Išaušus naujiems tapo įprasta suvesti galus ir aptarti kas įsimintinesnio nutiko praėjusiais, senaisiais metais. 2009-ieji bus prisimenami dėl Conficker kirmino, pirmojo iPhone viruso, bei išpopuliarėjusių socialinių tinklų ir atakų prieš juos.
Conficker (Donwup, Downadup, Kido) kirminas buvo aptiktas dar 2008-ųjų lapkritį, tačiau daugiausiai žalos ir nepatogumų pridaręs 2009-aisiais ne tik namų kompiuterių vartotojams, bet ir kariniams jūrų laivynams, ligoninėms, oro uostams. Iki šiol taip ir neaišku kas slepiasi už šio milijoninio botneto ir kokie iš tikrųjų buvo (yra) šio kirmino tikslai. Nors jau ir primirštas, tačiau šis kirminas niekur nedingo.
2009-aisiais socialiniai tinklai (facebook, twitter) tapę globaliais paruošė naują dirvą plisti kenkėjiškoms programoms ir spamui. Viena iš įdomesnių istorijų lietuviškam internete, kai buvo pavogta Tomo Jono Girdzijausko tapatybė ir neva žmogus papuolė į nelaimę ir prašo paskolinti pinigų. Tai nepirma ir nepaskutinė istorija kai bandoma išvilioti pinigų.
2009-ieji bus atsimenami kaip metai, kai buvo sukurtas pirmasis iPhone virusas. Taip pat visiems MacOS X vartotojams pats laikas būtų pamąstyti apie tai, kad “Macams virusų nėra”.
Taip pat sveikinimai Microsoft Corp sukūrusiai tikrai saugesnę Windows 7 OS.
Tai tik keli, mano akimis, įsimintiniausi dalykai 2009-aisiais internete.
Antivirusinės programinės įrangos gamintoja Avira paskelbė labiausiai atakuojamų vardų internete 2009-aisiais topą (pagal kenkėjiškus, phishing atakų internetinius puslapius).
Labiausiai internete visi nori svetimų pinigų:
- Paypal (32205 atakos)
- Chase Bank (25901 atakos)
- Ebay (18738 atakos)
Norintieji svetimos asmenybės nedaug atsiliko – Facebook 10-oje vietoje.
Prieš mėnesį rašiau apie pirmąjį iPhone kirminą Ikee.B (duh), kurio C&C (command & control) serveris, kas ir įdomiausia šioje istorijoje, buvo patalpintas Lietuvoje, Hostex dedikuotame serveryje.
Gruodžio 21-ąją SRI International, nepriklausoma tyrimų organizacija, paviešino iPhone Ikee.B (duh) botneto techninę ataskaitą, kurioje aprašoma skripto logika ir funkcijos, konfiguracija, failai.
Pilna ataskaitą galima rasti čia.
Gruodžio pradžioje McAfee paskelbė 3-ąją kasmetinę pavojingiausių domenų ataskaitą. Iš patikrintų daugiau nei 27 milijonų tinklalapių 5,8% laikė kenkėjišką turinį (exploitai, iššokantys langai, kenkėjiški siuntinai, phishingas). Kamerūno .cm domenuose kenkėjiškas turinys sudarė 36,7%.
2009 m pavojingiausių domenų top 10
- Kamerūnas .cm (36,7%)
- .com (32,2%)
- Kinija .cn (23,4%)
- Samoa .ws (17,8%)
- .info (15,8%)
- Filipinai .ph (13,1%)
- .net (5,8%)
- Sovietų sąjunga .su (5,2%)
- Rusija .ru (4,6%)
- Singapūras .sg (4,6%)
2008 metų lyderis Kong Kongo .hk (1,1%) domenas nukrito į 34 vietą
Lietuviškas .lt domenas (0,8%) prie nepavojingiausiųjų 44-oje vietoje.
Pats švariausias yra .gov domenas (0,0%)
Beje gal ir sutapimas, gal ir ne, gruodžio viduryje Kinija apribojo .cn domeno registraciją individualiems asmenims. Nuo šiol .cn domeną galės užregistruoti tik juridiniai asmenys ir valstybinės organizacijos.
Tai tik viena priežastis iš daugelio kodėl reikėtų laiku atnaujinti savo Wordpress sistemą.
Štai kas vieną rytą nutiko garsiam rašytojui ir blogeriui Paulo Coelho.
Pats to nežinodamas autorius reklamavo Valiumą 
Dar ir dabar ieškant “paulo coelho blog” galima pamatyti lorazepamo, jau kitų vaistų, reklamą.
F-Secure apie antivirusinę debesyse (cloud antivirus)
Dar visai neseniai prasiautė pirmasis iPhone kirminas, kuris autoriaus teigimu, nedaro nieko blogo ir buvo paleistas visai netyčia. Ikee kirminas pakeisdavo laužtų telefonų darbalaukio foną į Ricko Astley nuotrauką su prierašu “ikee is never going to give you up“.
Vakar pasirodė pranešimai apie įdomesnį antrąjį iPhone kirminą, kurio pėdsakai veda į Lietuvą. Kirminas turintis botneto funkcionalumą kreipiasi adresu 92.61.38.16 esančiu Lietuvoje, HOSTEX duomenų centre:
Įdomu ką apie tai mano HOSTEX.
[atnaujinimas] Kaip rašo BBC šis kirminas/trojanas susijęs su internetinės bankinkinkystės phišingu Olandijoje. Užsikrėstiems vartotojams besinaudojantiems ING internetiniu banku rodomas netikras prisijungimo puslapis, kuris siunčia visus vartotojo duomenis nurodytu IP.
McAfee trečius metus iš eilės skelbia pavojingiausių įžymybių internete topą. Šiais metai ja tapo Jessica Biel nurungusi tokias įžymybęs kaip Beyonce, Jennifer Aniston, Tom Brady, Jessica Simson. Pernai metų nugalėtojas Bradas Pitas liko dešimtoje vietoje.
Kuo jos pavojingos? O gi ieškant šių žvaigždžių internete visiškai nenujaučiant galima pasigauti kokią nors kenkėjišką programą ar trojaną. 1 iš 5 kad ieškodami Jessicos Biel papulsim į kenkėjišką tinkalapį, kuris pasiūlys pasisiųsti netikrą antivirusinę programą, virusą ar tiesiog pataikysim ant exploito.
Apskritai kažką kenkėjiško pasigauti didesnė tikimybė ieškant Holivudo žvaigždžių nei žemiškesnių žmonių pvz prezidento Obamos ar pirmosios ledi, kurie liko atitinkamai 34 ir 39 vietose.
(McAfee)
Praeitą ketvirtadienį Facebook uždarė 11 kenkėjiškų programų, kurios mėgino vogti vartotojų duomenis. Per kelias valandas kai buvo sekamos šešios programos (“Streams”, “Posts”, “Your Photos”, “Birthday Invitations” , “Inbox (1)”, “Inbox (2)”) pasirodė dar penkios (“Friends”, “Friends Gifts”, “Matching”, “Pok”, “Your Photos”) kurių paskirtis buvo tokia pati.
Paspaudus ant šių programų sugeneruoto pranešimo vartotojų buvo prašoma iš naujo prisijungti prie FB, taip vagiami asmeniniai duomenys buvo perduodami į nuotolinį serverį. Tup pačiu metu visiems draugams buvo siuntinėjamos kenkėjiškos programų nuorodos.
Nėra iki galo žinoma ar dėl visų 11 programų yra kalti tie patys žmonės.
