Web Help - секреты программного обеспечения. #Security 2 (13.02.06)

[..:Новости безопасности за неделю:..]
Хакеры прослушивали мобильные телефоны правительства Греции Неизвестные лица в течение года прослушивали мобильные телефоны премьер-министра Греции Костаса Караманлиса, пяти греческих министров и нескольких десятков других сотрудников правительственных структур этой страны, сообщает Reuters. Злоумышленники получили возможность записывать разговоры более чем 100 представителей греческих властей после того, как установили вредоносную программу на сервер мобильного оператора Vodafone Greece. В числе жертв незаконной "прослушки" оказался и один представитель американского посольства в Афинах. "В число прослушиваемых телефонов попал номер премьер-министра, номера всего руководства министерства обороны и министерства общественного порядка, несколько номеров сотрудников министерства иностранных дел и одного бывшего министра, который сейчас пребывает в оппозиции", - рассказал пресс-секретарь греческого правительства Теодор Руссопулос. В рамках расследования инцидента прокуроры обвинили нарушении тайны телефонных переговоров неизвестных преступников. Возможно, дополнительным пунктом обвинения станет шпионаж. Преступники начали записывать разговоры руководителей Греции за несколько месяцев до Олимпийских игр в Афинах. Последний раз разговоры были записаны в марте 2005 года, когда сотрудники Vodafone обнаружили на своем сервере наличие постороннего программного обеспечения. Министр юстиции Греции Анастасьос Папалигурас подчеркнул, что основная часть записанных разговоров пришлась на время проведения Олимпиады в Афинах, для обеспечения безопасности которой было потрачено 1,2 миллиарда евро. Технические специалисты Vodafone Greece удалили шпионское программное обеспечение со своего сервера, однако вместе с этим уничтожили и следы, которые помогли бы установить, кто и когда установил это программное обеспечение. Российские хакеры украли более миллиона евро Российские хакеры украли более 1 миллиона евро со счетов клиентов французских банков с помощью вредоносных программ, сообщает газета Guardian. По данным представителей французских властей, мошенники устанавливали контроль над счетом своей жертвы в течение нескольких секунд. Один из потерпевших потерял сразу 40 тысяч евро. Следствием установлено, что вредоносная программа распространялась через электронную почту и веб-ресурсы. После установки на компьютер скрипт находился в неактивном состоянии до тех пор, пока пользователь не обращался к своей онлайновой банковской учетной записи. После такого обращения скрипт активизировался и начинал записывать пароли и банковские коды, которые позже переправлялись к злоумышленникам. Преступники использовали учетные данные для проверки состояния счета, а затем переводили обнаруженные средства на счета подставных лиц - так называемых "мулов". Эти лица соглашались пропускать деньги через свои счета за комиссионное вознаграждение от 5 до 10 процентов. Полиция утверждает, что переводы денег идут через фиктивные компании, однако некоторые "мулы" даже не подозревают, что их используют для транзакций похищенных средств. По делу о хищении денег с банковских счетов российские правоохранительные органы задержали около десятка жителей Москвы и Санкт-Петербурга, а также нескольких руководителей преступной группы - граждан Украины. Первый тревожный сигнал о действиях преступников поступил в ноябре 2004 года, когда клиент одного из банков заметил пропажу крупной суммы со своего счета. Затем подобные сообщения стали поступать из всех регионов Франции. Испанский хакер проведет в тюрьме 2 года за DoS-атаку 26-летний испанский хакер Сантьяго Гарридо (Santiago Garrido), в результате действий которого доступа в интернет лишились 3 миллиона испанцев, приговорен к двум годам лишения свободы. Помимо тюремного заключения суд приговорил Гарридо к штрафу в размере 1,4 миллиона евро, сообщает Reuters. "Это первый случай вынесения приговора за организацию DoS-атаки в Испании и, возможно, самый значительый срок по делам о преступлениях в сфере информационных технологий", - прокомментировал решение суда представитель компании IRC-Hispano, пострадавшей от действий хакера. По данным подразделения испанской полиции, занимающегося расследованиями преступлений в сфере высоких технологий, DoS-атака Гарридо лишила доступа к Сети 3 миллиона испанцев. Подсудимый, действовавший под никами Ronnie и Mike 25, признал свою вину и ущерб, который понесли в результате его действий компании IRC-Hispano, Lleida.net, Wanadoo и Ono. Общая сумма их потерь составила EUR1332500.
[

[..:Статья от Sniper'a:..]
Как я мучаю Windows! часть вторая :) Все наверное помнять как я мучил свой компьютер в прошлом выпуске? :) В этом нечто хуже :) На этот раз я уже нашёл те вирусы что не определяются антивирусами :) Ну а раз защита должна быть на первом месте :) написал письма лаборатории Данилова и Касперского :) Ниже одно из писем: ============================================== Привет!!! Как то искал было кряк, наткулся на сайт www.lomalka.ru, скачал файл, проверил антивирусами Dr.Web и Касперский последних версий и последних обновлений(обновления сегодняшние). Файл не определился на вирусы.... Запустил, эффекта не было.... Дальше я понял что, что то не так... Зашёл в реестр, и смотрю этот файл прописался тут: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Rootdnl"="\"C:\\WINDOWS\\system32\\ROOTDNL.EXE\"" Убил процесс этот, удалил этот файл... Посмотрел внимательнее..... Размер файла 139 КБ (142336 байт) в запакованном виде.... Сжат он сволоч UPX. Далее я его распокавал, размер стал 330 КБ (337920 байт) Короче задолбался я с ним было, запустил по новой! А что ещё делать то :) Надо же вам помогать то :) Говорю всё что он хотел сделать по моему мнению.... 1) При запуске копируется в директорию "C:\windows\system32" под именем "ROOTDNL.EXE" 2) Создаёт ключ в реестре [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Rootdnl"="\"C:\\WINDOWS\\system32\\ROOTDNL.EXE\"" 3) Сжат UPX 0.89.6 - 1.02 / 1.05 - 1.24 ( в сжатом виде 139кб, в нормальном 330) 4) Запустил я этот вирус, у меня стоит OUTPOST, зашёл в интернет, эта сволоч захотела в инет на сайт http://www.box1456.narod.ru/dnl/dnl.txt и сюда: http://www.evgenow.narod.ru Больше я нечего незнаю!!! Но я тут вам и так много чего интересного понаписал :)))))) просто я такой человек что имею большую коллекцию вирусов и знаю их методику :)))) короче камикадзе я :) от вас я жду только подробной информации!!!!!!!!!! Но я думаю подробнее то уже не куда? :))))) ============================================== После этого было ещё несколько писем, но только лаборатории Данилова... Открыл им на данный момент более 10 вирусов. Ещё 8 штук ожидают проверки :) А чуть не забыл :) Получил лично спасибо от создателя антивируса Dr.Web, Игоря Данилова :) Вот так вот :) Думаю про себя, вот же и бедный мой компьютер :) Он пережил на себе столько :) Кстати моему Windows'у через пол часа исполняется II месяца :) 59 дн 23 ч 32 мин 42 с Кому интересно, за это время получил писем: За последние 59 дн 23 ч 33 мин 48 с мне пришло около шести тысяч двухсот нуля писем общим объёмом 65243 Кб. Отправил примерно столько же :) Спасибо провайдеру, то что нет запрета на отправление писем :) А на счёт антивирусов :) Я использую на данный момент только Dr.Web, а вообще я использовал два антивируса, это Dr.Web и Касперский! Вчера отказался от касперского, так как только его запустишь как начнёт хрюкать, блина такой звук ужасный! Просто на диске C от эксперементов вири сидят :) Лень трогать :) На данный момент мне насрать уже на комп :) Больше всего боюсь что ко мне кто нить то нагрянет :) Если у меня увидят что творится на винте, то уже точно смерть мне :) Компьютер заберут :) Плюс штраф дадут, лишение свободы не будет скорее всего :) А вообще тут столько хак софта, что уже фиг знает :) Я так сказать бывший хакер, а теперь спустился до психа, можно сказать до ламера, который от нифиг делать запускает у себя вирусы :) Эх помню я как комп свой первый собрал :) Это было года 3 назад :) Это был CyrixMMX2 (180MHz но я его разогнал до 225MHz). Памяти было 96мб :) Видео 16мб, винт на 4.3... Как только появился интернет у меня, я тогда был ужасным ламером, подхватил вирус Win95.CIH, который заражает все *.exe файлы, и 26 апреля вырубает стирает БИОС и чистит винты :))) Какие то модификации каждый месяц это делают, а какие то 26 апреля, так что завтра 26 апреля, а значит завтра у кого то, что то полетит :) Хи хи :) Да кстати, кто меня не знает :) Для новичков, мне 18 лет, живу я в Удмуртии, по национальности я татарин... Эх вроде бы и всё :) Зачем я вообще всё это написал? :) Один фиг половина из вас не поймёт, а половина вообще читать не будет :) Эх, время уже 4:06 утра, разошлю и спать пойду :) Удачи всем!!! Жду писем :) fsniper@mail.ru (c) Sniper www.DrWeb.org.ru
[

~ О авторах ~
KKKILLL - администратор рассылки (идея, дизайн).   ICQ: 329-575-572 user3000 - ведущий рубрики #NEWS.   ICQ: 7555158 Sniper - ведущий рубрики #Security Zone.
Предложения, пожеланиия, замечания об ошибках и всё остальное - пишите СЮДА