"Лаборатория Касперского" подвела итоги вирусной активности в марте 2011 года.

Одной из особенностей прошедшего месяца стало использование злоумышленниками для распространения вредоносного кода ссылок на сообщения о землетрясении и цунами в Японии, а также о кончине актрисы Элизабет Тейлор.

Во всех этих случаях киберпреступники прибегали к приемам социальной инженерии. Так, вирусописатели распространяли ссылки на "горячие" новости, проходя по которым пользователь попадал на зараженный сайт и подвергался drive-by атаке с последующей загрузкой эксплойтов. Наиболее "быстрые" злоумышленники активно использовали для этих целей Twitter: вредоносные ссылки на новости о смерти Элизабет Тейлор появились там уже на следующий день после того, как стало известно о кончине великой актрисы. Проявили свою активность и мошенники, которые рассылали письма с просьбой оказать помощь пострадавшим от цунами, перечислив деньги на счет отправителей.

Google во вторник заявил, что добавит предупреждение о вредоносной загрузке на свой браузер Chrome. Этот шаг Google сделает по примеру своего конкурента Microsoft. Internet Explorer 9 (IE9) от Microsoft предупреждает пользователей о сомнительной загрузке.

Google будет использовать свой безопасного просмотра услуги флаг отрывочные загрузки, говорится в сообщении компании в пост на блоге компании.

Chrome, Mozilla Firefox и Safari от Apple уже оборудованы Safe Browsing (безопасный просмотр). Он идентифицирует подозрительные или небезопасные сайты, а затем добавляет их в «черный список» - предупреждая об опасности на этом сайте, прежде чем пользователь успеет загрузить такой сайт.

Согласно некоторым данным, компания Microsoft начала поставки операционной системы Windows 8 некоторым из своих партнеров.

По слухам, новая ОС имеет «полностью динамический» 3D-пользовательский интерфейс, позволяющий ей подстраиваться под привычки пользователей.

Кроме того, новая Windows 8 сможет входить в спящий режим всего за 3-6 секунд. А при выходе из него все открытые документы и приложения останутся на своих местах.

UserGate Mail Server – это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты.

Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.

Безопасность почтового сообщения теперь может обеспечиваться сразу тремя антивирусными модулями: Kaspersky Antivirus, Panda Antivirus и Commtouch Zero-Hour, основанный на «облачных» технологиях. Cloud-антивирус позволяет вести проактивную деятельность по выявлению интернет-угроз: борьба с вирусом начинается еще до того, как он поразит миллионы компьютеров.

Стоит отметить, что использование «облачных» технологий в продукте никак не влияет на конфиденциальность переписки: запросы, которые отправляют Cloud-антиспам и Commtouch Zero-Hour сторонним базам данных, не содержат информацию, достаточную для восстановления исходного почтового сообщения.

Март 2011 года оказался богат на события в сфере информационной безопасности.

В числе главных новостей — проникновение троянцев в платёжные терминалы и ликвидация крупнейшей в мире спам-сети — ботнета Win32.Ntldrbot, известного также под названием Rustock. Помимо этого, злоумышленники предприняли ряд заметных атак на социальные сети. Кроме того, как и следовало ожидать, катастрофа в Японии послужила темой множества спам-рассылок и спекуляций.

17 марта 2011 года прекратил работу самый крупный генератор спама, ботнет Win32.Ntldrbot. 26 командных центров ботнета стали недоступны, и сотни тысяч ботов, оставшись без управления, впали в спячку.

По оценкам Microsoft, компьютер, заражённый Win32.Ntldrbot, рассылал до 10000 писем в час. При этом, по данным некоторых экспертов, в спам-сеть входило порядка 815 тысяч ботов. Таким образом, суммарный спам-трафик, создаваемый ботнетом Win32.Ntldrbot, можно оценивать в несколько миллиардов сообщений в сутки. Ответственность за обезглавливание ботнета Win32.Ntldrbot взяла на себя корпорация Microsoft, которая провела операцию совместно с американскими властями.

Win32.Ntldrbot, первые известные образцы которого датируются 2005 годом, стал одним из самых высокотехнологичных и сложных представителей актуального троянского ПО. Разработчик Win32.Ntldrbot несколько лет совершенствовал эту программу, а разбор кода троянца послужил источником множества аналитических публикаций.

Пользователи из Украины и других стран СНГ могут совершать платежи в Яндекс.Деньгах с банковских карт.

Расплачиваться банковской картой через Яндекс.Деньги удобнее, чем каждый раз вводить все её реквизиты на сайте продавца. Один раз привязав карту к кошельку, дальше для подтверждения платежа нужно будет указывать только платёжный пароль в Яндекс.Деньгах и CVV2/СVC2-код карты. Деньги будут мгновенно и без комиссии перечислены в интернет-магазин. К кошельку в Яндекс.Деньгах можно привязать карту любого банка, который работает в СНГ.

Когда карта привязана к счёту в Яндекс.Деньгах, оплачивать товары и услуги можно в любой момент, без пополнения кошелька. Яндекс.Деньгами можно заплатить за музыку, книги, рекламу, хостинг, Skype или, например, подарки в социальных сетях. Сейчас к платёжной системе подключены тысячи интернет-магазинов из России и других стран.

Социальные сети и сокращенные URL стали благоприятной парочкой для мошенников. Развод типа  «Пройдите по ссылке и получите приз» еще работает, заманивая жертв на веб-сайты,  которые пытаются загрузить вредоносные программы или запустить атаку, говорит Symantec в докладе, опубликованном сегодня.

"Любимый метод, используемый для распространения таких угроз, это размещать в профиле ссылки на вредоносные веб-сайты, как следствие ссылки появляются в новостных лентах друзей жертвы. Кроме того, злоумышленники все чаще используют укороченные URL-адреса, поэтому фактическое назначение ссылки скрыто от пользователя" говорит "Symantec Internet Security Threat Report". Тенденции на 2010 год "

Данное заявление было высказано на ежегодном докладе компании Symantec о тенденциях сетевых атак в течение прошедшего года. Хитом атак прошедшего года признан червь Stuxnet, который напал на систему промышленного управления Ирана. Были обнародованы и другие тенденции сетевых атак, от которых страдают миллионы пользователей интернета.