Рождество – время сюрпризов. К сожалению, не всегда приятных. Антивирусная лаборатория PandaLabs (подразделение известной компании Panda Security) сообщила о том, что в последнее время появились случаи использования темы рождественских праздников с целью распространения вредоносного кода в соцсетях. С помощью сообщений, посвященных «Рождественскому календарю», «Хануке» и даже «Гринчу», злоумышленники пытаются обмануть пользователей.

Так, например, недавно появилось несколько тысяч сообщений с интригующими заголовками «Шокирующее видео Гринча» или «Всем плевать на Хануку»  с ссылками на вредоносные ресурсы. Система пользователей, переходящих по таким ссылкам, автоматически инфицируется поддельным кодеком, который обманным путем заставляет пользователя установить на компьютер еще один кодек, являющийся загрузчиком троянской программы, что еще больше усиливает заражение системы.

В принципе, кибер-мошенники ничем не брезгуют и бессовестно запихивают вредоносные ссылки в сообщения и о международном кинофестивале «Сандэнс» (the Sundance festival), и о кампании по борьбе со СПИДом, и о Кубке Английской футбольной лиги (the Carling Cup) и даже об актере Моргане Фримэне (интересно, почему именно он, а не Анджелина Джоли?).

Технический директор PandaLabs Луис Корронс предположил, что такое большое количество переходов по вредоносным ссылкам связано с тем, что у пользователей социальных сетей создается ложное чувство безопасности и надежности опубликованных на данных сайтах материалов. Что ж, вполне вероятно. Поэтому надо открывать только те сообщения, в авторах которых вы уверены.

Защитите свой компьютер во время праздников

Несколько простых правил помогут пользователям обезопасить свой любимый компьютер от современных интернет-угроз:

1. Не стоит переходить по ссылкам из любых ненадежных источников. Пусть это сообщение пришло от симпатичной блондинки в социальной сети или даже просто по электронной почте.

2. Если вы все-таки не удержались и перешли по ссылке, где вам любезно предлагают скачать какой-либо файл – скажите кнопке «ОК» свое твердое «Нет».

3. Если ваша рука все-таки не послушалась и согласилась на предложение, а после загрузки вы заметили что с компьютером что-то не так и работает он необычно, вполне вероятно, что теперь ваша система инфицирована. В этом случае следует воспользоваться онлайн-сканером и проверить компьютер на вирусы.

4. Основное правило – всегда будьте бдительны и уверенны в том, что ваш компьютер совершенно здоров, а личная информация находится под надежной защитой. Оптимальный вариант – установить регулярно обновляемый антивирус, ну а какой именно – каждый решает сам, в зависимости от возможностей и потребностей.

Счастливого Нового года и Рождества!

Новый год уже близко. Аромат спелых мандаринов, тазики оливье, пузырьки шампанского и разноцветные елочные игрушки – все это элементы, которые создают праздничную атмосферу и отличное настроение. Конечно, хочется, чтобы в предновогодние дни все прошло гладко, потому что именно в этот период нужно подводить итоги предыдущего года, сводить отчеты, поздравлять клиентов и партнеров, друзей и дорогих нам людей. Занимайтесь подготовкой к праздникам, а Лаборатория Касперского проследит за тем, чтобы ни один злостный вирус или отъявленный троян не проник на ваш компьютер, не выкрал важную конфиденциальную информацию и не вывел любимый компьютер из строя!

Зеленый кролик всегда рядом…

Компания Microsoft провела всероссийское исследование рисков использования нелицензионного программного обеспечения в домашних условиях.

В результате исследования было определено семь основных рисков, которые могут нанести ущерб домашним пользователям, работающим с нелицензионными продуктами:

• использование персонального компьютера домашнего пользователя в качестве шлюза для хакерских атак или нелегальных рассылок;
• кража паролей для доступа к аккаунтам в социальных сетях, а затем совершение различных операций от лица жертвы (та же рассылка спама);
• кража конфиденциальных данных;
• частичная или полная потеря важной информации из-за нестабильности и сбоев в работе системы;
• публикация личных данных на общедоступных веб-ресурсах;
• кража логина и пароля для систем электронных платежных сервисов и для доступа к банковским картам пользователей. (По данным  МВД РФ, в 2009 году число мошенничеств с применением интернет-технологий выросло на 30%, размер украденных сумм, в свою очередь, увеличился в 3 раза).

К появлению «лазеек» для данных мошенничеств приводит отсутствие регулярных системных обновлений. У пользователей контрафактного ПО нет доступа к обновлениям, закрывающим ошибки в коде и уязвимостях, используемых злоумышленниками для распространения вирусов. К тому же, очень часто пиратские продукты уже включают вредоносный код, который активизируется сразу после их установки.

Заражение компьютера или хакерская атака могут привести к значительным финансовым или имиджевым потерям, которые порой в несколько раз превышают стоимость лицензионных продуктов. Использование лицензионного программного обеспечения позволяет минимизировать данные риски. По данным компании Microsoft, в последнее время количество покупателей лицензионных продуктов для домашнего использования постоянно растет, но общий уровень пиратства в России пока еще значительно превышает показатели мирового: 67% против 43%.

Спама действительно стало меньше. Это можно проверить опытным путем: зайти в свой почтовый ящик и посмотреть на количество нежелательной почты. Оказывается, в России ведется подпольная борьба с киберпреступностью. Подпольная, потому что мало кто о ней знает.

По данным Российской Ассоциации Электронных Коммуникаций (РАЭК), доходы российских спамеров в 2009 году составили около 3,744 млрд руб. Доля спама на российском рынке интернет-рекламы составляет порядка 20%, при этом 16,4% нежелательных писем приходит в Россию из США.

73,7% мирового спама занимается рекламой поддельной виагры, опасной для жизни и здоровья людей. Контрафактный продукт предлагают приобрести по стоимости 0,7$, в то время как стоимость настоящего лекарства варьируется в пределах 10-12 $. Желающих сэкономить на своем здоровье хватает, и доля нанесенного спамом экономического ущерба российскому рынку составляет 14,1 млрд. рублей.

В отчете РАЭК утверждается, что 3 из топ-10 спамеров планеты находятся в России. Ассоциация сообщает, что крупнейшим в мире спамером является российская партнерская программа, занимающаяся продажей поддельной виагры посредством спам-сообщений Glavmed.сom.

Сайт Glavmed.сom принадлежит ООО «Деспмедия», генеральным директором которой является некто Гусев Игорь Анатольевич. В «Главмеде» работает несколько тысяч веб-мастеров. Фармспаммеры регистрируют сайты-однодневки, с которых потом рассылаются десятки тысяч нежелательных сообщений и осуществляются кибератаки. В июле 2010 деятельность компании перепрофилировалась на менее «жизнеоопасную» – появился ресурс «Главторг», занимающийся продажей контрафактной одежды и обуви известных брендов.

Иски на Гусева все-таки сделали свое дело. В сентябре 2010 года вторая «дочка» «Деспмедии», ресурс Spamit.com, прекратила свое существование. Это привело к значительному снижению количества спама (по оценкам M86 Security – на 40%) во всемирной сети.

В большинстве европейских стран проблема спама решена на законодательном уровне и действует один из принципов, согласно которому для отправки сообщений необходимо сначала получить согласие подписчиков (opt-in) или в каждом письме указывать, каким образом можно отказаться о рассылки (opt-out). Оба принципа действуют пока только в одной стране – Коста-Рике (как странно бы это ни звучало). В России же, как, впрочем, и Малайзии или Мексике, пока такого законодательного решения, к сожалению, нет.

Остается надеяться, что РАЭК продолжит свою кампанию «Рунет без СПАМа» и будет дальше пытаться модернизировать наше законодательство. Как-никак, у нас же страна «информационных технологий»!