Японское подразделение Olympus опубликовало предупреждение для владельцев цифровых камер Stylus Tough 6010 (в России поступили в продажу в июле 2009 года под названием µ TOUGH-6010). Во встроенной флэш-памяти этой камеры нашли autorun-вирус, который запускается при подключении через USB-порт под Windows. Вирус заражает ОС, а потом и другие USB-носители.

По оценкам компании, заражёнными оказались 1700 фотоаппаратов. Проверить серийный номер своего фотоаппарата на предмет заражения можно через японоязычный виджет на официальном сайте. Olympus приносит глубочайшие извинения и обещает в будущем усилить контроль качества на сборочном конвейере.

Это не первый случай, когда гаджеты продаются в комплекте с вирусами. Буквально на прошлой неделе загрузочный вирус был обнаружен на флэш-картах телефона Samsung Wave, а ещё раньше — на автомобильных навигаторах TomTom (2007 год) и Apple Video iPod (2006). В начале 2010 года компания IBM случайно распространяла USB-флэшки с вирусом на конференции по компьютерной безопасности.
via

19-летнему матросу из Петербурга, выставившему свой дембельский альбом на компьютере караульного, грозит до трех лет тюрьмы.

В Калининградской области в воинской части в поселке Колосовка матрос Семен Гродник во время дежурства пользовался компьютером караульного и случайно изменил адрес домашней страницы. Вместо привычного поисковика на мониторе открывалась личная страница солдата с его армейскими снимками.

Военные начальники, увидев такое изменение, решили, что компьютер взломан неизвестным хакером.

«Семена приняли за компьютерного хулигана и решили, что он специально навредил воинской части, — рассказывает мать военнослужащего Ирина Гродник, — а он просто в браузере стартовую страницу поменял на ссылку на альбом «Вконтакте» «Дембель». Ничего страшного он не совершил!»

Следователь Егоров, занимавшийся расследованием происшествия, посчитал действия моряка противозаконными. На молодого человека возбудили уголовное дело по статье 273 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ».

Теперь Семену Гроднику грозит до трех лет лишения свободы.
via

Вобщем идея оригинальна, и что несомненно, в ближайшем времени разрастется.
Суть ее весьма проста, но в тоже время эффективна:
1. Пользователь заходит на обычный с виду сайт, что то на нем просматривает, ищет, потом отвлекается и перескакивает на другую вкладку.
2. Javascript отслеживает активность пользователя на страничке, как только ее нет, идет подмена favicon и содержимого страницы на вход например в почту google.
3. Пользователь возвращается, кликая по закладкам, видит вход в свою почту, и попадает на наживку.

A New Type of Phishing Attack from Aza Raskin on Vimeo.

Ровно 10 лет назад, практически день в день, мир узнал о том, насколько опасными и незаметными могут быть компьютерные вирусы. Незабываемый «I Love You» заразил 55 миллионов ПК в рекордно короткий срок, а подсчитанный ущерб равнялся миллиардам в любой валюте.

Через год после того, как Melissa Virus опорочил невинность всемирной сети, студенту из Филиппин пришло в голову написать простой скрипт на Visual Basic, который будет отправлять себя всей адресной книге Outlook’а. Вирус быстро распространился по Европе и Азии, к утру 5 мая «захватив» уже всю планету. Но, пожалуй, все мы понимаем, что это не виртуозный кодинг сделал всю затею столь успешной. Студент из Манилы, сам того не понимая, чрезвычайно успешно применил социальную инженерию.

Письмо, являвшееся разносчиком заразы, было достаточно простым. Приложение называлось LOVE-LETTER-FOR-YOU.TXT.vbs, а тема письма: «I Love You». Прежде чем среднестатистический пользователь успевал понять, кто признается ему в любви, скрипт уже делал свое дело. Естественно далеко не все открывали приложение, однако 3 млн. windows-пользователей не смогли воздержатся от прочтения «письма любви». Именно эти люди послужили разносчиками первого в сети «почтового» вируса.

Который, в отличие от Мелиссы, исключительно размножавшейся, делал много неприятных вещей на компьютере жертвы. Во-первых, сразу же разносил в пух и прах фото и музыкальные файлы, пытался скачать и установить трояна, который занимался перехватом паролей и их отсылкой в Филиппины. Можно даже сказать, что именно эта черта делает «I Love You» прямым предком современных ботнетов, которые больше и сложнее.

Полиция выследила 23-летнего студента, Онеля де Гузмана, достаточно быстро. Однако что происходило не быстро — так это процесс корректировки УК Филиппин под это дело, так как не было ни одного закона, говорившего что светит создателю вирусов.
link

Забавная история произошла с апдейтом MS10-025 для операционной системы Windows 2000, который со второго раза всё-таки закрыл критическую уязвимость в компоненте Windows Media Unicast Service из Windows Media Services. Как сообщает история ревизий, апдейт был выпущен 13 апреля, но 21 апреля компания Microsoft проинформировала пользователей, что патч не закрывает дыру, а 27 апреля вышла новая версия патча.

Нужно отдать должное одному из менеджеров по безопасности Microsoft, который честно объяснил, как такое произошло. По его словам, в процессе изучения дыры специалисты Microsoft выявили новый вариант уязвимости, о котором ранее было неизвестно. В результате они сделали патч, закрывающий его, но при этом первоначальная уязвимость осталась незакрытой.

26 апреля 1999 года был впервые активирован первый в своем роде вирус. Огромное количество компьютеров подверглось уничтожению данных в BIOS. Не исключаю вероятности, что это может произойти и завтра, если остались еще компьютеры, на которых будет работать вредоносный код.
CIH был написан тайваньским студентом Чэнем Ин Хао в июне 1998 года. И менее чем через год вирус уже проявил себя тем, что вывел из строя порядка пятисот тысяч компьютеров.

Впервые вирус действовал таким образом, что приводил к полной неработоспособности компьютеров. Механизм действия вируса был не сложен: после попадания на компьютер, с установленной на нем Windows 95/98, он внедрял свой код в механизм системы по работе с файлами. Далее при открытии PE файлов тело вируса встраивалось в его неиспользуемые блоки. Таким образом, размер зараженного файла не изменялся. Если же места не хватало, то тело вируса дробилось.

Несмотря на то, что Чэн Ин Хао по сути являлся преступником, он не только не получил за это наказания сразу, а еще и получил работу. Но справедливость восторжествовала, и Чэн Ин Хао в сентябре 2000 был арестован и осужден за ущерб, нанесенный его вирусом CIH. С 2006 года Чэн работает инженером в Gigabyte Technology.

Но не все так плохо в этой истории. Вирус впервые указал на открытые проблемы в безопасности компьютерных систем в целом. Стоит помнить этот случай лишь для того, чтобы в будущем избежать подобных недостатков при проектировании различных систем и методов обеспечения их безопасности.