Więzienie za atak

Do więzienie trafiła druga osoba odpowiedzialna za przeprowadzenie przed dwoma laty ataku typu DDoS na witrynę Kościoła Scjentologicznego. Brian Thomas Mettenbrink z Nebraski został skazany na rok więzienia i 20 000 dolarów grzywny. Wcześniej przyznał się do zaatakowania witryny scjentologów w proteście przeciwko cenzurowaniu przez nich internetu.

Wskutek ataku przeprowadzonego m.in. przez Mettenbrinka część witryn scjentologów stała się niedostępna.

Sąd stwierdził, że czyn ten był "przestępstwem motywowanym nienawiścią". Wcześniej za to samo na rok do więzienia powędrował Dmitriy Guzner z New Jersey.




źródło: arcabit.pl

Virtumonde nadal infekuje i drażni internautów

Według firmy ESET hybrydy koni trojańskich oraz keyloggerów, wykradające loginy i hasła dostępu do kont gier sieciowych typu World of Warcraft czy Second Life, były w ubiegłym miesiącu najczęściej infekującymi polskich internautów zagrożeniami. Wśród pozostałych zagrożeń kwietnia ESET wymienia popularny przed laty adware Virtumonde, sklasyfikowany poza pierwszą piątką.

W drugiej połowie 2008 roku adware Virtumonde zaraził komputery setek tysięcy internautów na całym świecie. W samej tylko Europie Centralnej Virtumonde był powodem co 10 infekcji. Z czasem liczba infekcji zmalała do marginalnej wartości, przez co zaczęto przypuszczać, że Virtumonde nie stanowi już realnego zagrożenia. Ostatnie dane z laboratorium antywirusowego firmy ESET zdają się jednak przeczyć tej tezie, wynika z nich bowiem, że Virtumonde nadal jest aktywny, również w Polsce.

Win32/Adware.Virtumonde, przed którym chronią programy firmy ESET, to aplikacja typu adware, a więc zagrożenie, które po przedostaniu się na dysk komputera użytkownika automatycznie nawiązuje połączenie ze zdalnym serwerem, za pośrednictwem którego pobiera olbrzymie ilości reklam i automatycznie wyświetla je na monitorze zainfekowanej maszyny w oknach typu pop-up. Usunięcie tego zagrożenia może okazać się skomplikowane.

W kwietniu, podobnie jak w ubiegłych miesiącach, najczęściej infekującym polskich internautów zagrożeniem pozostała rodzina PSW/OnLineGames, atakująca graczy sieciówek np. Second Life czy World of Warcraft (8,93% wszystkich wykrytych infekcji). Kolejne miejsca przypadły INF/Autorun - zagrożeniom infekującym za pośrednictwem plików autostartu (6,62% wszystkich wykrytych infekcji) oraz robakowi Conficker, wykorzystującemu załataną już lukę w systemach operacyjnych Windows (4,04 % wszystkich wykrytych infekcji). Ostatnie pozycje zajęły robak Win32/Agent (3,66% wszystkich wykrytych infekcji) potrafiący wykradać dane użytkownika oraz Win32/Pacex (2,28% wszystkich wykrytych infekcji), który służy koniom trojańskim do maskowania ich obecności na dysku twardym zainfekowanej maszyny.

Światowa lista zagrożeń powstaje dzięki ThreatSense.Net, innowacyjnej technologii zbierania próbek wirusów od ponad 140 milionów użytkowników na całym świecie. Gromadzone w ten sposób informacje poddawane są analizie statystycznej w laboratoriach ESET tworząc najbardziej kompleksowy wśród istniejących raportów o zagrożeniach obecnych w sieci. Każdego dnia dzięki ThreatSense.Net analizowane jest ponad 100 tysięcy próbek różnego rodzaju zagrożeń.


źródło: eset.pl

Przenośne robaki i spam

Najpopularniejszym typem niebezpiecznego kodu, który zagrażał w pierwszym kwartale bieżącego roku przenośnym bankom pamięci był kod korzystający z mechanizmu AutoRun. Eksperci informują, że dwa spośród pięciu najpopularniejszych robaków rozprzestrzeniały się infekując pecety za pomocą klipsów USB.
Taki sposób infekcji wybrali m.in. twórcy Confickera.

"Poprzednio był to rosnący w siłę trend, teraz jest jedną z głównych metod ataku" - mówią specjaliści.

Zauważono też geograficzne różnice dotyczące spamu. Na przykład w Chinach, Wietnamie i Korei Południowej najpopularniejszy był spam, w którym oferowano podrobione dyplomy. W Japonii, Hongkongu i Singapurze - spam o dostarczeniu wiadomości (Delivery Status Notification - DSN).

Natomiast w USA największą popularnością cieszył się DNS oraz spam, w którym oferowano zegarki czy biżuterię.

Fałszywe antywirusy w natarciu

Fałszywe programy antywirusowe stały się prawdziwą plagą. Według ostatnich danych 15% złośliwego oprogramowania to właśnie fałszywe antywirusy.

Od stycznia 2009 roku do lutego 2010 roku Google prowadziło badania podczas których przeanalizowano 240 milionów stron internetowych. Wyniki tych badań są oszałamiające, mianowicie okazało się, że hakerzy coraz częściej tworzą strony internetowe z pomocą których rozprowadzają fałszywe antywirusy. Tego typu stron znaleziono ponad 11 tysięcy.

Programy tego typu mogą być wyjątkowo niebezpieczne. Często skanują zainfekowany komputer użytkownika, po czym kataloguje jego dane i wysyła do Cyberprzestępcy. Dodatkowo utrudnia swoją dezinstalację, ponieważ blokuje instalację kolejnych tym razem prawdziwych programów antywirusowych.