Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 22.11.2010, 20:02   #181
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 809

ole44 вне форума

IT-безопасность-свежие новости.


Фальшивые антивирусы приносят хакерам $34 млн ежемесячно

Антивирусная лаборатория PandaLabs опубликовала интересную статистику, которая касается увеличения темпов распространения поддельного антивирусного ПО. В 2010 году уже было создано 40% всех когда-либо появлявшихся программ подобного рода. Впервые фальшивые антивирусы появились четыре года назад. С тех пор всего было создано 5651786 уникальных поддельных антивирусов. Из них 2285629 образцов появились в период с января по октябрь 2010 года.

Среди всех вредоносных образцов, которые содержатся в базе PandaLabs, 11,6% составляют именно фальшивые антивирусы. Специалисты считают эту цифру огромной, ведь в базе собраны образцы всего вредоносного ПО, выявленного за 21 год работы лаборатории, а фальшивые антивирусы появились всего лишь 4 года назад.

Несмотря на то, что о существовании подобного мошеннического бизнеса стало известно в 2006 году, широкое распространение этого вредоносного кода в сети началось только в 2008 году. Пользователи могут заразиться, пользуясь Интернетом, загружая кодеки для плееров, переходя по ссылкам в электронной почте и т.д.
Однажды инфицировав систему, эти приложения выдают себя за антивирусы, которые обнаруживают сотни угроз на компьютере пользователя. Когда жертва захочет избавиться от угроз, ей будет предложено приобрести лицензию на этот продукт. Очень часто пользователи попадаются на эту уловку. Однако, купив лицензию, пользователь никогда больше не услышит о том, кто её продал, но всё ещё будет иметь фальшивый антивирус на своём ПК. Согласно результатам исследования «Бизнес фальшивых антивирусов», проведённого PandaLabs, создатели такого рода вредоносных программ ежемесячно зарабатывают около 34 миллионов долларов (примерно 415 миллионов долларов в год).



http://www.3dnews.ru/
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 23.11.2010, 21:41   #182
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 809

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Антивирусные эксперты прогнозируют всплеск популярности троянской программы Ares

По результатам исследований экспертов в области безопасности компании G Data Software, в течение нескольких дней на подпольном Интернет-рынке появится новая троянская программа Ares. Также как и ZeuS, который был распространен миллионными копиями ранее в этом году, новый код Ares имеет модульную структуру. Интернет-преступники могут изменять вредоносную программу для проведения запланированной по любому сценарию атаки. Возможности модификации программы делают её еще более опасной. G Data Software прогнозирует массовое распространение вредителя.

«Новичкам на черном рынке Ares позволяет распространять вредоносные программы через веб-сайты. Так как данный вредитель имеет большое количество вариаций, он подходит для организации практически любой атаки. По нашим прогнозам, данная угроза будет актуальна не только для пользователей онлайн-банкинга, как её предшественник ZeuS, — заявил Ральф Бенцмюллер, руководитель лаборатории безопасности компании G Data Software. — Для своевременного предотвращения нападения Интернет-пользователям необходимо установить антивирусные решения, которые проверяют http-трафик и блокируют опасные веб-сайты до их открытия».

На одном из закрытых форумов разработчик пишет об Ares: [Ares] нацелен не только на пользователей Интернет-банкинга. Каждая копия Ares уникальна для покупателя, ведь «троян» обладает тем же потенциалом в данной области, что и ZeuS или SpyEye, если клиент желает добавить данные функции. «Я рассматриваю [Ares] как платформу, которая индивидуально настраивается под каждого клиента».

На черном рынке система стоит 6 000 долларов США. Кроме того, за 850 долларов США можно приобрести стартовый пакет, который позволяет установить связь с модулями, приобретёнными ранее. Как заведено в индустрии вредоносного программного обеспечения, оплата производится через анонимные онлайн-службы — в данном случае через систему WebMoney. Таким образом, ни покупатель, ни продавец не раскрывает личности.

Помимо троянской программы «благонадёжным разработчикам» бесплатно предлагается инструмент разработки. Это связано с необходимостью отчисления процентов создателю Ares при продаже его модулей третьим лицам.

Эксперты в области безопасности прогнозируют, что Ares, в различных вариантах, вскоре после начала продаж на подпольных форумах поступит в широкое обращение. Однако пока невозможно оценить реальное количество модификаций Ares. Также неизвестными остаются и цели и механизмы работы данной троянской программы и круг потенциальных жертв Интернет-преступников.

http://www.cybersecurity.ru/
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.11.2010, 22:15   #183
Kaspersky Internet Security 2011
 
Аватар для Alexey

 
Регистрация: 25.11.2009
Адрес: Архангельск
Возраст: 32
Сообщений: 275

Alexey вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Adobe Reader, версия 10: дополнительный уровень защиты

Adobe Systems объявила о выпуске Reader Х — новой версии популярного продукта, в которой реализована технология «песочницы».

Adobe Reader X содержит также ряд других усовершенствований и может работать под ОС Windows, OS X и Android. Однако безопасный режим доступен лишь на платформе Windows и по умолчанию включен. При создании защитного механизма разработчики руководствовались методиками Microsoft (Practical Windows Sandboxing). Итоговое решение аналогично тем, что используются для защиты Google Chrome и Microsoft Office 2010.

В режиме Protected Mode вся обработка pdf-документа осуществляется в изолированной среде, гарантирующей запрет на действия, требующие повышения привилегий. Запросы на установку и удаление файлов, внесение изменений в системный реестр, запуск других приложений и т.п. передаются системе через доверенного посредника — «брокера». Его поведение обусловлено жестким набором правил, который может быть дополнен в диалоге с пользователем или расширен администратором. Брокер обеспечивает/запрещает приложению опосредованный доступ к ключевым объектам и службам, согласуясь с белым списком. Такой же порядок взаимодействия с приложением используется во внешних вспомогательных процессах — например, при установке обновлений для Adobe Reader.

Следует отметить, что при работе Reader X в безопасном режиме под ОС Windows XP некоторые специальные возможности нельзя будет использовать — например, опцию чтения вслух, перемещение с помощью клавиатуры. Существует также ряд ограничений по конфигурации, о которых пользователя предупредит диалоговое окно. Кроме того, выяснилось, что в некоторых случаях Protected Mode конфликтует с защитными решениями Symantec Endpoint Protection и McAfee VirusScan Enterprise.

Как показали испытания, Reader X с включенным Protected Mode работает без ущерба для производительности и сравним по этому показателю с Reader 9. Скачать новую версию для ПК можно на сайте Adobe. В предлагаемом варианте «песочница» защищает лишь от несанкционированных запросов на запись, предотвращая инсталляцию зловредов, модификацию ключей реестра и удаленное выполнение кода. В дальнейшем разработчики планируют расширить этот проект и ввести ограничения на действия, предусмотренные режимом «только чтение».

Источник...
__________________
Не думайте, что Я пришел нарушить закон или пророков: не нарушить пришел Я, но исполнить.
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 25.11.2010, 22:06   #184
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 809

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В Windows Vista и 7 найдена критически опасная уязвимость


Британская антивирусная компания Sophos сегодня сообщила об обнаружении эксплоита для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой. В сообщении Sophos сказано, что антивирусные аналитики компании обнаружили уязвимость на одном из образовательных сайтов, однако на данный момент оператор сайта уже удалил эксплоит.

Новый вредоносный код позволяет злоумышленнику получить системные привилегии, обходя систему User Account Control в Windows Vista и Windows 7. "Эксплоит использует ранее неизвестную уязвимость в win32k.sys, который стартует как часть ядра Windows", - говорит Честер Висниевски, старший технический консультант Sophos.

"Уязвимость связана с тем, как система интерпретирует некоторые ключи в реестре и это позволяет атакующему получить системный аккаунт, предоставляющий почти неограниченные полномочия по всем компонентам Windows", - сказал он.

По данным Sophos уязвимость присутствует во всех Windows вплоть до XP. "В исследованном нами контексте, система допускает удаленное исполнение кода, а также позволяет получить более высокие системные привилегии", - сказал он.

http://www.cybersecurity.ru/
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 26.11.2010, 19:36   #185
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 809

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обнаружен вариант кода Zeus, работающий только на быстрых компьютерах


Независимые специалисты по информационной безопасности сообщают об обнаружении экзотического варианта интернет-червя Zeus, который инфицирует только "достаточно быстрые" компьютеры, чтобы потом включать их в состав своей бот-сети для атак и рассылки спама. В финской антивирусной компании F-Secure говорят, что на их памяти - это первый вариант вредоносного кода, который проявляет требования к скорости центрального процессора компьютера.

По словам Тимо Хирвонена, аналитика F-Secure, обнаружен экзотический вариант червя можно сказать случайно - компания для тестирования выловленных вирусов использовала виртуальные машины, созданные при помощи общедоступных технологий виртуализации. Эти системы могут быть запущены на сколь угодно быстром компьютере, но в настройках они, чаще всего, позволяют выставить жесткие лимиты на доступное процессорное время, объем ОЗУ-памяти и прочие параметры.

В итоге, было выяснено, что вариант Zeus работает как злонамеренный код только в том случае, если частота процессора составляет 2 ГГц и выше, на остальных компьютерах, к примеру нетбуках, он будет работать в режиме дебаггера.

"На компьютерах с частотой ниже 2 ГГц злонамеренный код работает интересно - он переключается в режим отладки и не выполняет реального кода, а также не инфицирует систему. Позже я протестировал этот код на ноутбуке IBM T42, где тактовая частота процессора составляет 1,86 ГГц, и код отказался работать здесь, так как система не была достаточно быстрой для этого", - говорит Хирвонен.

По его словам, с чем связана такая избирательность пока сказать трудно, но скорее всего, в планы злоумышленников входит создание нечто вроде "премиум-ботнета", где будут работать только современные компьютеры, которые можно использовать для специфических вычислений, например для взлома криптографических систем, а также иных работ, требующих интенсивных расчетов.

Более подробные данные и анализ Zeus доступен по адресу http://www.f-secure.com/weblog/archives/00002067.html
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 26.11.2010, 21:33   #186
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый троян блокирует доступ к торрент ресурсам

Исследователями компании Webroot обнаружен необычный образец вредоносного программно обеспечения – трояна, который разработан специально для блокировки доступа к некоторым веб-сайтам, таким как The Pirate Bay и Mininova.

Согласно сообщению, троян Trojan-Zoeken попадает на компьютер жертвы вместе с зараженным файлом update.exe, который модифицирует файл host. Далее, вредонос очищает DNS кэш, очевидно для того, чтобы изменения вступили в силу и пользователь оказывается отрезанным от различных торрент ресурсов. Как сообщают исследователи, троян распространяется с вредоносного домена followme.name, расположенного на российском хостинге.

Кроме этого, специалисты отмечают, что исполняемый файл трояна называется Microsoft ScriptO ver. 6.0.6015.0. Такой компонент действительно присутствует в пакете обновлений SP2 для Windows XP и даже версия совпадает, однако легитимный файл имеет цифровую подпись DLL и называется scripto.dll, при этом он занимает объем лишь 57 Кб, а исполняемый файл трояна 326 Кб.

Стоит отметить, что троян не загружает другие вредоносные программы, но при этом он влияет на производительность компьютера.

Предполагается, так же, что троян может быть использован в других целях, например, для блокировки доступа к антивирусным сайтам или для редиректа пользователей на вредоносные ресурсы.

источник
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 27.11.2010, 16:23   #187
Вячеслав
 
Аватар для stalk

 
Регистрация: 05.07.2010
Адрес: Крым. Евпатория.
Возраст: 48
Сообщений: 3 141

stalk вне форума
По умолчанию Re: IT-безопасность-свежие новости.

«Облачный» сервис SkyDNS – быстрый и безопасный Интернет




Компания "Айдеко" открыла пробную версию «облачного» сервиса SkyDNS. Предназначение сервиса – защитить пользователей Интернета от посещения опасных и нежелательных (категории можно самостоятельно задать в настройках) сайтов. Сервис автоматически блокирует сайты содержащие вирусы, угрозы безопасности. Также блокируются фишинговые сайты. Фи́шинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям.
"Мы создали уникальный фильтр сайтов, который можно настроить под индивидуальные запросы любого пользователя. Раньше подобную задачу решало специализированное ПО, за которое нужно было платить, мы же предоставляем свой сервис, делающий интернет гораздо безопаснее, бесплатно. Причем рабочие базы опасных ресурсов обновляются в режиме реального времени — это позволяет повысить уровень защиты от новых угроз", — отмечает руководитель сервиса SkyDNS Сергей Гоцуляк.
На сегодняшний день это единственный в России (аналогов в мире много) бесплатный «облачный» сервис фильтрации Интернета.

Зайти и почитать как это работает можно Здесь.
Расписано все ну очень заманчиво.
Не воспринимать как рекламу данного проекта.
Что это развод?Или что то действительно заслуживающее нашего внимания?
Для обсуждения работы сервиса создал отдельную тему Здесь
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 30.11.2010, 14:20   #188
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 809

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В программном обеспечении фотокамер Canon обнаружена серьезная уязвимость


Российская компания «ЭлкомСофт» обнаружила уязвимость в системе проверки аутентичности фотографий Canon Original Data Security, предназначенной для подтверждения подлинности изображений, сделанных зеркальными цифровыми фотокамерами Canon. Данная уязвимость позволяет извлечь ключ подписи из цифрового фотоаппарата Canon, и с помощью этого ключа добавить подпись, подтверждающую достоверность, в фотографию или любое другое цифровое изображение, которое затем будет признано подлинным и аутентичным при проверке.

Обнаруженная уязвимость ставит под сомнение подлинность всех фотографических улик и опубликованных изображений, имеющих цифровую подпись Canon, а также делает непригодной всю систему проверки аутентичности Canon Original Data Security.

Компания Canon начала использовать свою собственную систему Original Data Security как средство для надежной проверки подлинности изображения и доказательства его аутентичности. Многие цифровые зеркальные фотоаппараты Canon могут подписывать сделанные ими фотографии особой цифровой подписью. Данные, необходимые для подтверждения оригинальности изображения, встраиваются в каждый снимок, сделанный фотоаппаратом, что позволяет проводить проверку подлинности и оригинальности изображения с предельной точностью. Однако, результаты недавнего исследования, проведенного компанией ЭлкомСофт, которая является лидером в информационной безопасности, показали, что дело обстоит иначе.

Система проверки аутентичности Original Data Security разработана для обеспечения подтверждения того, что изображения, снятые совместимыми фотоаппаратами Canon, являются неизменными и содержат подлинные метаданные, включая действительные данные GPS. Данная система была спроектирована для доказательства оригинальности изображения, а также времени и места съемок. Основной задачей системы являлась защита целостности изображений, снятых в качестве улик. Согласно официальному заявлению компании Canon, достоверность фотографических улик напрямую связана с законностью принятия легальных решений. На данный момент система защиты данных Canon широко используется главными новостными агентствами во всем мире, а также страховыми компаниями и юридическими фирмами для проверки подлинности фотографий.

Тем не менее, «ЭлкомСофт» смогла извлечь ключи для подписи из цифровых фотоаппаратов Canon, использовать эти ключи для подписи измененных изображений и успешно подтвердить достоверность фальшивых фотографий с помощью пакета Canon Original Data Security Kit (OSK-E3).

«Доказана непригодность всей системы проверки подлинности изображения», - говорит исполнительный директор компании ЭлкомСофт Владимир Каталов. «Сложно переоценить значимость нашей находки. Гарантия подлинности снимков, утверждаемая системой защиты данных компании Canon в действительности бесполезна. Если компания смогла произвести фальшивые фотоснимки, неотличимые от оригиналов, как можем мы быть уверены, что другие не делали этого в течение многих лет? Компания «ЭлкомСофт» показала, что любая фотографическая улика, подтвержденная системой Canon, не защищена, равно как и любой другой не защищенный данной системой снимок”.

«Элкомсофт» опубликовала ряд отредактированных изображений, которые легко проходят проверку подлинности с помощью пакета Canon Original Data Security Kit http://www.canon.co.jp/imaging/osk/osk-e3/index.html
Снимки можно посмотреть на странице http://canon.elcomsoft.com/
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.12.2010, 13:54   #189
Вячеслав
 
Аватар для stalk

 
Регистрация: 05.07.2010
Адрес: Крым. Евпатория.
Возраст: 48
Сообщений: 3 141

stalk вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперты «Лаборатории Касперского» обнаружили два новых блокера-шантажиста


«Лаборатория Касперского» предупреждает о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных.

Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается.

Эта программа была обнаружена аналитиками «Лаборатории Касперского» 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании работают над способами восстановления зашифрованных данных.

GpCode не распространяется самостоятельно – на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные.

Вторым обнаруженным блокером стал троянец Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.

После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троянец заново выводит требование о переводе средств.

Для предотвращения заражения блокерами GpCode и Seftad пользователям продуктов «Лаборатории Касперского» необходимо загрузить новые антивирусные базы. Эксперты компании рекомендуют регулярно обновлять все установленное ПО для закрытия существующих уязвимостей.

Источник: Лаборатория Касперского
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.12.2010, 17:51   #190
Kaspersky Internet Security 2011
 
Аватар для Alexey

 
Регистрация: 25.11.2009
Адрес: Архангельск
Возраст: 32
Сообщений: 275

Alexey вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Поддельные архивы
Еще одна тенденция, о которой мы уже писали, — поддельные архивы — до сих пор актуальна. Распространяются поддельные архивы очень эффективно: когда пользователь что-то ищет через поисковые системы, автоматически генерируются страницы с баннерами, предлагающими искомую информацию.

Суть этого вида мошенничества в интернете проста. Чтобы получить содержимое архива, пользователю необходимо отправить платное SMS-сообщение. Однако, отправив SMS, искомой информации он не получает. Архив оказывается пустым, «поврежденным», содержит торрент-файл и т.п.

Пример мошеннического предложения скачать заархивированную информацию приведен ниже:

«Лаборатория Касперского» детектирует поддельные архивы как семейство Hoax.Win32.ArchSMS. ArchSMS распространяются преимущественно в странах СНГ.

Источник

P.S. Вроде как Sun недавно сталкивался с подобной проблемой...
__________________
Не думайте, что Я пришел нарушить закон или пророков: не нарушить пришел Я, но исполнить.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 03:55.




Загрузка...
Яндекс.Метрика