В системе защиты браузера Microsoft Internet Explorer обнаружена дыра представляющая угрозу пользователям чатов AIM
Специалисты калифорнийской компании eEye Digital Security обнаружили дыру в системе защиты браузера Microsoft Internet Explorer, от которой могут серьезно пострадать пользователи чатов службы AOL Instant Messaging (AIM). Воспользовавшись этой дырой, хакеры могут получать доступ к учетным записям пользователей AIM с именами пользователей и паролями и к их спискам контактов. Первое может грозить пользователям крупными счетами на оплату телефонной связи, а второе - рассылкой от их имени ссылок на вредоносные Web-сайты.
И такие случаи уже были. Как оказалось, имена и пароли передавали хакерам троянские программы, запущенные на компьютеры пользователей с хакерского Web-сайта. Ссылку на этот сайт пользователи могли получить по электронной почте или в чат-сообщении. Стоило пользователю зайти по ссылке на этот сайт, как на его компьютер загружался троянец. Был обнаружен и Web-сайт, на котором публиковались украденные таким способом пароли чатов AIM.
Следует отметить, что троянские программы могут не только передавать данные аккаунтов пользователей, они могут записывать все нажатия клавиш на компьютере жертвы (а это чревато кражей номеров кредитных карточек), читать и удалять информацию с жесткого диска, так что дыра эта очень опасна. Причем через некоторое время выяснилось, что такая дыра не одна - их несколько однотипных. Microsoft примерно месяц назад выпустила заплатку для первой дыры (она опубликована в информационном бюллетене Microsoft по проблемам безопасности), а теперь занимается залатыванием остальных.
dontek.ru
15 тысяч финнов попались в онлайновую ловушкуФинская полиция расследует дело о подозрительной онлайновой игре, которая больше смахивает на финансовую ловушку для простачков. В игре, придуманной в стенах компании World Games Inc., уже принимают участие тысячи финнов. Полиция же подозревает создателей игры в нарушении финских законов об игорном бизнесе, поскольку в ней есть все элементы обыкновенной финансовой пирамиды. В письме, написанном с огромным количеством орфографических ошибок, которое регулярно рассылается методом спама, пользователям предлагается инвестировать деньги в фиктивную авиакомпанию Global Airlines и заставить их таким образом работать на себя. На самом же деле в результате все деньги оказываются у самой верхушки пирамиды. По словам участников игры, уже допрошенных полицией, всего в игру играют до 15 тысяч человек, а у истоков ее стоят около 20 человек, причем уже известно, что некоторые из них проживают в Швеции.
helsinki-hs.net
Symantec опубликовала новый отчет о состоянии сетевой безопасностиКомпания Symantec опубликовала четвертую часть Internet Security Threat Report - отчета о ситуации с сетевой безопасностью, который публикуется регулярно каждые полгода и составляется путем анализа статистических данных из собственных источников компании, а также информации, исходящей от клиентов фирмы и пользователей ее антивирусного ПО.
Результаты выглядят довольно мрачно. Антивирусная компания заявляет, что за прошедшие шесть месяцев уязвимость сетевых приложений выросла на 12%, количество недобросовестных программ выросло на 20%, а число вирусов и интернет-червей увеличилось на 19%. К тому же, отмечается, что за исследуемый период заметно выросла и скорость распространения вирусов в Сети.
Оливер Фридрикс, главный менеджер Symantec Security Response, изложил некоторые факты, демонстрирующие общую неблагоприятную ситуацию с сетевой безопасностью. В частности, вирус Slammer заражал системы за очень короткие промежутки времени, не превышающие одного часа. Исходя из этого, Фридрикс отметил, что создатели вирусов "имеют у себя за спиной годы опыта, и те действия, что раньше у них отнимали дни, сейчас требуют нескольких часов."
Из отчета также ясно, что существенно увеличилась в сети доля интернет-червей, которые для распространения используют каналы IRC и пиринговые сети. Например, из 50 самых опасных вирусов 19 использовали именно такой способ распространения. При этом статистика показывает, что среди вирусописателей набирает популярность создание так называемых комбинированных атак, когда один вредоносный код способен распространяться несколькими путями.
compulenta.ru
Израильские хакеры вновь стали самыми активными в миреПо сообщению компании Symantec, Израиль снова вышел на первое место среди всех стран по количеству хакерских атак на душу пользователя. На каждые 10 тысяч израильских пользователей Интернета приходится 128 совершенных хакерских атак. Это значит, что либо израильские хакеры настолько плодовиты, что взламывают сайт за сайтом и компьютер за компьютером, либо все израильтяне настолько преуспели в хакинге, что порой решаются на взлом просто любопытства и тренировки ради. На втором и третьем местах по этому показателю стоят соответственно Китай и Германия.
Общемировая статистика также неутешительна - в первом полугодии 2003 года на каждую корпоративную сеть нападали в среднем до 40 раз в неделю. За этот же период обнаружено 994 новых вирусов, что на 123% больше, чем за аналогичный период 2002 года. В целом эксперты отмечают, что с каждым годом вирусы становятся все быстрее и опаснее.
globes.co.il
