Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 19.09.2011, 21:50   #421
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Поисковые системы распространяют вирусное ПО
Исследователем Кристофером Бойдом, работающим в антивирусной фирме GFI, смог зафиксировать случаи, когда два известных поисковика отображали рекламные ссылки, которые являются опасными для пользователей. Люди, которые переходили по таким ссылкам, были подвержены такому риску, как заразить компьютер вредоносным ПО, которое было сложно обнаружить и уничтожить антивирусным программам.



Бойд в корпоративном блоге написал, что к опасным ссылкам приводили такие популярные запросы, как «Download Firefox», «Adobe Player» или «Skype», а также похожие запросы, когда пользователь хочет скачать какое-либо популярное приложение или найти товар - детская мебель интернет магазин, но вместо необходимых программ загружает вредоносное программное обеспечение. При этом страницы, на которых размещалось вредоносное ПО, были максимально схожи по дизайну на официальными сайтами производителей. Это усыпляло бдительность пользователей, и они попадались на удочку злоумышленников.



Еще специалист отметил, что, к примеру, поддельный Firefox внедрялся в целевую систему руткит. После программа запускала в скрытом режиме Internet Explorer для того, чтобы выполнять мошеннические операции с рекламой (например, имитация перехода по оплачиваемым баннерам и ссылкам). Заметить вредоносное ПО на тот момент могли лишь 16 антивирусных программ из 44 существующих.
источник

Android под атакой нового трояна
Мобильную операционную систему Android, атакует новая версия трояна SpyEye, сообщает специалист по безопасности Trusteer.

Оригинальный троян SpyEye был обнаружен экспертами Trusteer в июле. SpyEye собирает личную и банковскую информацию пользователей во всем мире. На момент обнаружения вируса эксперты компании сообщили, что зловредная программа может обходить системы мониторинга за транзакциями, задача которых – обнаружение аномалий, и вирус регулярно появляется в новых версиях.

Последняя версия SpyEye, SpitMo (специально для мобильных устройств), была впервые выявлена в апреле компанией безопасности F-Secure.

«Троян» накладывает на веб-страницы целевых банков шаблонные поля, в которых потребителя просят оставить номер своего мобильного телефона, IMEI (международный идентификационный номер аппаратуры мобильной связи) устройства, являющийся уникальным для каждого конкретного телефона.

Раньше хакерам приходилось сначала создавать сертификат и выпускать обновленный инсталлятор для получения IMEI-номера, что могло занять до трех дней. Новая версия «трояна» упрощает процесс, вставляя сообщение, кликая на которое потребители думают, что загружают приложение, на самом деле, устанавливая на своем Android-устройстве вирусную программу.

Далее пользователя просят набрать номер, чтобы якобы получить код активации для доступа на банковский сайт. В реальности звонок переадресовывается вирусом, и пользователь получает поддельный код. В этот момент все входящие SMS-сообщения становятся доступными для перехвата и передачи на серверы управления хакера.

Новая версия вируса особенно «прилипчива», поскольку ее трудно выявить в связи с отсутствием визуальных признаков его наличия на панели управления. Пользователи не знают, что их устройство заражено и к их сообщения получили доступ злоумышленники.

Хотя пока до массовой эпидемии далеко, исследователи Trusteer призывают организации «действовать сейчас и устанавливать в рамках многослойного профиля безопасности антивирусные программы для десктоп-браузера».
источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика