Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 01.07.2012, 23:02   #581
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Ботнет Win32.Rmnet.12 перешагнул порог в три миллиона

Компания Доктор Веб сообщает о том, что численность бот-сети Win32.Rmnet.12, за которой специалисты компании внимательно следят с сентября 2011 года, в нынешнем месяце превысила три миллиона инфицированных узлов. Файловый вирус Win32.Rmnet.12 может представлять серьезную опасность для пользователей, поскольку он способен красть пароли от популярных FTP-клиентов и выполнять функции бэкдора.
Вирус обладает способностью к самокопированию, заражая исполняемые файлы, сменные носители информации и распространяясь с помощью встраиваемых в веб-страницы сценариев, написанных на языке VBScript.
Вирус состоит из нескольких модулей, его основной вредоносный функционал позволяет встраивать в просматриваемые веб-страницы посторонний контент, перенаправлять пользователя на указанные злоумышленниками сайты, а также передавать на удаленные узлы содержимое заполняемых жертвой форм.

Пользователям нужно быть осторожными и защитить свой ПК антивирусом.
источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 11.07.2012, 20:05   #582
Форумчанин
 
Аватар для ITR

 
Регистрация: 02.06.2012
Адрес: Сибирь
Сообщений: 126

ITR вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обнаружен кроссплатформенный бэкдор GetShell.A

Антивирусная компания F-Secure заявила об обнаружение кроссплатформенного бэкдора GetShell.A для платформ Windows, Mac и Linux. Вредонос распространялся через внедрение на веб-сайте Colombian Transport с использованием набора Social-Engineer Toolkit (SET). Установка трояна в систему происходила через запуск JAR-файла, имеющего недоверенный сертификат. В ходе установки, проверялся тип ОС пользователя и в соответствие с ним выполнялась загрузка необходимой версии бэкдора GetShell.A. Сам троян написан на языке Java, что обеспечивает его одинаковую функциональность на всех платформах. После своего запуска GetShell.A связывался с управляющим центром и переходил в режим ожидания команд. Управляющим центром являлся IP-адрес 186.87.69.249, принадлежащий Telmex Colombia S.A. Несмотря на то, что механизм распространения GetShell.A далек от идеала, широкое использование любых платформ приводит к увеличению безграмотности среди пользователей, которые могут подтвердить запуск любого приложения без особого внимания к их цифровым подписям. Антивирусные эксперты рекомендуют администраторам систем заблокировать выполнение небезопасных элементов на компьютерах, доступ к которым имеют неквалифицированные пользователи.

Источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.07.2012, 00:09   #583
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Кроссплатформенный троян немного угрожает «Макам»

После волны «флешбэков» и прочих троянов уже успели расслабиться? Не тут-то было! Наши коллеги из AppleInsider.com сообщают о том, что злоумышленники нашли новый способ получать доступ к вашему компьютеру независимо от того, какая операционная система на нем установлена — Windows, Mac OS X или даже «пуленепробиваемый» Linux.

Кроссплатформенный бэкдор был обнаружен компанией, занимающейся безопасностью в сфере IT под назваанием F-Secure. «Плохиш» обманывает пользователя, а тот в свою очередь запускает Java-архив, полагая, что это не опасный троян.

Если пользователь предоставляет права «зловреду», то тот в свою очередь начнет проверку на предмет того, какая ОС используется на компьютере. Если вредоносное ПО запускается на Mac, то после своей «активации» оно связывается с прописанным IP-адресом через порт 8080 и дозагружает необходимый код.

После того, как вредоносному ПО станет понятно, какой ОС вы пользуетесь, произойдет загрузка необходимых компонентов для управления вашей системой и обеспечения доступа хакеров к данным на вашем компьютере. Зовется новый троян Backdoor:OSX/GetShell.A., разработан он под архитектуру PowerPC, поэтому для его полноценной работы на современных Intel-Маках потребуется установленная программа Rosetta. В любом случае, будьте аккуратнее.
Источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 15.07.2012, 00:13   #584
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Symantec опубликовала информацию о троянце Trojan.Milicenso, загружающимся посредством веб-атаки перенаправления .htaccess

Корпорация Symantec опубликовала информацию, касающуюся нового троянца Trojan.Milicenso, загружающегося посредством веб-атаки перенаправления .htaccess. Вирус стал известен благодаря побочному действию – отправке заданий на печать, когда принтеры распечатывали случайные наборы символов, пока у них не заканчивалась бумага.

Файл .htaccess содержит конфигурационные данные веб-сервера, используемые веб-администратором для управления сетевым трафиком. Причем дабы особо не привлекать внимания сетевых администраторов, файл имеет более 800 пустых строк как в начале, и в 800 пустых строк в конце файла.

Перенаправление через .htaccess. происходит следующим образом:

1. Когда пользователь переходит по ссылке, браузер запрашивает доступ к скомпрометированному сайту. Причем запрос происходит только в тех случаях если это первое посещение сайта, посещение происходит при переходе по ссылке из поисковой системы, SNS или электронной почты, пользователь работает в среде Windows и используется какой-нибудь популярный веб-браузер

2. Веб-сервер незаметно перенаправляет пользователя на вредоносный сайт, используя данные из файла .htaccess.

3. На инфицированном сайте может быть множество угроз, потенциально способных использовать определенные уязвимости ПК.

Перечень некоторых наиболее “свежих” вредоносных сайтов представлен ниже:

[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tedzstonz.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tgpottery.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].yourcollegebody.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].tgpottery.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].beeracratic.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].buymeaprostitute.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].zoologistes-sansfrontiere.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].zoologistes-sansfrontiere.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].buymeaprostitute.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].wheredoesshework.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].wheredidiwork.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].jordanmcbain.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].bankersbuyersguide.net;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].findmeaprostitute.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].watchmoviesnchat.com;
[СЛУЧАЙНОЕ ИМЯ ДОМЕНА].joincts.info.

За последние несколько дней специалисты Symantec обнаружили почти 4 000 уникальных взломанных веб-сайтов, которые перенаправляют пользователей на вредоносные ресурсы. Большинство из них являются персональными страницами или сайтами средних и малых компаний, однако в перечне также присутствуют государственные, телекоммуникационные и финансовые организации, сайты которых также были скомпрометированы.



Противодействие угрозе состоит в следующем:

Для веб-администраторов

Антивирусные продукты Symantec определяют заражённые файлы .htaccess как Trojan.Malhtaccess. Удалите их, замените последней известной безопасной резервной копией и установите обновления безопасности для всех используемых операционных систем и веб-приложений, включая CMS.



Для пользователей

В дополнение к антивирусным сигнатурам, специалисты Symantec создали специальную сигнатуру IPS 25799: Web Attack: Malicious Executable Download 6, которая автоматически защищает пользователей от перенаправления на вредоносные ресурсы.
_http://www.hwp.ru/news/Symantec_opublikovala_informatsiyu_o_troyantse_Tro janMilicenso_2C_zagruzhayushchimsya__posredstvom_v eb_ataki_perenapravleniya_htaccess_105996/
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.07.2012, 21:56   #585
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Борцы со спамом закрыли третий по величине ботнет

Эксперты по компьютерной безопасности из США, России и Великобритании обезвредили ботнет Grum, через который распространялось 18 процентов мирового спама. О закрытии Grum сообщается в блоге американской компании FireEye.



Во вторник, 17 июля, были выведены из строя сервера ботнета, расположенные в Нидерландах и Панаме, но в тот же день координаторы Grum ввели в действие шесть новых серверов на Украине. Еще один сервер находился в России. Их удалось закрыть утром в среду, 18 июля.



Помощь FireEye в борьбе с Grum оказали российская компания CERT–GIB и британская SpamHaus, а также эксперт по безопасности, выступающий под ником Nova7. О личностях людей, осуществлявших управление ботнетом, ничего не сообщается.



Grum считается третьим по величине ботнетом после Cutwail и Lethic, уточняет PCMag.com. Ежедневно его посредством осуществлялась рассылка 18 миллиардов спам–писем. В ботнет входили более ста тысяч компьютеров.



Первые признаки активности Grum были зафиксированы в 2008 году. На пике своего развития, в 2010 году, Grum объединял более полумиллиона машин, которые ежедневно распространяли до 40 миллиардов рекламных писем. «Специализацией» Grum была рассылка медицинского спама.

Источник: LENTA.RU
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.07.2012, 21:57   #586
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Symantec: Новый OSX.Macontrol научился выключать компьютер

Кроме того, вредонос способен удалять и запускать файлы на системе, а также собирать данные о пользователе.

Согласно сообщению в блоге Symantec, эксперты антивирусной компании обнаружили новую модификацию OSX.Macontrol, вредоносного приложения для компьютеров на базе ОС Mac OS X. Обновленный вирус способен удалять и запускать файлы на системе, собирать данные о пользователе, а также выключать компьютер.

Напомним, что впервые OSX.Macontrol был обнаружен специалистами еще в марте текущего года. В настоящий момент в результате ряда изменений он увеличил свой размер (до 75 КБ) и оброс чуть более обширным функционалом, чем стандартный бэкдор.

Согласно данным Symantec, вредонос способен:

Собирать информацию со взломанного компьютера, пересылая ее на удаленный хост.
Закрыть соединение с удаленным хостом и прекратить действие угрозы.
Передавать статус пользователя и информацию о нём на удаленный сервер.
Принудительно завершать сеанс работы пользователя с системой, переводить компьютер в режим сна, перезагружать его и выключать.
Предотвращать запуск процессов.
Восстанавливать путь установки трояна.

Компания Apple уже обновила свое программное обеспечение для обеспечения защиты от данной модификации OSX.Macontrol.

Подробнее: http://www.securitylab.ru/news/427419.php
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.07.2012, 21:58   #587
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Очередной вирус был скачан с Google Play 100 000 раз

Компания Symantec заявила об обнаружении очередного вредоносного ПО, которое было размещено на Google Play. Эти вирусы были расположены под двумя популярными программами — “Super Mario Bros” и “GTA 3 Moscow City”. Каждый пакет был опубликован на Google Play 24 июня, и за это время было выполнено загрузок по 50 000 до 100 000 раз соответственно.

Довольно любопытно, что это вредоносное ПО смогло так долго находится на Google Play, из-за чего его так много раз скачали. Работники корпорации Symantec считают, что это стало возможно благодаря тому, что использовался удаленный загрузчик, который задействовался в троянской программе.

Такая методика использовалась и раньше, к примеру, автор опасной программы или игры, разбивал файл на разные части, которые загружаются по очереди. Это помогает избежать санкций во время проверки модераторами. В ситуации с Android.Dropdialer, одна из частей ПО была размещена на Google Play, а вот остальные части докачались из Dropbox: ‘Activator.apk’.

Эта самая часть запускает отправку SMS на платный номер. Любопытно, что вторая часть вредоносного ПО предлагает себя удалить, после того, как SMS сообщение будет отправлено. Это самое SMS отправляется в Восточную Европу. После того, как узнали о существовании приложений, их сразу же удалили.
Источник
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: Новости Интернета
Старый 25.07.2012, 18:32   #588
 
Аватар для kalev

 
Регистрация: 02.09.2011
Сообщений: 1 300

kalev вне форума
По умолчанию Re: Новости Интернета

Новый кросс-платформенный троянец берет под контроль «маки» и компьютеры на базе Windows


Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает о распространении опасной кросс-платформенной троянской программы, с использованием которой злоумышленники получают полный контроль над инфицированным компьютером, а также могут уничтожить операционную систему. Это вредоносное приложение, получившее название BackDoor.DaVinci.1, способно работать как в ОС Microsoft Windows, так и в Mac OS X. При этом в версии для Mac OS X злоумышленники впервые применили руткит-технологии для скрытия процессов и файлов троянца.


далее
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.07.2012, 21:16   #589
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый троян для Mac

Компания Intego, специализирующаяся на антивирусном ПО для Mac, обнаружила новый троянский вирус, способный инсталлироваться самостоятельно .

Получивший название Crisis, этот вирус особенно неприятен тем, что для установки на Mac он не требует участия пользователя и умеет маскироваться от программ-антивирусов. Троян «работает» на версиях Mac OS X 10.6 и 10.7 и продолжает свою активность после перезагрузки системы. Если пользователь имеет права root-доступа, то Crisis установит дополнительные компоненты, которые сделают его еще более неуязвимым.

mac os trojan

По словам представителя Intego Лизы Майерс, троян был написан таким образом, чтобы максимально затруднить реверс-инжиниринг. Подобная техника анти-вскрытия широко применяется в Windows, но относительно редка для OS X. Это означает, что вирусописатели идут по стопам своих коллег, пишущих «под Microsoft».

По окончании установки вирус каждые пять минут связывается с IP 176.58.100.37 для получения инструкций. Заразиться вирусом можно в результате посещения недобросовестных сайтов. Ажиотажный спрос на антивирусное ПО среди пользователей Apple начался в конце июня в связи с информацией о недостаточной защищенности OS X и iOS.

_http://www.almodi.org/novosti-software/noviy-troyan-dlya-mac
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 17.08.2012, 16:42   #590
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Данные пользователей сервиса Symantec утекли в Сеть

Интернет-сервис Road Runner Safe Storage, принадлежащий Symantec, распространил сообщение об утечке персональных данных пользователей. В письмах, которые получили пользователи, сообщается о несанкционированном доступе к базе данных сервиса.

Как передает аналитический центр Zecurion, в скомпрометированной базе данных содержалась регистрационная информация, включая имена пользователей, их электронные адреса, пароли, секретные вопросы и ответы на них, а также платежные адреса для пользователей, которые оплачивали услуги пластиковыми картами. В настоящее время все пароли принудительно сменены провайдером, и пользователям предлагается пройти процедуру восстановления пароля. Также пользователям рекомендуется сменить пароли в сервисах, которые используют те же сочетания логина и пароля, что и Road Runner Safe Storage.

Напомним, что недавно аналогичный инцидент затронул другой популярный облачный сервис Dropbox. Тогда хакеры украли логины и пароли пользователей. Полученные данные злоумышленники использовали для распространения спама.

«Несмотря на все выгоды и удобство облачных сервисов, до сих пор не решен вопрос с их безопасностью. Упомянутые инциденты лишний раз это демонстрируют, — считает Владимир Ульянов, руководитель аналитического центра Zecurion. — Пока провайдеры облачных сервисов не предоставят потребителям гарантий безопасности или адекватного возмещения ущерба, применяемость их, особенно среди корпоративных заказчиков, будет серьезно ограничена».

Подробнее: http://www.cnews.ru/news/line/index....2/08/17/499756
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 14:01.




Загрузка...
Яндекс.Метрика