Специалисты компании McAfee предупреждают пользователей сети Интернет о новой волне СПАМа, который замаскирован под информационные письма об эпидемии свиного гриппа. Письма с названиями сродни "Мадонна подхватила свиной грипп", "Статистика заболеваемости свиным гриппом в США" все чаще приходят на электронные ящики. Именно при помощи актуальной проблемы эпидемии свиного гриппа злоумышленники расчитывают заполучить внимание пользователей. Только за последние несколько дней, по наблюдению McAfee, число подобных писем многократно увеличилось. Основными странами, откуда преимущественно идет рассылка СПАМ-писем, считаются США, Бразилия и Великобритании.
20-летний создатель ботнета Джейсон Майкл Милмонт по решению суда был приговорен к пяти годам лишения свободы условно. Один год Джейсон будет обязан провести под домашним арестом. Также юному хакеру придется уплатить штраф в размере 37 тысяч долларов. Учитывая то, что горе-хакеру грозило лишение свободы сроком до пяти лет и уплата штрафа в размере 250 тысяч долларов, можно сказать, что Джейсон Майкл отделался лишь легким испугом. На более чем мягкое решения суда повлияло то, что Милмонт полностью признал свою вину в создании вируса Nugache и всячески оказывал содействие следствию. Напомним, что Джейсон Милмонт является создателем одного из самых первых ботнетов, действующего по протоколу P2P. В последствие данную технологию начали использовать и другие киберпреступники при создании собственных зомби-сетей. В частности при распространении одного из самых опасных вирусов последнего времени Conficker используется технология P2P.
Для Танкистов... Ботнет (англ. botnet) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является скрытно устанавливаемым на компьютере жертвы и позволяющим злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера программным обеспечением. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.
Статистика... В Удмуртии за 5 месяцев текущего года выявлено в 2 раза больше преступлений в сфере ИТ по сравнению с аналогичным периодом прошлого года. Оперативники связывают это с повышением компьютерной грамотности населения. Как следует из отчетов Прокуратуры УР, за 5 месяцев 2009 года зарегистрировано 359 преступлений, связанных с неправомерным доступом к компьютерной информации, а также созданием, использованием и распространением вредоносных программ для ЭВМ (за 5 месяцев 2008 года – 178). Уголовные дела по 273 преступлениям направлены в суды республики для рассмотрения по существу (в прошлом году – по 157 фактам). Тенденция к увеличению, как говорят эксперты, вполне естественна. Причем местному бизнесу хакеры серьезных проблем пока не доставляют. Ущерб чаще всего наносят крупным компаниям, изготавливающим лицензионные продукты. Выше грамотность. Как рассказали «bc» в отделе по борьбе с компьютерными преступлениями МВД УР, чаще всего в республике приходится иметь дело с распространением контрафактных продуктов популярных компьютерных программ, мошенничеством с платежными системами, кражами средств с электронных счетов. «Были случаи взлома электронных ящиков для получения коммерческой информации, кражи цифровой подписи в системе банк–клиент, взлома страниц пользователей в социальных сетях с размещением там порочащей информации или фотографий эротического содержания, – рассказал оперативник. – Подобные преступления чаще всего совершают лица, близкие к пострадавшим». Отдельным направлением эксперт выделил создание и распространение в сети Интернет кей–генераторов и библиотек для бесплатного пользования дорогостоящими программами. «К примеру, программа «Компас» наиболее распространенной модели стоит от 500 тысяч до 1 млн рублей, – пояснил эксперт. – Злоумышленники создают вредоносные программы, с помощью которых можно значительно дешевле получить доступ к пользованию программными продуктами». Ущерб от этого, по словам милиционеров, несут в основном компании – производители лицензионных программных продуктов. Он может исчисляться несколькими тысячами рублей неполученной прибыли. Однако местный бизнес, по его словам, страдает чаще от вирусных программ, блокирующих работу компьютеров, с помощью которых они получают доступ к закрытой коммерческой информации. Увеличение количества преступлений в ИТ–сфере в правоохранительных органах связывают, с одной стороны, с улучшением их выявляемости, а с другой – с ростом компьютерной грамотности населения. «Больше всего преступлений, особенно связанных с созданием вирусных программ, совершают студенты вузов, прежде всего ИжГТУ, где дают достаточно хорошее образование, связанное с информационными технологиями», – отметил эксперт. По словам Владимира Широкова, директора Центра мультимедиа и интернет–технологий УдГУ, еще пять лет назад многие преступления в сфере ИТ не классифицировались и не раскрывались. «Сейчас усложняются способы неправомерного получения доступа к компьютерной информации, так как все больше молодых людей осваивают ИТ–сферу, поэтому рост вполне ожидаем, – отметил эксперт. – Конечно, совершенствуются и способы защиты, а также методы борьбы с такими преступлениями. Тем не менее реальные масштабы преступности в сфере информационных технологий представить невозможно». Экономят на безопасности. По свидетельству экспертов в сфере информационных технологий, подобные случаи в республике серьезных проблем пока не вызвали. «Я знаю, что были случаи создания и распространения контрафактных продуктов, и в прошлом году мы провели несколько судебных разбирательств по данному поводу, которые, как я надеюсь, были показательными для лиц, увлекающихся такими деяниями», – рассказал генеральный директор НТВП «Кедр» Антон Яров. По словам директора компьютерного сервис–центра «Настроим» Никиты Чувашова, наиболее распространенная проблема, с которой обращаются к ним, это взлом паролей, «угон» почтовых ящиков и заражение вирусами. «На первый взгляд, такие «несерьезные» проблемы могут привести к плачевным результатам – от потери коммерческой выгоды до парализации деятельности компании, – отметил эксперт. – Атаки на корпоративный веб–ресурс могут привести к потере информации, блокировке его работы, замусориванию коммуникативных разделов сайта неэтичной информацией, что грозит, по меньшей мере, потерей целевого трафика и упущенной коммерческой выгоды». Как отмечает заместитель генерального директора компании «УралСофтПроект» по развитию Дмитрий Подшивалов, с проблемами чаще сталкиваются компании, не уделяющие должного внимания безопасности своих компьютерных сетей. «Нередко на эти цели средства выделяются по остаточному принципу», – пояснил эксперт. По мнению г–на Чувашова, самая главная причина проблем из–за компьютерных преступлений – человеческий фактор. «Необходимо построить в компании систему информационной защиты, что включает как набор предписаний для сотрудников, так и специализированное защитное ПО, – пояснил эксперт. – Естественно, необходимо использовать лицензионное и проверенное ПО, предотвращающее несанкционированные воздействия извне». Эксперты считают, что с развитием информационных технологий в республике количество преступлений в данной сфере будет только расти. Причем, если сейчас нередко они совершаются из хулиганских побуждений либо ради дешевого пользования дорогостоящими программными продуктами, то в будущем ожидается рост коммерческого шпионажа.
