Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 05.05.2010, 19:12   #41
Не олигарх
 
Аватар для Igorjany4

 
Регистрация: 22.02.2009
Сообщений: 4 003

Igorjany4 вне форума

IT-безопасность-свежие новости.


Сейчас у одних комп лечил, полно троянов. Курейт смог запустить только в безопасном режиме, а то блокировали его. Систему порушили здорово, наверное, придется переустанавливать. Где они их нахватали, не говорят, подозреваю, что в порнухе.
__________________
...а вам никогда не приходило в голову ... копьё?..
  Ответить с цитированием
Загрузка...
re: IT-безопасность-свежие новости.
Старый 05.05.2010, 19:14   #42
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Igorjany4, обратись к imm8, он тебе покажет откуда можно понахватать.
  Ответить с цитированием
re: IT-безопасность-свежие новости.
Старый 06.05.2010, 22:27   #43
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию re: IT-безопасность-свежие новости.

Internet Explorer 9

Выполняя обещание обновлять продукт каждые восемь недель, Microsoft представила новую сборку публичной предварительной версии платформы (Platform Preview) браузера Internet Explorer 9.

Напомним: в марте на лас-вегасской конференции MIX10 для веб-разработчиков корпорация объявила о запуске общедоступного тестирования шасси будущей версии Internet Explorer. При этом подчеркивалось, что продукт пока не является полноценным браузером: это лишь демонстрация того, в каком направлении движутся его разработка и совершенствование. Следовательно, говорить о каких-либо сроках выпуска даже первой бета-версии Internet Explorer 9 пока не приходится.

Предварительная платформа Internet Explorer 9 работает в окружении Windows 7, Windows Vista Service Pack (SP) 2 или Windows Server R2. К сожалению, пользователям Windows XP «пощупать» проект не удастся, так как его движок осуществляет вывод через Direct2D и DirectWrite API.

Обновлен сопутствующий веб-ресурс, предлагающий набор тестов на производительность, обработку HTML5 и работу с графикой. Как утверждают в «Майкрософт», в тестах SunSpider вторая сборка Internet Explorer 9 Platform Preview показывает на 20% бóльшую скорость JavaScript-обработки, чем первая редакция. Несмотря на то что билд быстрее Mozilla Firefox 3.6 на 36%, он по-прежнему серьезно уступает летящим со скоростью экспресса Opera, Google Chrome и Apple Safari. Медленно, но верно браузер учится адекватному пониманию основных веб-стандартов. Так, если первая редакция в тестах Acid3 «выбивала» 55 очков из ста возможных, то второй выпуск шасси уже набирает 68 пунктов. Понятно, что Opera, Chrome и Safari проходят этот тест полностью.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.05.2010, 12:12   #44
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Ещё немного новостей о Вирусе W32.Ymfocard.fam для сетей Yahoo! Messenger.

Вирус W32.Ymfocard.fam для сетей Yahoo! Messenger начал распространяться через Skype и получил название W32.Skyhoo.Worm. Этот интернет-червь распространяется через ссылки в сообщениях сети Skype, призывая скачать фотографию, размещенную на поддельном веб-сайте RapidShare. В результате заражения этим вирусом, скомпрометированная система входит в состав ботнета, управляемого через IRC-канал и продолжает распространение червя по контакт-листу, обнаруженной на компьютере пользователя, программы для обмена мгновенными сообщениями.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.05.2010, 19:27   #45
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Найден способ обмана любых антивирусов

Исследователям удалось создать способ обхода защиты, встроенной в большинство популярных антивирусных продуктов.

Как передает Bakililar.AZ, по словам исследователей Якуба Бречки и Давида Матушека из команды веб-ресурса Matousek.com, им удалось создать способ обхода защиты, встроенной в большинство популярных настольных антивирусных продуктов.

Уязвимы продукты «Лаборатории Касперского», Dr.Web, Avast!, Sophos, ESET, McAffee, Symantec, Panda и т. д.

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую.

Понятно, замена должна произойти строго в нужный момент, но на практике всё упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков.

В итоге может быть обманут буквально любой Windows-антивирус, пишет Компьюлента.

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб (System Service Descriptor Table, SSDT) для внесения изменений в участки ядра операционной системы.

Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100%, причем даже в том случае, если Windows запущена под учётной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объёма кода на атакуемую машину, поэтому он не применим, когда требуется сохранить скорость и незаметность атаки.

Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию Acrobat Reader или Sun Java Virtual Machine, не пробуждая подозрений у антивируса в истинности намерений.

Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 11.05.2010, 20:19   #46
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый троянский код маскируется под инструмент проверки для Windows 7

Антивирусная компания BitDefender предупредила пользователей об обнаружении нового образца вредоносного программного обеспечения, которое маскируется под легитимный софт, якобы проверяющий совместимость пользовательского компьютера с операционной системой Windows 7.

В BitDefender говорят, что впервые злонамеренную программу обнаружили утром в воскресенье и за прошедшие сутки с небольшим атака пока не получила широкого распространения. Согласно данным мониторинга компании, средняя скорость инфицирования в воскресенье составила около 3-5 компьютеров в час.

По данным BitDefender Online Theads Lab, схема выбранная злоумышленниками для заражения компьютеров пользователей, уже ранее использовалась, но широкой популярности не получила, а потому для многих пользователей этот фронт угроз пока достаточно новый, что может ввести многих в заблуждение.

Внешний вид и текст программы воспроизводит подобный инструмент проверки совместимости с программой, ранее представленной корпорацией Microsoft на сайте Windows 7 Upgrade Advisor. Однако те пользователи, кто устанавливает хакерскую поделку, получают на свой ПК троянский код, открывающий удаленный доступ к ресурсам компьютера. В базе BitDefender новый код фигурирует как Trojan.Generic.3783603.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.05.2010, 17:42   #47
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Сервис Google Groups используется для распространения вредоносных программ

Злоумышленники в интернете начали использовать популярный сервис «Google Группы» для распространения вредоносных программ. На компьютеры жертв могут, в частности, проникнуть модификации семейства троянцев Trojan.Fakealert, говорится в сообщении компании "Доктор Веб".

Начинается все с того, что пользователь получает по электронной почте спам-сообщение, содержащее в себе ссылку на файл, который выложен в одной из специально подготовленных злоумышленниками групп Google. В письме могут использоваться различные методы социальной инженерии, вынуждающие пользователей скачать файл. Например, может сообщаться о том, что изменились параметры доступа к электронной почте, и пользователю необходимо скачать инструкции перед тем, как вносить изменения. Либо что почта пользователя была взломана, в связи с чем также предлагается воспользоваться специальными инструкциями.

После того как жертва злоумышленников проходит по ссылке, в браузере открывается окно со ссылкой непосредственно на вредоносный файл. За ним могут скрываться, в частности, модификации Trojan.Fakealert, которые являются лжеантивирусами.

По истечении нескольких часов после прохождения спам-рассылки при попытке открыть такую ссылку в браузере сервис «Google Группы» сообщает пользователю о том, что страница, которую тот открыл, может содержать спам. Но если пользователь нажмёт кнопку "Я хочу просмотреть содержание", он по-прежнему может скачать вредоносный файл. Таким образом, доступ к вредоносному файлу полностью не блокируется.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.05.2010, 21:50   #48
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

ESET сообщает о вредоносном ПО для кражи персональных данных и конфиденциальной информации

Компания ESET сообщает, что угрозы, предназначенные для кражи персональных данных и конфиденциальной информации, все чаще атакуют пользователей как в Украине, так и во всем мире.

Несмотря на значительное уменьшение количества заражений вредоносным ПО Win32/Conficker, этот сетевой червь продолжает занимать первое место в украинском (15,05 %) и мировом (9,47 %) рейтингах угроз. Отметим, что чаще всего от этой вредоносной программы страдают пользователи в Украине. Для распространения Win32/Conficker использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.

Вторую позицию продолжает занимать угроза INF/Autorun. Этот троян, используя возможность автозапуска на съемных носителях информации, запускает вредоносные программы каждый раз при подключении съемного носителя информации к компьютеру. Наиболее распространенной эта вредоносная программа остается в Африке (12,26 %), Испании (11,67 %), Объединенных Арабских Эмиратах (9,36 %), а также во многих европейских странах, в том числе и в Украине (8,49 %).

Увеличилось количество атак угрозой Win32/Agent, предназначенной для кражи личных данных пользователей. Эта вредоносная программа при запуске копирует себя в %WINDIR%/System32 под случайным именем, а также регистрирует себя в системном реестре для автозагрузки. Win32/Agent имеет функцию обновления своих компонентов через Internet, следит за действиями пользователя, собирает различную информацию.

Продолжает расти количество зараженных компьютеров вредоносным ПО Win32/Peerfrag. В украинском рейтинге угроз эта программа переместилась с пятой позиции на четвертую с общим процентом заражений — 3,91 %. Win32/Peerfrag распространяется через Р2Р сети и заражает съемные носители информации путем модификации файла автозапуска, а также рассылает с зараженного компьютера сообщения, содержащие ссылку на червя.

Замыкает пятерку лидеров в украинском рейтинге угроз вредоносная программа Win32/Tifaut (3,43 %), предназначенная для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Также эта троянская программа усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии.

Широко распространенными в мире остаются такие вредоносные программы, как Win32/PSW.OnLineGames (3,48 %), семейство троянских программ (часто с особенностями руткитов), предназначенных для кражи паролей к учетным записям многопользовательских он-лайн игр, INF/Conficker (1,67 %), распространяющаяся через съемные носители информации, и Win32/Pacex.Gen (1,10 %), сферой деятельности которой является кража паролей посредством троянских программ.

«Новинкой» мирового рейтинга угроз стало вредоносное ПО Win32/Packed.FlyStudio.O.Gen с общим процентом заражений — 1,34 %. Win32/Packed.FlyStudio.O.Gen является типичным представителем троянцев и предназначена для скрытой инсталляции исполняемых файлов, написаных на языке FlyStudio. Скрытая инсталяция не всегда является вредоносным процессом и зачастую используется для затруднения процесса анализа алгоритма работы програмных продуктов в целях защиты авторских прав. Тем не менее, использование упаковщиков и скрытой инсталяции долгие годы считается явным признаком нелегитимного поведения и некоторые антивирусные вендоры расценивают любое программное обеспечение, используещее скрытую установку, как вредоносное либо потенциально нежелательное.

Впервые в ТОП-10 угроз попала вредоносная программа Win32/Sality. С общим процентом заражений 1,32 % это вредоносное ПО заняло седьмое место в мировом рейтинге угроз. Win32/Sality представляет собой полиморфный вирус, который модифицирует файлы EXE и SCR, а также отключает антивирусные программы.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 14.05.2010, 17:35   #49
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Рунет наводнён фальшивыми антивирусами

«Лаборатория Касперского» порадовала публику апрельской спам-статистикой по российскому сегменту Всемирной сети, сообщив, что доля электронного мусора в нашем почтовом трафике составила 83%. Наименьший показатель зафиксирован 20 апреля — 79,2%; больше всего нежелательной корреспонденции было получено 18-го числа — 89,8%. Ссылки на фишинговые сайты находились в 0,02% писем, что на 0,01% меньше по сравнению с мартом. Авторы отчёта отмечают, что мошенники активно распространяют в Рунете фальшивые антивирусные программы. В целом подобные вредоносные файлы в апреле содержались в 1,24% писем, и это на 0,74% больше, чем в позапрошлом месяце. США по-прежнему возглавляют антирейтинг стран — источников мусорной корреспонденции: с территории этой страны было разослано 12,3% спама. Индия и Вьетнам с 11,7 и 11,6% соответственно — на второй и третьей строке. Четвёртое место у Италии (4,4%), а замыкает пятёрку Россия: отечественные спамеры генерировали 4,2% е-мусора. Тематический состав спама почти тот же. Чаще всего это реклама отдыха и турпоездок (ну да, скоро отпуск!); доля таких писем в общем объёме апрельского почтового мусора составила 21,1%. Категория «образование» находится на второй строке с 19,6%, а «медицинский» спам — на третьей (13,7%). Кроме того, довольно активно рассылаются сообщения с рекламой услуг в сфере компьютерного мошенничества.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 19.05.2010, 19:08   #50
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый троян атакует пользователей "Вконтакте"

На прошлой неделе через социальную сеть "ВКонтакте" под видом нового приложения, изменяющего тему оформления персональной странички, начал распространяться троян, модифицирующий на зараженном компьютере файл hosts ОС Widows.

Чтобы при открытии файла hosts данные, добавленные троянцем, не были видны сразу, они записаны в конец файла после пустой незаполненной области, получившейся в результате перевода строк. В измененном файле hosts прописано около 100 наиболее популярных у российских пользователей сайтов.

При попытке пользователя зараженного компьютера выйти на любой из этих сайтов (кроме vkontakte.ru), он перенаправляется на сервер, который выводит в браузере следующее сообщение, оформленное в стиле Web-антивируса Лаборатории Касперского:

При попытке пользователя зайти на сайт vkontakte.ru, он перенаправляется на фальшивую главную страницу социальной сети. Расположена она на том же сервере, который выдает фальшивое сообщение антивируса Касперскогго. Введенные логин и пароль отправляются злоумышленникам, после чего сервер возвращает информацию о якобы заблокированной странице пользователя — в связи с рассылкой с данного компьютера спам-сообщений. Для предоставления доступа к сайту пользователю предлагается отправить SMS на короткий номер.

Многие пострадавшие пытаются самостоятельно справиться с проблемой и ищут помощи на форумах, где им советуют в первую очередь найти и проверить файл hosts. Этот файл троянец делает скрытым, но в той же папке создает файл hosts.txt, видимый пользователям. Текст, который в нем содержится, мошенники явно адресовали своим жертвам:

Если пользователь попадется на удочку мошенников и отправит платную SMS (цена которой, по свидетельству пострадавших, превышает указанные 100 руб.), полученный им код активации никак не изменит ситуацию: hosts файл на компьютерах жертв невозможно вернуть к исходному состоянию со стороны сервера.

Данный троян детектируется "Лабораторией Касперского" как Trojan.Win32.Qhost.ncw и представляет собой .NET-приложение.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 03:51.




Загрузка...
Яндекс.Метрика