В Японии произведен первый арест в связи с обнаружением на машине подозреваемого вредоносной программы, которую тот распространял через файлообменную сеть.

Зловред, которого 38-летний Ясухиро Кавагути (Yasuhiro Kawaguchi) хранил на домашнем ПК, при запуске начинал с большой скоростью воспроизводить на экране повторяющиеся графические изображения и выполнять массу произвольных команд. Это приводило к хроническим сбоям и даже к зависанию системы, которую в итоге приходилось переустанавливать.

Кавагути выложил вредоносный файл на серверы файлообменной сети Share, замаскировав его под детское порно. По данным полиции, его скачали около 2 тыс. пользователей. Задержанный не скрывал своей вины, заявив, что это была попытка покарать тех, кто «сеет хаос, обмениваясь файлами в интернете». За последний год он прибегал к этому своеобразному возмездию раз десять, причем вредоносные программы, по всей видимости, писал сам, впервые вступив на эту стезю 4 года назад.

Тем не менее, обвинение в вирусописательстве Кавагути предъявлять не планируется: найденный у него зловред был создан до введения в силу соответствующего законодательства. Следствие намерено возбудить дело по факту хранения вредоносной программы с целью заражения чужих ресурсов. Правонарушителю грозят тюремное заключение на срок до 2-х лет и штраф в размере до 300 тыс. иен (свыше 3,7 тыс. долларов).

Число онлайн-угроз, связанных с использованием пиринговых сетей (P2P) и систем мгновенного обмена сообщениями (IM), в первом квартале 2006 года существенно выросло по сравнению с аналогичным периодом прошлого года. К такому заключению пришли авторы специального исследования из американской компании FaceTime Communications.

Данные исследования FaceTime Communications получены из файлов с серверными логами, специально установленных компанией, сообщает сайт SearchSecurity.com. Исследователи использовали специальный термин для исследуемых программ — «серые сети» (greynets), поскольку P2P и IM-клиенты зачастую устанавливаются сотрудниками компаний самостоятельно, без привлечения специалистов IT-служб.

«Число угроз, поступающих через многочисленные P2P- и IM-каналы, показывает необходимость всестороннего подхода для управления этими угрозами. В то время как создатели вредоносных программ наращивают число атак против популярных приложений, администраторы должны быть уверены в том, что они способны контролировать эти приложения», — заявил руководитель исследований FaceTime Communications Тайлер Уэллс (Tyler Wells).

Всего в течение первого квартала 2006 года исследователи зафиксировали 453 инцидента, что на 723% больше по сравнению с прошлым годом. Рост числа угроз для IM-каналов в течение первого квартала стабилизировался, однако возросла сложность атак и увеличилось количество методов доставки вредоносных файлов. Число случаев одновременного распространения вредоносных файлов через несколько каналов возросло в 23 раза. Основным инструментом для проведения атак по-прежнему остаются IRC-чаты, однако их доля снизилась за счет атак через пиринговые сети — их стало в 15 раз больше и превысило число пиринговых атак за весь 2005 год.

В феврале американские компании IMlogic и Akonix Systems выпустили отчеты, в которых зафиксировали по итогам прошлого года существенный рост угроз, распространяющихся через IM-каналы. IMlogic отметила 1700%-ный рост IM-инцидентов в сравнении с 2004 годом. Akonix Systems опросила представителей более 100 организаций и обнаружила, что в большинстве из них нет контроля за IM-угрозами. Лишь 11% опрошенных заявили, что имеют средства для защиты от IM-угроз, в то время как электронную почту защищают уже 73%. При этом 50% заявили, что «решение для защиты IM-каналов никогда не приходило им в голову».

Несколько внутренних отчетов японской антивирусной компании Trend Micro оказались доступны пользователям файлообменной (пиринговой) сети Winny, сообщает сайт издания Computerworld. Это стало возможным в результате ошибки одного из сотрудников Trend Micro.

Около года назад сотрудник компании, который сейчас в ней уже не работает, копировал на свой домашний компьютер рабочие данные. В числе этих данных было несколько отчетов для руководства и предложения, касающиеся продуктов Trend Micro. Домашний компьютер оказался заражен вирусом через популярную в Японии файлообменную сеть Winny и данные оказались доступны ее пользователям.

«В то время мы не делали никаких заявлений, поскольку в названии одного из файлов было название компании-клиента. Если бы мы сообщили об инциденте, пользователи Winny начали бы искать этот файл и создали бы проблемы для нашего клиента. Сейчас подобные инциденты случаются каждый день, а версию файла, попавшего в Winny, кто-то некорректно изменил. Сейчас она не верна», — заявил представитель Trend Micro Казухиса Тагайя. Он уточнил, что сотрудники Trend Micro не имеют отношения к этим изменениям.

Trend Micro стала самой последней в ряду компаний и государственных структур, сообщивших о потерях данных из-за вирусов из Winny.

Ранее в популярную японскую файлообменную сеть попали материалы полицейского расследования, методические пособия по подготовке военнослужащих японских сил самообороны, сведения об атомных электростанциях и жертвах сексуальных преступлений.

Целая череда подобных утечек вынудила японское правительство призвать пользователей отказаться от Winny. «Мы не можем предотвратить утечек информации до тех пор, пока каждый не предпримет антивирусные меры. Самый верный способ — не пользоваться Winny», — заявил генеральный секретарь японского кабинета министров Шинзо Абе.

«Trend Micro обеспечивает своими антивирусными продуктами всех сотрудников», — заявил Тагайя. Сотрудник, допустивший утечку внутренних документов компании в файлообменную сеть, вероятно, не воспользовался выделенным ему антивирусным программным обеспечением.

DVD стоимостью в $21,99 может обойтись американцу Расселу Ли (Russell Lee) в $100 тысяч, сообщает новостной ресурс News 5. Иск против Рассела Ли подала компания Paramount — дистрибьютор фильма Coach Carter. Незаконное приобретение и распространение этой картины через файлообменную сеть eDonkey и инкриминируется американцу.

«Я даже не понимаю, о чем они говорят. Я не делал того, в чем меня обвиняют», — утверждает Рассел Ли. Представители Paramount осмотрели 4 домашних компьютера Ли. Истцы предположили, что подозреваемый очистил жесткий диск одной из машин, чтобы скрыть следы инкриминируемого ему преступления.

В свою очередь, ответчик утверждает, что в момент копирования фильма через eDonkey его беспроводная сеть была незащищенной, а потому доступ к компьютеру можно было получить и с улицы, например из припаркованного автомобиля. «Если я не смогу сделать так, чтобы меня поняли, прошу всех устанавливать беспроводное соединение с помощью тех, кто знает, как это делается. Потому что если вы не знаете, как это делается, то столкнетесь с проблемами, с которыми столкнулся я», — заявил Рассел Ли.

Файлообменные сети могут быть источником информации об электронных почтовых адресах для спамеров. К такому выводу пришли специалисты израильской компании Blue Security, сообщает ВВС.

Израильтяне зарегистрировали 500 учетных записей в файлообменных сетях Gnutella и eDonkey. На каждой из зарегистрированных машин они разместили файлы с адресными книгами. В течение трех последующих дней каждый из адресных файлов был скачан в среднем по 25 раз. Общее количество писем, пришедших на адреса из скачанных файлов, составило около 700.

Один из руководителей Blue Security Эран Решеф отметил, что письма приходили с нескольких разных адресов. По его мнению, это означает, что спамеры обмениваются украденными адресами друг с другом. Скачивая адресные книги через файлообменные сети, спамеры получают возможность обходить традиционные спам-фильтры: белые и черные списки. Для этого им достаточно «правильно» подделать адрес отправителя.

Решеф отмечает, что в хищении адресов через файлообменные сети нет ничего необычного. Спамеры не используют никаких специальных технологий, а лишь дожидаются, когда в сети появится новый неопытный пользователь и по умолчанию откроет доступ ко всем своим файлам.

В адресных книгах, которые удалось обнаружить в файлообменных сетях специалистам Blue Security, есть адреса университетских профессоров, сторонников однополых браков и клиентов интернет-магазинов.