К вопросу противодействия компьютерной преступности

Обеспокоенность мирового сообщества ростом количества компьютерных правонарушений, пропорциональным количеству пользователей Интернет, определяет многочисленные попытки создания наднациональных механизмов (прежде всего - правовых) противодействия подобным общественноопасным проявлениям. Именно этим обстоятельством объясняется постоянная работа над созданием, совершенствованием и реализацией международных нормативных правовых документов, посвященных повышению эффективности взаимодействия правоохранительных органов в условиях глобальной информатизации.

Весьма значительным событием стало подписание лидерами стран «восьмерки» Окинавской Хартии глобального информационного общества. Данный документ можно позиционировать в качестве рекомендаций по объединению мирового информационного сообщества и формированию единых представлений и правил по созданию и совершенствованию правовых механизмов по регулированию возникающих общественных отношений.

Развитие международного сотрудничества в формировании процедур, правил и соглашений для достижения доступности существующих информационных ресурсов гражданами разных стран, совершенствование национальных законодательств с целью наиболее полной реализации прав и свобод человека. В связи с этим в документе отмечается, что устойчивость глобального информационного общества основывается на демократических ценностях, стимулирующих развитие человека, таких как свободный обмен информацией и знаниями, взаимная терпимость и уважение к особенностям других людей, подтверждается обязательство в продвижении усилий правительств по укреплению соответствующей политики и нормативной базы. Подтверждается право каждого человека на возможность доступа к информационным и коммуникационным сетям, а также необходимость повышения уровня доступности власти для всех граждан путем активного использования информационных компьютерных технологий в режиме реального времени в государственном секторе. Декларируется стремление эффективного сотрудничества между правительствами и гражданским обществом.

Разрабатываемые информационные сети должны обеспечивать быстрый, надежный, безопасный и экономичный доступ к информационным ресурсам. Отмечая значение частного сектора экономики в разработке информационных и коммуникационных сетей, Хартией подтверждается задача правительств в создании предсказуемой, транспарентной и недискриминационной политики и нормативно-правовой базы, необходимой для информационной общества с учетом принципов эффективного партнерства между государственным и частным сектором.

Обеспечение безопасности глобальных сетей и создание эффективных правовых механизмов противодействия компьютерной преступности. Отмечается, что усилия международного сообщества, направленные на развитие глобального информационного общества, должны сопровождаться согласованными действиями по созданию безопасного и свободного от преступности киберпространства.

Таким образом, Хартия обозначила необходимость поиска компромиссного решения между доступностью информационных ресурсов глобальных сетей, соблюдением прав и свобод человека в информационной сфере и регулированием общественных отношений при создании, распоряжении и использовании таких ресурсов путем наложения определенных ограничений и обязанностей на субъекты, создающие, использующие, распространяющие и предоставляющие их. Указанное обстоятельство, а также исторические особенности развития национальных законодательств определяют различные подходы стран к правовому регулированию общественных отношений к правовому обеспечению компьютерной безопасности.

Троян Downloader.CDT понижает уровень защиты Internet Explore

Компания Symantec сообщает об обнаружении новой вредоносной программы Downloader.CDT, заражающей компьютеры под управлением операционных систем Microsoft Windows. После активации троян Downloader.CDT создает на жестком диске собственную копию с произвольным именем и расширением .ехе и вносит ряд изменений в реестр, понижающих уровень безопасности браузера Internet Explorer. Далее троян пытается соединиться с одним из сайтов в домене counterstrike.server.us и загрузить оттуда дополнительный модуль под названием Adware.CDT. Этот компонент впоследствии может использоваться злоумышленниками для отображения на инфицированной машине рекламных баннеров. Подробное описание вредоносной программы можно найти здесь.

Обнаружена новая версия червя Bagle

Компания Panda Software зафиксировала появление в интернете очередной модификации червя Bagle. Вирус Bagle.AV распространяется по электронной почте в виде ZIP-архивов, причем вложение всегда имеет название foto или foto1. После распаковки архива на жесткий диск записываются HTML-страница и связанный с ней скрытый ЕХЕ-файл. Вредоносная программа вносит ряд изменений в реестр инфицированного компьютера и затем пытается загрузить из интернета дополнительный модуль, замаскированный под изображение в формате JPEG. В случае, если это удается, вирус активирует процедуры дальнейшего размножения. Кроме того, Bagle.AV создает в системной директории Windows файл gdqfw.exe размером 9728 байт. Более подробное описание червя ищите здесь.

Проблемы с Windows XP SP2 возникают на каждом десятом компьютере

Канадская компания AssetMetrix провела исследование последствий установки второго сервис-пака для Windows XP (Windows XP SP2) в корпоративных компьютерных системах. Ею было опрошено около 350 компаний, где установлено более 44 тысяч компьютеров с Windows XP. Причем во время опросов AssetMetrix использовала составленные Microsoft списки приложений, у которых могут возникнуть проблемы после установки нового сервис-пак.

И оказалось, что те или иные проблемы испытали в среднем 10,3% пользователей. Но это в среднем: в относительно крупных компаниях, где установлено более 100 компьютеров, проблемы возникали в 6,2% случаев, а в мелких компаниях, где число компьютеров не превышает сотню, доля проблемных машин была больше - 11,9%. Такой перекос можно объяснить хотя бы тем, что в крупных компаниях обычно установлены более новые версии любых приложений и тем, что они чаще используют более дорогие приложения от Microsoft. Мелкие же компании реже обновляют версии своего ПО и, кроме того, чаще устанавливают на своих компьютерах более дешевые приложения сторонних разработчиков (например, офисный пакет WordPerfect от Corel, который фигурирует в списке "проблемных" приложений). В общем, как это чаще всего бывает, мелкий бизнес опять оказался крайним.

Спамеры активно используют Google и Олимпийские игры

Чтобы продолжать успешно вводить в заблуждение пользователей, спамерам постоянно приходится изобретать новые способы представления рекламной информации. Последними популярными приманками стало использование тематики Google и Олимпийских игр, сообщает компания SurfControl.

"Спамерам постоянно приходится изобретать новые способы обмана конечных пользователей, - говорит Сьюзан Ларсон (Susan Larson), представитель SurfControl. - Поэтому компаниям важно получать информацию о новых уловках, как только они появляются".

Сообщение, касающееся Google, было впервые получено на этой неделе. В нем предлагается загрузить свежую версию панели инструментов для браузера для блокировки popup-рекламы и spyware-модулей. Ссылка, разумеется, ведет на инфицированный файл.

Как минимум два аспекта письма указывают на его поддельность: во-первых, в качестве отправителя используется вымышленное имя, во-вторых, ip-адрес ссылки ведет на сайт, занимающийся продажей сомнительной литературы.

SurfControl также заявила, что спамеры все чаще встраивают в письма изображения с текстом послания, вместо использования привычного HTML. Это позволяет им обходить многие современные системы фильтрации почтового контента.

Что касается Олимпийских игр, то здесь спамеры используют информацию о результатах тех или иных соревнований или расстановку команд по завоеванным медалям в качестве основной части письма. А далее указывают ссылку на "олимпийского спонсора" - коим в данном случае выступает виагра.

Компьютерная преступность не имеет границ

Компьютерные преступления все более приобретают транснациональный, организованный и групповой характер. Транснациональный характер компьютерной преступности на сегодняшний день составляет определенную общественную опасность, реально угрожая информационной безопасности – составляющей национальной безопасности государства. Современные технологии дали толчок не только свободной торговле и экономической деятельности, но и стимулировали преступную деятельность.

Модернизация и интеграция различных средств связи и телекоммуникаций облегчили установление контактов между преступными группами и сообществами многих стран и континентов; современное банковское дело, во все большей степени опирающееся на различные средства компьютерной техники и новые информационные технологии, способствует осуществлению международных преступных сделок, а революция в области электроники предоставила преступным группировкам доступ к новым техническим средствам, которые позволяют им незаконно присваивать огромные суммы денежных средств, уклоняться от налогообложения и отмывать огромные доходы, полученные преступным путем.

Преступники в своей деятельности использует работу хакеров, которые с помощью специального программного обеспечения добывают, а потом продают номера действующих счетов кредитных карточек, а также распространяют пароли, идентификационные номера, кредитную и другую персональную информацию через компьютерные системы, чем помогают злоумышленникам получать незаконный доступ к кредитным бюро и компьютерным системам финансовых учреждений.

По материалам газеты ”New York Times” десятки тысяч украденных номеров кредитных карт предлагаются к продаже в Интернете каждую неделю на различных сайтах, поддерживаемых, в основном, жителями территории бывшего Советского Союза, которые в настоящее время и играют основную роль в индустрии краж кредитных карт и подделки документов. Такие сайты, аналогом которых можно считать обычные фондовые биржи, приносят различным финансовым структурам убытки до 1 миллиарда долларов в год. Уже хорошо отлажена схема по сбыту кредитных карт. Цены на карты колеблются от 0.4$ до 5$ за штуку, в зависимости от предоставляемой информации. Обычно карты продают большими партиями. Там цены приблизительно следующие: от 100$ за 250 карт, до 1000$ за 5000 карт.

Передовые информационные технологии используются и организованной преступностью. Даже в таком виде преступной деятельности, как продажа наркотиков, преступники все чаще используют глобальную компьютерную сеть Интернет. Наркоторговцы и их клиенты заключают сделки в “закрытых комнатах” чат-каналов, защищенных от посторонних программно-аппаратными средствами. Наркодилеры используют для отмывания доходов интернет-банки. Продажа наркотиков и лекарственных препаратов в Интернете приносит большие прибыли. Влияние сети Интернет на международную торговлю наркотиками – например, опиума, - изучалось ООН и правительствами некоторых государств.

Учитывая транснациональный характер большинства компьютерных преступлений, уже давно назрела необходимость совершенствования системы взаимодействия правоохранительных органов различных государств в вопросах предупреждения и расследования компьютерных преступлений, и Украина не может остаться на обочине в этом важном процессе.

Борьба с хакерами обошлась Microsoft в миллиард долларов

Корпорация Microsoft вынуждена потратить миллиард долларов на совершенствование защиты операционной системы Windows XP от хакеров, вирусописателей и интернет-мошенников. Как сообщается на сайте британской газеты Independent, компания Билла Гейтса предлагает получить обновление бесплатно, чтобы его смогло установить максимально большое число людей.

Правда, как уже писала "Лента.Ру", это обновление несовместимо с пиратскими копиями программы, так что им смогут воспользоваться только обладатели лицензионных копий.

Microsoft потратила 300 миллионов долларов только на кампанию по распространению обновления. Второй сервиспак (SP2) к ОС Windows XP занимает 200 мегабайт; его можно получить на компакт-дисках, прилагаемых к компьютерным журналам, или по заявке.

Однако, как предполагается, общая стоимость издержек, вызванная необходимостью выпустить обновление SP2, достигает миллиарда долларов. Сюда входят как расходы на создание дополнительного программного обеспечения, так и задержка выпуска новой версии Windows под названием Longhorn, который перенесен на конец 2006 года.

Вирус Alets открывает "черный ход" в систему

Специалисты компании Symantec сообщают о появлении в интернете вредоносной программы Alets. После проникновения на компьютер и активации вирус создает в директории Windows файл с именем services.exe, ссылка на который добавляется в раздел автозапуска системного реестра. Затем Alets соединяется с IRC-сервером в домене ctgbn.stellaremperor.com и входит в режим ожидания дальнейших команд от авторов. Посредством вируса злоумышленники могут завершать на инфицированном компьютере запущенные процессы, а также загружать и выполнять произвольные программы. Широкого распространения Alets пока не получил.

Корпорации обсуждают будущее интернета

Удаленный отказ в обслуживании в zlib

Программа: Zlib 1.2-1.2.1 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в zlib. Удаленный пользователь может вызвать условия отказа в обслуживании. Специально обработанный файл может вызвать ошибку сегментации в zlib. Уязвимость связана с недостаточной проверкой ошибок функциями inflate() и inflateBack(). URL производителя: http://www.gzip.org/zlib/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Исправление доступно для нескольких Linux дистрибутивов.

Несколько уязвимостей в Xedus web server

Программа: Xedus Web Server 1.0 Опасность: Высокая Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в Xedus web server. Удаленный пользователь может просматривать произвольные файлы на системе. Удаленный пользователь может вызвать отказ в обслуживании. Удаленный пользователь может выполнить XSS нападение. 1. Просмотр произвольных файлов: http://[target]:4274/./data/log.txt http://[target]:4274/./././././boot.ini http://[target]:4274/./././././WINNT/repair/sam 2. XSS: http://[target]:4274/test.x?username=[XSS] http://[target]:4274/TestServer.x? username=[XSS] http://[target]:4274/testgetrequest.x?param=[XSS] Также удаленный пользователь может установить множественные подключения к серверу, чтобы аварийно завершить его работу. URL производителя: http://www.thinxoft.com/downloads/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Две уязвимости обнаружены в Scout Tracker

Программа: Scout Tracker до версии 0.10 Опасность: Не известно Наличие эксплоита: Нет Описание: Две уязвимости обнаружены в Scout Tracker. Воздействие не раскрывается. Производитель сообщил об уязвимости в обработке пользовательских групп и обработке изменения пароля. URL производителя: http://www.freshmeat.net/scouttracker Решение:Установите обновленную версию программы: www.freshmeat.net/scouttracker

Поднятие локальных привилегий в cdrecord (cdrtools)

Программа: cdrtools 2.00.3 Опасность: Средняя Наличие эксплоита: Нет Описание: Уязвимость обнаружена в cdrecord (cdrtools). Локальный пользователь может получить root привилегии на системе. Дополнительные подробности не раскрываются. URL производителя:http://www.fokus.fhg.de/research/cc/glone/employees/joerg.schilling/private/cdrecord.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Поднятие локальных привилегий в mntd

Программа: mntd до версии 0.4.2 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость обнаружена в mntd. Локальный пользователь может получить поднятые привилегии на системе. Локальный пользователь может изменить конфигурационный файл, чтобы включить произвольные команды. Затем, когда конфигурационный файл будет обработан mntd, команды будут выполнены с привилегиями mntd процесса. URL производителя: http://mntd.bambach.biz/ Решение:Установите обновленную версию программы: http://prdownloads.sourceforge.net/mntd/mntd-0.4.2.tar.gz?download http://prdownloads.sourceforge.net/mntd/mntd-0.4.2-ebuild.tar.gz?download

Несколько уязвимостей в Password protect

Программа: Password protect Опасность: Средняя Наличие эксплоита: Да Описание: Несколько уязвимостей обнаружено в Password protect. Удаленный пользователь может внедрить SQL команды. Удаленный пользователь может выполнить XSS нападение. Уязвимые файлы: - ChangePassword.asp (XSS in ShowMsg, SQL Injection in LoginId and OPass variables) - index.asp (XSS in ShowMsg) - index_next.asp (SQL Injection in admin and Pass variables) - users_list.asp (XSS in ShowMsg variable) - users_add.asp (XSS in ShowMsg variable, SQL Injection) - users_edit.asp (XSS, SQL Injection) Пример/Эксплоит: /adminSection/index_next.asp? admin = (SQLInjection) Pass = (SQLInjection) /adminSection/ChangePassword.asp? LoginId=(SQLInjection) OPass=(SQLInjection) NPass=(SQLInjection) CPass=(SQLInjection) /adminSection/index.asp?ShowMsg=(XSS) /adminSection/ChangePassword.asp?ShowMsg=(XSS) /adminSection/users_list.asp?ShowMsg=(XSS) /adminSection/users_add.asp?ShowMsg=(XSS) URL производителя: http://www.webanimations.com.au/shop/Scripts/default.asp Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.