Пятница, 29 Мар 2024, 17:51
cracks-and-keysГлавная

Регистрация

Вход
Приветствую Вас Гость | RSS

Меню сайта
s/n&cracks for Soft
A9 A10 A11
B1 B2 B3 B4 B5               

C1 C2 C3 C4 C5 C6 C7 C8 C9 C10 C11 C12 C13 C14 C15 C16                               
D1 D2 D3 D4 D5 D6 D7 D8 D9                                          
E1 E2 E3 E4 E5 E6 E7 E8  

F1 F2 F3 F4 F5 F6 F7 F8
F9
Наш опрос
Каким антивирусом Вы пользуетесь?
Всего ответов: 251


Главная » 2009 » Май » 8 » «Лаборатория Касперского»: Web 2.0 под прицелом киберпреступников
«Лаборатория Касперского»: Web 2.0 под прицелом киберпреступников
19:53
http://i004.radikal.ru/0803/18/638d63210033.jpg
5-6 мая в Кувейте под патронажем министра информации эмирата Набиля бен Салямы прошла конференция ICT Security Forum. В ее работе приняли участие ведущие эксперты в области информационной безопасности из компаний Microsoft, «Лаборатория Касперского», Ernst & Young, Symantec, McAfee и др.

Что могут сделать пользователи, чтобы защитить себя от XSS-червей? (Иллюстрация Тодда Дэвидсона, Images.com.)

«Лаборатория Касперского» представила здесь доклад, посвященный уязвимостям социальных сетей и онлайн- преступности, с которым выступил Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз в регионе ЕЕМЕА (Восточная Европа, Ближний Восток, Африка). Общий смысл выступления эксперта: бесчисленные социальные сети, мобильные телефоны и иные гаджеты находятся сейчас под особым прицелом киберпреступников. Далее следовали аргументы.

Статистика считает, что в 2009 году количество участников социальных сетей достигнет 80% от всех интернет-пользователей, то есть одного миллиарда человек. Разумеется, об этом не могут не знать и киберпреступники. По словам г-на Танасе, в прошлом году подобные сайты стали основными источниками вредоносных программ и спама, а также еще одним генератором незаконного заработка в Сети. «Только в 2008 году коллекция «Лаборатории Касперского» пополнилась более чем 43 тыс. вредоносных файлов, ориентированных на социальные сети», — подчеркнул докладчик.

Вредоносный код, распространяемый через социальные сети, в 10 раз эффективнее программ, рассылаемых по электронной почте, считает эксперт и подкрепляет это такими выкладками: рейтинг «успешности заражения» через социальные сети составляет 10%, тогда как через электронную почту инфицируется не более 1% компьютеров. Далее украденные пользовательские логины и пароли вовлекаются в е-круговорот ссылок на зараженные сайты, спама и мошеннических писем, включающих, к примеру, просьбы о небольшом, но срочном денежном переводе.
Ну а поскольку сообщения, содержащие обычно линки на инфицированные сайты, как будто приходят от «проверенных друзей по сети», они открываются, люди кликают по ссылкам, и вредоносные программы загружается на ни в чем не повинный ПК.

Стефан Танасе напомнил, что недавно в популярном сервисе микроблогов Twitter распространился червь, который использовал уязвимости в программном обеспечении сети, позволявшие производить атаки типа «межсайтовый скриптинг» (XSS) и модифицировать страницы учетных записей пользователей. При этом исполнялся вредоносный сценарий JavaScript. «Что могут сделать пользователи, чтобы защитить себя от XSS-червей? — Разрешить выполнение сценариев JavaScript только при нахождении на доверенном сайте. И, конечно, регулярно обновлять свои антивирусные базы».

А вот свежая информация о телефонных ухищрениях кибермошенников. «На прошлой неделе мы обнаружили пять новых троянцев, которые без согласия и даже без ведома владельцев мобильных телефонов рассылали запросы на перевод денег», — рассказал г-н Танасе. Цель рассылки очевидна: получить как можно больше переводов на мини-суммы в надежде на то, что кто-то просто не заметит исчезновения со счета столь незначительного количества денег...
Категория: | Добавил: cracks-and-keys | Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


Форма входа
Календарь новостей
«  Май 2009  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
Поиск
Друзья сайта
GanGstA
Статистика
Copyright MyCorp © 2024