kalia, ты разузнай и подскажи нам, как предохраняться от этих бабочек. На тебя одна надежда

[kalia]

В общем, в эту марипозу входят десятки разных вирусов, это не что-то одно... Для нас как конечных пользователей особого значения не имеет, входит ли вирус в ботнет или нет. Основной вопрос - ловит ли его наш антивирус.

Напоминаю, НИ ОДИН антивирус не ловит и никогда не будет ловит ВСЕ вирусы - это совершенно невозможно.

Ну а свои рекомендации, как предохраниться от вирусов, я озвучивал уже неоднократно, в том числе и на нашем форуме, вроде бы.

[VII007]

1. Нашел аналогичную информацию на PCWorld и убедился, что все верно. Извините, но лента.ру для меня в число достоверных источников никак не входит...
2. "Mariposa" по испански - "бабочка"
3. На сайте Касперского это слово не знают (но вообще-то поиск по сайту у них всегда через задницу работал)
4. Нигде не назван тот вирус, который являлся основой ботнета (Mariposa - имя самого ботнета, а не вируса, как я понимаю).

Будем отслеживать дальше... Это интересно. И актуально.

Поиск в Гугле показал, что проблема была известна еще с сентября прошлого года.

Использую ленту.ру - для облегчения жизни - переводить не надо и можно просто копи-пастом ...

[GIO]

Внимание!!!
Trojan.winlock начал распространяться через ЖЖ

Разработчики трояна Winlock продолжают изобретать новые схемы распространения своего детища. Похоже на то, что зарабатывать денежку разработчики этого софта будут еще очень долго, несмотря на постоянно ведущуюся борьбу с троянцом. Пока что выигрывает троянец, не в последнюю очередь, благодаря изобретательности своих создателей. Так вот, сейчас, по сообщению экспертов компании «Доктор Веб», придуман новый способ распространения заразы, блокирующей ОС Windows — комментарии в ЖЖ. Нажав на комментарий, пользователь попадает на фотохостинг, а оттуда уже перенаправляется на еще один ресурс, с «клубничкой», где вместо девочек пользователь получает троянца в виде exe-файла.

Понятно, что основная целевая аудитория Winlock, распространяющегося через ЖЖ — русскоязычные пользователи, коих здесь большинство. Это одна из первых попыток хакеров начать распространение трояна Winlock через социальные сети, поскольку до сих пор зловредное ПО распространялось через различные развлекательные ресурсы, вроде сайтов с той самой «клубничкой» или поддельные файлообменники.

Пример комментария, описанного выше.

Конечно, атака на вирусописателей продолжается, перекрываются схемы, ранее используемые хакерами для вывода средств, отыскиваются члены хакерской группировки, но все же дело это живет и процветает. Изобретаются новые способы распространения троянца, новые финансовые схемы, которые тестируются сразу же. Вероятно, схема распространения трояна через ЖЖ будет жить недолго, зато до распространения информации об этом, множество пользовательских ПК успеют заразиться.

О самом трояне писать нет смысла, поскольку уже не раз и не два эта тема обсуждалась на Хабре, с демонстрацией всевозможных способов обхода блокировки. В общем, пользователям ЖЖ стоит быть осторожными, и не нажимать на всякие симпатичные картинки в комментариях. Все как всегда — наиболее уязвимой категорией пользователей являются пользователи, любопытство которых преодолевает осторожность. Ну, а за это приходиться платить, причем в прямом смысле слова.

via http://habrahabr.ru" target="_blank

З.Ы. Лаборатория Касперского бесплатно раздает ключи для отключения блокировки компьютера вот тут

[GIO]

В новостях о смерти Чарли Шина обнаружили вирус
Сообщения в социальных сетях Twitter и Facebook, содержавшие ложную информацию о смерти актера Чарли Шина, стали источником вируса. Об этом сообщается в блоге Mashable.

Кликнув на заголовок сообщения, начинающегося с "RIP!" или "Breaking news", пользователь попадает на страницу, имитирующую дизайн видеохостинга YouTube, любой клик по которой приводит к запуску вредоносного скрипта. Затем пользователю предлагается "заполнить анкету перед просмотром видео", что может привести к утечке его персональных данных. Конкретные последствия заражения компьютеров "вирусом Чарли Шина" в блоге не уточняются.

http://www.lenta.ru/news/2011/03/11/malware/

[GIO]

да, на фейсбуке, майспейсе тоже гуляет зараза. открывается окошко чата (от друзей) где написано что, то в роде "что ты танцуешь? это разве танец?" - на английском и линк на ютуб, который не ютуб..)) и который предлагает скачать недостающий плагин.
рассылается потом от вас вашим друзьям. а далее все по сценарию новости ниже.

[сосо]

В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa.

Таких гавриков в Испании ловят каждый год,пачками!
Видно у ментов, хорошо налаженная практика борьбы с ними!

[Ира]

Сейчас зашла на "поздравляю со всем остальным..."мой антивирус кричит что адрес заблокирован, все остальное нормально открывается

[kalia]

Сейчас зашла на "поздравляю со всем остальным..."мой антивирус кричит что адрес заблокирован, все остальное нормально открывается

Захожу с Линукса без проблем (естественно)
Специально зашел с рабочего компа (там Касперский). Все тихо.

Что ИМЕННО не нравится твоему антивирусу? Что-то конкретное пишет? Это НОД твой?

[Ира]

[kalia]

Я посмотрел. japonwarez - сайт, с которого Slim загрузил картинку, ту, что с паской. Несмотря не название, сайт русский. Это обычная картинка, никакого криминала в ней нет. Нахрен сайт блокировать - тоже не ясно...

Это называется "ложное срабатывание".

[Ира]

У меня такое впервые.До этого он никогда ничего не блокировал( ну кроме сайтов с ключами от него)

[Платоша]

У меня такое впервые.До этого он никогда ничего не блокировал( ну кроме сайтов с ключами от него)

Стареет однако...

[kalia]

У меня такое впервые.До этого он никогда ничего не блокировал( ну кроме сайтов с ключами от него)

Либо добавили сайт в базу "опасных", либо просто тебе никогда еще именно этот сайт не попадался.

[Ира]

Лучше перебдеть чем недобдеть