Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 10.02.2011, 18:44   #241
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 890

ole44 вне форума

IT-безопасность-свежие новости.



"Лаборатория Касперского" предупреждает об очередной SMS-спам рассылке


Эксперты антивирусной компании "Лаборатория Касперского" сообщают об очередной SMS-спам рассылке, ориентированной на российских получателей. Около двух недель назад та же группа злоумышленников занималась рассылкой коротких сообщений, в которых спамерский текст содержал предложение перейти по ссылке и получить MMS-подарок от некой Кати. Перейдя по ссылке, пользователю предлагалось загрузить файл, который на самом деле являлся вредоносным и детектировался Антивирусом Касперского как Trojan-SMS.J2ME.Smmer.i.

Сейчас зафиксирована очередная SMS-спам рассылка со схожим текстом. В SMS’ке также содержались URL’ы вида http://s****mms.ru/Photo-Katya.jar или http://mms****.ru/Photo-Katya.jar. JAR-файл детектируется как Trojan-SMS.J2ME.Smmer.i. Если пользователь запустит данный файл на своем мобильном телефоне или смартфоне с поддержкой J2ME, то он увидит следующий текст:


Если нажать «Да», то вредоносная программа попытается отправить SMS-сообщение на короткий номер 7497 стоимостью ~210 рублей.

"В данной ситуации мы имеем дело с классическим SMS-троянцем, в отличие от предыдущей «Катя»-рассылки. Напомню, что вредоносная программа двухнедельной давности пыталась осуществить перевод денег со счета жертвы на мобильный счет злоумышленника. Мы призываем пользователей игнорировать подобные сообщения, ни в коем случае не переходить по ссылкам и не загружать подозрительное ПО, - говорит антивирусный эксперт "Лаборатории Касперского" Денис Масленников. - Не в первый раз мы фиксируем подобные вредоносные рассылки, однако данный случай показывает, что злоумышленники выходят на «поток», и с высокой долей вероятности «Катя» (или «Маша») еще даст о себе знать".

источник
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 16.02.2011, 18:49   #242
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 890

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Избежать заражения

Интернет, электронная почта, внешние накопители, а теперь еще социальные сети и SMS — все это представляет потенциальную угрозу для вашего компьютера и персональных данных, хранящихся на нем.

Антивирусная защита, какой бы надежной она ни была, всегда является лишь вторым эшелоном обороны от атаки компьютера вредоносными программами. На первом месте всегда стоит грамотное поведение самого пользователя. При этом максимальный эффект обеспечивает только набор правил, которым желательно следовать постоянно.

Для начала нужно выяснить, с какой стороны можно ждать беды. Угрозы заражения и хакерских атак иcходят извне. У большинства пользователей компьютер подключен к локальной сети, а через нее к Интернету, поэтому опасность исходит прежде всего от сетевого кабеля — а точнее, от того, что по нему передается. Без антивирусных программ и брандмауэров «ворота» в ваш ПК зачастую оказываются распахнутыми настежь. Хотя современные операционные системы от Microsoft и наделены собственным встроенным брандмауэром, штатных возможностей ОС зачастую оказывается недостаточно. О том, как обезопасить себя от вирусов и хакерских атак, и пойдет речь в этой статье.

Никому не доверять!



Внешние носители. Через «флешки» в 2008 году было заражено 6,3 млн компьютеров и передано 189000 вредоносных программ. Даже если вас убедительно заверяют, что накопитель или лазерный диск, которые предлагается подсоединить к вашему компьютеру, безопасны, все равно проверьте их антивирусом. Только после этого можно считывать содержимое этих носителей, по прежнему не забывая при этом об осторожности. Кстати, многие антивирусы уже давно обзавелись автоматическими сканерами съемных устройств и сами проверят вставленный в лоток диск или подключенный к USB-порту флеш-носитель. Но если этот сканер не загружается при старте системы, то запускать проверку придется самостоятельно.

Электронная почта. В последние годы большинство программ-вредителей проникало на компьютеры пользователей посредством электронной корреспонденции. И хотя в прошлом году заражения через нее составили лишь 2,5%, не стоит терять бдительности. Злоумышленники рассылают письма от имени известных компаний или банков (фишинговые атаки), предлагают запускать приложенные файлы или переходить по указанным в письмах ссылкам. Помните: не следует ни в коем случае загружать какие бы то ни было файлы, прикрепленные к письму, если вы не уверены в адресате. Даже если приложенный файл якобы имеет безобидное расширение TXT, не исключена попытка обмана: иногда таким образом маскируется исполняемый файл.

По ссылке можно кликать тоже только в том случае, если вы уверены в отправителе. Например, это может быть интернет-сервис, в котором вы только что зарегистрировались. В противном случае по указанному адресу пользователя может ждать веб-страница с исполняемым скриптом, который добавит в систему вредоносную программу. Именно по почте рассылается 31% всех троянских программ.

Кстати, таким образом и создаются так называемые bot-nets — компьютеры пользователей, инфицированные троянскими программами, которые никак себя не проявляют, пока не поступит команда от хакерского центра. Таких ПК в Интернете насчитываются миллионы — с их помощью осуществляются хакерские атаки на серверы крупных компаний или банальные спам-рассылки.
Отдельно хочется упомянуть о вложениях и ссылках в письмах от ваших знакомых. Получив письмо, содержащее потенциально опасные элементы, обязательно переспросите знакомого, посылал ли он его. В противном случае может оказаться, что письмо, пришедшее с компьютера вашего знакомого, отправлено поселившимся на нем вирусом по всем адресам, найденным в адресной книге.

Особого упоминания заслуживают письма о помощи. Как только в мире происходит какое-то крупное трагическое событие, например тайфун или ураган, принесший масштабные разрушения и многочисленные жертвы, обязательно находятся подлецы, способные нажиться на горе людей. Они осуществляют массовую рассылку писем с просьбой о материальной помощи — требуется перечислить деньги на счет. Проверить подобные данные довольно сложно, поэтому желанию срочно помочь попавшим в беду людям лучше не поддаваться.

Вообще, тем для таких писем придумано много, и необходимо научиться самостоятельно определять угрозу.

SMS-мошенничество. С появлением удобного сервиса покупки товара или услуги с помощью отправки SMS на короткий номер нашлись и способы «добровольного» снятия средств со счетов владельцев сотовых телефонов. К примеру, вам приходит письмо (разумеется, являющееся спамом), в котором предлагается, отправив SMS на указанный короткий номер (где мелким шрифтом указана стоимость сообщения — как правило, довольно солидная), получить уникальную возможность приобрести холодильник по супернизкой цене. Конечно же, не стоит надеяться, что вы получите товар, а тем более вернете свои деньги.

Кстати, взламывая аккаунт пользователя ICQ или других подобных сервисов, злоумышленник, как правило, рассылает от его имени по адресам контакт-листа сообщения с просьбой отправить SMS на указанный номер, чтобы, к примеру, поддержать в конкурсе или просто помочь материально. Один из всплесков SMS-мошенничества был спровоцирован изменением протокола ICQ, в результате которого большинство IM-клиентов сторонних разработчиков блокировались серверами AOL. Тогда немало доверчивых пользователей попрощались со своими UIN'ами.
Социальные сети. Мода на общение в социальных сетях, таких как Odnoklassniki.ru или Vkontakte.ru, не могла остаться незамеченной хакерами. Как и в случае с ICQ, аккаунты подобных ресурсов подвержены взлому — а значит, весь контакт-лист и ваше доброе имя могут оказаться в распоряжении злоумышленников и использоваться в корыстных целях. Кстати, такие сервисы тоже подвергаются хакерским атакам.

Сайты. Как ни прискорбно это констатировать, но в прошлом году многие сайты, которые мы привыкли считать безопасными, были взломаны, и на них были размещены вредоносные скрипты, инсталлирующие на компьютер пользователя троянские программы. Среди пострадавших оказались как сайты туристических фирм, так и порталы магазинов компьютерной техники и просто информационные ресурсы. Заражено было несколько сотен тысяч страниц. Атаковались как слабо-, так и хорошо защищенные хосты. Для организации бреши в защите использовались в основном мощные хакерские ресурсы Китая. Через взломанные сайты атаке подверглись почти 30 млн компьютеров.
Защищаться и обновляться

Мы рекомендуем всегда пользоваться комплектом защитных программ — свежим антивирусом с регулярно обновляемой базой и брандмауэром. Причем лучше всего использовать программы известных разработчиков. При совершении банковских операций необходимо обязательно проверять сайт на цифровую подпись (в правом нижнем углу Internet Explorer имеется соответствующий значок) и пользоваться экранной клавиатурой (платежные сервисы сейчас практикуют это повсеместно). Последнее позволит обмануть программы-кейлоггеры, если они все же смогли «поселиться» на вашем компьютере.

Не стоит также забывать, что хакеры используют уязвимости как самой Windows и Internet Explorer (которые необходимо регулярно закрывать «заплатками» от разработчика), так и других активно используемых программ. Например, Flash Player нужен для просмотра анимации, а Adobe Acrobat Reader — для ознакомления с документом или инструкцией. Виртуальные преступники находят в кодах этих приложений уязвимые места и могут использовать их в размещенных на сайтах Flash- и PDF-файлах. То же самое касается и мультимедиа-проигрывателей.

Мы рекомендуем не пренебрегать обновлениями программ, которые помимо приятных новшеств могут содержать «заплатки» для повышения безопасности.

Цель у хакеров одна — деньги

Резонно спросить: для чего хакерам нужно заражать компьютеры пользователей? Это делается не ради баловства, а для извлечения финансовой выгоды, причем любыми путями. Истории об одиноких хакерах, взламывающих чужие компьютеры ради идеи или собственного развлечения, — память о временах становления Интернета. Написание вирусов, создание бот-сетей и прочие хакерские забавы уже давно имеют обширную коммерческую основу — на этом киберпреступники зарабатывают немалые капиталы. Организуя бот-сети, хакер предлагает «рекламодателю» за приличные деньги организовать спам-рассылку. В 2008 году за эту услугу заказчики заплатили хакерам в общей сложности порядка $150–200 млн. Причем эти же сети можно впоследствии выгодно продавать другим хакерам. А те за хорошее вознаграждение могут организовать с их помощью DOS-атаки на известные ресурсы компаний с мировым именем и потребовать у них щедрые отступные.

Кроме того, троянские программы отсылают хакерам логины и пароли к интернет-ресурсам, которые посещает пользователь, а также номера и пароли банковских карт, если операции с ними совершались «под наблюдением» трояна. Так, достаточно совершить банальную покупку какого-то товара в интернет-магазине с указанием своих реквизитов — и вашим счетом завладеют хакеры, а что после этого станет с финансами на нем, объяснять не надо.
Вывод

Чтобы защитить компьютер от вирусного нападения, достаточно выполнять всего пять правил:

1. Ваша операционная система должна получать обновления и «заплатки» на обнаруженные разработчиком уязвимости.

2. Обязательно используйте антивирус и регулярно обновляйте его базы. Желательно иметь антивирусный сканер и сетевой экран (брандмауэр).

3. Будьте осторожны при обработке электронных сообщений. Не выполняйте необдуманных действий, даже если письмо пришло от вашего знакомого.

4. SMS-платежи делайте только в проверенных сервисах.

5. Не доверяйте важные сведения социальным сетям.



источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 17.02.2011, 19:02   #243
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 890

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

50% всех ПК в мире были заражены в январе

50% просканированных компьютеров по всему миру были заражены той или иной разновидностью вредоносного ПО в январе. Такие выводы содержатся в последнем отчете антивирусной компании Panda Security.

В рейтинге наиболее распространенных вредоносных программ в январе первое место вновь заняли трояны (59% инфицированных компьютеров), за ними следуют загрузчики, эксплойты и рекламное ПО. Стоит отметить, что старый Троян Lineage всё ещё продолжает распространяться и заражать системы.



Тайланд, Китай, Тайвань, Россия и Турция занимают лидирующие позиции в рейтинге стран с наибольшим количеством инфицированных ПК (более 50%). Другие страны, традиционно считающиеся «раем для вредоносного ПО» (например Бразилия и Польша) сдали свои позиции в январском рейтинге.



Луис Корронс, Технический директор PandaLabs, отметил: «Количество зараженных ПК во всем мире не сильно меняется из месяца в месяц. Это отражает реальную ситуацию: каждый день наша лаборатория получает около 61 000 новых образцов вредоносных программ. Если у пользователей нет решения безопасности, которое могло бы обеспечить безопасность в режиме реального времени, ситуация может стать критической, так как традиционным решениям безопасности требуется слишком много времени для обновления сигнатурных файлов, в этот период пользователи остаются незащищенными от новых угроз»

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 20.02.2011, 22:33   #244
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 890

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.


ESET: интерес к пиратскому контенту повлиял на активность мошеннических программ


Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в январе 2011 года.

В первом месяце нового года произошли интересные изменения в российской двадцатке вредоносного ПО. Лидером по обнаружению в январе стало семейство Win32/Spy.Ursnif.A с показателем распространенности в 3,62%, что на 0,07% больше, чем в декабре. Данный класс злонамеренного программного обеспечения крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер. Кроме того, такие троянцы могут распространяться в составе другого вредоносного ПО. Второе место рейтинга принадлежит уже знакомой угрозе - INF/Autorun, доля проникновения которого снизилась на 0,87% и составила 3,54%. Этот тип вредоносных программ использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях.

Январь был насыщен программами-вымогателями, которые провоцируют пользователя отправить SMS-сообщение на короткий номер для получения якобы желаемого контента. Третье место российской двадцатки на сей раз занимает мошенническая программа Win32/Packed.ZipMonster.A, которая маскируется под пиратский контент в виде архива, а при разархивации требует отправить SMS-сообщение на короткий номер. Резкий рост присутствия данного вредоносного ПО в нашем регионе связано с широким распространением мошеннической «партнерки» ZipMonster, в рамках которой продвигается различный нелегальный контент, начиная от электронных книг и заканчивая популярными видео новинками. Доля распространенности данной угрозы в январе составила 1,82%, что на 1,01% выше, чем в прошлом месяце. Такой показатель роста проникновения сегодня слишком высок для российского киберпространства.

Помимо вредоносного ПО Win32/Packed.ZipMonster.A, аналитики ESET отмечают повышенную активность и других программ-вымогателей в регионе, вошедших в рейтинг самых распространенных угроз: Win32/RegistryBooster (0,86%), Win32/Hoax.ArchSMS.EP (0,77%), Win32/HackKMS.A (0,76%), Win32/Hoax.ArchSMS.ER (0,73%). Рост присутствия каждой из этих угроз составил около 0,1% за декабрь.

Стоит отметить увеличение срабатываний эвристических технологий компании ESET на появление эксплойтов, направленных на эксплуатацию уязвимостей в программном обеспечении Adobe Reader. Так угроза PDF/Exploit.Pidief.PDS.Gen занимает 10 место российской двадцатки с показателем в 1,00%. Также остаются популярными вредоносные эксплойты для платформы Java. Вредоносное ПО Java/Exploit.CVE-2010-0094.C, эксплуатирующее уязвимость CVE-2010-0094, до сих пор присутствует в рейтинге с долей распространения в 0,60%. Данная уязвимость широко используется злоумышленниками для установки вредоносных программ посредством посещения пользователем вредоносной веб-страницы.

«Всплеск активности Java-эксплойтов на протяжении последнего времени не случайный, - комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. - Многие пользователи своевременно не обновляют среду выполнения Java-программ, что обеспечивает высокий уровень успешных установок вредоносных программ посредством их эксплуатации».

Доля России от общего обнаружения мировых угроз в январе снова увеличилась, на сей раз на 0,66% и достигла 11,73%. При этом процент уникальных угроз, которые приходятся на регион, снизился на 0,11% и составил 3,05%.

Что касается десяти самых распространенных угроз в мире в январе, то в рейтинге в целом нет существенных изменений. Червь Win32/Conficker снова занял первую строчку с процентом проникновения в 5,38%, ненамного опередив лидера прошлого месяца - семейство вредоносных программ INF/Autorun (5,30%). Третье место мировой десятки снова занимает угроза Win32/PSW.OnLineGames, которая используется хакерами для кражи аккаунтов игроков многопользовательских игр, с показателем распространенности в 2,17%.

«Повышенная активность программ-вымогателей в начале года связана с затяжными новогодними праздниками, в течение которых многие пользователи зачастую использовали развлекательные ресурсы с пиратским контентом, - отмечает Александр Матросов. В последние несколько месяцев в нашем топе постоянно присутствуют мошеннические программы-архивы, требующие оплату за доступ к содержимому через отправку SMS-сообщений на премиум номера. Как правило, в среднем сумма которую теряет пользователь при отправке составляет порядка 200 рублей, но гарантии того, что он получит желаемый контент – нет, и в большинстве случаев архив является пустышкой.

Двадцать самых распространенных угроз в России в январе 2011
1. Win32/Spy.Ursnif.A 3,62%
2. INF/Autorun 3,54%
3. Win32/Packed.ZipMonster.A 1,82%
4. Win32/Conficker.AA 1,53%
5. INF/Conficker 1,14%
6. Win32/Bflient.K 1,10%
7. Win32/Conficker.X 1,10%
8. INF/Autorun.Gen 1,09%
9. Win32/Tifaut.C 1,08%
10. PDF/Exploit.Pidief.PDS.Gen 1,00%
11. Win32/Toolbar.AskSBar 0,93%
12. Win32/RegistryBooster 0,86%
13. Win32/Hoax.ArchSMS.EP 0,77%
14. Win32/HackKMS.A 0,76%
15. Win32/Conficker 0,75%
16. HTML/Iframe.B.Gen 0,73%
17. Win32/Hoax.ArchSMS.ER 0,73%
18. Java/TrojanDownloader.Agent.NCA 0,73%
19. Win32/Packed.Temida 0,67%
20. Java/Exploit.CVE-2010-0094.C 0,60%

Десять самых распространенных угроз в мире в январе 2011

1. Win32/Conficker 5,38%
2. INF/Autorun 5,30%
3. Win32/PSW.OnLineGames 2,17%
4. Win32/Sality 1,82%
5. INF/Conficker 1,39%
6. Win32/Bflient.K 1,19%
7. Win32/Tifaut.C 1,09%
8. HTML/ScrIngect.B 0,84%
9. Win32/Spy.Ursnif.A 0,83%
10. Java/TrojanDownloader.Agent.NCA 0,76%

Статистика угроз получена с помощью ThreatSense.Net – глобального сервиса, обеспечивающего автоматическую передачу новых образцов подозрительных или вредоносных программ экспертам вирусной лаборатории ESET для анализа и принятия оперативного решения.

http://www.esetnod32.ru/
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 22.02.2011, 17:46   #245
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 890

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Самые уязвимые системы и приложения 2010

Компания GFI опубликовала в своём блоге список наиболее уязвимых приложений и операционных систем по состоянию на 2010 год.
Результаты взяты из банка данных американской компании National Vulnerability Database .
На "первом" месте соответственно Google Chrome и Windows 2003 Server, замыкают списки Java RE и Windows 2000.



источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.02.2011, 20:54   #246
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 890

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Простые средства защиты от хакеров

Мы расскажем, как защититься от методов взлома системы, которые часто используют профессиональные мошенники.

читаем дальше
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 25.02.2011, 16:50   #247
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 890

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В ЖЖ распространяется новый червь

В последние день-два пользователей "Живого журнала" терзает "кошачий" червь: записи с фотографиями котов и ссылками на некий ресурс shadowjack.fatal.ru. Нажатие на ссылку во многих случаях приводит к автоматическому созданию аналогичной записи в ЖЖ-дневнике пользователя.

На данный момент нет достоверных данных о том, пользователи каких операционных систем и браузеров подвержены воздействию данной заразы и делает ли червь что-либо ещё, кроме того что размножается. С большой долей вероятности используется некая XSS-уязвимость, поскольку для успешного создания новой записи требуется, чтобы пользователь был залогинен в ЖЖ.

Высказываются также предположения, что злоумышленники при этом эксплуатируют уязвимость в lj embedded, о существовании которой стало известно в этом месяце . Если зайти в журнал лжеюзера werdener, обнаружившего ту уязвимость, то действительно, как и прежде, появляются всплывающие окна, демонстрирующие наличие дыры. Однако, судя по информации в этих popup-окнах, "Дыру-1 починили. Но есть Дыра-2".

Ранее эксперт Александр Чистяков из DataArt высказал мнение, что с помощью обнаруженной уязвимости нельзя красть пароли. Однако если теперь речь идёт о новой дыре, то её возможности следует изучить заново, прежде чем утверждать что-либо.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.02.2011, 12:17   #248
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 890

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый троянец распространяется под Mac OS X

Антивирусная компания Sophos в субботу сообщила об обнаружении нового опасного троянского программного обеспечения под операционную систему Mac OS X. Отметим, что обнаружение новых вирусов и троянцев под Mac OS X - это сравнительно редкое явление и каждый новый образец такого программного обеспечения является предметом пристального внимания пользователей данной операционной системы.

Новый код называется BlackHole RAT (Remote Access Trojan) и сейчас его достаточно легко найти на многих хакерских форумах. Честер Висниевски, антивирусный специалист компании Sophos, говорят, что на YouTube был в субботу размещен ролик, демонстрирующий работу данного троянца (
)

В Sophos говорят, что в их компании не видели данного троянского программного обеспечения в действии, хотя судя по демонстрации, разработка в значительной степени является концептуальной и показывает общий вектор направления развития возможных атак. Также в компании говорят, что его довольно легко можно адаптировать для "тихой" установки в Mac и последующей кражи данных.

Технически говоря, BlackHole - это вариант Windows-троянца darkComet, но судя по коду, он был написан другим разработчиком. darkComet сейчас доступен в исходных кодах, поэтому велика вероятность того, что Mac-троянец просто позаимствовал логику и некоторые аспекты работы первоначального троянца.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.03.2011, 19:48   #249
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 890

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Февраль продолжил вирусные тренды, обозначенные в декабре и январе

Согласно данным последнего антивирусного отчета компании "Доктор Веб", в феврале 2011 года сохранили свою актуальность основные тенденции прошлых месяцев. Значительную долю вирусного трафика составляют блокировщики Windows и троянцы, осуществляющие кражу паролей к учетным записям систем дистанционного банковского обслуживания. Причем последние работают в тандеме с фальшивыми антивирусами.

Концепция троянцев-вымогателей, блокирующих работу компьютера, оказалась весьма живучей. В ходе развития данной идеи вирусописатели перепробовали несколько способов перечисления денег и ряд технологических решений, иногда довольно неожиданных, вплоть до блокировки ОС из загрузочной записи.

В феврале 2011 года появилось несколько новых разновидностей Trojan.Winlock, отличающихся внешним видом блокирующего окна. Кроме того, блокировщики стали использовать новые приемы, затрудняющие анализ, а также достаточно сложные крипторы — программы для шифрования и «запутывания» готовых исполняемых файлов.

Другая разновидность так называемых ransomware (программ-вымогателей) — шифровальщики — также напомнила о себе в феврале. Автор Trojan.Encoder несколько раз менял алгоритм шифрования, но в целом количественные показатели данного вида вредоносных программ остались на прежнем уровне. Коллектив «Доктор Веб» обеспечивает своевременную разработку и поддержку утилит — расшифровщиков данных, зашифрованных троянцами семейства Trojan.Encoder.

В десятке вредоносных лидеров февраля 2011 года оказалось сразу несколько программ для кражи денежных средств с банковских счетов, аналогичных нашумевшему троянцу Trojan.PWS.Panda, известному также как Zeus. Все они являются модификациями одного и того же вирусного прототипа. В теле троянца зашит внушительный список URL систем дистанционного банковского обслуживания. Среди них — русские, итальянские, американские, немецкие:

libertyreserve.com
perfectmoney.com
laiki.com
bankofcyprus.com
commbank.com.au
suncorpbank.com.au
stgeorge.com.au
online.westpac.com.au
anz.com
sparkasse.de
commerzbanking.de
finanzportal.fiducia.de
deutsche-bank.de
targobank.de
postbank.de
csebo.it
poste.it
gruppocarige.it
cedacri.it
payment.ru
ibank.alfabank.ru
chase.com
capitalone.com

Некоторые из троянцев этого семейства определяются антивирусом Dr.Web как Trojan.DownLoader2. В качестве дополнительной «нагрузки» троянцы имеют функции «лоадеров» и скачивают поддельные антивирусы (Trojan.FakeAlert), а также программы скрытого удаленного администрирования (BackDoor).

В сравнении с январем значительно увеличилось количество троянцев для платформы Android. Android.SmsSend написаны на Java, их единственной функцией является отправка платных СМС-сообщений на короткие номера, например 6008. В январе был обнаружен один образец такого вредоносного ПО, в феврале — уже шесть, что позволяет говорить о тенденции, и появление более сложных и опасных троянских программ под эту платформу — дело ближайшего будущего.

Среди прочих угроз можно отметить новые модификации Win32.Virut и традиционно высокие показатели трафика различных модификаций почтовых червей Win32.HLLM.NetSky и Win32.HLLM.MyDoom. Разработчики ботнета Trojan.WinSpy в течение февраля дважды обновляли компоненты своих ботов. В основном это коснулось алгоритмов шифрования и структуры файла sfcfiles.dll. Отмечен спад активности червей, распространяющихся через сменные носители (Win32.HLLW.Autorunner).
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 04.03.2011, 22:18   #250
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 5 890

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

"Доктор Веб" отмечает рост активности троянов-вымогателей

Компания "Доктор Веб" подвела итоги анализа активности вредоносных приложений в феврале нынешнего года.

По признанию специалистов по информационной безопасности, интенсивность распространения блокировщиков Windows вновь возросла, и одним из наиболее значимых событий прошедшего месяца стало появление на вирусной сцене новых модификаций троянов, шантажирующих своих жертв. Кроме того, зловреды стали использовать новые приемы, затрудняющие анализ, а также достаточно сложные крипторы - программы для шифрования и "запутывания" готовых исполняемых файлов.

Другая разновидность цифровых вымогателей, специализирующихся на шифровании пользовательских документов, также напомнила о себе в феврале. Особо отличился в данном плане Trojan.Encoder, создатели которого несколько раз меняли алгоритм шифрования, вынуждая тем самым разработчиков антивирусных решений выпускать обновленный инструментарий для раскодировки данных, зашифрованных троянцами упомянутого семейства.



Простота реализации и эффективность этой схемы вымогательства позволяют с уверенностью утверждать, что распространение блокировщиков в обозримом будущем не прекратится. По прогнозам экспертов "Доктор Веб", вероятно появление все более изощренных вариантов данного вида мошенничества.

Представители компании призывают пользователей проявлять бдительность, ни в коем случае не вестись на уловки мошенников и не отправлять SMS в обмен на коды разблокировки. Для восстановления доступа к компьютеру и данным можно воспользоваться бесплатными сервисами http://www.drweb.com/unlocker/?lng=ru или http://sms.kaspersky.ru/

С полной версией опубликованного "Доктор Веб" отчета можно ознакомиться здесь
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 19:55.




Загрузка...
Яндекс.Метрика