Более половины вредоносных страниц располагается на взломанных легальных сайтах, утверждает группа StopBadware.org. Становится все труднее определить, какие сайты безопасны, а какие нет, говорится в докладе "2007 Trends in Badware".

Вместе со спонсорами, один из которых - Google, группа создает список вредоносных сайтов, связанных с загрузками вредоносного кода. Половину списка из 200 тыс. записей составляют легальные сайты, утверждает менеджер проекта Макс Вайнштейн (Max Weinstein). Тенденция использования легальных сайтов наблюдается в течение всего года, и теперь нельзя сказать, что в группу риска входят только онлайн-казино и порноресурсы. Троян может загрузиться практически с любого сайта.

Так, в январе хакеры взломали сайты Dolphin Stadium и Miami Dolphins, и фанаты Суперкубка США по американскому футболу получали "в нагрузку" троян, код загрузки которого был встроен в страницы сайтов. Вчера стало известно, что хакеры скомпрометировали веб-сайт китайского CERT, CISRT.org, встроив в него невидимую плавающую рамку, загружающую трояны, сообщает CSOOnline.com.

По словам г-на Вайнштейна, некоторые легальные сайты даже не нужно взламывать, чтобы сделать их вредоносными. Так, для распространения троянов используются баннерные сети и сайты Web 2.0, состоящие из множества компонентов-виджетов, подгружающихся с разных серверов.

Корпорация Microsoft подготовила очередную порцию обновлений для операционной системы Windows Vista.

Как сообщает PC World, всего будут выпущены четыре апдейта для различных компонентов программной платформы. В состав одного из пакетов войдут обновления, улучшающие надежность беспроводных соединений и совместимость операционной системы с некоторыми антивирусными продуктами. Кроме того, установка данного апдейта, как ожидается, позволит повысить время работы портативных компьютеров от аккумулятора.

Еще один пакет обновлений представляет собой сборник из двенадцати патчей, решающих различные проблемы, связанные с реализацией поддержки интерфейса USB. Кумулятивный апдейт также будет выпущен для компонентов Media Center программной платформы Windows Vista. Наконец, четвертое обновление призвано устранить недоработки в медиаплеере Windows Media Player 11.

В корпорации Microsoft отмечают, что апдейты будут доступны через систему обновлений Windows Update в ближайшее время. Однако точную дату начала распространения пакетов в Microsoft уточнять не стали.

Нужно отметить, что примерно полторы недели назад началось закрытое бета-тестирование первого сервис-пака для операционной системы Windows Vista. В состав пакета обновлений войдут уже выпущенные заплатки и исправления, а также дополнения, которые позволят улучшить совместимость операционной системы с новыми видеоадаптерами, некоторыми типами мониторов и принтеров. Финальная версия SP1 для Windows Vista, как ожидается, выйдет в первом квартале следующего года.

В Екатеринбурге завершился громкий судебный процесс по делу преступников, вовлекавших детей в занятие проституцией. Трое подсудимых получили длительные сроки заключения. Еще двоим судебного наказания удалось избежать. Один скрылся и сейчас числится в розыске, другой повесился в камере следственного изолятора.

Двадцать, семнадцать и шестнадцать лет колонии строгого режима. Даже государственный обвинитель не ожидал, что приговор окажется столь суровым. На скамье подсудимых оказались трое жителей Екатеринбурга. По версии следствия, они развращали подростков, вовлекали их в занятие проституцией, а так же занимались торговлей людьми. Уголовное дело рассматривали за закрытыми дверями. Осужденные свою вину отрицают.

Александр Сипаков, осужденный: «Многие заключенные знают, что сфабриковано дело, но самое главное, что такого суда еще не было».

Полтора года назад милиционеры вышли на канал распространения детского порно. Сыграли роль заинтересованных покупателей. После того, как оперативники окончательно вошли в доверие, им предложили купить мальчика.

Во время задержания полтора года назад в квартире находились семь мальчиков в возрасте от девяти до четырнадцати лет и пять взрослых мужчин, один из которых позже повесился в следственном изоляторе, а тот, кого считают организатором сомнительной вечеринки, находится в федеральном розыске.

Экспертиза показала, что все задержанные находились в подпитии. Теперь мать одного из осужденных пьет успокоительное - она считает, что ее сын попал в нехорошую квартиру случайно, что вероятнее всего, его просто использовали.

Мать осужденного: «Он добрый, к нему, конечно, мальчики, дети липли, а что он с ними делал - да ничего он с ними не делал, а тут ему такие статьи... Он родился с инсультом, пять операций перенес».

Один из осужденных работал маляром, другой массажистом, третий преподавал основы безопасности жизнедеятельности в одной из екатеринбургских школ, хотя до этого уже был судим за аналогичные преступления.

Сотрудник уголовного розыска: «Привлекали детей для компьютерных игр, когда детям можно было прийти к взрослому дяденьке, поиграть в компьютерные игры, когда можно было взрослого дяденьку называть на «ты», когда можно было курить в его присутствии, распивать спиртные напитки».

Большинство потерпевших - либо сироты, либо дети из неблагополучных семей. На этапе предварительного следствия речь шла о сотнях жертв, точное их число до сих пор не известно. Более того, часть вещественных доказательств - фотографии и видеосъемки - будут уничтожены, но уже после того, как истечет срок для обжалования приговора в верховном суде.

Google, обрабатывающий 60% поисковых запросов в мире, может стать инструментом в руках хакеров в том случае, если не научиться надежно фильтровать вредоносные и спамерские сайты, а также предотвращать искусственные накрутки позиций сайтов в списке ранжирования.

"Если умный спамер обнаружил бы способ "обыграть" Google, а у портала не нашлось бы противоядия, то вся система оказалась бы под угрозой. Впервые мы задумались над тем, что может произойти, если индексная база Google будет взломана", - говорится в блоге Google Watchdog.

Появляются первые признаки того, что хакеры и спамеры уже "работают" над Google: некоторые поисковые запросы возвращают все большее количество сайтов, расположенных в китайской доменной зоне .cn, с которых пользователи перенаправляются на вредоносные страницы.

По утверждению исследователя Exploit Prevention Labs Роджера Томпсона (Roger Thompson), занимающегося поиском и устранением вредоносных и нерелевантных результатов, хакеры достигли больших успехов, действуя методами грубой силы, то есть – количеством.

Спамеры регистрируют тысячи доменных имен и создают на них тысячи страниц с популярными ключевыми словами и фразами. Как только страница попадает в индекс Google, на нее сразу же устанавливается вредоносный код, перенаправляющий посетителей на другие сайты.

"За последние несколько месяцев отмечен резкий рост таких случаев, - утверждает г-н Томпсон, - домены в зоне .cn наиболее популярны, поскольку продаются всего за $0,13".

Компьютерная преступность становится одним из наиболее опасных видов преступных посягательств. Согласно экспертным оценкам, она способна нанести ущерб, сопоставимый с объемом хищений произведений искусства во всем мире.

По данным ООН, уже сегодня ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия. Только в США ежегодный экономический ущерб от такого рода преступлений составляет около 100 млрд долл. Причем многие потери не обнаруживаются или о них не сообщают.

По данным недавнего совместного исследования Института компьютерной безопасности и ФБР, в котором приняли участие представители 250 компаний, убытки от компьютерных преступлений (как внутренних, так и внешних) в 1997 году составили в общей сложности 137 млн. долл., что на 37% больше по сравнению с 1996 годом.

Наибольшую опасность представляет компьютерная преступность в финансовой сфере. Отмечается тенденция к росту компьютерных преступлений в банковской сфере. Согласно результатам независимых опросов, проведенных социологической службой “Кассандра”, каждый второй респондент спрогнозировал рост банковских убытков из-за возрастания вероятности мошенничества.

В апреле 1995 года была проведена 1 Международная конференция Интерпола по компьютерной преступности. В работе конференции приняли участие 49 стран, а также представитель Совета Европы в качестве наблюдателя. Кроме представителей правоохранительных органов в состав делегаций также входили сотрудники спецслужб, служб безопасности банков, специалисты в эксперты в области информатики.

Фильтры MessageLabs перехватили более тысячи спамерских писем, адресованных персонально менеджерам и руководителям ряда компаний и организаций.

Как сообщает Associated Press со ссылкой на заявления аналитика MessageLabs Марка Саннера, персонализированная спамерская атака была проведена в период между 12 и 13 сентября. В течение шестнадцати часов системы MessageLabs перехватили примерно 1100 писем с указанием фамилий высокопоставленных менеджеров и названий их компаний. Сообщения якобы исходили от некой службы по трудоустройству, а к письмам был прикреплен документ в формате Word. Причем документ был сформирован таким образом, что при его открытии на компьютер загружалась троянская программа.

Примечательно, что аналогичную массовую рассылку спамеры организовывали летом. Тогда потенциально опасные письма были адресованы примерно 500 менеджерам и руководителя. Как и в случае с сентябрьской рассылкой, к сообщениям злоумышленники прикрепили вредоносный файл в формате Word.

В компании MessageLabs подчеркивают, что прием рассылки персонализированных вредоносных писем используется киберпреступниками достаточно давно. Такие сообщения MessageLabs перехватывала еще три года назад. Однако в настоящее время наблюдается тенденция к увеличению количества электронного мусора, адресованного строго определенным лицам. Так, если в конце прошлого года фильтры MessageLabs отлавливали в среднем одно персонализированное спамерское сообщение в день, то в мае этого года данный показатель вырос в десять раз.