Твой диск.

В России стартовали продажи специального комплексного продукта для малого бизнеса от компании Symantec — Symantec Protection Suite Small Business Edition. Продукт представляет собой легкий в использовании универсальный комплекс ПО для защиты критически важных для бизнеса ресурсов и информации. Использование универсального решения от Symantec позволяет не только защищать, но и при необходимости быстро восстанавливать данные и компьютерные системы, пострадавшие от современных угроз, говорится в сообщении компании.

В основе нового решения лежат различные технологии: защита от сетевых угроз — брандмауэр файрвол на основе правил и система защиты от уязвимостей Generic Exploit Blocking (GEB) на основе технологий Sygate; технология защиты от спама на основе технологий Brightmail — отсеивает, по данным разработчиков, около 97% спам-сообщений при минимальном уровне ложных срабатываний; превентивная защита от угроз — защита от неизвестных угроз (атак нулевого дня) — технологии Symantec TruScan Proactive Threat Scan, которая не использует сигнатуры, на основе технологий Whole Security; защита от вирусов и программ-шпионов — Symantec Endpoint Protection Small Business Edition; резервное копирование и восстановление — Symantec Backup Exec System Recovery Desktop Edition на основе технологий PowerQuest.

«Symantec Protection Suite Small Business Edition направлено на решение нескольких задач, часть из которых достаточно нова для классического понятия информационной безопасности. Функции комплексной защиты рабочих станций и серверов, включающей антивирусную защиту, поведенческий анализ, контроль сетевого трафика, а также контроль и управление устройствами и приложениями расширяются за счет модуля резервного копирования рабочих ПК и ноутбуков. Такой подход к безопасности позволяет быть уверенными, что при возникновении любой опасности или атаки, включая возможное вирусное заражение, всю офисную систему и отдельные рабочие станции всегда можно быстро и просто восстановить», — отметил руководитель группы консультантов по безопасности компании Symantec Кирилл Керценбаум.

По его словам, Symantec Protection Suite Small Business Edition ориентирован как на квалифицированных пользователей, так и на начинающих специалистов. «Продукты, составляющие комплекс, содержат максимум автоматических процедур, но при этом позволяют производить любые операции, как в ручном, так и в автоматическом режиме», — пояснил Керценбаум. Так, один агент и одна консоль управления — Symantec Endpoint Protection Small Business Edition объединяет защиту от вирусов и программ-шпионов, файрвол рабочей станции и систему предотвращения вторжений (IPS) в одном агенте, который управляется посредством одной консоли управления.

«С новым продуктом для малого бизнеса мы выходим в очень удачное время. Рынок готов к появлению подобных продуктов, малый бизнес осознает потребность в комплексной защите информационной среды предприятия», — убеждён Кирилл Керценбаум. По его словам, стоимость версии для малого бизнеса составляет от 1600 руб. за один ПК и ниже.

Компания «Доктор Веб» объявила о выпуске обновленных антивирусных решений Dr.Web для Windows. Основная особенность обновления – обеспечение совместимости антивирусов с новой операционной системой от Microsoft – Windows 7. Кроме того, в продукты Dr.Web для Windows добавлен ряд усовершенствований, говорится в сообщении компании.

Прежде всего, обеспечена совместимость технологий самозащиты, используемых в продуктах Dr.Web для Windows, с системой безопасности Windows 7. Кроме того, оптимизирован антируткит-модуль Dr.Web Shield: теперь подсистема доступа антируткит-модуля Dr.Web не зависит в своей работе от средств операционной системы, что позволяет ей обходить блокировку со стороны руткитов.

«Новые технологии самозащиты и борьбы с руткитами – одним из самых опасных и распространенных типов вредоносных программ, реализованные программистами компании «Доктор Веб», будут, разумеется, включены во все продукты Dr.Web для Microsoft Windows, начиная с Windows 2000, в том числе, в наше бесплатное средство лечения CureIt! и в новый уникальный продукт для лечения компьютеров в локальных сетях – Dr.Web CureNet!, релиз которого состоится в самое ближайшее время», – заявил Борис Шаров, генеральный директор компании «Доктор Веб».

В то же время, в проверку объектов автозагрузки добавлена возможность проверки и восстановления модифицированного файла HOSTS, из-за изменения которого осуществляется перенаправление пользователей зараженных систем на «подставные» сайты, а также зачастую блокируется доступ к сайтам антивирусных вендоров. Оптимизирована совместимость при работе сканера под виртуальными машинами. Исправлены «зависания» сканера при проверке сменных IDE/SCSI-дисков; а также ошибка, вызывавшая зависание при проверке файлов из контекстного меню.

В модуле перехвата почтового и сетевого трафика, который используется почтовым монитором SpIDer Mail и веб-антивирусом SpIDer Gate, исправлены: утечки памяти в приложениях; несовместимость с браузером Safari. Помимо всего, в решениях Dr.Web для Windows исправлены утечки памяти в антивирусном ядре и улучшена самозащита антивируса.

Среди особенностей обновлённых решений Dr.Web можно отметить: минимальные требования к ресурсам, эффективность лечения (в том числе и активных заражений), применение таких технологий обнаружения вирусов, как Origins Tracing и FLY-CODE, наличие веб-антивируса и др.

«Лаборатория Касперского» опубликовала рейтинг вредоносных программ, составленный по итогам работы Kaspersky Security Network в августе 2009 г. Компанией представлены две вирусные двадцатки.

В первой таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним — то есть в рамках работы программного компонента on-access-сканер:
Net-Worm.Win32.Kido.ih 0 48281
Virus.Win32.Sality.aa 0 23156
not-a-virus:AdWare.Win32.Boran.z New 16872
Trojan-Downloader.Win32.VB.eql -1 8030
Trojan.Win32.Autoit.ci -1 7846
Virus.Win32.Virut.ce 0 6248
Worm.Win32.AutoRun.dui -2 5516
Net-Worm.Win32.Kido.jq 0 5446
Virus.Win32.Sality.z -2 5157
Virus.Win32.Induc.a New 4476
Worm.Win32.Mabezat.b -2 3982
Net-Worm.Win32.Kido.ix -2 3579
Packed.Win32.Klone.bj -1 3579
Trojan.Win32.Swizzor.b New 3327
Packed.Win32.Katusha.b New 3139
Worm.Win32.AutoIt.i -2 3076
not-a-virus:AdWare.Win32.Shopper.v 1 2947
Trojan-Dropper.Win32.Flystud.yo New 2745
Email-Worm.Win32.Brontok.q -2 2706
P2P-Worm.Win32.Palevo.jaj New 2664

Постоянные лидеры – Net-Worm.Win32.Kido.ih и Virus.Win32.Sality.aa – сохранили свои позиции. В первой августовской двадцатке появились сразу шесть новичков, среди которых есть довольно примечательные.

Наиболее интересен Virus.Win32.Induc.a, использвующий для своего размножения механизм двухшагового создания исполняемых файлов, реализованный в среде Delphi: исходный код разрабатываемых приложений сначала компилируется в промежуточные .dcu-модули, из которых затем собираются исполняемые в Windows-файлы.

Сразу на третьей позиции оказался другой новичок – not-a-virus:AdWare.Win32.Boran.z – компонент популярной в Китае панели инструментов Baidu Toolbar для Internet Explorer. В нем используются различные руткит-технологии для затруднения удаления этой панели пользователем с помощью стандартных методов.

Trojan.Win32.Swizzor.b и Packed.Win32.Katusha.b, занявшие соответственно 14 и 15 места, – последователи первых версий этих зловредов, ранее попадавших в рейтинг. Причем оба эти новичка отличаются усовершенствованными по сравнению с прошлыми модификациями методами обфускации (obfuscating – запутывание кода программы для затруднения анализа и шифрования) исполняемого кода.

Появившегося в мае червя P2P-Worm.Win32.Palevo.ddm сменил его родственник – Palevo.jaj, занявший последнюю позицию в рейтинге. По данным «Лаборатории Касперского», это довольно опасный зловред: помимо распространения по файлообменным сетям, он заражает сменные носители и рассылается по службам мгновенных сообщений. Более того, у него также есть внушительный backdoor-функционал, который позволяет злоумышленнику гибко управлять зараженными компьютерами.

Вторая таблица составлена на основе данных, полученных в результате работы веб-антивируса, и характеризует обстановку в интернете. В этот рейтинг попали вредоносные программы, обнаруженные на веб-страницах, а также те зловреды, которые делали попытку загрузиться с веб-страниц:
not-a-virus:AdWare.Win32.Boran.z New 16760
Trojan-Downloader.HTML.IFrame.sz 1 5228
Trojan.JS.Redirector.l New 4693
Trojan-Downloader.JS.Gumblar.a -3 4608
Trojan-Clicker.HTML.Agent.w New 4564
Exploit.JS.DirektShow.k New 4475
Trojan-GameThief.Win32.Magania.biht 0 4416
Trojan-Downloader.JS.LuckySploit.q -4 3416
Trojan-Clicker.HTML.IFrame.kr -7 3323
Trojan-Downloader.JS.Major.c -4 2688
Exploit.JS.Sheat.c New 2684
Trojan-Downloader.JS.FraudLoad.d New 2553
Trojan-Clicker.HTML.IFrame.mq -4 2367
Trojan.JS.Agent.aat -3 2246
Exploit.JS.DirektShow.j -3 2128
Trojan-Downloader.JS.IstBar.bh New 1973
Trojan-Downloader.JS.Iframe.bmu New 1933
Exploit.JS.DirektShow.l New 1838
Exploit.JS.DirektShow.q New 1753
Trojan-Downloader.Win32.Agent.ckwd New 1504

Вторая двадцатка в августе больше чем наполовину состоит из новых образцов творчества злоумышленников. На первом месте – все тот же not-a-virus:AdWare.Win32.Boran.z, который упоминается выше.

Примечательно, что во вторую двадцатку августа попало сразу четыре модификации эксплойта, использующего уязвимость в Internet Explorer, тогда как месяц назад в составе рейтинга было всего три версии того же эксплойта. Таким образом, использование этой уязвимости сохраняет популярность, заключили эксперты «Лаборатории Касперского».

Еще одна уязвимость – теперь уже в продукте Microsoft Office – в августе также активно использовалась злоумышленниками: одна из модификаций эксплойта для этой уязвимости, которая детектируется «Антивирусом Касперского» как Exploit.JS.Sheat, заняла 11 место в рейтинге.

В интернете существует множество страниц, с которых распространяются поддельные антивирусы. Один из скриптов, с помощью которых это делается, оказался на 12 месте августовского рейтинга. «Антивирус Касперского» детектирует его как Trojan-Downloader.JS.FraudLoad.d. При посещении сайта, на котором размещен такой скрипт, пользователя извещают о том, что его компьютер якобы заражен множеством зловредных программ, и предлагают их удалить. Если пользователь соглашается, ему на компьютер загружается поддельный антивирус – FraudTool.

Функциональность трояна Redirector.l, расположившегося на третьем месте списка, заключается в перенаправлении поисковых запросов пользователя на определенные серверы для накрутки числа посещений, загрузчик же Iframe.bmu, занявший 17 позицию, является типичным контейнером, содержащим внутри себя набор различных эксплойтов, в данном случае для продуктов Adobe.

Согласно выводам специалистов «Лаборатории Касперского», тенденции июля сохраняются – злоумышленники также активно используют уязвимости к популярным программным продуктам. Также очень динамично распространяются поддельные антивирусы и тривиальные iframe-кликеры. Подобная ситуация, по предположениям специалистов компании, вполне может сохраниться на неопределённый период времени.

Компания Entensys объявила о выпуске UserGate Proxy & Firewall 5.2 – решения для организации доступа в интернет и защиты локальной сети от внешних угроз.

Одним из ключевых изменений в контексте фильтрации данных стал обновленный механизм блокирования HTTP-трафика по заголовку Content-Type – отныне программа может эффективно блокировать определенные типы данных, такие как растровые изображения, видеоданные, флэш-контент и многие другие, говорится в сообщении Entensys.

Изменения в области информационной безопасности коснулись соединения между консолью и сервером – в новой версии используется SSL-защита всех передаваемых дынных между этими модулями.

Специально для пользователей с небольшим опытом организации локальных сетей в новой версии появился мастер настройки UserGate. При помощи пошаговых инструкций эта функция позволяет в течение считанных минут настроить работу прокси-сервера.

Претерпел изменения и раздел статистики – в нем созданы новые виды просмотра: «пользователь – сайты» и «группа пользователей – сайты». Изменения также коснулись системы генерации отчетов: в новой версии добавлены настройки визуального представления информации.

Среди прочих изменений стоит отметить оптимизированный механизм конвертации конфигурационного файла (из предыдущих версий UserGate), автоматическое восстановление базы данных в случае повреждения и оптимизацию работы модуля кэширования.

Все зарегистрированные пользователи версии 5.х могут получить обновление до новой версии бесплатно. Для пользователей, желающих ознакомиться с программой, доступна полнофункциональная 30-дневная версия программы.

Компания «Доктор Веб» сообщила о распространении в Рунете программы SMS Reader v.11.4.3 Russian edition, которая используется злоумышленниками для реализации мошеннической схемы. Определяемая Dr.Web как Trojan.Fraudster.6, данная вредоносная программа предлагает пользователям получить тексты SMS-сообщений с любого абонентского номера. Для этого злоумышленники требуют направить им платное SMS.

Создатели программы SMS Reader v.11.4.3 Russian edition, загрузить которую можно на сайте www.ubs***.ru, обещают любому пользователю тексты всех SMS с любого телефонного номера, который он укажет. По словам разработчиков, данная программа запускается с любого ПК и требует лишь подключение к интернету.

Скачавшему SMS Reader v.11.4.3 Russian edition пользователю предлагается заполнить таблицу, указав при этом телефонный номер, распечатки SMS которого он хочет посмотреть, а также ФИО человека, на которого этот номер зарегистрирован. При этом, по уверениям разработчиков данной схемы, SMS Reader v.11.4.3 Russian edition способен получать данные по 6 крупным российским операторам связи, что, на самом деле, не соответствует действительности, подчеркнули в «Доктор Веб».

В дальнейшем программа проводит якобы проверку данных и сообщает пользователю, что найдено определенное количество SMS за указанный им период. При этом неважно, указан ли номер действующего абонента, или совершенно случайные ФИО и бессмысленный набор цифр – данная функция является лишь прикрытием, так как никакого обмена информацией по внешнему каналу программой не проводится, пояснили в «Доктор Веб».

Для прочтения «полученных» SMS создатели SMS Reader v.11.4.3 Russian edition требуют отправить на специальный номер SMS стоимостью 3-4 у.е. Если пользователь идет на это, выводится сообщение, что «оператор передал SMS в зашифрованном виде». Для того чтобы текст стал читабельным, пользователю предлагается SMS-дешифратор, для чего требуется отослать еще одно SMS. Если пользователь совершит все указанные действия, программа завершит свою работу.

Таким образом, за данной программой скрывается очередная мошенническая модель, цель которой – отъем средств у наивных пользователей. Никаких расшифрованных текстов SMS пользователь не получает и получить не может по причине отсутствия данного функционала в SMS Reader v.11.4.3 Russian edition, подчеркнули в «Доктор Веб».

Компания Eset сообщила о внедрении антивирусного решения Eset NOD32 в Государственном академическом Мариинском театре в Санкт-Петербурге. На компьютерах театра установлено 300 лицензий антивируса Eset NOD32 Business Edition.

Сегодня Мариинский театр успешно применяет технологии в повседневной работе для организации бухгалтерского учета и административного управления. Автоматизирована система реализации билетов, компьютеры и специализированное ПО используются в проектной работе (приложения CAD, CAM).

Широкое использование современных технологий предполагает особое внимание к вопросам информационной безопасности со стороны руководства и ИТ-сотрудников театра. Установленное ранее бесплатное антивирусное программное обеспечение по ряду параметров не соответствовало стандартам безопасности, поэтому руководство театра приняло решение о смене поставщика антивирусной защиты, говорится в сообщении Eset.

К новому антивирусному решению ИТ-специалисты Мариинского театра предъявляли следующие требования: централизованная система администрирования с возможностью удаленной установки системы безопасности, организация обновлений с внутреннего сервера («зеркала»), совместимость с установленным на компьютеры организации ПО. По итогам внутреннего тестирования, проведенного ИТ-специалистами Мариинского театра, лучшие результаты продемонстрировало решение Eset NOD32 Business Edition.

«К неоспоримым плюсам Eset NOD32 можно отнести удобную систему управления, надежность и высокую скорость работы. Внедрение решения прошло в рекордно короткие сроки, и уже сейчас отмечается значительное снижение активности вредоносных программ в локальной сети театра», — заявил Андрей Шарин, начальник отдела информационных технологий Мариинского театра.

Решение Eset NOD32 Business Edition разработано для сетей крупных и средних организаций и обеспечивает защиту файловых серверов и рабочих станций от вирусов, троянских программ, червей, шпионского и рекламного ПО, фишинг-атак, руткитов и других интернет-угроз. Eset NOD32 Business Edition является масштабируемым решением, которое, по данным Eset, может охватывать до сотни тысяч пользователей в рамках одной структуры, не требовательно к системным ресурсам, отличается оптимальным соотношением высокого уровня детектирования угроз и скорости сканирования.

«Лаборатория Касперского» сообщила о патентовании в России пяти прогрессивных технологий в области информационной безопасности. Патенты зарегистрированы Федеральной службой по интеллектуальной собственности, патентам и товарным знакам (Роспатентом).

Патент номер 2 363 045 описывает новый метод лечения компьютера от вредоносных программ, активно препятствующих удалению. Метод, автором которого является Михаил Павлющик, позволяет идентифицировать вредоносную программу, имеющую на одной машине несколько копий, запускающихся в разных процессах, блокировать активирование одних копий другими и полностью удалять их из ПЗУ и оперативной памяти.

Патент номер 2 363 047 описывает технологию обнаружения текстов и спама в растровых изображениях. Технология, разработанная Евгением Смирновым, не требует машинного распознавания графических образов и обеспечивает быстроту и высокий уровень детектирования нежелательных сообщений в изображениях. Метод устойчив к таким спамерским приёмам, как повороты текста и написание его волной, разбиение рамками и линиями, добавление различных шумовых элементов.

В патенте номер 85 249 описывается аппаратный антивирус, предназначенный для лечения компьютерных систем, заражённых вредоносными программами. Основная функция антивируса заключается в предотвращении распространения вредоносных программ путём фильтрации данных, поступающих на устройства внешней памяти. Автор запатентованного антивируса – Олег Зайцев.

Роспатент также выдал «Лаборатории Касперского» патент номер 85 247 на метод идентификации спама с помощью лексических векторов. Метод, автором которого является Андрей Калинин, позволяет эффективно находить спам в почтовых сообщениях, анализируя их словарный состав и вычисляя лексические векторы.

«Лаборатория Касперского» также получила патент номер 85 248 на технологию управления лицензионными ключами программных продуктов. Технология оптимизирует управление лицензионными ключами с изменяемым сроком действия при модификации количества компьютеров, на которые устанавливается лицензируемая программа. Авторы технологии – группа экспертов «Лаборатории Касперского» в составе Алексея Калгина, Андрея Кулаги, Дамира Шияфетдинова, Андрея Казачкова, Стефана Ле Хира, Филиппа Бодмера и Демьема М Билли.

По информации «Лаборатории Касперского», в настоящее время патентные ведомства разных стран рассматривают более трех десятков патентных заявок компании, описывающих уникальные инновационные технологии в области информационной безопасности.

Специалисты по информационной безопасности компании AirMagnet нашли уязвимость в оборудовании Cisco для построения корпоративных Wi-Fi-сетей, которая позволяет «похищать» точку доступа и использовать ее несанкционированным лицам в собственных целях.

В оборудовании Cisco найдена уязвимость, позволяющая «угнать» точку доступа у какой-либо организации, которая ее использует. Об это сообщили специалисты подразделения Intrusion Research компании AirMagnet, занимающейся выпуском средств тестирования и мониторинга оборудования для построения беспроводных локальных вычислительных сетей.

Обнаруженная уязвимость связана с использованием «тонкими» точками доступа Cisco функции Over-The-Air-Provisioning (OTAP). Ее суть состоит в том, что добавляемая к сети точка доступа «слушает» незашифрованный мультикастный трафик с адресной информацией, передаваемый другими точками доступа Cisco, и использует эту информацию, чтобы найти ближайший беспроводной контроллер Cisco и подключиться к нему. Специалисты выяснили, что точка доступа ошибочно может соединится с контроллером соседней сети, принадлежащей другой организации. Кроме того, специалисты определили возможный метод атаки, в результате которого точка доступа предприятия может соединиться с контроллером третьего лица и, таким образом, попасть под внешнее управление (то есть фактически быть похищенной), что чревато угрозами информационной безопасности. Метод хакерской атаки на такую точку доступа был назван SkyJack (в переводе с английского данное слово обозначает угон самолета).

AirMagnet проинформировала Cisco об этой уязвимости, и Cisco уже приступила к работе по ее устранению. Специалисты AirMagnet рекомендуют владельцам локальных сетей на базе оборудования Cisco не использовать функцию OTAP и задействовать выделенную систему IDS, подобную AirMagnet Enterprise, которая способна обнаруживать осуществляемый с помощью хакерских средств перехват передаваемой информации и предупреждать персонал об угрозе вторжения.

Как рассказал CNews Алексей Засецкий из компании Syrus, занимающейся строительством корпоративных сетей передачи данных, архитектура построения беспроводных сетей, когда имеется центральный контроллер с выносными терминалами доступа, сама по себе предполагает возможность «угона» точек доступа. Это может быть сделано, например, путем переключения физического соединения или назначением нового адреса. Если раньше это было возможно сделать, получив доступ в проводной сегмент сети, то теперь (при обнаруженных условиях) это можно сделать через беспроводной сегмент. «Хорошим вариантом защиты от «угона» является использование принципиально иной архитектуры построения сетей Wi-Fi, когда контроллер интегрирован с радиомодулями в едином устройстве», – считает Засецкий.

«Данная уязвимость не является новостью для Cisco — на нашем сайте есть соответствующее описание и рекомендации по борьбе с ней, – рассказал CNews Андрей Харитонов, менеджер по развитию бизнеса беспроводных решений компании Cisco. – Хочу заметить, что первая рекомендация специалистов AirMagnet хотя и имеет практический смысл, но в России и так львиная доля всех внедрений беспроводных решений Cisco реализуется без использования возможности Over-The-Air-Provisioning. Более того, система управления WCS (Wireless Control System) позволяет в режиме реального времени отслеживать подключение новых точек доступа. Что касается рекомендации использовать системы обнаружения атак, подобные AirMagnet Enterprise, то гораздо логичнее бы выглядел совет использовать систему обнаружения беспроводных атак от самой компании Cisco. При этом данная функциональность уже встроена в наши беспроводные контроллеры и не требует отдельного приобретения и внедрения».

Компания Panda Security опубликовала рейтинг наиболее опасных интернет-угроз за последние 20 лет. Угрозы были выбраны в соответствии с уровнем известности, который они приобрели в ходе широкомасштабных эпидемий, говорится в сообщении Panda Security.

Первым в списке значится веб-угроза «Пятница 13», или «Иерусалим», появившаяся в Израиле в 1988 г. и впервые обнаруженная в Иерусалиме. Эта угроза предположительно стала вехой 40-ой годовщины Израиля, отметили в Panda Security. Как только наступала пятница (13 числа) она удаляла все программы, запущенные на зараженном компьютере.

На втором месте рейтинга – «Тюремный узник» – первый, ставший известным, испанский вирус, появившийся в 1993 г. Попадая в компьютер, он скрывался до 5 января, а затем активировался и демонстрировал пользователю железные прутья решётки по всему монитору.

Вирус «Каскад», созданный в Германии в 1997 г., расположился на третьем месте списка Panda Security. При заражении компьютера он превращал все буквы на мониторе в падающий каскад.

Далее следует вирус CIH, или «Чернобыль», созданный в Тайване в 1998 г., распространившийся всего за одну неделю и заразивший тысячи компьютеров.

Пятое место рейтинга досталось вирусу «Мелисса», впервые появившемуся 26 марта 1999 г. в США. Этот вредоносный код использовал для своего распространения методы социальной инженерии, приходя в письме со следующим текстом «Документ, который Вы запрашивали… никому его не показывайте ».

Шестое место занимает вирус ILoveYou, или «Письмо счастья», появившийся на Филиппинах в 2000 г. Благодаря своему названию ILoveYou он заразил миллионы компьютеров по всему миру, даже включая такие организации, как Пентагон.

На седьмом месте расположился вирус Klez, созданный в 2001 г. в Германии. Он заражал компьютеры исключительно 13 числа нечетного месяца.

Следующим в рейтинге идет вирус Nimda, название которого фактически представляет собой слово admin, написанное в обратном порядке, поскольку он был в состоянии создавать для себя на зараженных компьютерах права администратора. Вирус был создан в Китае 18 сентября 2001 г.

Девятое место в списке занимает вирус SQLSlammer, который впервые появился 25 января 2003 г. и в течение нескольких дней заразил более полумиллиона серверов.

На десятой позиции – червь Blaster, созданный в США 11 августа 2003 г. Он содержал в своем коде следующее сообщение: «Я просто хочу сказать любите своего(ю) san / I just want to say love you san!!» и «БиллиГейтс, зачем ты сделал это? Прекрати зарабатывать деньги и почини свое ПО / Billy gates, why do you make this possible? Stop making money and fix your software».

Немецкий вирус Sobig, расположившийся на 11 месте, стал известен летом 2003 г. Вариант F был наиболее опасен: он атаковал 19 августа этого же года и создал свыше миллиона копий самого себя.

Вирус Bagle, появившийся 18 января 2004 г., стал одним из наиболее плодовитых вирусов, если учитывать количество его вариантов. В рейтинге Panda Security ему досталось 12 место.

На 13 позиции находится червь Netsky, который пришел из Германии в 2004 г. и эксплуатировал уязвимости Internet Explorer. Его создатель также стал автором печально известного вируса Sasser.

Последний в списке и самый новый – вирус Conficker, известный также как Kido и Downadup. Он появился в ноябре 2008 г.

Компания Imperva, специализирующаяся в области защиты данных, сообщила о зафиксированной ею массовой атаки с применением методов SQL-инъекции, затронувшей сотни тысяч веб-сайтов. Как определили эксперты Imperva, атака, в которой задействовано свыше 60 зомби-серверов, инициирована с территории Китая.

По словам Амихая Шульмана (Amichai Shulman), главного технического директора Imperva (CTO), для атак подобного рода, проводимых обычно посредством бот-сети, нехарактерно наличие единого источника, как в данном случае. «Мы отслеживали данную атаку на протяжении четырёх недель, и все IP-адреса, с которых она исходила, территориально находились в Китае», – сообщил CTO. В остальном, как отметил Шульман, SQL-инъекция довольно стандартна и детектируется любым современным межсетевым экраном (Web Application Firewall).

Жертвами атак по методу SQL-инъекции становятся посетители зараженных сайтов, на страницах которых внедрены невидимые плавающие рамки (iframe), загружающие на компьютер пользователей вредоносное ПО. После загрузки, вредоносный код превращает ПК в «зомби» – участника бот-сети – для рассылки спама, проведения распределенных DDoS-атак, либо с целью кражи персональных данных владельца ПК.