Специалистами по кибербезопасности впервые обнаружена вредоносная программа для банкоматов.

Троян для банкоматов

Подробнее здесь: http://www.uinc.ru/news/sn11624.html

Да зравствует мыло душистое... и веревка пушистая :

а заиекаться то аппаратно-порограммная защита + административный ресурс - 99% гарантированная защита - как у презервативов

Мы не собираемся учить вас тому, как взламывать конкретную программы.
Последние события, связанные с оплатой уязвимостей в браузере Mozilla
показывают, что за $500 можно найти уязвимость в любом приложении. Про
Internet Explorer мы не будем даже упоминать - спрос гораздо выше.
Соответственно - 500 долларов, это всё, что необходимо для проникновения
в вашу сеть. И эти деньги не понадобятся для обхода персональных
межсетевых экранов и фильтров содержимого. Они обходятся любым
школьником бесплатно. Если это все что у вас есть, значит, у вас нет
никакой защиты. В действительности, компании типа iDefense делают для
защиты вашей компании больше чем многие производители средств защиты.
Они скупают уязвимости до того, как они попадут на теневой рынок.

Ученые из Центра международных исследований Мунка (Munk Center for International Studies - MCIS) в Торонто раскрыли беспрецедентную по своим масштабам глобальную сеть компьютерного шпионажа, действовавшую в 103 странах мира. Выдержки из доклада, который будет опубликован на страницах специализированного издания Центра Information Warfare Monitor, приводит в субботу газета The New York Times. Как следует из доклада, вредоносными программами, распространяемыми шпионской сетью, которую исследователи уже окрестили GhostNet ("Сеть-призрак" - прим.ред.), были заражены в общей сложности 1295 компьютеров, принадлежащих различным государственных структурам по всему миру. Наиболее масштабная деятельность компьютерных "шпионов" была выявлена в государственных учреждениях азиатского региона. США, считают исследователи, почти не попали в сферу интересов "шпионов" - за все время наблюдений был зафиксирован лишь случай вторжения в работу серверов НАТО. Авторы исследования особо отмечают, что вредоносное программное обеспечение было гораздо более продвинутым, чем привычные компьютерные вирусы, используемые хакерами. Так, говорится в докладе, зараженный компьютер мог самопроизвольно включить веб-камеру и начать видеозапись, чтобы затем передать полученные данные злоумышленникам.

«Росбанк» сообщил об обнаружении в своих банкоматах вируса, позволяющего злоумышленникам получить персональные данные карт клиентов. Однако, согласно заявлению банка, массового распространения данный вирус не получил.

«Он был выявлен и устранен нашей системой безопасности на начальном этапе. В сети банкоматов «Росбанка», насчитывающей более 1800 устройств, проблемы были обнаружены в четырех. Самое важное - счета клиентов были защищены. В настоящее время банкоматный парк «Росбанка» работает в штатном режиме», - говорится в сообщении «Росбанка».

Как пояснили в «Росбанке», карты некоторых клиентов, попавшие в список «подозрительных», были заблокированы банкоматами. Клиент, чья карта была задержана устройством, может с паспортом обратиться в любое отделение «Росбанка» с заявлением на ее перевыпуск. «В течение 5-7 рабочих дней банк бесплатно ее перевыпустит. При этом доступ к деньгам открыт через кассу», - уточнили в «Росбанке».

Ранее антивирусные специалисты сообщили, что в банкоматах некоторых российских банков был обнаружен вирус, способный красть пароли пользователей карт. По информации компании «Доктор Веб», вирус, классифицируемый Dr.Web как Trojan.Skimer, перехватывает данные о банковских картах пользователей, которые пользовались зараженным банкоматом. По мнению экспертов, троян мог нанести серьезный ущерб клиентам банков.

Помимо банкоматов «Росбанка» был заражен один банкомат банка «Петрокоммерц».

Первого апреля червь Conficker, возможно, начнет новую атаку

1 апреля червь Conficker, возможно, заставит не смеяться, а плакать очень многих интернет-пользователей.

За информацию о злоумышленниках, распространивших Conficker, корпорация Microsoft предлагает награду в размере 250 тысяч долларов.

Conficker был обнаружен в ноябре прошлого года, однако пик его активности пришелся на начало января: за считанные дни червь инфицировал около десяти миллионов компьютеров по всему миру. Вредоносная программа, способная распространяться различными способами, в том числе через съемные накопители, позволяет злоумышленникам удаленно контролировать зараженные компьютеры.

Эксперты по вопросам безопасности предупреждают, что первого апреля червь Conficker получит некое обновление. Какое именно и что после этого произойдет, не сообщается. Специалисты полагают, что вредоносная программа может быть использована с целью организации DDoS-атак, а также для осуществления массовых рассылок спама или инфицированных писем.

Microsoft при поддержке ряда организаций уже развернула кампанию по борьбе с червем, предусматривающую блокировку доменных имен, которые могут использоваться программой-паразитом. В свою очередь компания Symantec предлагает утилиту для удаления Conficker.