Информбезопасность: хроники октября

Взлом

Хакерская атака на личные данные интернет-пользователей, которая, как сперва полагалось, была нацелена только на клиентов почтовой службы Hotmail, оказалась гораздо более масштабной. В Интернете появился список из более чем 30 тыс. имен пользователей и их личных паролей к электронной почте и другим ресурсам не только Hotmail, но и Google, Yahoo, AOL и других. Последней в списке подвергшихся атакам интернет- компаний оказалась Google. «Как только мы поняли, что подверглись атаке, мы тут же заставили хозяев атакованных профилей поменять пароли. Мы намерены продолжать эту практику по мере того, как будут поступать данные о новых жертвах среди пользователей Google», – заявил представитель портала.

Замечу, что новый список появился на том же сайте, что и предыдущий, состоявший из личных данных 10 тыс. пользователей Hotmail. Некоторые адреса из нового списка, впрочем, оказались устаревшими, давно не использовавшимися и даже неправильными. Однако расследование, проведенное корпорацией ВВС, показало, что многие данные – подлинные. Пока неясно, были ли новые данные добыты тогда же, когда и первый список Hotmail, или же был осуществлен еще один взлом.

Эксперты по информационной безопасности уже воспользовались произошедшим, чтобы напомнить пользователям о необходимости время от времени менять свои пароли, а также не использовать один и тот же пароль для входа на разные сайты. По данным специалистов, около 40% пользователей имеют одно и то же кодовое слово для доступа к различным интернет-ресурсам.

Угрозы

Новая опасность: злоумышленники осваивают персонализированный фишинг. При помощи фальшивой персонализированной рассылки от имени крупного американского сервиса по подготовке платежных ведомостей Online Employer неизвестные злоумышленники распространяли троян. При этом в фальшивых письмах использовались не только адреса пользователей Online Employer, но также их настоящие имена, их логины и даже части действующих паролей (несколько символов в открытом виде плюс несколько звездочек, маскирующих оставшуюся часть пароля). Очевидно, столь подробная персонализация серьезно повышала степень доверия получателей к письмам.

Каждое письмо содержало предложение закачать и установить специальный плагин для браузера, который якобы предназначен для борьбы с мошенничеством, спамом и прочими онлайн-угрозами. Далее следовало предупреждение, что доступ к сервису Online Employer без этого плагина будет невозможен после 28 сентября.

Предлагались также четыре ссылки для загрузки той или иной версии плагина для браузеров Google Chrome, Opera, Internet Explorer и Mozilla Firefox, однако все они вели в одно и то же место. Согласно данным компании PayChoice, которой принадлежит Online Employer, по этим ссылкам либо происходила непосредственная загрузка вредоносного кода, либо осуществлялся переход на сайты, расположенные на неких польских серверах, где производились попытки использовать ряд уязвимостей для загрузки такого кода.

В случае успеха на ПК пользователя устанавливался загрузочный троян. Причем первоначально (24 сентября) эту вредоносную программу распознавали только 5 из 41 антивирусных программ, утверждает исследователь Стив Фридл, изучавший атаку с ранних ее стадий. К 29 сентября этот показатель вырос до 24 из 41, причем Фридл особо отмечает, что и тогда сигнатуры этого трояна еще не было в базах Symantec.

В переписке с Брайаном Кребсом, который ведет блог Security Fix, представитель PayChoice объяснил, что компании стало известно о взломе ее онлайн-системы 23 сентября. Сайт сервиса Online Employer, который обслуживает 125 тысяч организаций, а также лицензировал свою систему по обработке платежных ведомостей 240 другим аналогичным сервисам, был немедленно отключен. Пользователям были разосланы письма с рекомендациями сменить пароли. В настоящий момент сервис работает, однако на главной странице висит предупреждение о том, что от имени Online Employer велась фальшивая рассылка.

Из прочих деталей атаки можно отметить следующие. Троян-загрузчик пытался отключать на целевых компьютерах антивирусные средства, после чего, как утверждают в
компании Damballa, на машины устанавливался известный вредонос Zeus, он же Zbot. Zeus используется злоумышленниками для кражи персональной информации вроде логинов и паролей к системам онлайн-банкинга.

Однако вопрос о том, каким образом в руках злоумышленников оказались персональные данные пользователей крупного сервиса, включая пароли (или же части паролей), пока остается открытым. Фридл не исключает, что на самом деле доступа к базе данных Online Employer у них не было, а был лишь тот или иной перехват реальных e-mail-рассылок от этого сервиса клиентам, где все эти данные как раз и содержатся.

PayChoice заверяет, что расследование все еще проводится, для чего наняты сторонние специалисты. Также эта компания активно сотрудничает в этом вопросе с правоохранительными органами.

Тенденции

Согласно данным компании Trend Micro, полученным в ходе опроса примерно 200 IТ-менеджеров и директоров, вопросы безопасности и защиты сетей влияют на решения корпораций о внедрении «облачных» инфраструктур. 89% респондентов ищут такое решение для защиты своей информационной системы, которое было бы построено на «облачной» архитектуре. При этом почти 40% опрошенных готовы рассматривать исключительно решения по безопасности, которые построены на «облачной» архитектуре – и никакие другие.

Существующая система безопасности или ее отсутствие могут повлиять на решение о системе облачных вычислений в ту или иную пользу, выяснили специалисты Trend Micro в ходе опроса. Так, 61% респондентов заявили, что они откладывают решение относительно облачных вычислений до момента, пока не получат полную уверенность, что это не повлечет за собой рисков для безопасности их сетей. 27% заявили, что вопросы безопасности могут побудить их пересмотреть свою позицию, а выгода от облачных вычислений превышает риски безопасности и не повлияет на решение внедрить такой продукт.

Генеральный директор подразделения корпоративных систем Trend Micro Томас Миллер так прокомментировал результаты опроса: «Для Trend Micro термин «облачные вычисления» является почти синонимом «безопасности в облаке», потому что эти понятия неразрывны. Опрос показал, что многие компании видят выгоды, но не решаются развернуть важные приложения в облаке. Если компании решатся хранить данные и вести бизнес в облачной инфраструктуре, им потребуются первоклассные средства защиты. Компания Trend Micro разработала совершенно новый, уникальный подход к обеспечению безопасности как самих облачных инфраструктур, так и их содержимого – систему Trend Micro Enterprise Security».

Ну да, сам себя не похвалишь…

Решения

Panda Security объявила о выпуске новых ультра-легких решений линейки 2010 для домашних пользователей – Panda Antivirus Pro 2010, Panda Internet Security 2010 и Panda Global Protection 2010. Все эти продукты доступны с 5 октября.

Благодаря технологиям «Коллективного Разума» влияние новых решений 2010 на производительность ПК снижено на 80% по сравнению с предыдущими версиями, утверждают разработчики. При этом новые решения Panda предлагают на 60% улучшенную скорость просмотра файлов и на 40% более высокую скорость загрузки по сравнению с предыдущими версиями, потребляя всего 8 Mб памяти.

Все новые решения Panda Security также включают технологию USB-вакцинации, которая позволяет блокировать распространение вредоносных программ с USB-устройств. Кроме того, решения Panda 2010 включают новый эвристический движок в сочетании с генетическими сигнатурами, которые, работая вместе с технологией сканирования «из облака» от «Коллективного Разума», обеспечивают защиту от нового вредоносного ПО и троянов, похищающих персональную информацию.

Так, Panda Antivirus Pro 2010 предлагает защиту от вирусов, программ-шпионов и хакеров. В то же время, в программе реализован новый защитный движок от кражи персональной информации.

В свою очередь, Panda Internet Security 2010 – это полный комплекс защиты от всех видов угроз: вирусов, руткитов, хакеров, онлайн-мошенничества, кражи персональной информации и других. Решение предлагает функцию резервирования необходимых файлов онлайн и предоставляет для этого 2 Гб свободного места, а также систему инструментов для восстановления файлов. Антиспамовый движок обеспечивает чистоту почтового ящика от нежелательной почты, в то время, как функция Родительского Контроля – безопасное использование детьми Интернета.

Наконец, Panda Global Protection 2010 – комплексное решение безопасности от Panda Security, которое защищает пользователей от всевозможных интернет-угроз, включая онлайн-мошенничества и кражи персональных данных. В дополнение к антиспамовому движку и функции Родительского Контроля, пользователи также могут сохранять резервные копии важных файлов (документов, музыкальных файлов, фотографий и пр.) на CD/DVD или онлайн (до 5 Гб свободного места) и восстанавливать их в случае случайной потери или повреждения.

Компания Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от web-атак. Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик- джекинга и мониторинга пакетов. Спецификация CSP описывает структуру нового HTTP-заголовка, в котором web-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код web-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).

Ознакомиться с возможностями технологии CSP можно на специальной демонстрационной странице, предлагающей 11 примеров атак. По словам менеджера программы безопасности Mozilla Брэндона Стерна, реализация CSP очень похожа на технологию защиты, предлагаемую в рамках расширения NoScript. Этот плагин блокирует выполнение кода JavaScript, Java и Flash, так как злоумышленники нередко прибегают к этим технологиям. Основное отличие в том, что CSP позволяет определить самостоятельную политику поведения web-ресурса.

Денис Лавникевич


Компьютерная газета. Статья была опубликована в номере 38 за 2009 год в рубрике бизнес

©1997-2022 Компьютерная газета