Labiausiai internete visi nori svetimų pinigų:

1. Paypal (32205 atakos)
2. Chase Bank (25901 atakos)
3. Ebay (18738 atakos)

Norintieji svetimos asmenybės nedaug atsiliko – Facebook 10-oje vietoje.

Gruodžio 21-ąją SRI International, nepriklausoma tyrimų organizacija, paviešino iPhone Ikee.B (duh) botneto techninę ataskaitą, kurioje aprašoma skripto logika ir funkcijos, konfiguracija, failai.

Pilna ataskaitą galima rasti čia.

Gruodžio pradžioje McAfee paskelbė 3-ąją kasmetinę pavojingiausių domenų ataskaitą. Iš patikrintų daugiau nei 27 milijonų tinklalapių 5,8% laikė kenkėjišką turinį (exploitai, iššokantys langai, kenkėjiški siuntinai, phishingas). Kamerūno .cm domenuose kenkėjiškas turinys sudarė 36,7%.

2009 m pavojingiausių domenų top 10

1. Kamerūnas .cm (36,7%)
2. .com (32,2%)
3. Kinija .cn (23,4%)
4. Samoa .ws (17,8%)
5. .info (15,8%)
6. Filipinai .ph (13,1%)
7. .net (5,8%)
8. Sovietų sąjunga .su (5,2%)
9. Rusija .ru (4,6%)
10. Singapūras .sg (4,6%)

2008 metų lyderis Kong Kongo .hk (1,1%) domenas nukrito į 34 vietą
Lietuviškas .lt domenas (0,8%) prie nepavojingiausiųjų 44-oje vietoje.

Pats švariausias yra .gov domenas (0,0%)

Beje gal ir sutapimas, gal ir ne, gruodžio viduryje Kinija apribojo .cn domeno registraciją individualiems asmenims. Nuo šiol .cn domeną galės užregistruoti tik juridiniai asmenys ir valstybinės organizacijos.

Štai kas vieną rytą nutiko garsiam rašytojui ir blogeriui Paulo Coelho.

Pats to nežinodamas autorius reklamavo Valiumą

Dar ir dabar ieškant “paulo coelho blog” galima pamatyti lorazepamo, jau kitų vaistų, reklamą.

Click here to view the embedded video.

Dar visai neseniai prasiautė pirmasis iPhone kirminas, kuris autoriaus teigimu, nedaro nieko blogo ir buvo paleistas visai netyčia. Ikee kirminas pakeisdavo laužtų telefonų darbalaukio foną į Ricko Astley nuotrauką su prierašu “ikee is never going to give you up“.

Vakar pasirodė pranešimai apie įdomesnį antrąjį iPhone kirminą, kurio pėdsakai veda į Lietuvą. Kirminas turintis botneto funkcionalumą kreipiasi adresu 92.61.38.16 esančiu Lietuvoje, HOSTEX duomenų centre:

Įdomu ką apie tai mano HOSTEX.

[atnaujinimas] Kaip rašo BBC šis kirminas/trojanas susijęs su internetinės bankinkinkystės phišingu Olandijoje. Užsikrėstiems vartotojams besinaudojantiems ING internetiniu banku rodomas netikras prisijungimo puslapis, kuris siunčia visus vartotojo duomenis nurodytu IP.

Jeigu jums pasisekė ir esate vienas iš laimingųjų paspaudus ant tokios nuorodos nereikėtų nustebti išvydus tokį vaizdą:

Tai ne jūsų kompiuterio vaizdas tai tinklalapis, kuris imituoja “My Computer” ir gąsdindamas bando prastumti spyware programą, kuri kenkia ne tik kompiuteriui, bet ir jūsų nervams.

Patarimas nespaudinėti ant visų iš eilės sutrumpintų nuorodų kurias tik randate.

Kuo jos pavojingos? O gi ieškant šių žvaigždžių internete visiškai nenujaučiant galima pasigauti kokią nors kenkėjišką programą ar trojaną. 1 iš 5 kad ieškodami Jessicos Biel papulsim į kenkėjišką tinkalapį, kuris pasiūlys pasisiųsti netikrą antivirusinę programą, virusą ar tiesiog pataikysim ant exploito.

Apskritai kažką kenkėjiško pasigauti didesnė tikimybė ieškant Holivudo žvaigždžių nei žemiškesnių žmonių pvz prezidento Obamos ar pirmosios ledi, kurie liko atitinkamai 34 ir 39 vietose.

(McAfee)

Paspaudus ant šių programų sugeneruoto pranešimo vartotojų buvo prašoma iš naujo prisijungti prie FB, taip vagiami asmeniniai duomenys buvo perduodami į nuotolinį serverį. Tup pačiu metu visiems draugams buvo siuntinėjamos kenkėjiškos programų nuorodos.

Nėra iki galo žinoma ar dėl visų 11 programų yra kalti tie patys žmonės.

Ši jums pasiūlo atsinaujinti Flash grotuvą ir jūs tai padarote parsisiuntę DivXInstaller.dmg failą.

Vėliau tampate netoks laimingas kai suprantate, kad turite kirminą savo mylimam Mace.

Pamanote, kad jums iš tikrųjų reikia atsinaujinti Windows Media Player parsisiunčiate ir įdiegiate kenkėjišką failą: Windows_Divx_Poluresuz_Update.exe

Vėliau pastebite (o gal ir ne), kad kompiuteris pradeda elgtis ne taip kaip jūs norite.

ESET, NOD antivirusinės programinės įangos kūrėjai, suskubo pasinaudoti susiklosčiusia padėtimi ir išplatino pranešimą. Kelios mintys apie Conficker:

“Išskirtinė naujosios “Conficker” versijos savybė yra tai, kad ji žymiai padidins bandomų užkrėsti sistemų skaičių balandžio 1 dieną. Jau dabar “Conficker.X” kasdien užkrečia šimtus kompiuterių, tad kitą savaitę galime sulaukti dar spartesnio šio viruso plitimo – jis kasdien gali įsikurti 50 tūkstančių ar daugiau kompiuterių”, – iš pranešimo spaudai, Darius Černeckis, “NOD Baltic” pardavimų vadovas. “Conficker” vadinamas vienas pavojingiausių virusų kompiuterių grėsmių istorijoje, nes jis vienu metu sugeba užkrėsti milžinišką asmeninių kompiuterių skaičių. “Svarbiausias šio viruso kūrėjų tikslas – sukurti negirdėto masto užkrėstų kompiuterių tinklą, kurį galėtų panaudoti masinei interneto infrastruktūros atakai ir šnipinėjimui”, – iš to pačio pranešimo spaudai, ESET virusų laboratorijos vadovas Juraj Malchoo.

Ką nemokamai siūlo antivirusinės PĮ gamintojai?

• BitDefender siūlo įranki tiek asmeniniams kompiuteriams, tiek tinklo administratoriams valdantiems windows kompiuterių tinklą.
• ESET Conficker išvalymo įrankis.
• Microsoft siūlo užsilopyti Windows skyles ir apsisaugoti nuo Conficker viruso.
• Enigma Software Group gaminanti antispyware PĮ taip pat siūlo savo įrankį
• F-Secure Easy Clean įrankis

Ir pabaigai neblogas klausimų atsakymų maratonas apie Conficker čia.

Kaip žinia ATM tinklas nėra prijungtas prie interneto, tai reiškia, kad virusas buvo paskleistas iš vidinio tinklo.

Į kurį banką buvo pasikėsinta neatskleidžiama.

šaltinis: Dr. Web naujienos

Pagal pateiktą failą threatexpert.com sako, kad tai W32.SillyIM (Symantec), Trojan.Win32.Buzus.alxc (Kaspersky) arba Trojan.Win32.Buzus (Ikarus) vadinkit kaip norit.

Kaip atsikratyti? Trint lauk sukurtus failus: c:autorun.inf, Your_Dad_Has_Shit_Fetish_Too.PIF, c:vshost.exe. Daugiau apie išsivalymą galima rasti spywarevoid bloge.

Įdomiausia tai, kad galima rasti faktų, kad prie šio kirmino nagus prikišę ir lietuvaičiai

Beje darantis tą patį nieko, o tik siuntinėjantis save visiems kontaktams.

• Atjunkite winservices.exe wianamp100[1].exe 766.exe procesą
• išrinkite registro įrašą SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUNWindows Service help
• ištrinkite failus winservices.exe wianamp100[1].exe 766.exe