Тбилисский форум

В Испании раскрыта вирусная сеть из 12,7 миллиона компьютеров
В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa. В нее входили около 12,7 миллиона компьютеров по всему миру. Об этом со ссылкой на испанскую полицию сообщает Associated Press.

По данным правоохранительных органов Испании, трое злоумышленников 31, 30 и 25 лет, чьи имена не разглашаются в интересах следствия, создали сеть для краж данных о кредитных картах и интернет-банкинге владельцев компьютеров. В случае, если вина арестованных за интернет-преступления будет признана судом, им грозит до 6 лет тюремного заключения.

По словам представителя полиции, злоумышленники не были талантливыми хакерами, а создать сеть им помогли знакомства в преступном мире. В то же время, как отмечает представитель участвовавшей в расследовании испанской компании Panda Security Педро Бустаманте (Pedro Bustamante), компьютерная программа Mariposa, использовавшаяся для заражения компьютеров, создана профессионалами и "очень эффективна".

Предполагается, что в число зараженных троянами компьютеров входили машины около половины компаний из списка крупнейших компаний США Fortune 1000, а также более 40 крупных банков. В общей сложности сеть распространилась более чем по 190 странам мира.

В расследовании испанская полиция сотрудничала с рядом частных компаний, занимающихся компьютерной безопасностью. В их поле зрения Mariposa попала весной 2009 года. По словам исполнительного директора канадской компании Defence Intelligence Криса Дэвиса (Chris Davis), он обнаружил следы существования глобальной вирусной сети в сетях клиентов его компании. Через несколько месяцев, когда выяснилось, что руководство сетью осуществляется из Испании, Defence intelligence в расследовании объединилась с фирмой Panda Security, базирующейся в Бильбао.

Отсюда

Kalia, ты разузнай и подскажи нам, как предохраняться от этих бабочек. На тебя одна надежда

kalia писал(а):1. Нашел аналогичную информацию на PCWorld и убедился, что все верно. Извините, но лента.ру для меня в число достоверных источников никак не входит...
2. "Mariposa" по испански - "бабочка"
3. На сайте Касперского это слово не знают (но вообще-то поиск по сайту у них всегда через задницу работал)
4. Нигде не назван тот вирус, который являлся основой ботнета (Mariposa - имя самого ботнета, а не вируса, как я понимаю).

Будем отслеживать дальше... Это интересно. И актуально.

Поиск в Гугле показал, что проблема была известна еще с сентября прошлого года.

Использую ленту.ру - для облегчения жизни - переводить не надо и можно просто копи-пастом ...

Внимание!!!
Trojan.winlock начал распространяться через ЖЖ

Разработчики трояна Winlock продолжают изобретать новые схемы распространения своего детища. Похоже на то, что зарабатывать денежку разработчики этого софта будут еще очень долго, несмотря на постоянно ведущуюся борьбу с троянцом. Пока что выигрывает троянец, не в последнюю очередь, благодаря изобретательности своих создателей. Так вот, сейчас, по сообщению экспертов компании «Доктор Веб», придуман новый способ распространения заразы, блокирующей ОС Windows — комментарии в ЖЖ. Нажав на комментарий, пользователь попадает на фотохостинг, а оттуда уже перенаправляется на еще один ресурс, с «клубничкой», где вместо девочек пользователь получает троянца в виде exe-файла.

Понятно, что основная целевая аудитория Winlock, распространяющегося через ЖЖ — русскоязычные пользователи, коих здесь большинство. Это одна из первых попыток хакеров начать распространение трояна Winlock через социальные сети, поскольку до сих пор зловредное ПО распространялось через различные развлекательные ресурсы, вроде сайтов с той самой «клубничкой» или поддельные файлообменники.

Пример комментария, описанного выше.

Конечно, атака на вирусописателей продолжается, перекрываются схемы, ранее используемые хакерами для вывода средств, отыскиваются члены хакерской группировки, но все же дело это живет и процветает. Изобретаются новые способы распространения троянца, новые финансовые схемы, которые тестируются сразу же. Вероятно, схема распространения трояна через ЖЖ будет жить недолго, зато до распространения информации об этом, множество пользовательских ПК успеют заразиться.

О самом трояне писать нет смысла, поскольку уже не раз и не два эта тема обсуждалась на Хабре, с демонстрацией всевозможных способов обхода блокировки. В общем, пользователям ЖЖ стоит быть осторожными, и не нажимать на всякие симпатичные картинки в комментариях. Все как всегда — наиболее уязвимой категорией пользователей являются пользователи, любопытство которых преодолевает осторожность. Ну, а за это приходиться платить, причем в прямом смысле слова.

via http://habrahabr.ru" target="_blank

З.Ы. Лаборатория Касперского бесплатно раздает ключи для отключения блокировки компьютера вот тут

В новостях о смерти Чарли Шина обнаружили вирус
Сообщения в социальных сетях Twitter и Facebook, содержавшие ложную информацию о смерти актера Чарли Шина, стали источником вируса. Об этом сообщается в блоге Mashable.

Кликнув на заголовок сообщения, начинающегося с "RIP!" или "Breaking news", пользователь попадает на страницу, имитирующую дизайн видеохостинга YouTube, любой клик по которой приводит к запуску вредоносного скрипта. Затем пользователю предлагается "заполнить анкету перед просмотром видео", что может привести к утечке его персональных данных. Конкретные последствия заражения компьютеров "вирусом Чарли Шина" в блоге не уточняются.

http://www.lenta.ru/news/2011/03/11/malware/

да, на фейсбуке, майспейсе тоже гуляет зараза. открывается окошко чата (от друзей) где написано что, то в роде "что ты танцуешь? это разве танец?" - на английском и линк на ютуб, который не ютуб..)) и который предлагает скачать недостающий плагин.
рассылается потом от вас вашим друзьям. а далее все по сценарию новости ниже.

VII007 писал(а):В Испании арестованы трое создателей одной из крупнейших компьютерных вирусных сетей Mariposa.

Таких гавриков в Испании ловят каждый год,пачками!
Видно у ментов, хорошо налаженная практика борьбы с ними!

Сейчас зашла на "поздравляю со всем остальным..."мой антивирус кричит что адрес заблокирован, все остальное нормально открывается

Ира писал(а):Сейчас зашла на "поздравляю со всем остальным..."мой антивирус кричит что адрес заблокирован, все остальное нормально открывается

Захожу с Линукса без проблем (естественно)
Специально зашел с рабочего компа (там Касперский). Все тихо.

Что ИМЕННО не нравится твоему антивирусу? Что-то конкретное пишет? Это НОД твой?

Ира писал(а):

Я посмотрел. japonwarez - сайт, с которого Slim загрузил картинку, ту, что с паской. Несмотря не название, сайт русский. Это обычная картинка, никакого криминала в ней нет. Нахрен сайт блокировать - тоже не ясно...

Это называется "ложное срабатывание".

У меня такое впервые.До этого он никогда ничего не блокировал( ну кроме сайтов с ключами от него)

Ира писал(а):У меня такое впервые.До этого он никогда ничего не блокировал( ну кроме сайтов с ключами от него)

Стареет однако...

Ира писал(а):У меня такое впервые.До этого он никогда ничего не блокировал( ну кроме сайтов с ключами от него)

Либо добавили сайт в базу "опасных", либо просто тебе никогда еще именно этот сайт не попадался.

Лучше перебдеть чем недобдеть