Корпорация Symantec выпустила отчет об угрозах в Сети по итогам последних шести месяцев 2006 года, где столицей хакеров названы США, - сообщает NewsFactor. Таким образом Россия уступила первое место в черном списке, на которое она попала около недели назад с подачи конкурентов Symantec из McAffee. Из свежего отчета следует, что 31% всей вредоносной компьютерной активности совершается с территории США. Там же базируется 51% серверов, с которых торгуют крадеными личными данными. С их помощью можно купить банковскую карту можно всего за один доллар, а за $14 - полный персональный ID-пакет. Кроме того, по данным Symantec, количество компьютеров, задействованных в ботнетах, возросло почти на треть и достигло 64 тыс. Большая часть из них сосредоточена в Китае. "Трояны", зомбирующие компьютеры для последующей рассылки спама, организации DDos-атак и т.д., составляют почти половину всего вредоносного ПО, и за полгода их количество удвоилось, вытеснив "червей" (их доля снизилась с 75% до 52%). В тех же США работают 46% всех учтенных фишинговых сайтов, что, опять-таки, противоречит данным McAfee, отмечает CNEWS. Между тем, российские хакеры по-прежнему под пристальным вниманием специалистов по ИБ. Компания SecureWorks, занимающаяся ИТ-консалтингом и информационной безопасностью, утверждает, что ее специалисты обнаружили крупную сеть хакерских интернет-ресурсов, распространяющую троянов и ворующую информацию с десятков тысяч зараженных компьютеров, расположенных в США. Примечательно, что по данным SecureWorks, управление кольцом хакерских ресурсов происходило с территории России. В компании утверждают, что на сегодня располагают данными о том, что как минимум 5 200 американских пользователей ПК "поделились" своими банковскими данными с российскими хакерами. По словам аналитиков SecureWorks, на основании банковских отчетов, в руках злоумышленников оказались финансовые данные о клиентах более чем 30 банков, а также других финансово-кредитных организаций. Также в руках хакеров оказались и данные ряда крупных американских розничных ритейлеров и онлайн-магазинов. "По заявлениям клиентов среди краденных данных оказались реквизиты доступа к некоторым закрытым онлайн-ресурсам, в том числе и правительственным, банковские счета, номера социального страхования, медицинские данные, а также ряд прочих персональных сведений, хранившихся на скомпрометированных ПК" - говорит аналитик SecureWorks Дон Джексон. По словам Джексона, большую часть информации злоумышленники похищали при помощи модификации трояна Gozi, который передавал данные на ряд серверов, а те в свою очередь ретранслировали их на материнский сервер, расположенный в России. Конкретные данные российского сервера, а также провайдера, в сети которого находилась машина, в SecureWokrs не называют, ссылаясь на то, что эти данные были переданы в правоохранительные органы. Также в SecureWorks говорят, что спустя несколько дней после обнаружения данной атаки, на нескольких сайтах, входящих в сеть злоумышленников, краденные данные появились в свободной продаже. По подсчетам специалистов, общая стоимость продаваемого "товара" составила 2 миллиона долларов, отмечает Cybersecurity.ru. Несмотря на то, что на сегодня данная сеть уже отключена от интернета, по информации провайдеров, троян все еще находится на компьютерах ряда жертв и продолжает отправлять данные через интернет. Также Джексон сказал, что довольно странно, что данный троян уже около месяца обнаруживается многими антивирусами, но пользователи по-прежнему оказываются для него уязвимыми. Материал подготовлен информационной службой POINT.RU.
|