Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 27.05.2010, 19:18   #51
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


Вредоносное ПО мигрировало с китайских серверов

Согласно аналитическому отчету «Лаборатории Касперского» за первый квартал 2010 года, Китай уступил США и России первенство по числу серверов, на которых размещаются вредоносные программы.

Всего за отчётный период было выявлено более 119 миллионов вредоносных хостингов, из которых 27,57% располагались на территории США, 22,59% — России и только 12,84% — Китая. В конце 2009 г. ситуация была иной: 32,8% серверов с вредоносными программами размещались в Китае, 25,03% — США, 11,73% — Нидерландах и 7,97% — России.
Китай в последние годы стал фабрикой вредоносного кода, и, естественно, продукты этой «фабрики» часто размещались на серверах, расположенных в Поднебесной. Именно этот факт в течение долгого времени приводил к лидерству Китая по количеству серверов со зловредами.

Причина уменьшения доли китайских вредоносных хостингов заключается в том, что власти Китая усложнили процедуры регистрации интернет-адресов в национальной доменной зоне .CN. Администратор национальной зоны, государственная организация CNNIC, ввела новые, более жёсткие правила, согласно которым для регистрации или продления регистрации домена требуется предъявлять паспортные данные и заполнять обширные анкеты.

Однако это не привело к остановке киберкриминального бизнеса. Произошла миграция вредоносных программ из Китая на серверы, расположенные в других странах. В основном, вредоносные программы отправились в две страны — в Россию и в США, и в первую очередь именно в Россию. Видимо, киберпреступников привлекло достаточно мягкое российское законодательство.

источник
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 28.05.2010, 17:42   #52
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Лже-антивирус маскируется под продукт BitDefender

Специалисты BitDefender обнаружили новую разновидность вредоносного программного обеспечения, которое маскируется под продукты компании. ByteDefender, названный так специально, чтобы запутать пользователя, представляет собой поддельный антивирусный пакет, рассчитанный на вымогательство денег у пользователей, говорится в сообщении компании.

В данном экземпляре вредоносного ПО примечательно, прежде всего, то, что для проникновения на компьютер-жертву используется маскировка не под прикладную программу, а под популярный антивирусный пакет. Веб-сайт, с которого распространяется «самозванец», расположен по адресу bytedefender.in, при этом на сайте представлены фотографии несуществующих коробок лже-антивируса, которые по своему дизайну настолько сильно напоминают подлинные упаковки BitDefender, что различить легитимный и вредоносный продукт чрезвычайно сложно, подчеркнули в компании BitDefender.
Сценарий заражения прост, но эффективен: адрес сайта подобран так, что пользователь, желающий попасть на сайт BitDefender, может легко набрать ByteDefender в результате опечатки или ошибки. А попав на практически идентичную страницу, загрузить и установить вирус вместо антивируса. Через некоторое время после установки программа начинает выдавать фальшивые предупреждения о заражении, за которыми следуют предложения купить «полную» версию, чтобы эти «заражения» удалить.
Примечателен и тот факт, что в качестве процессинговой компании для платежей злоумышленники выбрали вполне известную компанию Plimus, которая на данный момент заблокировала проведение транзакций, сообщили в BitDefender.

По словам специалистов компании, с технической точки зрения лже-антивирус защищен модифицированным UPX-упаковщиком с многочисленными уровнями маскировки, которые не только затрудняют статистический анализ, но также не позволяют запустить программу в виртуальной среде. Сам лже-антивирус безуспешно пытается остановить некоторые Windows-процессы, принадлежащие известным антивирусам, чтобы открыть своим файлам путь в систему.

BitDefender уже добавил защиту от данной угрозы (определяется как Trojan.FakeAV.KZO) в свои продукты и выпустил бесплатную утилиту для удаления вируса с уже зараженных компьютеров (на которых не установлены решения BitDefender), доступную для скачивания на сайте компании.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.05.2010, 19:21   #53
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Можно ли удалить свои данные из Интернета

Не секрет, что многие из нас регистрируются на разных сайтах и сервисах, оставляя там свои персональные данные, а затем больше там не появляются. Или сервис надоедает и хочется удалить все свои данные оттуда, чтобы больше никогда там не появляться. «Руформатор» провел расследование по данному вопросу и пришел к выводу: в большинстве случаев сделать это не удастся.


Недавно «Руформатор» опубликовал перевод статьи-размышления на тему наследования цифровых данных, в изобилии оставляемых пользователем в Интернете. Поскольку тема эта довольно новая, к единому мнению исследователи пока не пришли. А как быть с данными живых людей, которые больше не хотят присутствовать на каком-то конкретном сайте? Разумеется, удалить их. Только вряд ли это получится.

Мы решили проверить, можно ли удалять свои данные (к примеру, адрес электронной почты и другие контакты) с совершенно разных сайтов и сервисов. В качестве «подопытных кроликов» были взяты сайты, протестированные нами недавно: «Рунивермаг», 4Shared, Classic-online, TunesBag и другие. Кроме того, в эксперименте участвовали порталы Free-lance.ru, Mail.ru, торрент-ресурс 1001 Cinema, малоизвестный хостинг-провайдер Host-food, а также фирма Nextep, занимающаяся соцопросами. Другими словами, компания подобралась разношерстная.

Первая неожиданность, с которой мы столкнулись, заключается в том, что на всех вышеперечисленных сайтах, за исключением Nextep и Mail.ru, в принципе отсутствуют штатные средства удаления собственного аккаунта. То есть их нет изначально. Видимо, создатели этих сайтов даже и мысли не допускают о том, что кто-то захочет удалить оттуда свой e-mail или другие персональные данные.

Можно предположить, что данный параметр зависит от размеров и авторитетности того или иного портала. На том же Mail.ru миллионы пользователей, и там введение штатного средства для удаления аккаунта является вполне логичным шагом, в отличие от такого сравнительно небольшого ресурса, как, скажем, Classic-online.

На двух сайтах из вышеперечисленных (4Shared и Classic-online) в ответ на запрос об удалении аккаунта пришло письмо, объясняющее, что аккаунт будет дезактивирован по истечении нескольких месяцев неиспользования ресурса – но при желании «мы можем сделать это прямо сейчас». Хостер молча удалил аккаунт после ответа на вопрос о том, зачем это понадобилось.

Но самая интересная история случилась с Free-lance.ru – порталом для фрилансеров. Штатными средствами удалить свой аккаунт с этого сайта не получилось. Пришлось посылать запрос на удаление, ответ на который звучал следующим образом: «К сожалению, мы не удаляем аккаунты в целях безопасности. Вы можете очистить о себе всю информацию и больше не посещать профиль. Повторная регистрация запрещена правилами сайта». Переписка с руководством портала заняла четыре дня, попытка выяснить, что это за такие «цели безопасности» и почему персональные данные не могут быть удалены, руководством сервиса упорно игнорировалась. В конце концов, после обещания написать жалобу за незаконный сбор личной информации, моментально пришло ответное письмо с двумя словами: «аккаунт удален». При попытке войти с именем пользователя и регистрированным (и, по идее, удаленным) электронным ящиком, получаем сообщение «аккаунт удален». Отсюда можно предположить, что аккаунты на этом сайте действительно не удаляются (раз опознается бывший пользователь, значит, данные все еще сохранены в системе).

Что касается всех остальных сайтов, то они попросту проигнорировали просьбу об удалении личных данных. Письма посылались как с использованием почтового ящика, так и с помощью форм обратной связи самих сайтов – реакции не последовало никакой.

Почему на подавляющем большинстве сайтов отсутствует прямая функция удаления собственных аккаунтов и личных данных, почему некоторые сайты отказываются делать это в принципе, открыто или неявно – ответов на эти вопросы пока нет. Ясно лишь то, что на большинстве сервисов, которые требуют регистрации, нет автоматической возможности удалить себя из базы данных этого сервиса, и далеко не всегда администрация идет в этих вопросах навстречу. Но проблема существует: и вполне возможно, что база данных того или иного плохо защищенного сайта легко может быть украдена или продана его владельцами спамерам или кому похуже.

источник
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 29.05.2010, 12:05   #54
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Symantec озаботилась защитой домашней электроники от вирусов

Symantec сегодня анонсировала программный продукт Norton Everywhere, который значительно отличается от традиционных разработок компании. При помощи новинки от вирусов и прочего вредоносного программного обеспечения можно будет защищать не только компьютеры под управлением Windows или Mac OS X, но и все остальные устройства, способные выходить в интернет, в том числе спутниковые приставки, интернет-планшеты, смартфоны и прочие электронные устройства.

Однако, помимо того, что Norton Everywhere будет представлять собой защиту для конечных устройств, в это предложение будут входить и три дополнительных расширения, повышающие безопасность электронных устройств.

Первым таким расширением станет утилита Norton Connect, предназначенная для операционных систем iPhone и Android и позволяющая безопасно делать архивные копии содержимого смартфона, сохраняя данные на ПК или Mac.

Вторым станет решение Norton Security for Android, которое представляет собой секьюрити-сканер для операционной системы Android. Также в это решение встроена возможность удаленного стирания информации в случае кражи Android-устройства, возможность блокировки звонков и программа для ограничения звонков в роуминге.

Наконец, третьим станет Norton DNS. Этот публичный DNS-сервис будет конкурировать с уже работающими сервиcами OpenDNS и Google Public DNS. Помимо того, что данный DNS-сервис обещает максимально быстрое обращение в сайтам, здесь пользователи будут независимы от своего провайдера и возможных атак хакеров, пытающихся подменить DNS-записи.

Параллельно с Norton Everywhere, компания Symantec занята портированием системы Live Update на различные телевизионные устройства, игровые консоли, электронные ридеры и прочие гаджеты. Предполагается, что при помощи Live Update пользователи смогут обновлять через беспроводное соединение программную прошивку своих устройств.

Все новые решения Symantec обещает представить в июне этого года.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 31.05.2010, 13:15   #55
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В интернете обнаружена хакерская сеть, торгующая ботами для атаки на социальные сети

Лаборатория PandaLabs обнаружила сеть, в которой продаются боты, специализирующиеся на социальных сетях и системах электронной почты. На общедоступной Интернет-странице выложен подробный каталог программ, нацеленных на сервисы электронной почты и социальные сети, включая Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail и Yahoo.

К каждому боту прилагается объяснение цели создания данного бота: одновременное создание многочисленных аккаунтов в социальных сетях; кража персональных данных, друзей, поклонников и контактов; автоматическая отправка сообщений и др. Источник сообщает: «Все боты работают традиционным способом, они собирают ID/имена друзей и отправляют запросы на добавление в друзья, оставляют сообщения и автоматические комментарии».

Луис Корронс, технический директор PandaLabs, сообщил: «Мы расследуем это дело, налицо еще один пример чрезвычайно выгодного бизнеса кибер-преступников – распространение вредоносного ПО. Каталог ботов для продажи – это всего лишь один из множества вариантов использования Интернет-угроз. Некоторые из представленных в каталоге ботов практически невинны, если можно употребить в данном контексте это слово (те, что создают аккаунты). Однако другие нацелены на мошенничество – они крадут персональные данные, фотографий и пр».

Самый дешевый бот стоит от 95$, самый дорогой - 225$. Весь каталог ботов можно приобрести за 4500$. Создатели гарантируют, что ни одно решение безопасности не сможет обнаружить этих ботов, поскольку они специально были разработаны с учетом смены пользователей, агентов и заголовков так часто, как это необходимо для того, чтобы не быть обнаруженными. Также они умеют обходить механизм защиты CAPTCHA, присутствующий на многих сайтах, поэтому покупателю останется только установить параметры и позволить ботам работать самостоятельно. Кроме того, в стоимость включена функция постоянного обновления.

Наиболее необычные действия, ради которых создаются боты:

- Автоматический генератор визитов и просмотров видеозаписей на YouTube
- Оптимизация рейтингов в Alexa
- Подкуп избирателей в Digg
- Неограниченная отправка сообщений на онлайновых сайтах знакомств, таких как DirectMatches.

Боты специально адаптированы под каждый Веб-сайт. Они нацелены не только на социальные сети и сообщества, имеющие международную популярность, но и на локальные сайты, такие как Tuenti, Yahoo UK и др.

«На этом портале также предлагается зарабатывать деньги за счет перепродажи «продукции». Именно по такой модели строятся кибер-мафия и организации, работающие на территории нескольких стран. Мы не должны забывать, что этот бизнес живет не только потому, что существуют разработчики угроз, но и потому что всегда находятся преступники, готовые за эти угрозы платить. До тех пор, пока мы не будем в состоянии оградить пользователей от подобного искушения, данная бизнес-модель будет процветать», - заключил Луис Корронс.

Добавлено через 27 минут
Symantec, пользователи не заботятся о своих домашних ПК

В результате масштабного исследования специалисты компании Symantec смогли получить достаточно точное и полное представление о состоянии домашних ПК, зарегистрированных на территории США. По мнению экспертов, подавляющее большинство американских пользователей не проявляют должной заботы о своих домашних ПК, забывая о необходимости своевременного проведения различных технических процедур. Результатом такого отношения является низкая производительность систем и их уязвимость для хакерских атак и других распространенных угроз. Несколько дней назад отчет по результатам исследования был представлен на суд общественности.

Исследование «State of PC Health» проводилось сотрудниками подразделения NortonLive, поставщика популярных сервисов для потребительского рынка. Специалисты подвергли тщательному анализу данные, полученные с одного миллиона клиентских ПК, на которых установлено приложение Norton PC Checkup. После обработки собранной информации члены исследовательской группы сделали несколько выводов, наиболее интересные из которых перечислены ниже:
# Каждый седьмой владелец компьютера забывает о необходимости периодической дефрагментации данных на жестком диске.
# 68 процентов американских пользователей испытывают дискомфорт от слишком долгой загрузки ПК. Еще 66 процентов респондентов жалуются на низкую производительность систем. По мнению специалистов из NortonLive, в большинстве случаев причиной этих проблем является отсутствие регулярного технического обслуживания.
# На компьютерах у 80 процентов пользователей отсутствует программное обеспечение для резервного копирования данных.

Согласно результатам исследования, пользователи Norton PC Checkup также допускают непростительную беспечность в вопросах безопасности и не соблюдают даже элементарных мер предосторожности. К примеру, более сорока процентов пользователей даже не задумываются о необходимости защиты доступа к беспроводному маршрутизатору. Еще 45 процентов респондентов не пользуются межсетевым экраном, делая свой ПК уязвимым для широкого спектра современных угроз.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 01.06.2010, 09:44   #56
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Google отказывается от Windows в пользу Linux и Mac OS

Внутри компании Google началась грандиозная кампания, задача которой заключается в том, чтобы отказаться от использования операционной системы Windows среди сотрудников. Отказаться от разработки Microsoft Google намерена во всех своих подразделениях и на компьютерах всех работников. Источники в Google говорят, что делается это по соображениям безопасности.

В конце 2009 - начале 2010 годов именно через дыры в системах Windows и Internet Explorer так и не найденные до сих пор китайские хакеры проникли в корпоративные сети интернет-гиганта и похитили там некие закрытие данные, а также "прочую интеллектуальную собственность компании". После этого факта Google подняла международный скандал, а сама компания отказалась от работы на китайском рынке.

На сегодня в Google работают всего около 20 000 работников, но лишь половина из них - это офисные служащие и программисты, которые имеют собственные персональные компьютеры. Остальные работники - это ИТ-администраторы, работники датацентров и разнообразный вспомогательный персонал - от электриков до поваров.

"Мы больше не будем использовать Windows. Эта мера направлена на повышение безопасности. Многие работники Google уже ушли от использования этой ОС, большая их часть перешла на Mac OS X сразу же после китайских атак", - говорит источник в Google.

Косвенно подтверждает данный факт и список требований к кандидатам на работу в компании. Согласно большинству позиций, Google требует от работников знания ОС Linux и Mac OS. "Linux полностью открытая ОС и нам это нравится. С Windows такого нет", - говорит источник.

Официально данный шаг в компании не комментируют. Однако соглашаются, что Windows среди операционных систем - это основная цель хакеров и использование этой системы сопряжено с дополнительными рисками из-за огромного числа вирусов, бекдоров и троянов.

Некоторые работники в Google говорят, что хотели бы остаться на Windows, но распоряжение по переходу было дано "с достаточно высокого уровня". "Получение новой Windows-машины теперь требует личного одобрения директора по информационным технологиям компании", - говорит один из работников компании.

Впрочем, другой работник компании, пожелавший остаться неназванным, сказал, что многие сотрудники Google, особенно те, что связаны с разработкой новый и стратегически важных продуктов для компании, лично пожелали перейти на Linux и Mac OS X дабы не стать жертвой хакеров и позже не вызвать гнев руководства. Ряд сотрудников заявляет, что после релиза ChomeOS некоторая часть персонала перейдет именно на нее.

Независимые эксперты отмечают, что хоть Google и является конкурентом Microsoft во многих областях и отношения между ними далеко не идеальны, уход Google с Windows - это еще один репутационный удар по Microsoft.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.06.2010, 15:39   #57
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый троян для Mac OS проник на популярные файловые хранилища

Эксперты по компьютерной безопасности сообщают, что новое шпионское приложение для Mac, скрытно сканирующее логи чатов и жесткие диски ничего не подозревающих пользователей, начало свое распространение через три популярных сайта для загрузки контента.

По данным компании Intego, занимающейся выпуском антивирусов для Mac, программа, которая получила обозначение OSX/OpinionSpy, попадает на компьютеры жертв вместе с файлами, доступными на таких ресурсах, как Softpedia, MacUpdate и VersionTracker. Специалисты фирмы отмечают, что вредоносный код не содержится непосредственно в загружаемых приложениях, а загружается во время их установки. Версия OSX/OpinionSpy для Windows гуляет по Интернету с 2008 года.

Будучи установленным, этот троян сканирует все имеющиеся на компьютере папки и жесткие диски, регулярно шифруя и отсылая полученную информацию на несколько серверов. Кроме того, приложение вставляет свой код в Safari, Firefox и iChat, отыскивая в них адреса электронной почты, заголовки сообщений и прочую информацию.

Активность трояна сохраняется даже после того, как были удалены исходные скринсейверы и другие программы, с которыми он попал в систему. В частности, речь идет о скринсейверах фирмы 7art-screensavers и конвертере MishInc FLV To Mp3. В Intego предупреждают, что троян представляет собой очень серьезную опасность, поскольку в его распоряжении имеется все необходимое для кражи логинов, паролей и номеров банковских карт.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.06.2010, 20:20   #58
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперты предупреждают о новом мобильном трояне

Киберпреступники приготовили неприятный сюрприз тем пользователям, которые любят загружать игры для смартфонов под управлением операционной системы Windows Mobile.

Как сообщают эксперты по компьютерной безопасности, хакеры приспособили для своих нужд демо-версию игры 3D Anti-Terrorist Action, встроив в ее инсталлятор троян, который совершает звонки на платные номера со стоимостью разговора до 6 долларов за минуту. При этом, вплоть до момента получения огромных телефонных счетов, владельцы телефонов и не подозревают о том, что они звонили в далекие северные страны, а также Доминиканскую Республику и Сомали.

Впервые троян Terdial-A Windows-CE был обнаружен в марте, однако тогда широкого распространения он не получил. На сей раз вирус распространяется сразу через несколько файлообменных сайтов, содержащих приложения для мобильных операционных систем Windows. В связи с этим игровой ресурс gamepron.com выпустил для своих посетителей специальное предупреждение.

Увидеть скриншоты игры и ознакомиться с более подробной информацией об этом трояне можно на сайте антивирусной компании Sophos. Эксперты фирмы утверждают, что данное вредоносное приложение написал русскоязычный хакер.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.06.2010, 08:52   #59
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Ещё немного новостей о майской вспышке блокировщиков Windows

Согласно данным июньского отчета антивирусной компании «Доктор Веб», май 2010 года запомнился новой вспышкой блокировщиков Windows (Trojan.Winlock, Trojan.AdultBan), значительную долю которых составили модификации, не требующие отправлять SMS-сообщения. «Порадовали» беспечных пользователей и новые виды шифровальщиков пользовательских документов (Trojan.Encoder). В течение месяца были замечены новые буткиты, для которых «Доктор Веб» оперативно разработал соответствующую процедуру лечения. Лжеантивирусы (Trojan.Fakealert), в свою очередь, стали занимать менее значительное место в статистике.

Начиная с 14 мая сервер статистики «Доктор Веб» стал фиксировать превышение среднего ежесуточного количества детектов блокировщиков Windows. В первые дни оно превышало ежесуточную норму за последние месяцы в несколько раз, а уже 18 мая было зафиксировано 215 000 детектов (Trojan.Winlock и Trojan.AdultBan) при норме в 1 500 детектов в сутки. Повышенная активность распространения блокировщиков сохранилась до конца мая.

Несмотря на то, что новая волна распространения Trojan.Winlock пришлась на вторую половину мая, всего за отчётный месяц было зафиксировано более 920 000 детектов блокировщиков Windows, и эта цифра впервые превысила прошлый ежемесячный максимум распространения данных вредоносных программ, который пришёлся на январь 2010 года.

Начиная с 7 мая пользователи начали обращаться в службу технической поддержки по поводу блокировщиков, которые вместо отправки платного SMS-сообщения требовали перевести деньги с помощью платежных терминалов. В течение мая злоумышленники в качестве транзита до получения наличных денег опробовали множество электронных денежных систем, среди которых присутствовали более или менее популярные - WebMoney, RBKMoney, "Единый кошелёк" ("Wallet One"). Такие блокировщики, как и их классические модификации, определяются антивирусными продуктами Dr.Web как Trojan.Winlock.

Тем не менее, к концу месяца пользователям чаще всего предлагалось перевести деньги на счёт мобильного телефона, зарегистрированного злоумышленниками у одного из российских сотовых операторов. Здесь важно отметить, что злоумышленники постоянно меняют номера таких телефонов, затрудняя противодействие своим противоправным деяниям и снижая вероятность обнаружения правоохранительными органами.

В сообщениях новых видов Trojan.Winlock, говорится о том, что код разблокировки будет находиться на чеке, который выдаёт терминал после перечисления необходимой суммы. Однако стоит учитывать тот факт, что отнюдь не каждый терминал может обрабатывать подобные запросы и отображать на чеке данную информацию. Некоторые злоумышленники могут и вовсе не предусматривать возможность распечатки кодов разблокировки на таких чеках - если деньги от пользователя-жертвы получены, то цель уже достигнута. Кроме того, к сожалению, не все терминалы вовремя оснащаются чековыми лентами.

Суммы, которые киберпреступники требуют отправить через терминалы в случае заражения такими «винлоками», колеблются в диапазоне от 250 до 500 рублей, т.е. приблизительно соответствуют запросам «классических» блокировщиков.

Появление подобных вредоносных программ стало катализатором новой волны общего распространения блокировщиков, так как новые их типы добавились к классическим модификациям, распространение которых не прекратилось. Также переход на альтернативные схемы монетизации преступных доходов позволяет обойти те преграды для реализации мошеннических схем, которые создают SMS-мошенникам совместные усилия сотовых операторов, агрегаторов, правоохранительных органов и антивирусных компаний. При использовании преступниками различных электронных платёжных систем бороться с ними станет существенно сложнее.

В мае разработчики «Доктор Веб» обнаружили такие новые буткиты (тип руткита, который прописывается в загрузочной области диска и стартует до запуска системы) как Trojan.Alipop и Trojan.Hashish. Первый ориентирован на китайских пользователей и служит для искусственной накрутки счётчика посещений некоторых сайтов. Второй бут-вирус предназначен для запуска любых "полезных" для злоумышленников модулей, которые он приносит в систему вместе с собой. В настоящее время Trojan.Hashish в своём составе содержит вредоносные объекты семейства Win32.HLLC.Asdas, отображающие баннеры в браузерах. Также в состав данной программы входит функционал, позволяющий заражать исполняемые файлы.

Несмотря на то, что в мае четко прослеживается тенденция к существенному сокращению распространения Trojan.Fakealert, злоумышленники, видимо, решили брать качеством. На европейских интернет-ресурсах, посвящённых борьбе с вредоносными программами, публикуются всё более сложные инструкции по лечению систем от новых лжеантивирусов. Но злоумышленникам тоже становится доступен этот опыт, и очередные модификации ставят перед пользователями всё новые задачи. Эта «гонка вооружений» очень похожа на борьбу с блокировщиками Windows, которые распространяются среди русскоязычных интернет-пользователей.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.06.2010, 16:17   #60
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

DDoS: услуги интернет-киллеров для всех желающих

Устроить DDoS-атаку сегодня может кто угодно - это просто и дёшево. Ботнеты - весьма ходовой товар у злоумышленников. В компании VeriSign подсчитали, что стоимость аренды ботнета в среднем составляет 9 долларов в час.

DoS-атаками называют попытки заблокировать доступ обычных пользователей к определённым сетевым ресурсам посредством перегрузки серверов, на которых эти ресурсы размещены, мусорным трафиком. Как правило под этим подразумевается отправка массированного потока бессмысленных запросов к серверу, который их не успевает обрабатывать, и в результате начинает функционировать с перебоями или отказывается работать вовсе. Распределённая DoS-атака (Distributed Denial of Service attack - DDoS) - её самая зловредная разновидность. Во время DDoS мусорный трафик исходит от очень большого количества источников. Если с простой DoS-атакой можно справиться, заблокировав адрес злоумышленника, то с DDoS всё сложнее - атакующих компьютеров слишком много.

Сейчас во Всемирной сети насчитываются миллионы заражённых компьютеров, входящие во множество мелких, среднемасштабных и крупных бот-сетей. По словам Михаила Вычижанина, начальника отдела эксплуатации компании "Оверсан-Скалакси", крупнейшими такими сетями на сегодняшний день являются сети ZeuS (3,6 миллиона ботов), Koobface (2,9 миллиона ботов) и Tidserv (1,5 миллиона ботов).

далее http://www.computerra.ru/interactive/535834/
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 07:41.




Загрузка...
Яндекс.Метрика