Компания «Доктор Веб» сообщает о выпуске обновленных продуктов Dr.Web Mail Gateway и Dr.Web для почтовых серверов Unix версии 5.0 (для 32- и 64-битных систем).

Была исправлена ошибка, из-за которой пользователям не отсылались уведомления об обнаруженных угрозах.

Чтобы обновления вступили в силу, пользователям Dr.Web Mail Gateway и Dr.Web для почтовых серверов Unix необходимо выполнить установку с обновленных дистрибутивов.

“Заполни анкету и получи iPad!”. Это лозунг широкой рекламной кампании, которая создана в виде «События» в популярной социальной сети Facebook, и на которую уже подписались – и скорее всего пали жертвой – более 2500 человек. Схема заманивания чрезвычайно проста: пользователю обещают, что если он подпишется на «тестирование» iPad, а после него ответит на ряд вопросов, то не только получит устройство бесплатно, но и может его не возвращать без каких либо дополнительных обязательств со своей стороны.

iPad в обмен на пароль – новая схема кражи учетных данных Facebook

Для «подписки» на тестирование необходимо заполнить анкету. Короткая ссылка ведет на сайт злоумышленников, где пользователь сначала вводит практически все личные данные, вплоть до полного адреса и телефона. Чтобы не вызвать подозрений прежде времени, окно с полями ввода пестрит логотипами известных и уважаемых компаний, которые на самом деле не имеют никакого отношения к «акции» и даже не слышали о ней.

После того, как все личные данные пользователя получены, злоумышленники просят «окончательно подтвердить» согласие, введя логин и пароль Facebook. Специалисты BitDefender категорически не рекомендуют вводить учетные данные на каких угодно страницах, кроме входных страниц сайтов, где их использовали для регистрации.

И, в конце концов, прибавляя моральный вред к реальному, от пользователя требуют скачать и установить рекламный (а на самом деле вирусный) модуль, который, среди прочего подменяет домашнюю страницу браузера и страницы поисковых сайтов.

Очевидно, что после того, как учетные данные похищены, а рекламно-вирусный модуль установлен, пользователь не только не получит никакого iPad, но и никогда не услышит больше о «рекламной акции».

Эта схема основана на широко применяемой практике тестирования и рекламы новых устройств, которую применяют многие производители. Однако стоит помнить, что, хотя компании и рассылают свои устройства, но никогда не делают это массово. Во-первых, бесплатно устройство получают лишь несколько человек, обычно известных блогеров или журналистов специализированных изданий, а во-вторых, после завершения периода тестирования принято возвращать продукт производителю. Поэтому, пожалуйста, твердо запомните: если вам предлагают что-то очень дорогое и популярное бесплатно – скорее всего, это мошенничество.

Администрация Facebook извещена о мошенничестве, и страница события заблокирована.

Чтобы избежать кражи данных и заражения вашей системы, специалисты BitDefender рекомендуют соблюдать следующие правила:

- никогда не вводите свой логин и пароль не на тех сайтах, где вы использовали их для регистрации; не скачивайте никаких файлов с неизвестных сайтов, кроме тех случаев, когда вы твердо уверены, что это официальный сайт производителя

- установите и активируйте надежный антивирусный пакет

- регулярно обновляйте вирусные базы, а также базы брандмауэра и всех модулей антивирусного пакета

- регулярно проверяйте систему на заражение.

В 2009 году BSA провела более 2000 проверок правомерности использования программного обеспечения в странах Европы, 292 из которых – в Украине

По данным PandaLabs, количество новых вредоносных программ продолжило свой рост. В первом квартале самой распространенной угрозой снова стал банковский Троян – 61% всего нового вредоносного ПО. Интересно, что второе место в этом рейтинге занимают традиционные вирусы (15,13%), несмотря на то, что они фактически исчезли в последние годы.

Новые угрозы и трояны в 1 квартале 2010

Благодаря данным, полученным с помощью бесплатного онлайн-сканера Panda ActiveScan, был составлен рейтинг наиболее инфицированных стран. Испания вновь оказалась на первом месте (более чем 35 % зараженных компьютеров). Вслед за ней расположились США, Мексика и Бразилия.

Самые зараженные страны в мире

Что касается других областей IT-безопасности, то в них также произошли важные события. Напомним, что была ликвидирована одна из крупнейших зарегистрированных бот-сетей – Mariposa. Также были обнаружены вредоносные программы в устройствах компании Vodafone и открыты неизвестные ранее критические уязвимости.

IPad от Apple и Facebook вновь подверглись атакам со стороны BlackHat SEO. Также социальные сети продолжают использоваться кибер-преступниками как средство распространения вредоносного ПО для обмана пользователей. Эта тенденция, по мнению специалистов PandaLabs, продолжится в течение всего года.

Сертификат, выданный Оперативно-аналитическим центром при Президенте Республики Беларусь, подтверждает соответствие таких продуктов как Dr.Web Security Space, Антивирус Dr.Web 5.0 для Windows, Dr.Web для файловых серверов Windows, Dr.Web Enterprise Suite версии 5.0, а также интернет-сервиса Dr.Web AV-Desk требованиям информационной безопасности, предъявляемым к средствам защиты информации на государственном уровне.

Таким образом, решения Dr.Web 5.0 для Windows могут использоваться для обеспечения безопасности компьютерных сетей госучреждений Беларуси.

Суд Восточной Вирджинии (США) постановил в ответ на иск корпорации Microsoft закрыть 277 доменов в зоне .COM, которые были частью одного из крупнейших ботнетов Waledac.

В этот ботнет входили десятки тысяч зараженных компьютеров по всему миру, сеть этих компьютеров входила в десятку крупнейших, известных американским специалистам. Возможности этого ботнета позволяли ему рассылать более 1,5 млрд. спам-писем в сутки. Специалисты корпорации провели исследование и определили, что в период 3-21 декабря 2009 года с помощью этого ботнета было отправлено примерно 651 млн. спам-писем только на почтовые аккаунты сервиса Hotmail.

Операция по уничтожению ботнета получила название «операция b49». Адреса закрытых сайтов неизвестны. Суд предписал регистратору доменной зоны .COM компании Verisign выполнить решение и приостановить делегирование доменных имен.

Операция против ботнета Waledac является первой, но не последней. Корпорация Microsoft и в будущем планирует проводить аналогичные операции против крупных бот-сетей.

Проверить свой компьютер на наличие шпионского ПО и удостовериться, что он не стал частью ботнета Waledac можно на специальной странице.

Согласно «Отчета 301» – ежегодного документа, представляемого правительству США в рамках борьбы с нарушениями авторского права и интеллектуальной собственности, в 2010 г. Украина сохраняет свою позицию в списке watch list (”под наблюдением”). Для нашей страны подготовлено семь конкретных рекомендаций по улучшению ситуации.

Также рекомендуется провести внеочередную проверку со стороны правительства США через 6 месяцев для оценки шагов, предпринятых правительством Украины в рамках борьбы с «пиратством».

Отчет подготовлен Международной Ассоциацией по защите авторских прав (IIPA) совместно с Ассоциацией производителей программного обеспечения (BSA) и рядом других ассоциаций.

«Данный отчет демонстрирует неспособность Украины в принятии эффективных мер по защите авторского права – наша страна по-прежнему занимает одно из первых мест по уровню пиратства в Европе и поэтому может остаться в списке стран под наблюдением. - отметил глава комитета BSA в Украине Даниил Ключников. – Тем не менее, рекомендации IIPA представляют собой четкое практическое руководство по улучшению сложившейся ситуации. Мы призываем правительство Украины воспользоваться данным кредитом доверия и приложить максимум усилий, чтобы выйти на качественно новый уровень защиты авторских прав в стране».

Согласно отчету, подготовленному BSA в 2008 году, снижение уровня пиратства в Украине даже на 10% (от существующих 84%) могло бы значительно оздоровить национальную экономику и принести дополнительный доход в размере 69 млн. долл. США, а также создать 2629 новых рабочих мест в IT-секторе. В отчете BSA также отмечается беспрецедентный уровень пиратства, который в некоторых отраслях стабильно превышает 80%. Согласно отчету BSA, общая стоимость нелицензионного ПО, установленного в Украине в 2008 году, достигала 534 млн. долл. США.

В этой связи Комитет BSA в Украине поддерживает рекомендации IIPA и призывает правительство Украины удвоить усилия по борьбе с пиратством, в т.ч. внести необходимые изменения в Уголовный кодекс и Закон о защите авторских и смежных прав, а также уделить внимание легализации ПО в органах исполнительной власти.

Авторы отчета рекомендуют правительству внести изменения в проект государственного бюджета, предусмотрев отдельную статью расходов на легализацию ПО в бюджете каждого министерства и провести аудиты ПО, чтобы определить необходимые суммы. IIPA также советует на протяжении трех месяцев разработать и обнародовать план действий по легализации ПО в правительстве и назначить лиц, ответственных за выполнение этого плана.

Кроме легализации ПО в органах исполнительной власти, организация призывает Украину срочно предпринять следующие действия: внести необходимые изменения в Уголовный кодекс и Закон о защите авторских и смежных прав, увеличить количество персонала, отвечающего за выполнение соответствующего законодательства в правоохранительных органах и повысить его активность, инициировать уголовное преследование операторов незаконных вебсайтов, а также кабельных и эфирных сетей, транслирующих пиратский контент и решить вопрос с размещением голограмм на пиратскую продукцию.

Spybot.AKB может выглядеть как:

1) приглашение присоединиться к социальным сетям, таким как Twitter и Hi5;

2) ответ на заявление о приеме на работу (письмо приходит якобы по электронной почте Google).

А при установке на компьютер Spybot.AKB выдает себя за расширение безопасности Firefox.

Письмо электронной почты может выглядеть следующим образом:

Jessica would like to be your friend on hi5! (Джессика хотела бы стать Вашим другом на hi5!)

You have received A Hallmark E-Card! (Вы получили Электронную карту Hallmark!)

Shipping update for your Amazon.com order 254-71546325-658732 (Отправка обновлений для Вашего Amazon.com, заказ 254-71546325-658732)

Thank you from Google! (Спасибо от Google!)

Your friend invited you to twitter! (Ваш друг приглашает Вас в twitter!)

Червь также снижает уровень безопасности зараженных компьютеров. Он добавляет себя в список разрешенных соединений брандмауэра Windows и повреждает сервис Windows Error Reporting и User Access Control (UAC).