НОВОСТИ : Новости

Ценная утрата

В США произошла, возможно, крупнейшая в истории кража конфиденциальной информации о банковских картах: неизвестным злоумышленникам удалось взломать систему защиты крупного процессингового центра Heartland Payment Systems (HPS).

Первыми тревогу забили Visa и MasterCard, которых насторожили подозрительные транзакции. Опасения оказались не напрасными - выяснилось, что компьютерная сеть HPS действительно подверглась тщательно спланированному нападению. В руки киберпреступников попала вся информация, необходимая для изготовления миллионов поддельных карт, с помощью которых можно опустошать чужие счета.

Предварительное расследование показало, что взлом произошел еще осенью прошлого года, и в течение нескольких недель мошенники беспрепятственно крали конфиденциальные данные. Президент HPS Роберт Болдуин (Robert Baldwin) рассказал, что злоумышленники использовали хитроумный программный код. Впрочем, это вряд ли может служить оправданием тому, что деятельность воришек так долго оставалась незамеченной.

Журнал

HPS ежемесячно отвечает примерно за 100 млн. операций с пластиковыми картами, а в число ее клиентов входит более 250 тысяч американских предприятий - от небольших закусочных до солидных корпораций. О масштабах взлома в HPS пока предпочитают не говорить, отмечая лишь, что они велики.

Но учитывая размах деятельности компании и время, прошедшее с момента проникновения преступников в защищенную сеть, трудно не согласиться с аналитиками Gartner и Forrester Research, называющими эту кражу крупнейшей в истории банковских систем США.

HPS открыла специальный сайт, на котором будет размещаться информация об инциденте. В компании подчеркивают, что держатели банковских карт не понесут ответственности за незаконные транзакции, выполненные с использованием похищенных данных. Самой же Heartland Payment Systems взлом может аукнуться многомиллионными убытками. ВГ

Кидо, или Путь лузера

Интернет сотрясает очередная глобальная вирусная эпидемия. Червь Kido, также известный под именами Conficker и Downadup, впервые дал знать о себе еще в октябре. Но лишь с окончанием новогодних каникул к нему пришла настоящая "слава": по данным компании F-Secure, всего за четыре дня в середине января количество пораженных Kido персоналок скакнуло с 2,4 до 8,9 млн. (Россия входит в число лидеров по количеству охваченных эпидемией компьютеров). Под угрозой все версии "окошек", начиная с Windows 2000 и заканчивая бета-сборками Windows 7.

Винить в разгуле новой цифровой заразы следует в первую очередь ленивых сисадминов и домашних пользователей.

Уязвимость, при помощи которой вирус инфицирует новые машины, была описана Microsoft еще в октябре. Тогда же корпорация выпустила и заплатку, имеющую статус критической. Тем не менее червь отыскал достаточно незащищенных компьютеров: в первые три месяца Kido, по разным данным, заразил больше двух миллионов ПК.

Зараза распространяется не только по Интернету: создатели научили червя перебирать пароли к ресурсам локальной сети и инфицировать съемные накопители, размещая в корневом каталоге файл автозапуска. Едва зараженная флэшка или переносной жесткий диск подключается к новой жертве, как Kido отправляется осваивать неизведанную территорию. По единодушному мнению экспертов, взрывной рост количества инфицированных вирусом машин, отмеченный в январе, обусловлен именно этой функцией.

К счастью, деструктивными способностями червь не наделен.

Заразив очередную персоналку, он занимается размножением, попутно стараясь замаскироваться и затруднить собственное удаление, отключая ряд системных служб (в том числе автоматического обновления и восстановления системы). Но все может измениться в мгновение ока, если создатели вируса решат воспользоваться его потенциалом. Ежедневно Kido по некоему алгоритму генерирует список из 250 доменных имен, обращаясь к которым пытается скачать дополнительный программный код.

Зарегистрировав некоторые из этих адресов и воспользовавшись еще одной особенностью Kido (в запросах фигурирует число, которое соответствует количеству систем, инфицированных конкретной копией вируса), специалисты F-Secure как раз и получили почти девять миллионов зараженных машин.

К настоящему моменту вирусологам известно несколько модификаций Kido. Поэтому, если есть подозрения, что на компьютере поселился непрошеный гость, проще всего воспользоваться одной из многочисленных утилит, выпущенных разработчиками антивирусов специально для уничтожения червя. Только надо учесть, что Kido блокирует сайты антивирусных компаний, так что непосредственно с зараженного ПК скачать целительную утилиту будет затруднительно. В крайнем случае, можно удалить червя вручную. И конечно, не следует забывать об установке заплаток от Microsoft. ЕЗ

Старый Свет, старые проблемы

Европейская Комиссия вновь обвиняет корпорацию Microsoft в нарушении антимонопольного законодательства. Рассмотрев жалобу, поданную год назад норвежской Opera (см. "КТ" #717–718), чиновники ЕС известили софтверного гиганта о ведущемся в его отношении расследовании. По мнению европейцев, поставка Internet Explorer в составе операционных систем семейства Windows обеспечивает браузеру несправедливое преимущество, ослабляя конкуренцию и сужая выбор для потребителей. Теперь у Microsoft есть два месяца на то, чтобы представить Еврокомиссии контраргументы. В случае, если корпорация все же будет признана виновной, на нее могут наложить штраф, обязать устранить нарушения и принять меры, способствующие нормализации конкурентной обстановки на рынке. Теоретически это может повлечь исключение IE из состава Windows.

Microsoft не привыкать к обвинениям в нечестной конкуренции. За последние пятнадцать лет софтверный гигант был фигурантом нескольких подобных расследований в США и Европе.

Баталии с американской Фемидой завершились для Редмонда сравнительно благополучно: компании удалось избежать внесения изменений в свои продукты. Меньше повезло в сражении с европейскими антимонополистами, которые, в частности, обязали гиганта выпустить версию Windows XP без Windows Media Player, а также выплатить штрафов на общую сумму около полутора миллиардов долларов. Это и стало юридическим фундаментом, на который опираются еврокомиссары сегодня, выдвигая новые обвинения.


Перейти на страницу:
Изменить размер шрифта: