Microsoft: $250 тыс за голову создателя червя Conficker
Microsoft заплатит вознаграждение в размере $250 тыс. за информацию, которая приведет к поимке хакеров, создавших червь Conficker.

Компания Microsoft вчера, 12 февраля, объявила о том, что заплатит $250 тыс. вознаграждения за сведения, которые приведет к аресту и суду над создателями Conficker, одного из самых опасных интернет-червей за последние годы.

По словам представителей софтверного гиганта, компания также активно сотрудничает со специалистами по безопасности, регистраторами доменных имен и Корпорацией по присвоению имен и номеров в интернете (ICANN) с целью выявить и отключить серверы, через которые проводятся атаки червя Conficker, сообщает Associated Press.

«Лучший способ победить такие потенциальные ботнеты, как Conficker/Downadup – совместная работа специалистов по безопасности и компаний, которые занимаются контролем над доменными именами. ICANN является сообществом, суть которого в том, чтобы координировать такие усилия и поддерживать безопасность и стабильность в Сети», - сказал Грэг Рэттрэй (Greg Rattray), главный советник по безопасности ICANN.

Напомним, что червь, известный под кодовыми названиями Downadup и Conficker, заражает компьютеры пользователей с помощью уязвимости MS08-067 в операционной системе Windows. Вирус распространяется, получая доступ к одному компьютеру, после чего подбирает пароли к другим ПК в той же сети. Недавно компания Microsoft выпустила обновление для Windows, которое должно защитить пользователей от вируса. Большинство систем автоматически скачает новое обновление, однако на зараженных системах функцию автоматического обновления червь отключает.

По сведениям компании F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем. По последним данным, число зараженных систем превышает 11 млн.

На сегодняшний день происхождение вируса остается неизвестным, однако специалисты F-Secure высказывали предположения, что Downadup был создан злоумышленниками из Украины — вирус не затрагивает компьютеры из этой страны. По мнению F-Secure, это говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей.

«Если авторы Conficker живут в той части мира, которая известна своим мягким отношением к киберпреступности – например, в России, на Украине или в Румынии – получить точные сведения о них будет сложно. Однако с другой стороны, $250 тыс. – это хороший стимул для хакеров, которые могут знать, кто ответственен за это. Обычно, организованные криминальные группы платят хакерам около $10 тыс. за организацию атак на большое число компьютеров», - сказал Джарт Армин (Jart Armin), редактор сайта Hostexploit.com, которые занимается исследованиями в области киберпреступности.

Компания Microsoft не впервые назначает награду за информацию о хакерах. В 2005 г. софтверный гигант заплатил $250 тыс. двум людям, которые помогли поймать Свена Джашана (Sven Jaschan), подростка, написавшего червя Sasser.

Microsoft не впервые объявляет награду за поимку хакеров, обидевших Windows

http://cnews.ru/news/top/index.shtml?2009/02/13/337845

Рейтинг вредоносных программ, февраль 2009

По итогам работы Kaspersky Security Network (KSN) в феврале 2009 года мы сформировали две вирусные двадцатки.

Напомним, что первая таблица рейтинга вредоносных программ формируется на основе данных, собранных в ходе работы нашего антивирусного продукта версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Как видим наш любимый кидо в поднятии:) Кстати если у вас не грузится страница касперского или симантека то вы тоже заражены.
Проверьтесь))

http://www.viruslist.com/ru/analysis?pubid=204007647

лол поповоду скрина не шариш вообще

Компания Eset представила список самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в мае 2009 г.
Несмотря на то, что во всем мире в мае общее число заражений вредоносной программой Conficker снизилось, в российском рейтинге угроз версии червя Win32/Conficker.AA (9,76%) и Win32/Conficker.AE (6,11%) по-прежнему занимают первое и второе места соответственно. Общий процент заражения Conficker в России составляет 21,26%.
«Широкое распространение червя Conficker в России на фоне спада заражений в общем мировом рейтинге угроз объясняется высоким уровнем пиратства в нашей стране, - отметил Григорий Васильев, технический директор Eset. - Главным способом распространения Conficker является использование уязвимости операционной системы Microsoft Windows. Несмотря на то, что компания Microsoft выпустила обновление, закрывающее данную уязвимость, еще в октябре прошлого года, Conficker из месяца в месяц неизменно занимает верхнюю позицию рейтинга вредоносного ПО в России».
В целом, двадцатка самых распространенных угроз в России за май 2009 г. выглядит следующим образом:
Win32/Conficker.AA 9,76% Win32/Conficker.AE 6,11% INF/Autorun 5,43% Win32/Agent 3,73% INF/Conficker 3,46% Win32/Conficker.Gen 3,10% Win32/Tifaut.C 2,35% INF/Autorun.gen 2,08% Win32/Conficker.X 1,71% Win32/Genetik 1,46% Win32/Conficker.Gen~alg 1,39% Win32/Conficker.AB 1,30% Win32/Conficker.AL 1,07% Win32/Packed.Autoit.Gen 0,96% Win32/TrojanDownloader.Wigon.BS 0,95% PDF/Exploit.Pidief.OJS.Gen 0,88% Win32/AutoRun.KS 0,87% Win32/AutoRun.FakeAlert.M 0,86% Win32/Packed.Themida 0,80% Win32/VB.NUB 0,76%
В мировом вирусном рейтинге самой распространенной угрозой в мае этого года стали программы, использующие файл Autorun.inf – 10,9%. Червь Conficker занимает вторую строчку. В целом на вредоносные программы данного семейства приходится 9,98% заражений.
Новой тенденцией в мировом рейтинге угроз в мае, по информации Eset, стало уменьшение числа троянских программам семейства Win32/PSW.OnLineGames, предназначенных для кражи паролей к учетным записям многопользовательских онлайн-игр. Из месяца в месяц распространенность данных программ падает. Сегодня в мировом рейтинге угроз на вариации Win32/PSW.OnLineGames приходится 6,01%.
В целом, майская десятка наиболее распространенных в мире вредоносных программ включает:
INF/Autorun 10,90% Win32/Conficker 9,98% Win32/PSW.OnLineGames 6,01% Win32/Agent 2,88% INF/Conficker 1,80% Win32/Toolbar.MywebSearch 1,30% WMA/TrojanDownloader.GetCodec 1,28% Win32/Qhost 1,05% Win32/Pacex.Gen 0,98% Win32/Autorun 0,86%

http://www.rosinvest.com/news/554466/

Разобради более менее. Теперь далее. Как оказалось что червь не умер, а продолжает веселиться на наших машинах.

версию рейтинга вредоносных программ. Две вирусные двадцатки сформированы на основе данных, полученных системой Kaspersky Security Network (KSN) в июне 2009 г.
В первой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним — то есть в рамках работы программного компонента on-access-сканер. Использование статистики on-access позволяет проанализировать самые свежие, опасные и распространенные вредоносные программы, которые были заблокированы при запуске, либо при их загрузке из Сети на компьютер пользователя, пояснили в «Лаборатории Касперского».

В целом, июньская вирусная двадцатка выглядит следующим образом: (Знайте малварь в лицо!!)
1.Net-Worm.Win32.Kido.ih 58200
2.Virus.Win32.Sality.aa 28758
3.Trojan-Dropper.Win32.Flystud.ko 13064
4.Trojan-Downloader.Win32.VB.eql 12395
5.Worm.Win32.AutoRun.dui 8934
6.Trojan.Win32.Autoit.ci 8662
7.Virus.Win32.Virut.ce 6197
8.Worm.Win32.Mabezat.b 5967
9.Net-Worm.Win32.Kido.jq 5934
10.Virus.Win32.Sality.z 5750
11.Trojan-Downloader.JS.LuckySploit.q 4624
12.Virus.Win32.Alman.b 4394
13.Packed.Win32.Black.a 4317
14.Net-Worm.Win32.Kido.ix 4284
15.Worm.Win32.AutoIt.i 4189
16.Trojan-Downloader.WMA.GetCodec.u 4064
17.Packed.Win32.Klone.bj 3882
18.Email-Worm.Win32.Brontok.q 3794
19.Worm.Win32.AutoRun.rxx 3677
20.not-a-virus:AdWare.Win32.Shopper.v 3430

Net-Worm.Win32.Kido.ih продолжает удерживать пальму первенства. Более того, в таблице присутствуют еще две модификации этого червя — Kido.jq и Kido.ix. По всей видимости, такое обилие Kido в рейтинге связано с тем, что представители этого семейства распространяются в том числе и через съемные носители, на которые попадают с незащищенных компьютеров, отмечается в отчете «Лаборатории Касперского». По тем же причинам в рейтинге оказались представители семейства Autorun-червей — AutoRun.dui и AutoRun.rxx.
Кроме того, в рейтинг попал активно используемый злоумышленниками скриптовый троян — Trojan-Downloader.JS.LuckySploit.q.
На двадцатом месте расположился представитель рекламных программ — Shopper.v. По информации «Лаборатории Касперского», это одна из наиболее популярных программ такого типа (компания разработчик — Zango, ранее Hotbar — закрылась несколько месяцев назад). Приложение устанавливает различные панели в браузеры и почтовые клиенты и с их помощью показывает пользователю рекламные баннеры. При этом удалить эти панели из системы не так уж просто.
Вторая таблица составлена на основе данных, полученных в результате работы веб-антивируса, и освещает обстановку в интернете. В этот рейтинг попадают вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц:

Trojan-Downloader.JS.Gumblar.a 27103
Trojan-Downloader.JS.Iframe.ayt 14563
Trojan-Downloader.JS.LuckySploit.q 6975
Trojan-Clicker.HTML.IFrame.kr 5535
Trojan-Downloader.HTML.IFrame.sz 4521
Trojan-Downloader.JS.Major.c 4326
Trojan-Downloader.Win32.Agent.cdam 3939
Trojan-Clicker.HTML.IFrame.mq 3922
Trojan.JS.Agent.aat 3318
Trojan.Win32.RaMag.a 3302
Trojan-Clicker.SWF.Small.b 2894
Packed.JS.Agent.ab 2648
Trojan-Downloader.JS.Agent.czm 2501
Exploit.JS.Pdfka.gu 2441
Trojan-Clicker.JS.Agent.fp 2332
Trojan-Dropper.Win32.Agent.aiuf 2002
Exploit.JS.Pdfka.lr 1995
not-a-virus:AdWare.Win32.Shopper.l 1945
not-a-virus:AdWare.Win32.Shopper.v 1870
Exploit.SWF.Agent.az 1747

Первое место во второй двадцатке занимает троянский загрузчик Gumblar.a, механизм действия которого является примером drive-by-загрузки. Он представляет собой зашифрованный скрипт небольшого размера, при исполнении перенаправлющий пользователя на зловредный сайт, с которого, в свою очередь, с помощью эксплуатации набора уязвимостей скачивается и устанавливается вредоносный исполняемый файл. Последний после установки в систему влияет на веб-трафик пользователя, изменяя результаты поиска в поисковой системе Google, а также ищет на компьютере пользователя пароли от FTP-серверов для последующего их заражения.
Таким образом, в распоряжении злоумышленников появляется ботнет из зараженных серверов, с помощью которых они могут загружать на компьютеры пользователей любые типы вредоносных программ. По данным «Лаборатории Касперского», количество зараженных серверов огромно, и, более того, распространение происходит по незащищенным компьютерам до сих пор.
Еще один примечательный образец drive-by-загрузок — троянский загрузчик LuckySploit.q, занявший третье место, а также отметившийся в первой двадцатке. LuckySploit.q вначале собирает информацию о конфигурации браузера пользователя, а затем отсылает эти сведения на зловредный сайт, зашифровывая их с помощью открытого RSA-ключа. На сервере эта информация расшифровывается с помощью закрытого RSA-ключа и, в соответствии с обнаруженной конфигурацией браузера, пользователю возвращается целый букет скриптов, которые эксплуатируют уязвимости, найденные на данном компьютере, и загружают зловредные программы.
Ряд вредоносных программ используют уязвимости программных продуктов крупных разработчиков. Так, присутствие в рейтинге эксплойтов Trojan-Clicker.SWF.Small.b, Exploit.JS.Pdfka.gu, Exploit.JS.Pdfka.lr и Exploit.SWF.Agent.az говорит о популярности и уязвимости продуктов Adobe Flash Player и Adobe Reader, отмечают специалисты «Лаборатории Касперского». Кроме того, активно используются разнообразные уязвимости в решениях Microsoft: например, Trojan-Downloader.JS.Major.c пытается использовать сразу несколько уязвимостей в различных компонентах ОС, а также в компонентах Microsoft Office.
«Лаборатория Касперского» также представила рейтинг стран, в которых отмечено наибольшее количество попыток заражения через веб: так, на Китай приходится 56,41% всех попыток заражения, на Россию – 5,92%, на США – 4,86%, на Индию – 3,34%, на Бразилию – 2,03% и 27,45% на другие страны.

http://safe.cnews.ru/news/line/index.sh … /07/353184

«Лаборатория Касперского» опубликовала рейтинг вредоносных программ за сентябрь 2009 г., а именно – две вирусные двадцатки. Общие показатели обеих двадцаток несколько снизились – по информации «Лаборатории Касперского», это связано с запуском новой линии продуктов KAV/KIS (Kaspersky Anti-Virus/Kaspersky Internet Security): многие пользователи перешли на новую версию. Как только статистика KSN (Kaspersky Security Network) в новых версиях стабилизируется, она будет включена в ежемесячный рейтинг.

Первая представляет собой рейтинг самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены:
Net-Worm.Win32.Kido.ih 0 41033
Virus.Win32.Sality.aa 0 18027
not-a-virus:AdWare.Win32.Boran.z 0 12470
Net-Worm.Win32.Kido.ir New 11384
Trojan-Downloader.Win32.VB.eql -1 6433
Trojan.Win32.Autoit.ci -1 6168
Virus.Win32.Induc.a 3 5947
Virus.Win32.Virut.ce -2 5433
P2P-Worm.Win32.Palevo.jdb New 5169
Net-Worm.Win32.Kido.jq -2 4288
Worm.Win32.FlyStudio.cu New 4104
Worm.Win32.AutoRun.dui -5 4071
Virus.Win32.Sality.z -4 4056
P2P-Worm.Win32.Palevo.jaj 6 3564
Worm.Win32.Mabezat.b -4 2911
Exploit.JS.Pdfka.ti New 2823
Trojan-Downloader.WMA.Wimad.y New 2544
Trojan-Dropper.Win32.Flystud.yo 0 2513
P2P-Worm.Win32.Palevo.jcn New 2480
Trojan.Win32.Refroso.bpk New 2387

Как видно из таблицы, Kido все еще активен. Помимо лидера последних двадцаток Kido.ih, появился новичок – Kido.ir. Под этим именем детектируются все autorun.inf-файлы, которые червь создает для распространения с помощью переносных носителей.
Довольно быстро распространяется червь Palevo, в сентябрьской двадцатке появились еще две новых версии этого зловреда: Palevo.jdb и Palevo.jcn. А новичок прошлого выпуска – Palevo.jaj – поднялся сразу на 6 пунктов вверх, чего не смог сделать ни один из остальных участников рейтинга. Такие высокие позиции эти две вредоносные программы заняли, в основном, благодаря распространению через сменные носители, что говорит о том, что такой способ распространения является одним из наиболее эффективных до сих пор, отметили в «Лаборатории Касперского». Червь китайского происхождения – FlyStudio.cu – также распространяется через сменные носители. В остальном же данный зловред обладает самым популярным на сегодняшний день backdoor-функционалом.
Среди новичков мы видим новую версию уже появлявшегося в рейтингах мультимедийного загрузчика Wimad – Trojan-Downloader.WMA.Wimad.y. Принципиально она ничем не отличается от своих предшественников: при запуске по-прежнему происходит запрос на загрузку вредоносного файла. В данном случае это not-a-virus:AdWare.Win32.PlayMP3z.a.
Наиболее заметными в первой таблице являются самораспространяющиеся зловреды – тенденция к усилению их влияния сохраняется, отмечается в отчете компании.
Вторая двадцатка предоставляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты:

not-a-virus:AdWare.Win32.Boran.z 0 17624
Trojan.JS.Redirector.l 1 16831
Trojan-Downloader.HTML.IFrame.sz -1 6586
Exploit.JS.Pdfka.ti New 3834
Trojan-Clicker.HTML.Agent.aq New 3424
Trojan-Downloader.JS.Major.c 4 2970
Trojan-Downloader.JS.Gumblar.a -3 2583
Exploit.JS.ActiveX.as New 2434
Trojan-Downloader.JS.LuckySploit.q -1 2224
Trojan-GameThief.Win32.Magania.biht -3 1627
Exploit.JS.Agent.ams New 1502
Trojan-Downloader.JS.IstBar.bh 4 1476
Trojan-Downloader.JS.Psyme.gh New 1419
Exploit.JS.Pdfka.vn New 1396
Exploit.JS.DirektShow.a Return 1388
Exploit.JS.DirektShow.k -10 1286
not-a-virus:AdWare.Win32.Shopper.l Return 1268
not-a-virus:AdWare.Win32.Shopper.v Return 1247
Trojan-Clicker.JS.Agent.jb New 1205
Exploit.JS.Sheat.f New 1193

Во второй двадцатке по-прежнему много обновлений. Здесь сразу два представителя семейства Exploit.JS.Pdfka (Exploit.JS.Pdfka.ti присутствует также и в первой двадцатке): под таким именем детектируются JavaScript-файлы, которые содержатся внутри PDF-документов и используют различные уязвимости в продуктах Adobe (в данном случае – в Adobe Reader). Pdfka.ti использует популярную уязвимость двухлетней давности в функции Collab.collectEmailInfo. В свою очередь, Pdfka.vn использует уязвимость уже поновее – в функции getIcon того же объекта Collab.
«Герои» прошлых выпусков – Exploit.JS.DirektShow и Exploit.JS.Sheat – все еще активны: DirektShow.a вернулся в рейтинг и появился Sheat.f.
Прочие новички во второй таблице – это или тривиальные iframe-кликеры, или части одного зловредного скрипта.
Согласно выводам авторов отчёта, количество веб-пакетов зловредных программ, использующих всевозможные уязвимости в крупных продуктах, продолжает расти, открывая злоумышленникам широкое поле для дальнейшей деятельности. Их распространению способствуют простейшие iframe-кликеры, расположенные на зараженных легальных сайтах, а доступом к этим сайтам киберпреступники обладают в результате уже произведенных заражений с помощью вредоносных программ, похищающих конфиденциальные данные.
Наибольшее количество попыток заражения через веб в сентябре 2009 г. «Лабораторией Касперского» зафиксировано в: Китае (31,3%), США (15,7%), России (8,3%), Индии (5,3%), Вьетнаме (3,2%). На остальные страны пришлось 36,2% от общего числа попыток заражения.