Перейти к содержимому


* * * - - 2 Голосов

Новости безопасности


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 48

#1 DiForrest

DiForrest
  • Power User
  • 1 515 сообщений
  • Пол:Мужчина

Отправлено 22.05.2007 - 09:37

Статистика установленных обнолений безопасности (posted by Shadow)
http://secunia.com/blog/11/
Скрытый текст


#2 Scythian

Scythian
  • Tifoso di Lokomotiv

  • Power User
  • 3 810 сообщений
  • Пол:Мужчина
  • Город:Красногорск, Московская обл-ть
  • Интересы:Футбол, хоккей, русский хоккей, компы, машина

Отправлено 30.05.2007 - 16:08

Новый троян использует интерес к "Пиратам Карибского моря"
Скрытый текст
Источник

#3 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 12.06.2007 - 11:00

Google: Web-серверы IIS оказались опаснее, чем Apache

Цитата

Исследователи Google обнаружили, что на Web-серверах Microsoft IIS в интернете вредоносный код размещается в два раза чаще, чем на серверах Apache.
Аналитики полагают, что причина такого положения вещей не в том, что IIS хуже, чем Apache, а в том, что процент пиратских версий продукта Microsoft очень велик. А для нелегального ПО многие важные патчи безопасности производителя оказываются недоступны.
Эксперт команды Google по борьбе с вредоносным кодом Нагендра Модадугу (Nagendra Modadugu) рассказал в своем блоге о результатах исследования, проведенного корпорацией. В исследовании «приняли участие» 70 тысяч Web-серверов с размещенными на них зараженными вредоносным кодом страницами. На основе результатов проведенного исследования и после их сравнения со статистикой установленных Erb-серверов на 80 млн. доменах г-н Модадугу обнаружил, что вредоносное ПО «хостится» на машинах с Microsoft IIS в два раза чаще, чем с Apache, сообщил ITNews.com.au.
Результаты показывают, что Apache установлен на 66% серверов, а Microsoft IIS — на 23% (еще 4% занимает nginx и 7% — Web-серверы различных других производителей). В то же время количество вредоносного кода на страницах обоих серверов оказалось почти одинаковым — 51% у Apache против 49% у IIS. Объединив эти два показателя, г-н Модадугу пришел к выводу, что Web-серверы Microsoft примерно вдвое опаснее, чем Apache. Особенной опасности в этом отношении подвержены Китай и Южная Корея: в этих странах практически все Web-серверы работают под управлением Microsoft IIS.
www.nixp.ru

#4 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 03.07.2007 - 16:39

CNews, ведущее издание на российском рынке информационных технологий, объявляет о запуске нового инструмента в сфере ИТ-безопасности. Проект Safe.CNews.ru пополнился базой данных CNews Bugtrack, агрегирующей информацию об уязвимостях в программном и аппаратном обеспечении. Специалисты CNews собирают и оперативно обрабатывают данные об эксплойтах и патчах, а также о вредоносных программах различного типа. Аналогов проекта в Рунете на сегодняшний день не существует.
http://safe.cnews.ru/
http://safe.cnews.ru/bugtrack/

#5 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 26.08.2007 - 21:47

Железная леди
Интервью с женщиной-хакером.

Цитата

ДР: - Я написала работающий прототип Blue Pill приблизительно год назад и продемонстрировала ее в рамках конференции Black Hat в Лас-Вегасе и на многих других мероприятиях. В этом году в рамках нашего семинара в Вегасе мы собираемся представить другую, намного более зрелую реализацию Blue Pill, которая была переписана с нуля. Нынешняя версия может, например, обходить временной анализ даже в том случае, если детектор использует надежный источник данных о времени (например, протокол NTP). Также новая реализация полностью поддерживает работу со встроенными гипервизорами, так что можно запустить множество одних Blue Pill внутри других.

http://www.computerra.ru/think/330110/

#6 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 05.09.2007 - 15:33

Китай, США и Россия лидируют по числу хакерских серверов

Цитата

Антивирусная компания Sophos опубликовала статистику по вредоносным программам, перехваченным ее продуктами в августе 2007 г. Первое место в топ-10 занял червь семейства Netsky (30,5%).

После Netsky (технические названия W32/Netsky или Win32.Netsky), в десятке Sophos следуют Zafi (20%), Mytob (15%) и Troj/Pushdo (10,8%).

Касательно тенденций распространения вредоносного кода, Sophos отметила спад вредоносных почтовых рассылок. В августе доля троянских писем в общем трафике электронной почты составила 0,1% против 0,3% в I и II кварталах 2007 г., сообщает Heise-Security.co.uk.

В течение месяца Sophos обнаружила 5 тыс. новых сайтов, содержащих механизмы загрузки троянов. Почти половина сайтов заражали компьютеры посетителей через плавающие рамки (iframe), содержащие эксплоиты. Рамки, невидимые для посетителя, встраивают на страницы легитимных ресурсов. В них загружается код с других серверов, принадлежащих хакерам. Больше всего подобных хакерских серверов обнаружено в Китае (44,8%), США (20,8%) и России (11,3%).
http://pda.cnews.ru/...07/09/05/264986

Сообщение отредактировал drnet: 05.09.2007 - 15:33


#7 kiav

kiav
  • Пользователь

  • Пользователь
  • 314 сообщений
  • Пол:Мужчина
  • Город:М., Ярославский
  • Интересы:Бизнес, цифровое фото, связь (Интернет, телефония, видео), фантастика, выставки. Финансы, инвестиции

Отправлено 12.09.2007 - 12:55

По Skype распространяется очередная модификация червя Ramex. Лично столкнулся с проблемой - мне от двух контактов пришли ссылки на графический файл, который можно посмотреть. Ссылки сопровождались безобидными вопросами из разряда "привет", "как дела?", "ты тут?". Если попробовать ответить на это, то выяснится, что контакт вам ничего не отправлял.
Описание здесь. Впервые об этой проблеме стало известно в апреле этого года.
Не стиоит ничего открывать по полученным ссылкам в Skype предварительно не узнав что вам отправили.

#8 Deus

Deus
  • No one lives forever

  • Динозавр Форума
  • 1 675 сообщений
  • Пол:Мужчина
  • Город:Чертаново

Отправлено 16.11.2007 - 21:26

Не совсем новоть, но все же, видео с презентации микрософт:
http://www.microsoft...k_networks.aspx

Марк Мюррей наглядно показывает, как можно ловко состряпать свеженького троянца используя хакерский тул, замаскировать его,
всучить юзеру, преодолеть все самые дорогие фаерволы и самые сложные пароли и отыметь всю корпоративную сеть в полный рост.

PS: Для просмотра нужен експлорер и плагин silverlight

#9 StelS

StelS
  • Пользователь

  • Пользователь
  • 265 сообщений
  • Пол:Мужчина
  • Город:Москва
  • Интересы:Counter-Strike

Отправлено 22.11.2007 - 15:46

Правительство Германии ищет разработчиков софта, который помог бы немецкой федеральной полиции защищать государство путем осуществления кибершпионажа на компьютерах подозреваемых в терроризме и других тяжких преступлениях. В то же время законодательная база для такого рода действий со стороны полиции в настоящее время отсутствует. Отдельные эксперты считают, что эти меры в любом случае будут малоэффективны.

Представитель министерства внутренних дел в Берлине подтвердил Australian Associated Press информацию о том, что немецкое правительство ищет разработчиков, которые писали бы ПО для проникновения на компьютеры потенциальных террористов и других подозреваемых и, таким образом, помогали бы полиции выявлять возможные готовящиеся атаки и преступления. В то же время соответствующая законодательная база, разрешающая осуществлять кибершпионаж с санкции и для целей судебных, правоохранительных и т.п. органов, по-прежнему пребывает в стадии разработки.

В настоящее время Федеральная служба криминальной полиции (BKA) Германии производит поиск двух специалистов после того, как получила указание продолжать работу в данном направлении. Эта деятельность была приостановлена после того, как в феврале 2007 г. было вынесено судебное решение, согласно которому кибершпионаж возможен только при наличии четкого разрешения такого рода действий в законодательстве страны. Кроме того, Федеральный суд признавал, что собранные с помощью кибершпионажа доказательства не могут быть признаны судом.

Несмотря на то, что используемые госорганами вредоносные программы официально называются «дистанционным криминалистическим программным обеспечением», по сути, они ничем не отличаются от обычных троянов и вирусов. Тем не менее, к потенциальным разработчикам полицейского софта предъявляются жесткие требования по этичности их профессиональной деятельности и их законопослушности. Противники сложившейся ситуации уже заявили, что внедрение на компьютеры потенциальных преступников вредоносного ПО является нарушением гражданских свобод.

Достаточно негативную реакцию поступившая информация вызвала и со стороны ИБ-специалистов. Так, Джефф Свини (Geoff Sweeney), главный технолог фирмы Tier-3, работающей в сфере информационной безопасности, заявил The Register, что, во-первых, велика вероятность того, что полицейское вредоносное ПО нередко будет попадать не в те руки и причинять неприятности невинным людям. Во-вторых, разрабатываемый правоохранительными органами софт ориентирован только на Windows и не затрагивает подозреваемых, работающих под другими ОС.

Кроме того, ПО может быть обнаружено антивирусами или другими защитными инструментами. Отдельные их производители уже выступили с призывами к участникам рынка: по их мнению, продукты должны «закрывать глаза» на «легальное» вредоносное ПО. Однако подобные меры могут серьезно подорвать доверие к разработчикам защитных программ и их продуктам.
cnews.ru

Сообщение отредактировал StelS: 22.11.2007 - 15:46


#10 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 11.12.2007 - 03:06

Российские антивирусы провалили тест исследовательской лаборатории Virus Bulletin

Цитата

Российские антивирусы провалили тест исследовательской лаборатории Virus Bulletin - VB100. Неудовлетворительные результаты показали как антивирус «Лаборатории Касперского», так и «Доктор Веб». Также не прошли тест разработки Sophos и ряда других производителей. Наилучшие результаты показали продукты Symantec, ESET, Agnitum и F-Secure. В целом же эксперты Virus Bulletin оценили качество современных средств защиты как крайне низкое.
http://pda.cnews.ru/...07/12/10/278736

#11 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 13.02.2008 - 02:36

Информационная безопасность: неожиданные итоги года

Цитата

Количество критических уязвимостей в 2007 г. резко возросло, подсчитали аналитики. Общее число уязвимостей, официально зарегистрированных в ПО, напротив, сократилось впервые за многие годы. Лидером по количеству «дыр» по-прежнему остается Microsoft. Свежих вредоносных программ стало больше на треть, зато объем спама наконец-то уменьшился, опустившись ниже планки двухлетней давности....
По данным ISS, только 50% выявленных прорех поддаются устранению при помощи «заплаток», а доля особо опасных уязвимостей за год увеличилась с 16,2% до 22%, продемонстрировав резкий (28%) скачок в количественном выражении. Больше всего уязвимостей обнаружено в ПО Microsoft (238 случаев, или 3,7% от общего числа), следом идут Apple, Oracle, IBM и Cisco....
Число зафиксированных специалистами ISS вредоносных программ в 2007 г. увеличилось по сравнению с прошлым годом более чем на 30%. Архипов из Panda Security еще менее оптимистичен: «Если в целом говорить об итогах 2007 года, то он был ужасным. Количество новых вредоносных программ выросло в 9 раз по сравнению с 2006 г. А ведь тогда оно в 2,7 раза превысило данные за 2005 г. — оцените динамику. Традиционные подходы к обеспечению безопасности теряют эффективность. Так, по данным сайта www.infectedornot.com, в России 16% ПК с действующей и обновляемой антивирусной защитой заражены активными угрозами, и 26% — скрытыми».

http://www.cnews.ru/...08/02/12/287859

Сообщение отредактировал drnet: 13.02.2008 - 16:38


#12 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 22.02.2008 - 16:16

Ключ для зашифрованных систем некоторое время хранится в оперативной памяти.
Новый способ взлома. Не знаю насколько опасно, но  интересно. Надо иметь в виду, что замораживание в нужный момент даёт фору в  операции.


#13 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 07.03.2008 - 18:54

Пентагон признал факт хищения закрытых данных хакерами

Цитата

Деннис Клем рассказал, что масштабы хищения вскрылись во время процесса ИТ-реструктуризации, который происходит до сих пор. Технический директор отметил, что факт вторжения был зафиксирован 22 июня 2007 года, но данные анализа показали, что злонамеренный код, ответственный за кражу почтовых данных канцелярии Пентагона, "поселился" в компьютерах сотрудников примерно за 2 месяца до этого. Причина проникновения кода проста - брешь в безопасности ОС Windows, эксплоитом к которой и воспользовались
взломщики.
http://www.cybersecu...ment/43461.html

Доля спама в почтовом трафике в феврале превысила 85 процентов

Цитата

Компания "Лаборатория Касперского" подвела итоги анализа активности спамеров в интернете в прошлом месяце.
Согласно представленным данным, средняя доля мусорной корреспонденции в почтовом трафике в феврале составила 86,7%. Самый низкий показатель был зафиксирован 11 февраля, когда на долю спама приходились 74% всех электронных писем. Пиковое же значение в 95,9% было отмечено 2 февраля.
В прошлом месяце чаще всего встречались мусорные сообщения с рекламой медикаментов и товаров для здоровья. Доля таких писем составила 24,5% от общего объема спама. Вместе с тем, отмечает "лаборатория Касперского", по сравнению с январем количество рекламных сообщений медицинской тематики сократилось практически вдвое. В связи с праздниками (день святого Валентина, 23 февраля, 8 Марта) увеличилась доля спамерских писем с предложениями подарков и поздравлений. Кроме того, в прошлом месяце достаточно часто встречалась реклама услуг в сферах образования и отдыха.
Вредоносные файлы и ссылки на зараженные веб-страницы, согласно статистике "Лаборатории Касперского", в прошлом месяце содержались в 0,61% всех электронных писем. Эксперты также отмечают рост количества фишинговых сообщений. Если в январе доля таких писем составляла 0,98% от общего объема почтового трафика, то в феврале данный показатель достиг 1,6%. Помимо фишинговых писем, еще одним распространенным видом мошеннического спама в феврале стали фальшивые извещения о выигрыше в лотерею и предложения получить "бесплатные" подарки.
"Лаборатория Касперского" также отмечает, что в прошлом месяце сетевые мошенники продолжили совершенствовать методы осуществления рекламных рассылок. Так, например, с целью обмана почтовых фильтров спамеры начали внедрять в сообщения сомнительно связанные между собой слова из разных языков.
http://net.compulent...=yandex&r2=news

Сообщение отредактировал drnet: 07.03.2008 - 18:58


#14 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 01.04.2008 - 18:22

Все вирусы будут лицензировать как свободное ПО

Цитата

Вирусописательство станет более цивилизованным. На встрече разработчиков антивирусного ПО с лидерами хакерского движения было подписано соглашение о лицензировании всех вирусов по GNU GPL 3. В самом ближайшем будущем это приведет, с одной стороны, к вытеснению из рядов хакеров мелких команд и "частников", не соблюдающих закон, а с другой – к увеличению рынка антивирусов...


http://cnews.ru/news...08/04/01/294867

#15 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 14.05.2008 - 15:25

Хакеры создали собственную социальную сеть
Международное сообщество хакеров запустило около недели назад собственную социальную сеть, получившую название House of Hackers. В ней уже зарегистрировалось около двух тысяч участников. Основной целью проекта является создание сообщества специалистов в сфере информационной безопасности, не имеющих ничего общего с незаконной деятельностью.
Новая социальная сеть для специалистов по безопасности

#16 drnet

drnet
  • ♞♞♞♞♞♞♞♞♞

  • Динозавр Форума
  • 8 810 сообщений
  • Пол:Мужчина
  • Город:
  • Интересы:В детстве был конструктор Лего, увлечение осталось.<br />Создал свой Лего для взрослых :)

Отправлено 02.01.2009 - 22:07

Подделаны SSL сертификаты

При помощи кластера из 200 PlayStation 3, были получены поддельные сертификаты, имеющие корректную подпись центра сертификации. Для подделки использован метод поиска коллизий в MD5 хешах. Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5.

Первой отреагировала VeriSign, заявив о прекращении использования MD5 при подписывании сертификатов.

http://hackaday.com/...using-200-ps3s/

#17 Grantez

Grantez
  • Консультант

  • Пользователь
  • 857 сообщений
  • Пол:Мужчина
  • Город:Мск
  • Интересы:Авто,фото,рыбалка,отдых на природе.

Отправлено 04.06.2009 - 17:13

Специалисты предупреждают о массированной рассылке спама с вирусом.
РИА Новости 12:48 04/06/2009
МОСКВА, 4 июн - РИА Новости. Российская компания "Доктор Веб", занимающаяся разработкой средств информационной безопасности, в том числе антивирусной защиты, информирует о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами.
Рассылки писем с вредоносными программами становятся всё более массовыми, говорится в поступившем в РИА Новости пресс-релизе компании.
Скрытый текст

Сообщение отредактировал GINZDOR: 04.06.2009 - 17:15


#18 bernaut

bernaut
  • Легенда форума

  • Power User
  • 9 282 сообщений
  • Пол:Мужчина

Отправлено 08.06.2009 - 23:32

Trojan.KillFiles.904 удаляет все файлы на компьютере

Цитата

Компания «Доктор Веб» предупредила о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.
Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

Источник


#19 r00tor

r00tor
  • Двигает идею

  • Power User
  • 3 455 сообщений
  • Пол:Мужчина
  • Город:Южное бутово
  • Интересы:много

Отправлено 09.06.2009 - 00:03

Цитата

Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных.
Вот еслиб системные удалял, действительно бы особая опасность была)

#20 bernaut

bernaut
  • Легенда форума

  • Power User
  • 9 282 сообщений
  • Пол:Мужчина

Отправлено 09.06.2009 - 01:21

Просмотр сообщенияr00tor (9 Июня 2009, 1:03) писал:

Вот еслиб системные удалял, действительно бы особая опасность была)
Ну, лично у меня харды объемом 1 Тб забиты под завязку местами крайне ценной инфой, так что у меня есть все поводы для беспокойства.

Если бы вирь удалял бы только системное - я бы не волновался вообще.

#21 Grantez

Grantez
  • Консультант

  • Пользователь
  • 857 сообщений
  • Пол:Мужчина
  • Город:Мск
  • Интересы:Авто,фото,рыбалка,отдых на природе.

Отправлено 14.06.2009 - 21:08

  Троянец распространяется в “Вконтакте”.
Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троянец — Trojan.Hosts.75. Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этого троянца.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле социальной сети «ВКонтакте». Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок.
После запуска Trojan.Hosts.75 вирус распаковывает на диск bat-файл, который, в свою очередь, модифицирует файл hosts. Прописав в файл hosts множество популярных интеренет-ресурсов, киберпреступники попытались тем самым увеличить вероятность попадания жертвы на сайт вымогателей. При посещении с зараженного компьютера одного из ресурсов, указанных в модифицированном файле hosts, пользователь перенаправляется на фальшивую страницу на сервере http://211.xx.xx.xx/index.html.
Служба вирусного мониторинга «Доктор Веб» в очередной раз призывает пользователей не поддаваться на фишинговые провокации злоумышленников и не перечислять на их счета запрошенные суммы. Если заражение все же произошло, компания «Доктор Веб» рекомендует воспользоваться бесплатной лечащей утилитой Dr.Web CureIt! или другими антивирусными решениями компании. Источник:HiTech.Expert

#22 bernaut

bernaut
  • Легенда форума

  • Power User
  • 9 282 сообщений
  • Пол:Мужчина

Отправлено 20.07.2009 - 14:20

ESET сообщает о массовой вирусной угрозе Bredolab

Цитата

Москва, 17 июля 2009 г. Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале активного распространения троянской программы  Win32/TrojanDownloader.Bredolab.AA.  Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF.
Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.
Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-пртокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого  даунлоудера, относящегося к семейству фальшивых антивирусов  Win32/TrojanDownloader.FakeAlert.
Согласно мировому рейтингу интернет-угроз в июне 2009, составленному специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net, троянская программа Bredolab  стала наиболее часто встречающимся вредоносным ПО в Чешской Республике и в Словакии. Также она вошла в пятерку интернет-угроз Австрии, Польши и Турции и получила широкое распространение в таких странах, как  Болгария, Великобритания, Швеция, Бельгия, Россия и Германия.  Проанализировав активность программы в первой половине июля, аналитики ESET отмечают увеличение заражений в Польше, Швеции и Турции. Кроме того, был зафиксирован резкий скачек роста числа инфицированных компьютеров в Ирландии: в июне программа находилась на 40-ом месте вирусного рейтинга, а за первую половину июля уже вошла в топ-15 интернет-угроз страны.
Win32/TrojanDownloader.Bredolab.AA относится к категории трудноудаляемого вредоносного ПО и представляет опасность для пользователя, так как служит промежуточным звеном для других, более сложных, интернет-угроз.
Источник: ESET


#23 bernaut

bernaut
  • Легенда форума

  • Power User
  • 9 282 сообщений
  • Пол:Мужчина

Отправлено 30.07.2009 - 23:36

Пароли к "ВКонтакте" оказались в общем доступе

Цитата

Сегодня по блогосфере начала кочевать ссылка на текстовый файл с логинами и паролями к социальной сети "ВКонтакте"; источник этой волны, по всей видимости, находится на форуме Antichat.ru. База паролей постепенно пополняется, что, по всей видимости, указывает на причастность некой зловредной программы, которой заражены компьютеры множества пользователей этого сервиса.

При попытке открыть данный файл Kaspersky Internet Security — а также, возможно, и другие защитные программы — выдаёт предупреждение о том, что этот сайт является фишинговым. В данном случае опасаться нечего, так как речь идёт об обычном текстовом файле. Впрочем, если ваш компьютер заражен, то, скорее всего, никакой антивирусной защиты на нём нет, а следовательно, такое сообщение вы не увидите.

Пароли, как можно убедиться, действующие, а это означает, что тем, кто зарегистрирован на "ВКонтакте", не мешает заглянуть в этот файл и поискать там себя. Размер файла в настоящее время достигает 4 мегабайт, это более сотни тысяч записей о логинах и паролях (впрочем, встречаются и повторы).

Если поиски увенчаются успехом, считайте, что вам не повезло. В этом случае мы рекомендуем как можно быстрее проверить свой компьютер антивирусом, а после успешного лечения — попытаться сменить пароль на этом сервисе. Также имеет большой смысл сменить пароли и на других веб-сервисах, если они совпадают или похожи на данный.

"Вебпланете" пока не удалось выяснить, какой именно вредонос собирает эту базу и по какому принципу он работает. ЖЖ-юзер hitman полагает, что надо проверить файл hosts на вхождение в него строки "vkontakte.ru". Такая запись означает, что при попытке открыть данный сайт браузер обращается по IP-адресу, указанному напротив этой строки, и открывает фальшивый сайт с формой логина "ВКонтакте".

Однако не исключено, что подмена сайтов происходит на более низком уровне при помощи трояна DNS Changer, который переписывает настройки подключения к серверам доменных имён. Не далее как вчера специалисты Trend Micro обнаружили фишинговый сайт "ВКонтакте", использующийся с недавних пор этим трояном.

(обновлено в 17:40) По информации "Лаборатории Касперского" за сбором базы данных стоит вредоносный файл player.exe, который с 28 июля детектируется «Лабораторией Касперского» как Trojan.Win32.VkHost.an.

Он модифицирует пользовательский hosts-файл таким образом, что при следующей попытке зайти на сайт vkontakte.ru.ru или odnoklassniki.ru пользователь перенаправляется на фишинговую страницу (собственно, расположенную на том же сайте, что и база логинов-паролей) - её дизайн полностью идентичен реальному, и в том случае, если пользователь введет свои логин и пароль на поддельной странице, его данные уйдут к злоумышленникам. Пользователь же, вслед за этим, увидит сообщение (конечно же, фальшивое) о том, что его экаунт "будет удалён через 24 часа", если не отправить SMS на специальный номер.

Специалисты "Лаборатории" рекомендуют пользователями обеих соцсетей проверить содержимое файла hosts. Если там есть записи вида "83.133.1**.2** vkontakte.ru" или "83.133.1**.2** odnoklassniki.ru", то нужно открыть файл в любом текстовом редакторе и удалить эти строки, а затем обязательно сменить все пароли от всех аккаунтов в социальных сетях. Ну и, конечно, не отправлять никаких SMS.

(обновлено в 21:40) "Лаборатория Касперского" предлагает эффективный инструмент для проверки того, не попал ли ваш пароль к "ВКонтакте" в эту базу. Вовсе не обязательно открывать весь файл целиком (тем более что, как говорят эксперты, "нет никакой гарантии, что в любой момент вместо базы данных там не окажется очередная троянская программа") — достаточно лишь заполнить простую форму, указав свой e-mail.

30 июля 2009 г.
Источник - Вебпланета


#24 Vipous

Vipous
  • Великий и Могучий

  • Power User
  • 1 899 сообщений
  • Пол:Мужчина
  • Город:Солнцево

Отправлено 31.07.2009 - 20:19

Пробовал из этого файла ниодин не подошел

#25 bernaut

bernaut
  • Легенда форума

  • Power User
  • 9 282 сообщений
  • Пол:Мужчина

Отправлено 04.08.2009 - 00:34

Просмотр сообщенияVipous (31 Июля 2009, 21:19) писал:

Пробовал из этого файла ниодин не подошел
Ты наверное просто не успел, т.к. администрация Вконтакта сбросывала пароли потерпевших и выдавала им временные.

#26 rtyAs

rtyAs
  • Пользователь

  • Пользователь
  • 415 сообщений
  • Пол:Мужчина
  • Город:Свиблово

Отправлено 18.12.2009 - 16:17

бесплатный антивирус security essentials весит менее 10 мб скачать с майкрософт
вышел вчера, на базе ядра каспера построен антивирус.

#27 F_L

F_L
  • Москвич

  • Модератор
  • 2 524 сообщений
  • Пол:Мужчина
  • Город:И снова Москва

Отправлено 18.12.2009 - 18:35

rtyAs
Там-же ссылки на скачивание. securitylab.ru: Бесплатный антивирус Microsoft Security Essentials доступен в России
Новоиспечённый модератор ... КММ надо знать на зубок!

#28 pryadko

pryadko
  • Power User
  • 7 454 сообщений
  • Пол:Мужчина

Отправлено 19.12.2009 - 00:26

Ну что, кто-нибудь скачал и воспользовался новым бесплатный антивирусом «Security Essentials» от компании Microsoft? Поделитесь своими впечатлениями.

#29 be a star

be a star
  • глубокоуважаемый вагоноувожатый

  • Пользователь
  • 1 680 сообщений

Отправлено 19.12.2009 - 11:55

Просмотр сообщенияa. pryadko (19 Декабря 2009, 0:26) писал:

Ну что, кто-нибудь скачал и воспользовался новым бесплатный антивирусом «Security Essentials» от компании Microsoft? Поделитесь своими впечатлениями.
Он в России пока недоступен, его нельзя скачать.

#30 F_L

F_L
  • Москвич

  • Модератор
  • 2 524 сообщений
  • Пол:Мужчина
  • Город:И снова Москва

Отправлено 19.12.2009 - 12:46

be a star
Тогда интересно каким образом он у меня стоит и обновляется? Не мели чепухи, перепроверь свою информацию!

Добавлено: 19.12.2009 - 12:47
a. pryadko
Об этом в теме Windows 7 написал. Хотя думаю скоро сделаю новую ветку. Горячее всё-таки обсуждение.




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей