Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 27.04.2010, 17:45   #31
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


BitDefender: пользователи iPad подверглись backdoor-атаке... на свои ПК

Компания BitDefender сообщила о том, что ряд пользователей интернет-планшетов iPad подверглись угрозе взлома их ПК с помощью backdoor-атаки. В качестве способа принуждения к загрузке вредоносного ПО анонимные создатели зловреда разослали e-mail с указанием пользователям iPad обновить на ПК программу iTunes до последней версии, что позволит провести апгрейд программного обеспечения на планшете.
Для пущей убедительности в сообщении делался акцент на том, что пользователи должны поддерживать установленное на iPad ПО в актуальном состоянии для получения «наилучшей производительности, новейших возможностей и безопасности». Далее в письме давалась пошаговая инструкция, в которой пояснялось, что для обновления ПО в первую очередь нужно сначала загрузить на ПК новую версию iTunes, и, для удобства, давалась прямая ссылка для загрузки. Страница, на которую перенаправлялись пользователи, была точной копией той, с которой изначально владельцы iPad скачивали на свои ПК настоящую программу iTunes.
К сожалению для тех пользователей, которые производили загрузку, вместо обновления iTunes они открывали канал для доступа к их данным на ПК, загрузив вредоносное ПО к себе в систему. Определенный компанией BitDefender как Backdoor.Bifrose.AADY фрагмент вредоносного кода, загруженный по неосторожности, внедрялся в Windows в процесс explorer.exe и открывал «бэкдор», что позволяло злоумышленникам получать неавторизованный доступ и контроль над зараженной системой.

Более того, Backdoor.Bifrose.AADY пытался прочитать ключи и серийные номера разнообразного ПО, установленного на зараженном ПК, а также данные доступа к ICQ, почтовым учетным записям POP3 и защищённым хранилищам жертвы. Как отмечает BitDefender, владельцы компьютеров Mac от этой атаки не пострадали.

Добавлено через 33 минуты
McAfee обещает возмещение клиентам, пострадавшим из-за сбойного обновления

Производитель антивирусов McAfee обещает возместить клиентам, пострадавшим от сбойного обновления, ущерб, вызванный продуктами McAfee. Напомним, что в прошлую среду десятки тысяч клиентов компании сообщили, что из-за блокировки важного системного файла Windows в результате работы антивируса McAfee их компьютеры совершали непроизвольные перезагрузки с потерей всех несохраненных файлов.

Официальные извинения за сбой в продукте компания принесла еще в прошлую пятницу. Теперь производитель идет дальше. В сообщении McAfee сказано, что компания готова возместить клиентам затраты, которые те понесли в результате сбоев. На сегодня подробности этой акции пока довольно расплывчаты, но в течение предстоящих нескольких дней производитель представит полный план возмещения.

"Если у вас уже были какие-то понесенные расходы, связанные с ремонтом, вызванным имевшими место проблемами, то мы приложим все усилия для разумного возмещения расходов", - говорится в специальном анонсе компании. - "Подробные данные будут обнародованы в течение нескольких дней. Оставайтесь на связи".

Кроме того, для лояльных клиентов, которые продолжат пользоваться продуктами McAfee, производитель пообещал продлить их антивирусную подписку еще на два года бесплатно.

Представители компании говорят, что первые обращения пользователей были зафиксированы утром в минувшую среду, когда их антивирусы "закарантинили" системные файлы, ошибочно приняв их за злонамеренное программное обеспечение. Пользователи продуктов McAfee говорят, что после скачивания новых DAT-файлов с сигнатурами, антивирус принял за злонамеренный код файл svchost.exe, отвечающий за ряд критически важных хост-процессов.

Чуть позже в McAfee сообщили, что расследование показало на наличие проблем в Windows XP SP3. После блокировки указанного файла система выдавала "голубой экран" и намертво зависала. Компания рекомендовала пользователям до выхода обновленных сигнатур загрузить Windows в безопасном режиме и сделать откат антивирусных баз.
  Ответить с цитированием
Загрузка...
re: IT-безопасность-свежие новости.
Старый 28.04.2010, 17:32   #32
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Google: поддельные антивирусы представляют собой все большую опасность

Компания Google накануне опубликовала данные, показывающие, что сетевые преступники в разных странах все чаще прибегают к методам социальной инженерии, чтобы ввести пользователей в заблуждение и подселить на их компьютеры вредоносное программное обеспечение. В то же время злоумышленники все реже используют технические дыры в программном обеспечении, чтобы заразить компьютер.

Настоящим бичом последнего полугодия стали так называемые поддельные антивирусы, которые созданы для отъема денег у пользователей за мнимое лечение компьютера от каких-либо вирусов (чаще всего тех же, что были созданы авторами этих лже-антивирусов). Рассматривая период с января 2009 по февраль 2010 года, инженеры Google пришли к выводу, что на поддельные антивирусы приходится до 15% всего вредоносного софта.

Нильс Провос, старший инженер по программному обеспечению Google, говорит, что количество лже-антивирусов за последний год увеличилось пятикратно. Провос рассказывает, что часто злоумышленники проводят довольно внушительную рекламную кампанию по раскрутке своих подделок, что вводит пользователей в заблуждение.

Данные о масштабах работы лже-антивирусов Google получила на основе анализа 240 млн веб-страниц и более чем 11 000 доменов. В исследовании также выяснилось, что срок жизни доменов, ответственных за дистрибуцию лже-антивирусов, за последние полгода значительно сократился. "Еще в начале 2003 года мы увидели работу сложного кода JavaScript, которые маскировался под сообщения от служб уведомления Windows. Это можно было бы назвать первым примером лже-антивируса", - говорится в отчете.

"Лже-антивирусы - это один из самых простых способов заработка. После того, как вы установили их в систему, эти программы почти невозможно удалить, они частенько блокируют доступ к Windows Update и работу настоящих антивирусов", - говорит он.
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 29.04.2010, 06:59   #33
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

В интернете зафиксирована новая версия сетевого червя Storm

В интернете зафиксирована новая версия сетевого червя Storm. Новинка представляет собой кардинально пересмотренный вариант разработки, которая бушевала в сети три года назад, говорят в Shadowserver Foundation.

Первая версия червя Storm появилась в самом начале 2007 года и довольно быстро распространилась, став самой массовой атакой сетевых червей в истории. При попадании на компьютер пользователя, сетевой червь с очень высокой скоростью начинал рассылать спам, загружая пользовательский интернет-канал.

Стивен Адаир, специалист по мониторингу бот-сетей Shadowserver, говорит, что самые первые образцы обновленного сетевого червя были зафиксированы еще 13 апреля, с тех пор масштабы распространения возросли, хотя до эпидемии они пока не дотягивают. Адаир отмечает, что программисты из Honeypot Project провели реверс-инжениринг двоичного варианта Storm и приблизительно исследовали исходники нового варианта.

Согласно их данным, новый Storm представляет собой старую базу с массой новых элементов. Некоторые из элементов пока не до конца изучены и специалисты затрудняются полностью судить о функционале Storm. Тем не менее, уже сейчас эксперты с уверенностью утверждают, что Storm для коммуникаций использует исключительно HTTP-трафик. Доступный вариант червя был создан таким образом, что он получал управляющие команды всего с одного IP-адреса, расположенного в Нидерландах.

"Мы уже связались с соответствующим провайдером", - сообщили в Shadowserver.

Адаир предполагает, что ввиду ограниченных коммуникационных возможностей новый Storm пока существует сравнительно недолго, а его авторы, скорее всего, не рассчитывали на переезд командного сервера на другие площадки.

Зараженные новым червем компьютеры начинают действовать по программе Drive-by. Распространение Storm пока идет с относительно небольшого числа веб-сайтов, говорят эксперты.
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 29.04.2010, 20:41   #34
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Россия доминирует на рынке автоматизированных программ для создания вредоносного ПО

Согласно новому отчету, опубликованному компанией M86 Security, Россия занимает лидирующую позицию на рынке автоматизированных утилит для создания вредоносных программ, которые продаются людям, занимающимся фишингом и кражей данных.

В ходе исследования специалисты фирмы обнаружили, что большинство новых автоматизированных хакерских утилит, таких как Adpack и Fragus, продается на русском языке. Кроме того, в M86 Security отмечают увеличение числа таких программ и степени их сложности. К примеру, только за последнее время появилось более десятка подобных наборов.

Вице-президент M86 Security Брэдли Анстис подчеркивает, что располагающие автоматизированными программами по созданию вредоносного ПО злоумышленники могут осуществлять атаки, не зная и строчки программного кода. По его словам, это ведет к взрывному росту количества интернет-угроз, таких как спам и атаки на непропатченные уязвимости.

Вредоносные автоматизированные утилиты существуют уже не первый год, однако эксперты фирмы подчеркивают, что сейчас их создание превратилось в полноценный бизнес с комплексной структурой, в рамках которой находится место как простым инструментам для генерации кода, так и полнофункциональным утилитам, позволяющим обновлять механизмы создания вредоносного ПО, опережая тем самым антивирусные компании.

Цены на такую продукцию варьируются от 400 до 1000 долларов, при этом ее создатели часто предлагают дополнительные услуги по предоставлению хостинга в том случае, если основной сайт клиента был отключен от Сети.

Кроме того, в отчете зафиксировано процветание схем с участием третьих лиц, когда хакеры получают деньги за установку на компьютеры вредоносных программ. Так, за заражение одной тысячи машин в США злоумышленник может получить 170 долларов, за британские компьютеры ему перечислят 110 долларов, а за европейские и австралийские – 50.
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 02.05.2010, 07:58   #35
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Количество атак на PDF превысило все мыслимые пределы

Популярность у киберпреступников уязвимостей в файловом формате PDF приобрела катастрофический оттенок, утверждают многие специалисты по вопросам безопасности.
Так, по данным аналитиков McAfee, если в 2007 и 2008 годах лишь 2% вредоносного ПО было нацелено на «дыры» в PDF, то в прошлом году этот показатель вырос до 17%, а в первом квартале нынешнего поднялся аж до 28%.

Причина проста: злоумышленникам стало сложнее находить новые уязвимости в операционных системах и браузерах, поэтому они перекинулись на PDF и сопутствующие продукты Adobe Systems, которые есть буквально в каждом компьютере и располагают нужной хакерам кросс-платформенностью и кросс-браузерностью. Не менее важен и социальный фактор: пользователи свято верят в безопасность PDF-файлов, полагая, что самыми «дырявыми» являются документы Microsoft Office.

Обеспокоенность специалистов McAfee разделяют эксперты из Microsoft, заявившие о том, что во второй половине 2009 года более 46% эксплойтов для браузеров были нацелены на бреши в Acrobat Reader, бесплатном приложении для чтения PDF.

Бьют тревогу и в Symantec: если в 2008 году только 11% веб-атак имели целью именно PDF-уязвимости, то в 2009-м этот показатель вырос до 49%.

А вот в Adobe отмахиваются: мол, большинство нападений связано с тем, что пользователи вовремя не обновили ПО. Для этого в корпорации даже запустили сервис, который автоматически и безо всяких запросов загружает вам свежие релизы.
Впрочем, компания намеревается внедрить концепцию «песочницы», ставшую популярной с лёгкой руки Google Chrome. Речь идёт о полном отделении процессов друг от друга и остальной системы, что предотвращает разрушительные действия эксплойтов, даже если им удаётся проникнуть. И случится это уже в нынешнем году. Та же правильная участь постигнет и Flash.
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 02.05.2010, 17:54   #36
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

В сети Yahoo! Messenger поймали очередного интернет-червя


Компания Symantec сообщает об обнаружении в сети обмена мгновенными сообщениями Yahoo! Messenger нового интернет-червя - W32.Yimfoca.

Распространение вируса производится путем рассылки сообщений c ссылкой на веб-сайт, содержащий список файлов фотографий. Однако, вместо фотографий под несколькими расширениями, скрывается вирус. После запуска W32.Yimfoca копирует себя каталог Windows под именем "infocard.exe" и прописывает этот файл в автозапуск под названием Firewall Administrating, включает файл в список разрешенных для Windows Firewall, а также предотвращает запуск системы автоматического обновления Windows Updates.

Во время первого запуска, для демонстрации пользователю своей связи с обещанными в сообщении фотографиями, открывает общедоступную веб-страницу фотографий случайного пользователя из социальной сети MySpace. Далее, основная работа интернет-червя заключается в рассылки ссылок по списку контактов Yahoo! Messenger текущего пользователя. Но, в Symantec предупреждают о возможности удаленного управления червем, что позволяет злоумышленникам инициировать процесс загрузки любого вредоносного кода из сети Интернет с последующим его запуском на скомпрометированной системе.
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 04.05.2010, 17:32   #37
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Исследователи шпионят за пользователями BitTorrent в режиме реального времени

Исследователи разработали новый способ мониторинга пользователей BitTorrent на протяжении длительных периодов времени. Он позволяет им отслеживать IP-адреса отдельных людей и определять контент, который они отдают или получают.

В работе, представленной на конференции Usenix Workshop on Large-Scale Exploits and Emergent Threats, эксперты продемонстрировали результаты постоянного отслеживания пользователей BitTorrent на протяжении 103 дней. В итоге им удалось собрать 148 миллионов IP-адресов и идентифицировать 2 миллиарда случаев загрузки материалов, многие из которых были защищены законами об авторских правах.

Кроме того, специалистам French National Institute for Research in Computer Science удалось установить те IP-адреса, с которых осуществлялась большинство раздач. В результате исследователи пришли к выводу, что огромное количество материалов раздается относительно небольшим числом пользователей.

Разработчики нового метода поясняют, что он построен на структурной уязвимости, имеющейся в самой основе систем обмена данными по протоколу BitTorrent, включая те из них, что используются на ThePirateBay и IsoHunt. В частности, речь идет о командах “scrape-all” и “announce started/stopped”, которые при постоянном выполнении служат для идентификации источников загрузки и адресов целевых систем.

Собрав свыше 1,4 миллиона torrent-файлов, исследователи смогли выделить части содержимого, раздаваемого с определенных IP-адресов. Заявленная точность обнаружения составила около 70%.

Дефекты в структуре протокола BitTorrent позволяют определять IP-адреса даже тогда, когда они скрыты с помощью сервиса Tor. Публикация результатов нового исследования заставила администрацию проекта Tor обновить предостережение о том, что эта система ни в коем случае не является гарантией защиты от злоумышленников.
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 04.05.2010, 21:31   #38
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Затейный криптор

На сегодняшний день на черном рынке, как известно, свои услуги предлагают многие начинающие вирусописатели. Некоторые из них хотят привлечь внимание к своим продуктам, предлагая новые возможности и технологии, не встречавшиеся ранее.

Не так давно на просторах интернета один, по-видимому начинающий, вирусописатель представил темной публике свое творение на Visual Basic’е: криптор, обладающий множеством дополнительных функций — на любой вкус. Среди возможностей этого криптора, помимо стандартной упаковки файла, указывалась и функция даунлоудера, и детектирование всех виртуальных сред «новым» методом, и выбор одного из 12 процессов Windows для внедрения своего кода, и защита файлов паролем. Список впечатляет. Специальные «вирусные» опции также представлены клиенту:


Здесь очень много занимательных пунктов, но особенно интересны два последних: это атака на BIOS и затирание разделов дисков. Меня заинтересовало, как же реализованы эти функции. Оказалось, что атака на BIOS представляет собой запись в bat-файл на исполнение операционной системой следующего непревзойденного кода на ассемблере:


К слову сказать, этот код никогда не будет исполняться на машинах предполагаемых жертв из bat-файла. По-видимому, автор просто нашел в сети примеры ассемблерного кода, позволяющего осуществить затирание данных в BIOS, и не удосужился что-либо исправить. Свидетельством этого является присутствие в bat-файле строки ENTER, являющейся в оригинальном примере комментарием к нажатию соответствующей клавиши в командной строке после ввода необходимых инструкций.

Затирание разделов дисков происходит таким же оригинальным способом записи ассемблерного кода в bat-файл.

Молодой ситх, однако, демонстрирует хорошее знание vbs, ведь часть своих вредоносных функций в крипторе он реализует с помощью vbs-скриптов, которые записываются на диск прямо из исходного файла. Вот пример части скрипта, заполняющего дисковое пространство путем создания множества файлов с произвольными данными, с забавными комментариями автора:


Хотя данный скрипт и будет отрабатываться, весь код криптора, безусловно, является подтверждением невысокого профессионализма данного вирусописателя, и в очередной раз наводит на мысль, что не стоит судить о книге по обложке… точнее, о программе по красивому графическому интерфейсу
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 05.05.2010, 08:31   #39
Не олигарх
 
Аватар для Igorjany4

 
Регистрация: 22.02.2009
Сообщений: 4 003

Igorjany4 вне форума
По умолчанию re: IT-безопасность-свежие новости.

Цитата:
Сообщение от imm8 Посмотреть сообщение
у меня желание
я уже задолбался искать их
нашёл новые, которые в гмайле парят, но они не ломают мою виртуалку, даже 6 осла
может есть, где скачать вафельные антивири, а то один нашёл, а эти придурки предложили мне послать 3 смс для скачки - идиоты, надо было сначала впарить, а потом требовать смс
вот в мэйле спам пришел с предложением проверить на вирусы, может там есть
make+li/ryjgF (замeни знaк + на точкy в ссылкe а затeм cкoпиpуй гoтовую ccылку в cвой бpаузep - это сделaно для бeзопаcной пеpедaчи сcылок)
__________________
...а вам никогда не приходило в голову ... копьё?..
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 05.05.2010, 17:17   #40
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Igorjany4, я ему уже в личку написал и отправил.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 03:36.




Загрузка...
Яндекс.Метрика