Malwarebytes: В Сети действует новая версия трояна Zeus

В Сети зафиксирована активность новой версии банковского трояна Zeus/Zbot, который использует изображения в качестве приманки для загрузки конфигурационного файла, необходимого для вредоносной активности. Об этом сообщают эксперты компании Malwarebytes.
По утверждениям специалистов, вирус, получивший название ZeusVM, загружает JPG-изображения, которые располагаются на тех же серверах, что и другие вредоносные компоненты.
В Malwarebytes утверждают, что французский эксперт Xylitol обнаружил некоторые «странности» в недавних вредоносных кампаниях. Он также рассказал, как использовал стеганографию для маскировки данных внутри существующего файла, не повреждая его.
«Есть много инструментов для анализа картинок, однако наиболее простой способ сделать это – найти точную копию загруженного изображения и сравнить ее с оригиналом», - подчеркивает в блоге компании Джером Сегура (Jerome Segura), добавляя, что он использовал для этого поиск картинок Google.
При этом эксперт отметил, что для анализа необходимо выбрать изображение с аналогичными шириной и высотой. При сравнении снимков в режиме двоичного отображения можно увидеть, какой файл содержит больше данных.
Сегура утверждает, что это не первый раз, когда злоумышленники используют обычные файлы для внедрения вредоносного кода. К примеру, недавно эксперты из Sucuri обнаружили зараженные PNG-файлы, содержащие вирус.

СМИ рассказали о слежке спецслужб за посетителями сайта WikiLeaks

Агентство национальной безопасности (АНБ) и Британский центр правительственной связи (GCHQ) в режиме реального времени следили за посетителями сайта WikiLeaks. Об этом 18 февраля сообщает интернет-издание The Intercept, ссылаясь на секретные документы, предоставленные экс-сотрудником АНБ Эдвардом Сноуденом.
В частности, представители американских и британских спецслужб собирали сведения об IP-адресах компьютеров, с которых пользователи заходили на сайт WikiLeaks. Также разведывательные ведомства отслеживали поисковые запросы по словам, связанным с деятельностью организации.
Как отмечается в опубликованных секретных документах, сама организация имела в АНБ статус «опасного иностранного агента». Это позволяло при слежке за ее активистами и простыми посетителями сайта без судебного решения отслеживать не только информацию о зарубежных гражданах, но и обо всех интересующихся деятельностью WikiLeaks американцах.
Представители WikiLeaks по факту публикации в The Intercept уже выступили с официальным осуждением методов интернет-слежки, использовавшихся АНБ и другими спецслужбами. «Мы призываем администрацию президента США Барака Обамы назначить назначить специального прокурора, который провел бы полную проверку законности применяемых ведомством программ и технологий», — говорится в пресс-релизе, опубликованном WikiLeaks.
Организация WikiLeaks была основана австралийским интернет-активистом Джулианом Ассанжем в 2006 году. Организация специализируется на публикации секретных документов правительств и спецслужб. Широкую известность WikiLeaks получила в 2010 году. Тогда активисты организации передали прессе сведения о многочисленных преступлениях, совершенных вооруженными силами США во время операций в Ираке и Афганистане. Власти США в свою очередь обвинили WikiLeaks и лично Джулиана Ассанжа в разглашении государственной тайны и прорыве национальной безопасности. Один из информаторов WikiLeaks, рядовой армии США Брэдли (Челси) Мэннинг летом 2013 года был приговорен судом к 35 годам тюрьмы.

Роскомнадзор помог Генпрокуратуре закрыть три террористических сайта

Роскомнадзор по требованию Генпрокуратуры заблокировал три интернет-сайта, принадлежавших неназванной международной террористической сети. Сообщение об этом 19 февраля появилось на сайте ведомства.
Все ресурсы велись членами запрещенных в России экстремистских организаций и содержали различную «пропагандистскую информацию». О каких именно сайтах и какой именно информации идет речь, чиновники не уточнили.
Кроме того, как отметили представители Роскомнадзора, 18 февраля в реестр запрещенных сайтов были занесены три связанных с закрытыми ресурсами блога. Требование удалить размещенные в них экстремистские посты были направлены ведомством в Google (блоги размещены на принадлежащем американской компании блогохостинге Blogspot). Названия блогов в посте Роскомнадзора также не приводятся.
Право блокировать по запросу Генпрокуратуры интернет-ресурсы, которые подозреваются в экстремизме, Роскомнадзор получил 1 февраля. Тогда вступили в силу соответствующие поправки к закону «Об информации». Первым заблокированным за экстремизм сайтом оказался блогохостинг LiveJournal. Доступ к нему был закрыт из-за постов в ЖЖ «Дневник Славянина». В тот же день блокировке подверглись еще три интернет-ресурса. Их названия в Роскомнадзоре раскрывать не стали, чтобы «не привлекать к ним внимание общества».

AltegroSky и C-COM поставят еще больше мобильных антенн в Россию

AltegroSky, универсальный оператор спутниковой связи, и С-COM Satellite Systems, производитель передвижных автоматических антенных комплексов, заявили о совместных планах по увеличению поставок в Россию антенных систем iNetVu.
Планируется, что в 2014 г. объем поставок передвижных антенных комплексов автоматического развертывания iNetVu увеличится на 25%. Эти антенны предназначены, преимущественно, для нефтегазодобывающих и сервисных компаний, обеспечивающих разведку и эксплуатацию месторождений в труднодоступных регионах и реализующих крупные проекты для нефтегазовой отрасли на территории Ханты-Мансийского, Ямало-Ненецкого и Таймырского автономных округов.
AltegroSky осуществляет поставки антенных постов автоматического развертывания C-COM iNetVu в Россию с 2006 г. Выбор нефтегазовых и сервисных компаний в пользу спутниковых технологий связи обусловлен тем, что проекты реализуются в географически удаленных районах, а использование перевозимых автоматизированных антенн позволяет оперативно организовывать сеансы связи и обеспечивать надежные коммуникации (ШПД, передачу данных, телефонию, ВКС, АКС) между подразделениями, практически независимо от удаленности и географического места нахождения.
Сегодня для организации каналов связи на территории Уральского и Сибирского федеральных округов задействованы ресурсы российских ИСЗ «Ямал-200» и «Ямал-402». Использование новейшего «Ямал-402» позволяет обеспечивать более высокие скорости и требуемый уровень качества сервисов. При этом специфика эксплуатации передвижных антенных комплексов нефтесервисными компаниями такова, что, зачастую, антенны перевозятся на значительные расстояния, и при этом возникает необходимость наведения на другой спутник. Новое решение, впервые реализованное в России техническими специалистами AltegroSky, позволяет использовать два спутника одновременно с возможностью выбора «лучшего» сигнала через настройки антенны.
Наряду с поставкой и подготовкой оборудования iNetVu для эксплуатации в суровых условиях нефтегазоносных районов, AltegroSky обеспечивает гарантийное и сервисное обслуживание, поставку запчастей и круглосуточную техническую поддержку. Благодаря тому, что антенны C-COM обладают высокой надежностью и не требуют сложного технического обслуживания, сервисные работы в полевых условиях могут проводиться самостоятельно сотрудниками сервисных компаний, которые предварительно проходят обучение в AltegroSky.

В WeMo от Belkin обнаружено несколько серьезных уязвимостей

Бреши позволяют хакерам получать удаленный контроль над устройствами, устанавливать вредоносные обновления прошивки, а также осуществлять атаки на другие устройства.
Автоматизированные устройства WeMo от Belkin, позволяющие управлять бытовой электроникой при помощи смартфонов, содержат ряд серьезных уязвимостей. По данным исследователей из Университета Карнеги-Меллон (Carnegie Mellon Software Engineering Institute, SEI), эксплуатация этих брешей позволит злоумышленникам получить удаленный контроль над устройствами, устанавливать вредоносные обновления прошивки, а также осуществлять атаки на другие устройства, подключенные к локальной домашней сети.
Эксперты из SEI  сообщили , что уязвимости позволяют хакерам получить доступ к криптографическому ключу. Кроме того, в устройствах WeMo отсутствует локальное хранилище сертификатов для проверки SSL-сертификатов.
По их словам, в устройствах также присутствует уязвимость к XML-инъекциям, позволяющая хакерам получить доступ к системным файлам, а также брешь, при помощи которой, получив контроль над одним устройством, можно получить также и над другим из линейки WeMo. Установив соединение с устройством WeMo из сети жертвы, злоумышленники также могут использовать его как плацдарм для осуществления атак на другие девайсы.
Belkin пока не комментирует ситуацию, а специалисты советуют пользователям отключить домашнюю электронику от уязвимых устройств.

В России впервые осужден интернет-пират

В России появился первый осужденный по нарушению авторских прав в Интернете. Как сообщил в четверг «Коммерсант», житель Набережных Челнов Антон Елесин, владеющий файлообменным ресурсом ironclub.tv, получил два года условно.
По данным следствия, Елесин размещал на сайте контрафактные копии фильмов, которые любой пользователь мог скопировать с помощью торрента. Изначально речь шла о 21 картине. Однако приговор Елесину вынесен только за нарушение авторских прав правообладателей трех фильмов — Титаник", «Операция „Ы“…» и «Мальчишник-3».
Ущерб от их незаконного распространения оценен следствием в 2,1 млн рублей.
Инициатором процесса выступила Российская антипиратская организация (РАПО), в которую входят, в частности, Walt Disney, XX Century Fox, Warner Bros., «Мосфильм» и др. В РАПО пообещали, что продолжат уголовное преследование распространителей нелегального контента, «чтобы другим неповадно было».
Как сообщил изданию директор РАПО Константин Земченков, приговор Елесину вынесен 5 февраля.

Власти Индии запустили интернет-энциклопедию Vikaspedia

Власти Индии запустили собственную «википедию» - мультиязычный портал Vikaspedia, созданный для продвижения «важной информации» в массы. Несмотря на брендовое и концептуальное сходство с Википедией, данная разработка является очереным аспектом реализации электронного правительства в стране.
Предполагается, что здесь будут публиковаться важные данные из пяти ключевых областей: сельское хозяйство, здравоохранение, образование, социальное обеспечение и энергетика. Работать портал будет на пяти языках: английском, хинди, ассамском, а также на языках марати и телугу.
На сайте работают дискуссионные форумы, аналитические разделы и материалы с некоторых других правительственных ресурсов.

Первому мобильному вирусу исполнилось 10 лет

В 2014 первый в мире мобильный вирус Cabir отпразднует 10 лет со дня своего появления. Начиная с Cabir и заканчивая FakeDefend, число вредоносных мобильных программ буквально взорвало последнее десятилетие. В 2013 году лаборатория FortiGuard Labs компании Fortinet фиксировала более 1 300 новых вредоносных приложений в день. В настоящее время эксперты наблюдают за более 300 семействами вредоносных программ и более 400 000 вредоносных приложений Android.
Нужно также отметить еще один важный тренд: мобильные вирусы проследовали ту же эволюцию, что и вредоносные компьютерные программы, но гораздо быстрее. Широкое распространение смартфонов и тот факт, что они, в большинстве своём, имеют доступ к платежной системе, сделали их доступными и выгодными мишенями. Кроме того, современные мобильные телефоны обладают встроенными функциями определения географического положения, микрофонами, GPS и камерами, которые позволяют шпионить за их владельцами на очень высоком уровне. Как и вредоносное компьютерное ПО, мобильные вирусы очень быстро превратились в эффективный способ заработка.
Эксперты выделяют следующие значимые мобильные вирусы за последние 10 лет, и объясняют их роль в эволюции угроз:
2004: Первая попытка!
Cabir - первый мобильный червь в мире. Он был разработан для заражения телефонов Nokia Series 60, атака заключалась в появлении слова « Caribe » на экранах заражённых телефонов. Затем червь распространялся на другие устройства: телефоны, принтеры, игровые приставки , используя функцию Bluetooth.
Эксперты считают, что червь был разработан хакерской группой под названием 29A.
2005: Появление MMS
Вирус CommWarrior был обнаружен в 2005, он распространялся как с помощью  Bluetooth, так и MMS. Проникнув в устройство и получив доступ к контактам, CommWarrior автоматически распространялся, через MMS. Этот вирус также был нацелен на платформы Symbian 60, он распространился в более 18 странах Европы, Азии и Северной Америки. Было заражено более 115,000 мобильных телефонов и более 450,000 MMS было отправлено без ведома их владельцев. Это впервые продемонстрировало, что мобильный червь может распространяться с такой же скоростью, как и компьютерный.
2006: Первая троянская программа
После Cabir и CommWarrior появилась первая троянская программа под названием RedBrowser, которая существенно отличалась от первых компьютерных вирусов. Она была специально разработана, чтобы заражать мобильные устройства через платформу Java 2 Micro Edition (J2ME), благодаря чему создатели смогли значительно увеличить число потенциальных жертв.  Троянская программа скрывалась под приложением, предназначенным для упрощения просмотра протоколов беспроводных приложений (WAP) для веб-сайтов.  Ориентируя атаку на Java, которая поддерживается всеми устройствами, а не на операционную систему устройства, разработчики троянца смогли охватить большую аудиторию.
До появления RedBrowser считалось невозможным, что один тип вредоносной программы может заразить широкий ассортимент мобильных телефонов с различной операционной системой. Использование J2ME в качестве цели атаки стал важной вехой в развитии мобильных угроз так же, как и использование SMS в качестве эффективного механизма для заработка.

ТТК увеличил охват сети в Новокузнецке на 23%

Компания "Зап-СибТранстелеком" ("ТТК-Западная Сибирь") увеличила зону технического охвата сети связи в Новокузнецке Кемеровской области более чем на 10,5 тыс. домохозяйств.
Пресс-служба оператора сообщила, что в результате завершения очередного участка строительства сети, услуги домашнего интернета и кабельного телевидения от "ТТК-Западная Сибирь" стали доступны жителям 104 многоквартирных домов. Зона технического охвата ТТК в Новокузнецке составляет более 103 тыс. домохозяйств или 68% от общего жилого фонда города.
"Сегодня услугами домашнего интернета и цифрового телевидения от "ТТК-Западная Сибирь" пользуются более 30 тыс. абонентов, - отметил генеральный директор "ТТК-Западная Сибирь" Александр Соловьев. - В планах компании дальнейшее активное расширение технического охвата".
Городские сети связи ТТК построены на базе технологии FTTB (Fiber To The Building – оптоволоконный кабель до здания).

"Вымпелком" ограничил срок действия подписок на услуги контент-провайдеров

"Вымпелком" ужесточил правила подписки своих абонентов на услуги контент-провайдеров. Он будет отключать клиентов от сервисов сторонних компаний через 90 дней после активации подписки.
С начала 2014 г. "Вымпелком" ограничил срок действия всех новых подписок своих абонентов на услуги контент-провайдеров 90 днями, следует из материалов компании. По истечении этого срока клиенту оператора придет сообщение с информацией о параметрах подписки и предложением продлить ее, отправив sms в ответ: если абонент этого не сделает, подписка будет отключена, говорит представитель "Вымпелкома" Анна Айбашева. Так будет происходить каждые три месяца, кроме того, оператор будет раз в месяц напоминать абоненту о том, что подписка все еще действует, объясняет Айбашева.
Ограничение подписок на рассылки контрагентов "Вымпелкома" — не единственная мера, которую оператор предпринял в последнее время для борьбы с sms-спамерами и мобильными мошенниками. Сейчас компания требует обязательного подтверждения подписки на услуги сторонних контент-провайдеров, такое же подтверждение требуется, чтобы воспользоваться чужим сервисом стоимостью более 100 руб., рассказывает Айбашева. Обязательное подтверждение подписки введено и для сервисов, на которые в абонентскую службу "Вымпелкома" жалуется более 1% их подписчиков, добавляет она.
Эти меры привели к снижению количества жалоб абонентов на работу контент-провайдеров: в феврале 2012 г. ежедневно поступало 26 000 обращений, в сентябре 2013 г. — 13 000 в день, а в феврале 2014 г. — только 3700, следует из материалов компании. Если в 2011 г. подписчик "Вымпелкома" получал в среднем одно спам-сообщение в месяц, то к 2013 г. их количество выросло до 12, а в феврале 2014 г. сократилось до трех, утверждает Айбашева.
Сейчас более 90% сервисов контент-провайдеров, работающих с "Вымпелкомом", сопровождается sms-уведомлениями c указанием цены и способов отключения услуги, передал "Ведомостям" гендиректор "Вымпелкома" Михаил Слободин. Такая практика способствует повышению прозрачности сервисов, оздоровлению всего рынка контент-услуг, считает он.
Нововведение "Вымпелкома" несмертельно, но ощутимо для участников рынка, считает председатель Ассоциации провайдеров мобильных услуг и контента Надежда Анциферова. Необходимость вручную продлевать услуги всегда раздражает клиентов, часть из них в такой ситуации отказывается от продления доступа, объясняет она. По оценке участников ассоциации, если введенная "Вымпелкомом" практика сохранится, объем рынка контент-услуг может сократиться на миллионы долларов, предупреждает Анциферова.
В краткосрочной и среднесрочной перспективе новая политика, возможно, приведет к некоторому снижению доходов от продаж мобильного контента, парирует Айбашева. Но в долгосрочной перспективе рынок восстановится, поскольку вернется доверие к контент-сервисам, уверена она.