Kaspersky Lab paziņojusi par tīkla tārpa Bagle jaunas versijas - I-Worm.Bagle.y - parādīšanos. Bīstamība vidēja. Tārps izplatās kā pielikums pa elektronisko pastu, kā arī pa lokālajiem un failu apmaiņas tīkliem. Izsūtamo vēstuļu tēma un teksts, pievienotā faila nosaukums un paplašinājums variējas. Tārpa ķermenis var tikt ievietots ziņojumā gan nesapakotā veidā, gan arī arhīvā ar paroli, kas norādīta vēstulei piestiprināmajā bildītē. Ar zināmu varbūtību paša tārpa vietā ziņojumā var tikt ievietota tā komponente - droppers, kas uzrakstīts Visual Basic Script (fails ar paplašinājumu .vbs), kurš savukārt instalē tārpu sistēmā. Palaižot tārpa failu, parādās viltots paziņojums par kļūdu: "Can't find a viewer associated with this file", pēc tam šī programma pierakstās reģistrā autoielādei un palaiž pašreplikācijas mehānismus. Tārpa ķermenis satur autora vēstījumu: UNIQUE PEOPLE MAKE UNIQUE THINGS THAT THINGS STAY BEYOND THE NORMAL LIFE AND COMMON UNDERSTANDING THE PROBLEM IS THAT PEOPLE DON'T UNDERSTAND SUCH WILD THINGS, LIKE A MAN DID NEVER UNDERSTAND THE WILD LIFE -- Author of Bagle Jaunā tārpa sīkāks apraksts tuvākajā laikā parādīsies Kaspersky Vīrusu Enciklopēdijā.

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka par pagājušā mēneša galveno notikumu kļuva pirmais vīruss, kurš inficē operētājsistēmas Windows CE, kā arī šīs operētājsistēmas vēlākas versijas, pazīstamas ar nosaukumu Windows Mobile, plaukstdatoru failus. Šis vīruss, kas pēc "Kaspersky Lab" klasifikācijas ieguvis nosaukumu WinCE.Duts.a, pats par sevi plaukstdatoru lietotājiem briesmas nesagādā, taču to izstrādājis vīrusu rakstītājs, kurš jau agrāk ir piedalījies plaši pazīstamu spiegu programmu izstrādāšanā. Šis fakts ļauj uzskatīt, ka nu jau nav aiz kalniem patiešām bīstami plaukstdatoru vīrusi, kas spēj ne tikai traucēt ierīču darbaspējīgumu, betarī novest pie konfidenciālas informācijas noplūdes. Lielākās bažas izraisa tieši konfidenciālas informācijas potenciālās zādzības draudi, jo plaukstdatorus izmanto, galvenokārt, biznesmeņi, kuru lielākajai daļai slepenu dokumentu glabāšanas problēma ir īpaši aktuāla. Pagājušais mēnesis ne tikai paplašināja platformu sarakstu, kuras ir pakļautas kaitīgo programmu darbībai, bet arī palielināja izmantoto tehnoloģiju arsenālu. No šī skatupunkta par nozīmīgu notikumu kļuva I-Worm.Mydoom.m. Šis tārps pirmais izmantoja populārās meklēšanas sistēmas - Google, AltaVista, Lycos un Yahoo! – lai vāktu pasta adreses, uz kurām vēlāk tika veikta inficētu vēstuļu izsūtīšana. Ja tārpa iepriekšējās versijas aprobežojās ar informāciju, kas atradās inficētajā datorā (Microsoft Outlook adrešu grāmata, dažu failu saturs cietajos diskos utt.), tad I-Worm.Mydoom.m adrešu meklēšanai izmantoja patiesi bezgalīgu resursu. Teorētiski, līdz tam brīdim, kamēr Tīklam pieslēgts paliek kaut vai viens ar šo tārpu inficēts dators, jebkurš Interneta lietotājs var atklāt I-Worm.Mydoom.m savā pasta kastītē. Praksē, starp citu, tārpa izplatīšanās mehānismu stipri ierobežo pielietotā meklēšanas pieprasījuma sastādīšanas algoritms: kā pieprasītais teksts tiek lietots domēna vārds, kurā atrodas inficētais dators (my-company-name.com). Pilnīgi iespējams, ka tuvākajā laikā tārpi sāks izmantot pieprasījumus, kas sastādīti tādā veidā, lai nekādi nebūtu atkarīgi no inficētā datora, un mērķtiecīgi veiktu meklēšanu, piemēram, forumos un viesu grāmatās, kā ar pasta adresēm visbagātākajos resursos. Tagad mīlētājiem viesoties Internetā, kas bezrūpīgi norāda savas pasta adreses publiskajos resursos, draud ne tikai spams vien. Nākas arī atzīmēt tārpa I-Worm.Bagle.aa parādīšanos, kurš līdztekus izpildāmajam failam, izplata arī savus izejas kodus. Lielu kaitējumu lietotājiem šī īpatnība nav nesusi, tomēr datoru huligāni ieguva iespēju labot šos kodus pēc saviem ieskatiem un laist gaismā jaunas tārpa Bagle modifikācijas. Nav šaubu, ka šis ir vēl viens paņēmiens kā paplašināt tārpa iekļūšanas mērogus lietotāju datoros, neķeroties ne pie kādiem sarežģītiem tehnoloģiskiem vai psiholoģiskiem paņēmieniem. Pēdējā laikā vīrusu rakstītāju vidū īpaši populārā „backdoor” uzstādīšana inficētajos datoros, pagājušajā mēnesī noveda ne tikai pie „tradicionālajām” inficēto vēstuļu masveida izsūtīšanām, bet arī pie tādu tārpu izplatīšanās kā Worm.Win32.Zendos.a. Kas attiecās uz parastiem failu vīrusiem, tad, līdztekus viņu iekarotajai Windows CE operētājsistēmai, tika fiksēta ievērojama tā saucamo sendviču, t.i., pasta tārpu, kuru ķermenis ir inficēts ar parastu failu vīrusu, skaita palielināšanās. Kā secinājumu atzīmēsim, ka aizvien lielākas bažas izraisa pasta tārpu patreizējās attīstības tendences. Kādreiz vīrusu un tārpu izstrādāšana un izplatīšana bija „pašapliecināšanās” līdzeklis, un sagādāja minimālas nepatikšanas ar to darbības izpausmju saskārušamies lietotājiem. Šodien, kad vīrusu rakstītāji savā darbībā sākuši iesaistīt augstu tehnoloģiju kriminālo aprindu pārstāvjus un parastus huligānus, pasta vīrusi rada milzīgas briesmas lietotāju informācijas konfidencialitātei un praktiski jebkura tīkla darbspējīgumam.

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka summārie pasaules ekonomiskie zaudējumi, ko atnesuši datornoziegumi, šogad var sasniegt 411 miljardus dolāru. Tas divas reizes pārsniedz iepriekšējā gada rādītājus. Saskaņā ar iepriekšējiem vērtējumiem liela daļa šīs summas ir radusies spameru vainas pēc. Nedaudz lētāk ir izmaksājuši Interneta uzbrukumi un krāpniecība. Eksperti ir noskaņoti pesimistiski – nākošajā gadā situācija solās kļūt vēl sliktāka. Nevēlama elektroniskā pasta nosūtītāji (spameri) šajā gadā ir izrādījuši vēl nebijušu aktivitāti. Pēc britu analītiskās kompānijas mi2g datiem, spama daudzums, ko saņēmuši Interneta lietotāji, gada laikā pārsniegs 3,3 triljonus sūtījumu pret 1,6 triljoniem sūtījumu pagājušajā gadā. Zaudējumi no tā, atbilstoši, dubultosies un sastādīs 119 miljardus dolāru. Zaudējumi no nevēlamām vēstulēm, kuras saņēmējam dienas laikā nākas ielādēt un dzēst simtiem, palielinās, ja ņemam vērā, ka spams ļoti bieži satur vīrusus. Pagājušās nedēļas beigās "Kaspersky Lab" fiksēja plaši pazīstamā kaitīgā tīkla tārpa Bagle uzreiz divu versiju jaunus masveida spama sūtījumus. Pēc iepriekšējiem vērtējumiem, kaitīgā programmas tika nosūtīta uz vairākiem miljoniem elektroniskā pasta adrešu. Tā, ka Bagle.at un Bagle.au uzreiz iekļuva visizplatītāko vīrusu skaitā pasta trafikā. Eksperti uzskata, ka Bagle jaunām versijām piemīt ievērojama potenciālā bīstamība. Vienlaicīgi ar vērtīgu informāciju, kuru zog vīrusu nosūtītāji, no korporāciju budžetiem un Tīkla vienkāršo lietotāju kabatām pazūd nauda. Pēc mi2g datiem, zaudējumi no vīrusu epidēmijām šajā gadā var pieaugt divas reizes un sasniegt 165 miljardus dolāru. Banku un pazīstamu korporāciju saiti ir iemīļotākie hakeru uzbrukumu objekti. Viens no populārākajiem tīkla uzbrukumu veidiem šogad kļuva dalītais uzbrukums atteikumā apkalpošanā (DDoS). Šāda veida uzbrukumi tiek veikti pēc rūpīgas sagatavošanās, tajā piedalās vairāki ļaunprāši, nereti no dažādām pasaules valstīm, kurus nav viegli noķert un sodīt. Uzbrukuma mērķi – lieli finansu un valdības iestāžu serveri – tiek izsisti no ierindas uz vairākām stundām vai dienām, un visu šo laiku kompānijas zaudē naudu. Šajā gadā vien zaudējumi no DDoS uzbrukumiem ir pieauguši 34reizes - no 1 miljarda līdz 34 miljardiem dolāru. Vēl vairāk noziedznieki ir iedzīvojušies no cita uzbrukumu veida - fišinga. Shēmas, pēc kurām ar it kā pieklājīgiem nolūkiem lietotājus iemāna krāpniekiem piederošajos saitos un izmāna no viņiem bankas karšu numurus un paroles, hakeriem ir atnesuši 44 miljardus dolāru.

Interneta lietotāju skaits, kas pēdējo 12 mēnešu laikā ir saskārušies ar pikšķerēšanas uzbrukumiem, ir pieaudzis par 87% — no 19,9 līdz 37,3 miljoniem. Visbiežāk par šī kiberapdraudējuma upuriem kļūst ASV, Krievijas, Indijas, Vjetnamas un Apvienotās Karalistes iedzīvotāji, secināts Kaspersky Lab pētījumā «Pikšķerēšanas uzbrukumu evolūcija 2011.–2013. gadā».

Pikšķerēšana ir interneta krāpšanas shēma, kad noziedznieki izveido viltotu populāras tīmekļa vietnes kopiju (e-pasta pakalpojuma, internetbankas, sociālā tīkla u. c.) un ar dažādiem paņēmieniem cenšas tur ievilināt interneta lietotājus. Šādi uzbrukumi tiek veikti, lai iegūtu vērtīgus lietotāju datus: personīgo informāciju, ziņas, kas nepieciešamas piekļuvei bankas pakalpojumiem un sociālo tīklu kontiem. Pēc tam hakeri vai nu paši izmanto iegūtos datus, lai nozagtu upura naudu, kā arī izplatītu surogātpastu un kaitīgas programmas, izmantojot sabojātos e-pasta vai sociālo tīklu kontus, vai arī pārdod informāciju citiem noziedzniekiem.

Koronavīruss kalpojis kā stimulators mājaslapu domēnu reģistrācijai, kas pieaugusi par vairāk nekā 400%, žurnālam Dienas Bizness atklāj SIA PricewaterhouseCoopers Information Technology Services vadītājs Artūrs Filatovs.

Pēc viņa aprēķiniem, vismaz trešdaļa bijuši kaitīgi, to mērķis bija ievilināt cilvēkus šajās mājaslapās un inficēt lietotāju viedierīces, izmantot kārtējiem uzbrukumiem, nozagt lietotāja finanšu datus vai vienkārši paralizēt ierīci. “2020. gadā šādu uzbrukumu apjoms, pēc Eiropas telekomunikāciju kompāniju datiem, ir pieaudzis apmēram piecas reizes,” atzīst A. Filatovs. Viņš norāda, ka Eiropas Tīkla informācijas drošības aģentūras pētījums rāda ļaunatūras uzbrukumu skaita palielinājumu apmēram par 35%, kā rezultātā tā ir nonākusi pirmajā vietā. “Pateicoties Interpola, kā arī ASV FIB sadarbībai, 2018. un 2019. gadā tika aizvērts ļoti daudz ļauno robotizēto uzbrucēju tīklu – izņemti serveri, aizturēti to vadītāji, tādējādi būtiski samazinot ļaunatūru uzbrukumu skaitu, bet 2020. gadā tās piedzīvoja renesansi,” skaidro A. Filatovs.

Saeima 11.augustā oficiālā paziņojumā atzina Krievijas vardarbību pret Ukrainas un arī citu valstu civiliedzīvotājiem par terorismu, bet pašu Krieviju - par terorismu atbalstošu valsti.

Paziņojumu "Par Krievijas mērķtiecīgiem militārajiem uzbrukumiem Ukrainas civiliedzīvotājiem un sabiedriskajai telpai" iepriekš pieņēma arī parlamenta Ārlietu komisija.

Dokumentā aicināts arī citas līdzīgi domājošās valstis paust šādu atzinumu, ka Krievija ir terorismu atbalstoša valsts.

Saeima norāda, ka Krievija mērķtiecīgi vēršas pret Ukrainas civiliedzīvotājiem, izmantojot ciešanas un iebiedēšanu kā instrumentu savos mēģinājumos demoralizēt Ukrainas tautu un bruņotos spēkus, paralizēt valsts rīcībspēju, lai okupētu Ukrainu. Politiķi atzīmē, ka Krievija šo vardarbību īsteno politisku mērķu sasniegšanai.

Deputāti kategoriski nosoda Krievijas militāro agresiju un plaša mēroga iebrukumu Ukrainā, kas īstenots ar Baltkrievijas režīma atbalstu un iesaisti, kā arī aicina eiroatlantisko kopienu un tās partnerus steidzami pastiprināt un ieviest visaptverošas sankcijas pret Krieviju, lai apturētu Krievijas armijas spēju turpināt tās militāro agresiju Ukrainā.

Laikā, kad Sony piedzīvoja hakeru uzbrukumu, kura rezultātā tika nozagta informācija par aptuveni 100 miljonu lietotāju datiem, kompānija esot cīnījusies ar citu uzbrukumu, kuru veica «haktīvistu» grupējums Anonymous. Tas ir novērsis Sony uzmanību, atzinusi kompānija.

Vēstulē ASV kongresam tehnoloģiju kompānija norāda, ka tā esot apkarojusi Anonymous uzbrukumu un neesot pamanījusi, kā ļaundari esot ielauzušies tās sistēmās un nozaguši datus. Grupējums gan ir noliedzis, ka ir iesaistīts datu zādzībā.

Sony norāda, ka piedzīvojusi Anonymous uzbrukumu tāpēc, ka uzsākusi tiesvedību pret diviem grupējuma locekļiem, kuri bija modificējuši Sony spēļu konsoli. Kompānija norāda, ka datu zādzība notikusi atsevišķi no Anonymous uzbrukuma, un pagaidām nevar apgalvot, ka abu uzbrukumu rīkotāji savstarpēji ir sadarbojušies.

Kompānija svētdien vienā no tās serveriem atradusi ievietotu datni, kurā bija rakstīts «Mēs esam leģions» (We are legion) – šo frāzi bieži vien izmanto «haktīvisti».

Ik mēnesi Latvijas interneta resursiem notiek visdažādākā veida kiberuzbrukumi – sākot no pikšķerēšanas kampaņām, kad iedzīvotājiem un dažādu organizāciju darbiniekiem izkrāpj piekļuves datus, beidzot ar apjomīgiem pakalpojuma piekļuves atteices uzbrukumiem. Šādos apstākļos visiem ir būtiska informācijas sistēmu uzturēšana drošā vidē, kā arī to kiberaizsardzība.

Gandrīz piecus gadus valsts iestāžu informācijas sistēmas, bet kopš šī gada arī pašvaldību un kapitālsabiedrību informācijas sistēmas var izmantot VAS Latvijas Valsts radio un televīzijas centra (LVRTC) nodrošinātos Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus. Šie pakalpojumi valsts un pašvaldību iestādēm, kā arī valsts kapitālsabiedrībām pieejami bez Publiskā iepirkumu likuma piemērošanas – proti, pietiekami ātri un ar krietni mazāku birokrātisko slogu, nekā tas būtu, organizējot publisku iepirkumu. Par VECPC pakalpojumiem Dienas Bizness izjautāja LVRTC Biznesa attīstības daļas vadītāju Kārli Siliņu.

Kam primāri Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus?

ASV raķešu triecienā Šairatas aviobāzē Sīrijas vidienē nogalināti vismaz seši cilvēki un faktiski iznīcināti teju visi objekti tajā, paziņoja Sīrijas armija un novērotāju organizācija.

«Aviobāze tika gandrīz pilnībā iznīcināta - skrejceļš, degvielas cisternas un pretgaisa aizsardzība - viss tika saspridzināts gabalos,» sacīja Londonā bāzētās nevalstiskās organizācijas Syrian Observatory for Human Rights (SOHR) direktors Rami Abderrahmans. «Tur uz vietas bija iznīcinātāji Su-22, Su-24 un MiG-23. Pēc viņa teiktā, triecienā arī sapostītas virsnieku kazarmas.

Sīrijas armija nosodīja ASV «agresiju» kā starptautisko tiesību pārkāpumu un paziņoja, ka triecienā nogalināti vismaz seši cilvēki un nodarīti smagi postījumi.

Valsts televīzijā nolasītajā armijas paziņojumā teikts, ka triecieni padara ASV par partneri teroristu grupējumiem, kas saistīti ar Al Qaeda un Islāma valsts. Triecieni arī vājinās cīņu pret terorismu, norādīja armija.

#Rimšēviču tur aizdomās par kukuļa pieņemšanu no grūtībās nonākušās, šobrīd jau likvidētās «Trasta komercbankas» vadības un īpašniekiem pirms pieciem gadiem.

Korupcijas novēršanas un apkarošanas biroja (KNAB) izmeklēšanā pret Latvijas bankas prezidentu Ilmāru Rimšēviču tur aizdomās par kukuļa pieņemšanu no grūtībās nonākušās, šobrīd jau likvidētās «Trasta komercbankas» vadības un īpašniekiem pirms pieciem gadiem, liecina TV3 raidījuma «Nekā Personīga» rīcībā esošā informācija, Tiesībsargi esot pārliecināti, ka Rimšēviča aizturēšanai bijis likumīgs pamats.

«Nekā Personīga» zināms, ka nacionālās bankas prezidenta lietā KNAB izmeklēšanas pēdas ved uz piecus gadus seniem notikumiem. Tobrīd birojs izmeklēja skandalozo tā dēvēto būvnieku lietu. Viena no centrālajām personām tajā bija būvfirmas «Moduls Rīga», vadītājs un īpašnieks Māris Martinsons. KNAB būvnieku lietā senie notikumi ieguva nozīmi pateicoties jaunām liecībām.

www.antivirus.lv informē, par jauna tīkla tārpa "Sobig" modifikācijas atklāšanu (Sobig.f). Ziņojumi par inficēšanos ar šo kaitīgo programmu jau ir pienākuši no Krievijas un vairākām Eiropas valstīm. Inficēšanās gadījumi ar "Sobig.f" jau konstatēti arī Latvijā. "Sobig" izplatās ar elektronisko pastu pievienoto failu veidā, kā arī pa lokālā tīkla resursiem, radot savas kopijas pieejai atvērtajos diskos. Lai izsūtītu sevi pa elektronisko pastu, tas skenē inficētā datora failus, atrod tajos adreses, un nemanāmi nosūta uz tām savas kopijas. Lai piespiestu lietotāju palaist failu- vīrusa nesēju, tas lieto dažādas sociālā inženieringa metodes, piemēram, maskējoties kā vēstule no Microsoft tehniskā atbalsta dienesta. Kā "Sobig" blakus darbības, jānorāda iespēja, ka inficētajā datorā no attālinātiem webserveriem var tikt ielādētas un uzstādītas atjauninātas tārpa versijas vai arī sistēmā var tikt uzstādītas spiegu programmas

Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab informē, par vīrusu attīstības tendencēm, 2004. gada jūnijā Jūnija mēnesis, var uzskatīt, ir pagājis datoru spiegošanas un informācijas laupīšanas zīmē visās dažādākajās tās izpausmēs - pakāpeniski pastiprinās šīs kaitīgo programmu grupas attīstības tendence. Vīrusu rakstītāju vidū liela popularitāte ir programmām, kas nodarbojas ar dažādu paroļu, kā arī atslēgu populārām datorspēlēm, nolaupīšanu. Atsevišķi var izdalīt Trojan.PSW.LdPinch dzimtas programmu aktivitāšu uzplaiksnījumu. Dažu šī "trojieša" versiju izplatīšana notika ar spama sūtījumu palīdzību. Aizvien lielāku popularitāti iegūst programmas, kas nodarbojas ar lietotāju personīgās informācijas nolaupīšanu, kurai ir sakars ar elektronisko maksājumu sistēmām un kredītkartēm. Mēneša beigas iezīmējās ar jaunas trojieša programmas-spiega TrojanSpy.Win32.Qukart parādīšanos. Īpaši bīstama tā ir Visa un MasterCard īpašniekiem, par cik nolaupa kredītkaršu numurus un to PIN-kodus. Iegūtā informācija tiek nosūtīta ļaunprāšiem. Jūnijā parādījās uzreiz vairākas šī "trojieša" jaunas versijas. "Spiegu" un "zagļu" parādīšanās process, savukārt, stimulē "piegādes līdzekļu" izstrādni un modifikāciju - kaitīgo objektu ielādes metodes un palaišanu datorā-upurī. Vīrusu rakstītāji aktīvi izmanto gan klasiskās metodes, gan arī jaunus paņēmienus, kas pamatojās uz operētājsistēmu tehniskajām ievainojamībām. Piemērs tam ir caurums LSASS dienestā Windows operētājsistēmā. Pēc savas "debijas" šī gada aprīlī-maijā, tas ātri iekaroja popularitāti vīrusu rakstītāju vidū: jūnijā parādījās vairākas jaunas pazīstamu vīrusu versijas, kuru arsenālā bija iespēja izplatīties caur šo "caurumu". Līdztekus jaunu izplatīšanās iespēju pētīšanai, turpinās aktīva klasisko metožu izmantošana. Jo, kā ir sacīts vienā zināmā parunā, viss jaunais - tas ir labi aizmirsts vecais. Un tiešām, vecie, jau izmēģinātie paņēmieni, nes visai jūtamus rezultātus, kas arī nav pārsteidzoši, jo cilvēciskais faktors joprojām ir jebkuras sistēmas visvājākais posms, neatkarīgi no programmu aizsardzības līmeņa. Šeit mēs nonākam pie pagājušā mēneša otrā "hīta", par kuru kļuva tīkla tārpa I-Worm.Zafi jaunā versija. Tāpat kā tās priekšgājēja, I-Worm.Zafi.b izraisīja pietiekami nopietnu epidēmiju, kaut arī tā izplatās tikai "klasiskā veidā", tikai ar inficētām elektroniskajām vēstulēm. Kad tārps nosūta inficēto vēstuli uz upura elektronisko pasta kastīti, tas mēģina noteikt saņēmēja valodniecisko piederību. Lai to veiktu, no elektroniskā pasta adreses tiek izvilkts domēna vārds, pie kura pieder pasta serveris. Lielākajā daļā gadījumu domēna vārds nosaka pasta kastītes saimnieka nacionālo piederību. Saskaņā ar šo vārdu, no ziņojumu saraksta, kuri ir ierakstīti vīrusa ķermenī, tiek izvēlēts tas, kurš ir uzrakstīts nepieciešamajā valodā. Tādā veidā, lielākajā daļā gadījumu, upuris saņem vēstuli, kas uzrakstīta viņam potenciāli saprotamā valodā. Tas palielina iespējamību, ka saņēmējs, izlasot vēstuli, palaidīs vēstulei pievienoto failu. Zafi.b epidēmijas fakts, par nožēlošanu parāda, ka šāda pieeja ir pilnīgi iedarbīga. Vēl piezīmēsim, ka valodas barjeras nav ļāvušas tārpa autoriem uzrakstīt nevainojamu vēstuli krievu valodā, tāpēc pasta kastīšu īpašnieki "ru" domēnā var justies salīdzinoši drošībā. Par mūsu jūnija vīrusu jaunumu apskata uzvarētāju kļuva Worm.SymbOS.Cabir.a, pirmais vīruss-tārps mobilajiem telefoniem, kurš sevis pavairošanai izmanto Bluetooth protokolu. Šī vīrusa parādīšanos var novērtēt kā vīrusu rakstītāju spēku izmēģinājumu jaunā un viņiem potenciāli interesantā jomā. Vai varam runāt par jauna "karadarbību teātra" parādīšanos starp vīrusiem un antivīrusiem? Pagaidām, jādomā, nē. Situācija ir salīdzināma ar nelielu pierobežas rakstura sadursmi. Visdrīzāk, tuvākajā laikā nevajadzētu gaidīt intensīvu šāda veida vīrusu attīstību. Tātad, apkoposim jūnija rezultātus 1. Nākas gaidīt dažādu kaitīgo programmu veidu tālāku aktīvu attīstību, kas tiek radīti ar mērķi nolaupīt sv

Automātiskie e-pasta «atbildētāji» ir spēlējuši ievērojamu lomu interneta tārpa Sobig izplatībā, raksta interneta ziņu lapa The Register. Rakstā teikts, ka Sobig sevi izplatot izmanto viltus ģenerētas (spoofed) sūtītaja adreses un šāda automātiskā atbildēšanas funkcija e-pasta pastkastītēs pastu ar visu tārpu nosūtīs īstai adresei, kas atbilst viltus sūtītājam. Tas praktiski nozīme, ka Sobig no kāda inficēta datora Microsoft e-pasta programmatūras «aizņēmas» adrešu reģistrā atrodamu adresi, piem., [email protected] un citai adresei, [email protected], nosūta e-pastu it kā no Jāņa. Taču Pēteris ir atvaļinājumā, un atbildētājs atsūta īstam Jānim inficētu autoatbildi. Šī tārpa kopija, savukārt, izsūta lielu skaitu e-pastu izmantojot Jāņa datorā atrodamas adreses, taču par nosūtītāju izgudrojot jaunu viltus adresi. The Register citē datu drošības speciālistus, kas ieteic izslēgt e-pasta autoatbildētājus, sevišķi, ja uzņēmemuma ir atbilstoša vīrusu aizsardzība. Tad Sobig netiks iekšā saņēmēja tīklā, bet arī netiks «atsists» kā indīga tenisa bumba citam saņēmējam. Rakstā teikts, ka e-pasta nosūtītāju viltošana nav triviāla problēma, jo uzņēmumu starpā tas var apgrūtināt vai sagandēt attiecības ja viena puse uzskata, ka no otra partner pasta sistēmas tai uzsūtīti vīrusi vai pasts, kas dažkārt pat satur jēlības, pornogrāfiju vai nelūgtu reklāmu. Speciālisti secina, ka Sobig neparasti intensīvo rosīšanos varētu būt veicinājusi tā sākotnēja izplatišana ar t.s. drazas pasta (spam) sūtīšanas paņēmieniem. Arī Latvijā, neoficiālā IT speciālistu informācijas apmaiņas un «tusēšanas» lappusē www.pods.lv redzamas ziņas par pārslogotām e-pasta kastēm un sistēmām.

Datoru Drošības Tehnoloģijas, kas pārstāv Kaspersky Lab publicējis vīrusu aktivitātes apskatu par 2003. gada novembri. Pozīcija izmaiņas pozīcijā Kaitīgās programmas nosaukums Proporcionāli no kopējā vīrusu incidentu skaita (%) 1 Jaunums I-Worm.Mimail.c 34.57% 2 Jaunums I-Worm.Mimail.g 15.16% 3 - 2 I-Worm.Swen 13.01% 4 + 2 I-Worm.Sober 12.14% 5 - 2 I-Worm.Mimail.a 4.95% 6 atgriešanās I-Worm.Klez.h 2.18% 7 atgriešanās I-Worm.Lentin.m 1.91% 8 atgriešanās I-Worm.Dumaru.a 1.25% 9 atgriešanās I-Worm.Lentin.g 1.12% 10 Jaunums I-Worm.Mimail.h 0.97% 11 - 3 I-Worm.Sobig.f 0.86% 12 Jaunums I-Worm.Hawawi.g 0.73% 13 Jaunums I-Worm.Mimail.e 0.67% 14 - 12 I-Worm.Tanatos 0.53% 15 Jaunums I-Worm.Mimail.f 0.45% 16 Jaunums I-Worm.Mimail.j 0.42% 17 atgriešanās I-Worm.Lovelorn.a 0.38% 18 - 14 Worm.Win32.Lovesan 0.36% 19 - 7 Backdoor.Agobot.3.gen 0.33% 20 - 14 Backdoor.SdBot.gen 0.18% Citas kaitīgās programmas 7.84% Novembra visizplatītāko vīrusu divdesmitnieks iezīmējas ar uzreiz vairāku tīkla tārpa Mimail versiju parādīšanos, no kuriem "visveiksmīgākais", I-Worm.Mimail.c, ir „hīt-parādes” priekšgalā ar rādītāju 34.57% no kopējā reģistrēto incidentu skaita. Pavisam novembrī parādījās sešas jaunas Mimail modifikācijas, kuras kopsummā ir savākušas aptuveni 62%. To izraisīja pirmā Mimail dzimtas tārpa izejas tekstu nopublicēšana Internetā. Mimail ir izdevies nobīdīt uz trešo vietu vīrusu statistikā pagājušā mēneša līderi I-Worm.Swen, bet 2003. gada nenoliedzamais līderis - Sobig.f ir nolaidies uz 11 vietu. Savu lomu tajā nospēlēja arī sarakstā atgriezušies "vecie paziņas" – tārpi no dzimtas Klez un Lentin. Tāpat 20-niekā atgriezušies tārpi Dumaru un Lovelorn, pie kam Dumaru.A uzreiz ir ieņēmis 8. vietu. Savas pozīcijas ir pratis nostiprināt vācu tārps Sober, kurš mēneša laikā ir pacēlies par divām pozīcijām, no 6. uz 4. vietu. Ievērojami ir samazinājies Trojas programmu skaits, šoreiz reitingā ir tikai divas šī veida kaitīgās programmas (nesankcionētas vadības utilīti - backdoor) - Agobot un SdBot, un pat tie ir pazaudējuši atbilstošās 7. un 14. vietas un noslēdz vīrusu novembra divdesmitnieku. Tādā veidā, tīkla tārpi ir pilnībā monopolizējuši vīrusu statistiku, atdodot "trojiešiem" nedaudz vairāk par pus procentu reitinga. Datoru vīrusi ir vispār pirmo reizi pametuši divdesmitnieku.

Datoru Drošības tehnoloģijas, informē,ka Kaspersky Lab analītiķi ecinājuši ka, e-pasta tārpa Bagle pēdējā incidenta tālāka analīze ļauj spriest par to, ka tārpu Bagle, Zafi, Netsky un citu autori savā starpā cieši kopsadarbojas. Iespējams, viņi nav personīgi pazīstami savā starpā, taču tas, ka viņi tārpu izsūtīšanai izmanto informāciju, ko ieguvis tārpa Bagle autors, šaubas neizraisa. Ir jāatzīmē arī fakts, ka tikai divu dienu (!) laikā viņi tika izsūtījuši vismaz 50 (!) dažādas kaitīgo programmu modifikācijas. Visi sūtījumi tiek sadalīti laikā, kas ļauj izdarīt secinājumus, ka tas viss notiek automātiskā vai pusautomātiskā režīmā. Tādā veidā tārpu autori ne tikai apvienojušies grupās, bet arī visai efektīvi ir automatizējuši datoru inficēšanas un jaunu upuru meklēšanas procesu.

Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab" ziņo par jaunas pasta tārpa I-Worm.Bagle.ai versijas atklāšanu. Bīstamība vidēja Tārpa faila garums ir 20-30 Kb un tas ir sapakots ar PEX. Tārps izplatās pa elektronisko pastu kā pielikums, kā arī pa vienādranga (P2P) tīkliem. E-pasta pielikums var būt gan izpildāms fails, gan arī ar paroli aizsargāts arhīvs. Inficētās vēstuļu tēma ir: "Re:" Vēstuļu teksta varianti: >Animals >foto3 and MP3 >fotogalary and Music >fotoinfo >Lovely animals >Predators >Screen and Music >The snake Pielikumu nosaukumi: Cat Cool_MP3 Dog Doll Fish Garry MP3 Music_MP3 New_MP3_Player

I-Worm.NetSky.ac Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab ziņo par tīkla tārpa NetSky jaunas versijas - I-Worm.NetSky.ac parādīšanos. *obrīd jau ir reģistrēti simtiem inficēšanās gadījumu. Tārps pielikumu veidā izplatās pa elektronisko pastu. Aizsardzības procedūras pret NetSky.ac ir izlaistas steidzamajā Kaspersky® Anti-Virus datu bāzu atjaunotnē. Instalācija Pie instalācijas tārps sevi mēģina uzdot par tārpa Bagle antivīrusu. Tas mēģina novākt reģistra atslēgas, kuras ierakstīja tārps I-Worm.Bagle.Y Tārps pielikumu veidā izplatās pa elektronisko pastu. Pielikuma nosaukums tiek izvēlēts no saraksta: * your_picture.pif * your_letter_03.pif * all_pictures.pif * your_picture.pif * loveletter02.pif * your_text.pif * pin_tel.pif * visa_data.pif * my_stolen_document.pif * your_bill.pif * your_letter.pif * your_text01.pif * your_picture01.pif * myabuselist.pif * image034.pif * passwords02.pif * document1.pif * hurts.pif * corrected_doc.pif Vēstules teksts tiek izvēlēts no sekojošām rindām: * Does it hurt you? * Do you have written the letter? * Do you have more photos about you? * Do you have more samples? * Wow! Why are you so shy? * You have no chance... * Are your numbers correct? * I've found your creditcard. Check the data! * Do you have asked me? * Do you have no money? * True love letter? * The text you sent to me is not so good! * Your pictures are good! * Hey, are you criminal? * Why do you show your body? * I've your password. Take it easy! * Still? * How can I help you? * Please use the font arial! Inficētās vēstules tēma: * Question * Letter * Picture * More samples * Only love? * Funny * Numbers * Found * Stolen * Money * Letter * Text * Pictures * Criminal * Wow * Password * Privacy * Hurts * Correction

Milzīgo mobilo telefonu lietotāju auditoriju vīrusi līdz šim tā arī nav spējuši „apgūt”. Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka vienīgajam tārpam Symbian, kas paredzēts platformai Cabir nupat parādījušās divas jaunas apakšversijas, taču diez vai tās ienesīs īpašas izmaiņas situācijā. Kā liecina sākotnējā izpēte, tās ir nedaudz izmainītas iepriekšējās versijas variācijas, kuras atšķiras ar failu nosaukumiem un demonstrējamajiem tekstiem. Zīmīgi, ka pēc kompānijas F-Secure informācijas, jauno apakšversiju paraugi pienākuši kā fails Norton AntiVirus 2004 Professional.sis, kas pie palaišanas instalē tārpa failus un tārpa autostarta komponenti.

Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab, atsaucoties uz aģentūru ZDNet informē, ka pagājušajā trešdienā Kanādas policija arestējusi 16 gadīgu pusaudzi, kuru tur aizdomās par tārpa Randex radīšanu, kas ļauj izmantot svešus datorus spama izsūtīšanai. Randex dzimtas tārpi izplatās lokālajos un globālajos tīklos caur pieejai atvērtajiem resursiem. Tārpa oriģinālā versija varēja iekļūt datoros tikai caur IRC-kanāliem un failu apmaiņas tīkliem Kazaa un LimeWire. Taču vēlāk vīrusu rakstītāji to modificēja, un tagad Randex, līdzīgi kā Sasser un Lovesan, izmanto ievainojamības Windows operētājsistēmā. Kaitīgā programma vīrusa autoriem sniedz praktiski pilnīgu kontroli pār inficēto datoru. "Viņi var strādāt ar jūsu konfidenciālajiem datiem, nolaupīt tos vai no jūsu datora izsūtīt tūkstošiem paziņojumu ar spamu", - atzīmē antivīrusu eksperti. Aizdomās turamā par Randex radīšanu arests kļuva iespējams, pateicoties neatkarīga eksperta IT drošības jomā, Tonija Koivunena darbam, kurš izsekoja kaitīgās programmas aktivitāti vairāku mēnešu garumā.

Kaspersky Lab ziņo par jaunu datorvīrusu I-Worm.Moodown.b. Inficēšanās gadījumi ar šo vīrusu konstatēti arī Latvijā. Moodown.b jau ir pievienots Kaspersky Anti-Virus datubāzei. Tas ir vīruss- tārps, kas pielikumu veidā ar inficētām elektroniskām vēstulēm izplatās caur Internetu. Tārps ir PE EXE-fails, kura izmērs ir aptuveni 21 KB. Tārps ir sapakots ar UPX, atkompresēta faila izmērs ir apmēram 40 KB. Instalācija Pēc palaišanas tārps ekrānā parāda melīgu paziņojumu par kļūdu "The file could not be opened Tārps sevi kopē Windows katalogā ar nosaukumu "services.exe" un šo failu reģistrē sistēmas reģistra auto palaišanas atslēgā: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] "service" = "%windir%services.exe -serv" Bez tam tārps rada unikālu identifikatoru savai klātesamībai atmiņā "AdmSkynetJklS003". Tārps rada lielu daudzumu savu kopiju visos apakškatalogos, kuri savā nosaukumā satur vārdu "Share" vai "Sharing" visos pieejamajos diskos sākot no C līdz Z ar nosaukumiem, kas izvēlēti no saraksta: winxp_crack.exe dolly_buster.jpg.pif strippoker.exe photoshop 9 crack.exe matrix.scr porno.scr angels.pif hardcore porn.jpg.exe office_crack.exe serial.txt.exe cool screensaver.scr eminem - lick my pussy.mp3.pif nero.7.exe virii.scr e-book.archive.doc.exe max payne 2.crack.exe how to hack.doc.exe programming basics.doc.exe e.book.doc.exe win longhorn.doc.exe dictionary.doc.exe rfc compilation.doc.exe sex sex sex sex.doc.exe doom2.doc.pif kā arī kopē dažas savas kopijas ZIP formātā ar nosaukumiem no saraksta: document msg doc talk message creditcard details attachment me stuff posting textfile concert information note bill swimmingpool product topseller ps shower aboutyou nomoney found story mails website friend jokes location final release dinner ranking object mail2 part2 disco party misc #n#o#t#n#e#t#s#k#y#-#s#k#y#n#e#t#! Vairošanās Tārps meklē failus ar paplašinājumiem adb, asp, dbx, doc, eml, htm, html, msg, oft, php, pl, rtf, sht, tbb, txt, uin, vbs, un wab, meklē tajos elektroniskā pasta adreses un uz atrastajām adresēm izsūta savas kopijas. Vēstuļu nosūtīšanai tārps izmanto savu personīgo SMTP-bibliotēku. Inficētās vēstules tiek veidotas no patvaļīgām kombinācijām: Virsraksts: Hi hi hello read it immediately something for you warning information stolen fake unknown Vēstules teksts: AnythingOk? anything ok? what does it mean? ok i'm waiting read the details. here is the document. read it immediately! my hero here is that true? is that your name? is that your account? i wait for a reply! is that from you? you are a bad writer I have your password! something about you! kill the writer of this document! i hope it is not true! your name is wrong i found this document about you yes, really? that is bad here it is see you greetings stuff about you? something is going wrong! information about you about me from the chatter here, the serials here, the introduction here, the cheats that's funny do you? reply take it easy why? thats wrong misc you earn money you feel the same you try to steal you are bad something is going wrong something is fool Tārpa Mydoom likvidēšana Analoģiski vairākiem citiem tārpiem, šis tārps sevī satur tārpa Mydoom "likvidēšanas" funkciju no inficētā datora. Tādēļ tas meklē Windows sistēmas reģistrā "Explorer" un "Taskmon" atslēgas sekojošajos atzaros: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun] kā arī nodzēš atslēgu: [HKCRCLSID{E6FB5E20-DE35-11CF-9C87-00AA005127ED}InProcServer32] Pārējais Tārps nodzēš no Windows sistēmas reģistra "KasperskyAv" un "system." atslēgas.

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab ziņo par reģistrētiem globāla mēroga kaitīgo kodu izsūtīšanas gadījumiem, kad ar e-pasta starpniecību ir izplatītas daudzas uz „slavenā” e-pasta tārpa Bagle koda bāzētas kaitīgo programmu versijas. SIA Datoru Drošības Tehnoloģijas ir fiksējušas paaugstinātu aktivitāti e-pasta kaitīgo kodu jomā arī Latvijā. Tā diennaktī pārtverto inficēto e-pasta sūtījumu skaits, kas pēdējā laikā svārstījās starp 25 000-30 000, 31. maijā sasniedza 53 354 vēstules. Arī unikālo Latvijas IP adrešu skaits, no kuriem reģistrēti inficēti sūtījumi, ir palecies no aptuveni 600 līdz 700. Aiz katras no šīm adresēm var atrasties gan kāds mājas lietotājs, gan arī liels uzņēmums vai valsts iestāde. Jaunās Bagle modifikācijas atceļo kā e-pasta vēstulēm pievienots aptuveni 17KB liels ZIP formāta fails un apdraud Windows datorus, ja lietotājs atver arhīvu un palaiž tajā esošo izpildāmo failu. Vēstules tēmas un teksta lauks var būt tukšs vai saturēt patvaļīgu tekstu. „Jaunais Bagle uzbrukums precīzi atbilst jaunākajām kiberdraudu komercializācijas tendencēm”, skaidro Valdis Šķesters, Kaspersky Lab pārstāvis Latvijā. „Kaitīgais kods pats neizplatās, lai lieki nenodotu savu klātbūtni inficētajā sistēmā, bet tiek izsūtīts no „zombētiem” datoriem. Uzbrukums atšķiras ar paaugstinātu ātrumu un līdzinās sacensībām starp antivīrusu kompānijām un ļaundariem, kad uz reakciju no antivīrusu ražotāju puses tiek atbildēts ar jaunu kaitīgā koda modifikāciju plūdiem. Vēl jāatzīmē, ka pēdējās dienās novērojama arī tārpa Mytob jaunu versiju paaugstināta aktivitāte. Dažas antivīrusu kompānijas Mytob, līdzīgi kā tagad Bagle, ir novērtējušas ar vidēju bīstamības līmeni.”

Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka ASV atklāti divi mobilie tālruņi Nokia 6600, kuri ir inficēti ar vienu no tārpa Cabir versijām. Šī ir pirmā tārpa parādīšanās Amerikā, kurš izplatās caur Bluetooth protokolu, ziņo saits News.com. Precīzi nav zināms, kurā brīdī tikuši inficēti aparāti, kuri bija izvietoti vienā no veikalu vitrīnām Kalifornijas pilsētā Santamonikā. Inficēt tālruņus ar tārpu Cabir varēja jebkurš garāmgājējs, kura rokās bija tālrunis, kurš atbalsta Bluetooth protokolu. Pēc avotu ziņām, kuri pazīst veikala atrašanās vietu, inficētie tālruņi tālāk varēja inficēt garāmgājēju aparātus. Pagaidām tālruņu inficēšanās gadījumi ir ārkārtīgi reti. Taču katrs šāda veida gadījums šodien brīdina par to dienu, kad risks ielādēt inficētu failu mobilajā tālrunī izrādīsies lielāks, nekā risks inficēt personālo datoru.

Datoru Drošības tehnoloģijas, kas pārstāv Kaspersky Lab ar atsauci uz ziņu aģentūru Reuters informē, ka "Fišinga" uzbrukumu daudzums (masveida elektronisko vēstuļu izsūtīšana, kuru mērķis apmāna ceļā ir izmānīt no cilvēkiem viņu kredītkaršu numurus un citu svarīgu finansiālu informāciju), aprīlī ir sasniedzis 1125, salīdzinājumā ar marta mēnesi pieaugot gandrīz trīs reizes, ziņo Reuters. Par to tiek runāts atskaitē, ko ceturtdien publiskojusi darba grupa cīņai ar "fišingu" (APWG). Šādus uzbrukumus izdara spameri, kuri uzsāk masveida vēstuļu izsūtīšanu ar lūgumu atjaunot personīgos datus, uzdodot sevi par bankām vai pazīstamām kompānijām un sniedzot lietotājiem viltotu saitu adreses. APWG pārstāvji paziņojuši, ka, salīdzinājumā ar 2003. gada novembri, paziņojumi par "fišinga" uzbrukumiem ir pieauguši vairāk nekā 40 reizes. Pie tam daudz kas liecina par to, ka noziedznieki ir kļuvuši organizētāki, agresīvāki un tehniski labāk nodrošināti. Saskaņā ar atskaiti, kurā tika izmantoti Tumbleweed Communications Corp. analīzes dati, Citibank aprīlī tikusi pakļauta 475 šādiem uzbrukumiem. Martā uzbrukumu daudzums dažādām finansu organizācijām pārsniedza 400. EBay Inc., viena no lielākajiem Interneta izsolēm, ieņēmusi otro vietu elektronisko uzbrukumu skaita ziņā, tajā laikā, kad tās tiešsaistes pakalpojumu apmaksas nodaļa PayPal, sarakstā ir trešā. Vidējais "fišinga" uzbrukumu skaitlis dienā aprīlī ir pieaudzis līdz 37,5 no 13 uzbrukumiem dienā marta mēnesī, ir sacīts APWG atskaitē.

Naftas cena vēja spārniem turpina kļūt arvien dārgāka, kur nupat šī tirgus etalona – Brent jēlnaftas – vērtība pieskārusies apaļajai 70 ASV dolāru par barelu atzīmei.

Naftas cenai augot, nevajadzētu gaidīt kādus brīnumus, piemēram, to, ka pretēju ainu rādīs degvielas uzpildes staciju cenrāži. Tas nozīmē, ka var turpināt sadārdzināties pārvietošanās un visa kā cita pārvietošanas izmaksas. Katrā ziņā naftu par lētu nebūt nosaukt nevar – kopš oktobra beigu daļas tās cena augusi par 86%, bet šogad vien – par 36%. Vērojamas arī spekulācijas, ka naftas cena pārskatāmā nākotnē var skart 100 ASV dolārus par barelu.

Jēlnaftas Eksportētājvalstu organizācijas (OPEC) un vairākas valstis, kas oficiāli nav šī karteļa sastāvā (pamatā Krievija) pagājušonedēļ savā sapulcē pārsteidza lielu daļu izejvielu tirgus dalībniekus, jo tomēr neizlēma par papildu barelu ieplūdināšanu tirgū (pirms tam tika gaidīts, ka naftas ieguve tiks palielināta par 1,5 miljoniem bareliem dienā). Tas īstermiņā liek domāt, ka šajā tirgū fundamentālā bilde – pieprasījums/piedāvājums – būs visai saspringta. Nedaudz ilgākā termiņā gan dārgai naftai vajadzētu nozīmēt, ka spējāk tās ieguvi atsāk ASV slānekļa šī resursa ražotāji. Tam savukārt vajadzētu audzēt naftas piedāvājumu un mazināt "OPEC+" radīto deficīta spriedzi.