Pagrindinė priežastis kodėl buvo pasirinktas .ru – tai, palyginus su .cn, paprasta domeno registracija.

Kol programuotojai stengiasi užplopyti saugumo skyles, Microsoft pataria Internet Explorer naršyklę naudoti “apsaugotam režime” (protected mode) ir išjungti Active Scripting, tačiau tūrbūt lengvesnis būdas yra pasirikti alternatyvią naršyklę ir gyventi saugiau.

Vokietijos vyriausybė patarė kompiuterių vartotojams nenaudoti Internet Explorer ir verčiau rinktis alternatyvią naršyklę. Labai sveikintinas vyriausybės žingsnis po to, kai paaiškėjo, jog būtent IE pažeidžiamumu (“Operacija Aurora”) praeitą savaitę buvo pasinaudota puolant kinietišką Google  ir dar mažiausiai 30 kitų kompanijų kovojančių už žmogaus teises.

Įdomu ką apie tai mąsto tautiečiai?

Maskvoje yra per 80000 apsaugos kamerų.

Reportažas apie tai:

Click here to view the embedded video.

2009-aisiais .cn domenai sudarė vidutiniškai 40% interneto šiukšlyno. Symantec džaugiasi, kad gruodžio 11 d. įvesti .cn domeno registracijos apribojimai tai padėjo sumažinti iki 20%.

Beje įdomiausias dalykas, kad .cn domenai labiausiai naudojami Kanados šiukšlintojų, reklamuojant farmacijos kompanijas ir jų produktus.

Conficker (Donwup, Downadup, Kido) kirminas buvo aptiktas dar 2008-ųjų lapkritį, tačiau daugiausiai žalos ir nepatogumų pridaręs 2009-aisiais ne tik namų kompiuterių vartotojams, bet ir kariniams jūrų laivynams, ligoninėms, oro uostams. Iki šiol taip ir neaišku kas slepiasi už šio milijoninio botneto ir kokie iš tikrųjų buvo (yra) šio kirmino tikslai. Nors jau ir primirštas, tačiau šis kirminas niekur nedingo.

2009-aisiais socialiniai tinklai (facebook, twitter) tapę globaliais paruošė naują dirvą plisti kenkėjiškoms programoms ir spamui. Viena iš įdomesnių istorijų lietuviškam internete, kai buvo pavogta Tomo Jono Girdzijausko tapatybė ir neva žmogus papuolė į nelaimę ir prašo paskolinti pinigų. Tai nepirma ir nepaskutinė istorija kai bandoma išvilioti pinigų.

2009-ieji bus atsimenami kaip metai, kai buvo sukurtas pirmasis iPhone virusas. Taip pat visiems MacOS X vartotojams pats laikas būtų pamąstyti apie tai, kad “Macams virusų nėra”.

Taip pat sveikinimai Microsoft Corp sukūrusiai tikrai saugesnę Windows 7 OS.

Tai tik keli, mano akimis, įsimintiniausi dalykai 2009-aisiais internete.

Labiausiai internete visi nori svetimų pinigų:

1. Paypal (32205 atakos)
2. Chase Bank (25901 atakos)
3. Ebay (18738 atakos)

Norintieji svetimos asmenybės nedaug atsiliko – Facebook 10-oje vietoje.

Gruodžio 21-ąją SRI International, nepriklausoma tyrimų organizacija, paviešino iPhone Ikee.B (duh) botneto techninę ataskaitą, kurioje aprašoma skripto logika ir funkcijos, konfiguracija, failai.

Pilna ataskaitą galima rasti čia.

Gruodžio pradžioje McAfee paskelbė 3-ąją kasmetinę pavojingiausių domenų ataskaitą. Iš patikrintų daugiau nei 27 milijonų tinklalapių 5,8% laikė kenkėjišką turinį (exploitai, iššokantys langai, kenkėjiški siuntinai, phishingas). Kamerūno .cm domenuose kenkėjiškas turinys sudarė 36,7%.

2009 m pavojingiausių domenų top 10

1. Kamerūnas .cm (36,7%)
2. .com (32,2%)
3. Kinija .cn (23,4%)
4. Samoa .ws (17,8%)
5. .info (15,8%)
6. Filipinai .ph (13,1%)
7. .net (5,8%)
8. Sovietų sąjunga .su (5,2%)
9. Rusija .ru (4,6%)
10. Singapūras .sg (4,6%)

2008 metų lyderis Kong Kongo .hk (1,1%) domenas nukrito į 34 vietą
Lietuviškas .lt domenas (0,8%) prie nepavojingiausiųjų 44-oje vietoje.

Pats švariausias yra .gov domenas (0,0%)

Beje gal ir sutapimas, gal ir ne, gruodžio viduryje Kinija apribojo .cn domeno registraciją individualiems asmenims. Nuo šiol .cn domeną galės užregistruoti tik juridiniai asmenys ir valstybinės organizacijos.

Štai kas vieną rytą nutiko garsiam rašytojui ir blogeriui Paulo Coelho.

Pats to nežinodamas autorius reklamavo Valiumą

Dar ir dabar ieškant “paulo coelho blog” galima pamatyti lorazepamo, jau kitų vaistų, reklamą.

Click here to view the embedded video.

Dar visai neseniai prasiautė pirmasis iPhone kirminas, kuris autoriaus teigimu, nedaro nieko blogo ir buvo paleistas visai netyčia. Ikee kirminas pakeisdavo laužtų telefonų darbalaukio foną į Ricko Astley nuotrauką su prierašu “ikee is never going to give you up“.

Vakar pasirodė pranešimai apie įdomesnį antrąjį iPhone kirminą, kurio pėdsakai veda į Lietuvą. Kirminas turintis botneto funkcionalumą kreipiasi adresu 92.61.38.16 esančiu Lietuvoje, HOSTEX duomenų centre:

Įdomu ką apie tai mano HOSTEX.

[ atnaujinimas] Kaip rašo BBC šis kirminas/trojanas susijęs su internetinės bankinkinkystės phišingu Olandijoje. Užsikrėstiems vartotojams besinaudojantiems ING internetiniu banku rodomas netikras prisijungimo puslapis, kuris siunčia visus vartotojo duomenis nurodytu IP.

Jeigu jums pasisekė ir esate vienas iš laimingųjų paspaudus ant tokios nuorodos nereikėtų nustebti išvydus tokį vaizdą:

Tai ne jūsų kompiuterio vaizdas tai tinklalapis, kuris imituoja “My Computer” ir gąsdindamas bando prastumti spyware programą, kuri kenkia ne tik kompiuteriui, bet ir jūsų nervams.

Patarimas nespaudinėti ant visų iš eilės sutrumpintų nuorodų kurias tik randate.

Kuo jos pavojingos? O gi ieškant šių žvaigždžių internete visiškai nenujaučiant galima pasigauti kokią nors kenkėjišką programą ar trojaną. 1 iš 5 kad ieškodami Jessicos Biel papulsim į kenkėjišką tinkalapį, kuris pasiūlys pasisiųsti netikrą antivirusinę programą, virusą ar tiesiog pataikysim ant exploito.

Apskritai kažką kenkėjiško pasigauti didesnė tikimybė ieškant Holivudo žvaigždžių nei žemiškesnių žmonių pvz prezidento Obamos ar pirmosios ledi, kurie liko atitinkamai 34 ir 39 vietose.

(McAfee)

Paspaudus ant šių programų sugeneruoto pranešimo vartotojų buvo prašoma iš naujo prisijungti prie FB, taip vagiami asmeniniai duomenys buvo perduodami į nuotolinį serverį. Tup pačiu metu visiems draugams buvo siuntinėjamos kenkėjiškos programų nuorodos.

Nėra iki galo žinoma ar dėl visų 11 programų yra kalti tie patys žmonės.

Ši jums pasiūlo atsinaujinti Flash grotuvą ir jūs tai padarote parsisiuntę DivXInstaller.dmg failą.

Vėliau tampate netoks laimingas kai suprantate, kad turite kirminą savo mylimam Mace.

Pamanote, kad jums iš tikrųjų reikia atsinaujinti Windows Media Player parsisiunčiate ir įdiegiate kenkėjišką failą: Windows_Divx_Poluresuz_Update.exe

Vėliau pastebite (o gal ir ne), kad kompiuteris pradeda elgtis ne taip kaip jūs norite.

ESET, NOD antivirusinės programinės įangos kūrėjai, suskubo pasinaudoti susiklosčiusia padėtimi ir išplatino pranešimą. Kelios mintys apie Conficker:

“Išskirtinė naujosios “Conficker” versijos savybė yra tai, kad ji žymiai padidins bandomų užkrėsti sistemų skaičių balandžio 1 dieną. Jau dabar “Conficker.X” kasdien užkrečia šimtus kompiuterių, tad kitą savaitę galime sulaukti dar spartesnio šio viruso plitimo – jis kasdien gali įsikurti 50 tūkstančių ar daugiau kompiuterių”, – iš pranešimo spaudai, Darius Černeckis, “NOD Baltic” pardavimų vadovas. “Conficker” vadinamas vienas pavojingiausių virusų kompiuterių grėsmių istorijoje, nes jis vienu metu sugeba užkrėsti milžinišką asmeninių kompiuterių skaičių. “Svarbiausias šio viruso kūrėjų tikslas – sukurti negirdėto masto užkrėstų kompiuterių tinklą, kurį galėtų panaudoti masinei interneto infrastruktūros atakai ir šnipinėjimui”, – iš to pačio pranešimo spaudai, ESET virusų laboratorijos vadovas Juraj Malchoo.

Ką nemokamai siūlo antivirusinės PĮ gamintojai?

• BitDefender siūlo įranki tiek asmeniniams kompiuteriams, tiek tinklo administratoriams valdantiems windows kompiuterių tinklą.
• ESET Conficker išvalymo įrankis.
• Microsoft siūlo užsilopyti Windows skyles ir apsisaugoti nuo Conficker viruso.
• Enigma Software Group gaminanti antispyware PĮ taip pat siūlo savo įrankį
• F-Secure Easy Clean įrankis

Ir pabaigai neblogas klausimų atsakymų maratonas apie Conficker čia.

Kaip žinia ATM tinklas nėra prijungtas prie interneto, tai reiškia, kad virusas buvo paskleistas iš vidinio tinklo.

Į kurį banką buvo pasikėsinta neatskleidžiama.

šaltinis: Dr. Web naujienos

Pagal pateiktą failą threatexpert.com sako, kad tai W32.SillyIM (Symantec), Trojan.Win32.Buzus.alxc (Kaspersky) arba Trojan.Win32.Buzus (Ikarus) vadinkit kaip norit.

Kaip atsikratyti? Trint lauk sukurtus failus: c:autorun.inf, Your_Dad_Has_Shit_Fetish_Too.PIF, c:vshost.exe. Daugiau apie išsivalymą galima rasti spywarevoid bloge.

Įdomiausia tai, kad galima rasti faktų, kad prie šio kirmino nagus prikišę ir lietuvaičiai