Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 08.04.2013, 08:11   #811
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума

IT-безопасность-свежие новости.


В Украине арестованы разработчики трояна Carberp

По данным правоохранителей, за пять лет злоумышленники похитили порядка $250 миллионов.

Распространители и разработчики троянского приложения Carberp были задержаны на территории Украины благодаря совместным усилиям Службы безопасности Украины (СБУ) и Федеральной службы безопасности России (ФСБ). Как сообщает издание «Ъ» со ссылкой на неназванного представителя СБУ, спецслужба готовила операцию по задержанию и «вела» хакерскую группировку примерно в течение года.

«Хакеры создали вирус, который проникал в компьютеры при скачивании фотографий или просмотре видео в интернете. Он получал доступ к данным бухгалтерии, программе 1С, паролям и электронным ключам, после чего передавал их мошенникам. Вредоносная программа постоянно модифицировалась, поэтому антивирусные средства защиты ее не идентифицировали», - пояснил правоохранитель.
Действуя на территории Украины, преступная группировка, насчитывавшая порядка 20 человек, похитила финансовые средства более чем 30 различных организаций в период с 2009 года по настоящее время. При заражении компьютерных сетей злоумышленники тратили немало времени на изучение деятельности предприятия и формирование электронных платежей на счета фиктивных предприятий.
«Это были программисты, работавшие удаленно в Киеве, Запорожье, Львове, Херсоне и Одессе. Как правило, они не знали друг друга, каждый отвечал за свою часть разработки программного модуля. Потом данные передавались на главный сервер в Одессе, там же работал главный организатор — 28-летний гражданин России», - пояснил представитель СБУ. По его словам, основной ошибкой группировки был системный характер преступлений.
Еще раньше группа действовала по аналогичной схеме в России. В общей сложности Carberp позволил своим разработчикам «увести» порядка $250 миллионов, однако значительную часть этой суммы жертвам удалось вернуть благодаря содействию правоохранителей, работавших «по горячим следам».
«Согласно новому Уголовному процессуальному кодексу, экономические преступления не являются тяжкими, поэтому задержанные сейчас находятся под подпиской о невыезде, кто-то отпущен под залог. Если суд докажет их вину, преступникам грозит более пяти лет тюремного заключения», - заключил представитель украинского ведомства.

Источник
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 08.04.2013, 16:05   #812
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый вирус заставляет ПК зарабатывать виртуальные деньги

Специалисты из «Лаборатории Касперского» обнаружили новый необычный вирус, распространяемый в файле «bitcoin-miner.exe». Этот вирус использует вычислительные мощности зараженных ПК, чтобы «добывать» виртуальную валюту для злоумышленников.
По мере того, как курс виртуальной валюты Bitcoin все время растет (за нее уже можно купить настоящий дом), злоумышленники все чаще пытаются получить эту валюту обходными путями. Например, обнаруженный в конце прошлого года ботнет Skynet содержал модуль для добывания новых биткойнов на мощностях зараженных машин. Дело в том, что количество находящихся в обращении биткойнов строго лимитировано, а новые биткойны появляются только в результате серьезных вычислений. Время для прибыльного «добывания» биткойнов таким способом на исходе: уже скоро количество их станет настолько большим, что расчет каждого следующего биткойна будет непомерно дорогим.
Сейчас один биткойн (BTC) уже торгуется на виртуальных биржах по цене 130 долларов США за единицу – это в четыре раза больше, чем всего полтора месяца назад. Согласно принципам валюты BTC, новые единицы, или «монеты», создаются путем решения сложных криптографических уравнений. За каждый новый корректный блок данных авторы получают 25 биткойнов (еще недавно сумма вознаграждения составляла 50 BTC). Легитимные участники «добычи» обычно получают свою долю от награды, используя мощные системы с графическими ускорителями для повышения производительности.
Как выяснилось, авторы нового вируса используют гораздо более агрессивный подход. Новый вирус распространяется через службу голосовой и видеосвязи Skype в виде ссылок на вредоносные файлы. Хотя исполняемый файл под названием «bitcoin-miner.exe» задействует только ресурсы центрального процессора, что сильно замедляет «добычу» биткойнов, злоумышленники используют довольно много «порабощенных» компьютеров, так что в результате получают вполне мощный ресурс. В отличие от легитимных «добытчиков» виртуальной валюты, преступникам не нужно оплачивать захваченное оборудование, платить по счетам за электричество и так далее.
Вирусы для нелегальной «добычи» Bitcoin существуют уже около двух лет. Некоторые версии этих вирусов уже научились использовать графические ускорители на зараженных ПК, а часть вирусов может заражать даже машины под управлением Mac OS X.
По большинству признаков новый вирус похож на среднего качества подражание другим вирусам этого класса, но есть одна причина думать, что для создателей этот вирус был не просто развлечением. Дело в том, что сокращенный с помощью сервиса ✯✯✯✯✯✯✯ URL-адрес, на котором размещены вредоносные файлы, получал более 2000 переходов в час, по крайней мере, в момент публикации описания в блоге «Лаборатории Касперского». Для распределенных вычислений это очень неплохой уровень.

По классификации «Касперского» вирус получил название «Trojan.Win32.Jorik.IRCbot.xkt». Предположительно, его распространение началось с Европы – максимальные уровни активности зафиксированы в Италии, России, Польше, Коста-Рике, Испании, Германии и Украине. Начальный фрагмент вируса, по оценке специалистов, создан в Индии, а потом стал использовать серверы в Германии (IP-адрес одного из серверов 213.165.68.138:9000). Когда пользователь переходит по опасной ссылке, вирус запускает дополнительные компоненты и данные из сервиса Hotfile, а потом ожидает дальнейших инструкций. Чтобы избежать заражения, лучше всего не переходить ни по каким подозрительным ссылкам в Skype.

По материалам сайтов Ars Technica и NeoWin.
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 10.04.2013, 12:01   #813
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Брешь в безопасности сотового оператора угрожает абонентам

Как сообщает автор блога на habrahabr под псевдонимом Андрей Корыткин, в безопасности Мегафона существует уязвимость, которая позволяет взламвать счета клиентов и похищать у них финансовые средства. Представители компании были уведомлены о проблеме, однако не исправили ее.

Мегафон предоставляет своим клиентам службу «СервисГид», посредством которой можно управлять услугами компании, подключать тарифы и настраивать уведомления без участия оператора. Вход на сайт «СервисГида» предусматривает ввод капчи, которая препятствует взлому через подбор пароля. Однако капча иногда слишком сложная и некоторые пользователи предпочитают использовать портал, дублирующий функции телефона messages.megafon.ru, вход в который не защищен от автоматического перебора паролей и требует учетных данных от «СервисГида».

Сайт-дублер позволял мошенникам подобрать пароли от «СервисГида» и получить доступ к учетным записям пользователей, в частности, к чтению входящих SMS и их отправке. Злоумышленники подписывали клиентов на платные сервисы и получали агентские проценты от Мегафона за списанные деньги со счетов по платной подписке.

Пользователям советуют использовать более сложные пароли для входа в «СервисГид», а также заблокировать применение любых платных сервисов или подписок, списывание денег с коротких номеров при помощи услуги «Стоп-контент».

Источник: SecurityLab.ru.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 12.04.2013, 11:40   #814
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый троянец охотится на пользователей, «блокируя» доступ к социальным сетям


Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает об опасности заражения новой версией вредоносной программы Trojan.Zekos, одна из функций которой заключается в перехвате DNS-запросов на инфицированном компьютере. Этот механизм применяется вирусописателями в целях проведения фишинговых атак – на зараженной машине могут отображаться принадлежащие злоумышленникам веб-страницы вместо запрошенных пользователем сайтов.
С конца прошлой недели в службу технической поддержки компании «Доктор Веб» стали поступать заявки от пользователей, утративших возможность заходить на сайты социальных сетей. Вместо соответствующих интернет-ресурсов в окне браузера демонстрировались веб-страницы с сообщением о том, что профиль пользователя в социальной сети заблокирован, и предложением ввести в соответствующее поле номер телефона и подтверждающий код, полученный в ответном СМС. Вот примеры текстов, опубликованных злоумышленниками на поддельных веб-страницах, имитирующих «ВКонтакте» и «Одноклассники»:
«Мы зафиксировали попытку взлома Вашей страницы. Не беспокойтесь, она в безопасности. Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль».
«Ваша страница была заблокирована по подозрению на взлом! Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон».
При этом оформление веб-страниц и демонстрируемый в строке браузера адрес оказывались идентичны оригинальному дизайну и интернет-адресу соответствующей социальной сети. Кроме того, на поддельной веб-странице даже демонстрировалось настоящее имя пользователя, поэтому многие жертвы киберпреступников попросту не замечали подмены, считая, что их учетная запись в социальной сети действительно была взломана.
Проведенное вирусными аналитиками «Доктор Веб» расследование показало, что виновником инцидента стала видоизмененная вирусом системная библиотека rpcss.dll, являющаяся компонентом службы удаленного вызова процедур (RPC) в операционных системах семейства Microsoft Windows. А троянская программа, «дополнившая» библиотеку вредоносным объектом, получила название Trojan.Zekos, причем она умеет заражать как 32-битные, так и 64-битные версии Windows. Примечательно, что первые версии данного троянца были найдены еще в начале 2012 года, однако эта модификация вредоносной программы обладает некоторыми отличиями от своих предшественников.
Trojan.Zekos состоит из нескольких компонентов. Запустившись на зараженном компьютере, Trojan.Zekos сохраняет свою зашифрованную копию в одну из системных папок в виде файла со случайным именем и расширением, отключает защиту файлов Windows File Protection и пытается повысить собственные привилегии в операционной системе. Затем троянец модифицирует библиотеку rpcss.dll, добавляя в нее код, основное предназначение которого — загрузка в память компьютера хранящейся на диске копии троянца. Также Trojan.Zekos модифицирует драйвер протокола TCP/IP (tcpip.sys) с целью увеличения количества одновременных TCP-соединений в 1 секунду с 10 до 1000000.
Trojan.Zekos обладает чрезвычайно богатым и развитым вредоносным функционалом. Одна из возможностей данной вредоносной программы — перехват DNS-запросов на инфицированном компьютере для процессов браузеров Microsoft Internet Explorer, Mozilla Firefox, Chrome, Opera, Safari и др. Таким образом, при попытке, например, посетить сайт популярной социальной сети, браузер пользователя получит в ответ на DNS-запрос некорректный IP-адрес запрашиваемого ресурса, и вместо искомого сайта пользователь увидит принадлежащую злоумышленникам веб-страницу. При этом в адресной строке браузера будет демонстрироваться правильный URL. Помимо этого Trojan.Zekos блокирует доступ к интернет-сайтам большинства антивирусных компаний и серверам Microsoft.
Сигнатура данной угрозы и алгоритм лечения последствий заражения троянцем Trojan.Zekos успешно добавлены в вирусные базы Dr.Web. Пользователям, пострадавшим от данной угрозы, рекомендуется проверить жесткие диски своих компьютеров с помощью антивирусного сканера, или воспользоваться бесплатной лечащей утилитой Dr.Web CureIt!

Источник
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 12.04.2013, 19:36   #815
⋆⋆⋆⋆⋆
 
Аватар для budda

 
Регистрация: 15.02.2009
Сообщений: 14 747

budda вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Исследователи сравнили «опасность» выдачи Google и «Яндекса»

Поисковик «Яндекс» выдал в 10 раз больше ссылок на сайты с вредоносным содержанием, чем Google, говорится в исследовании (.pdf) немецкой лаборатории AV-Test. Компания собирала данные полтора года.

AV-Test проанализировало выдачу «Яндекса», Bing и Google. Российский сервис выдал 3330 ссылок на опасные страницы, Bing — 1285, а Google — 272. При этом размер исследованной выдачи у «Яндекса» оказался выше, чем у Bing и Google: 13,9 миллиона ссылок против 10,9 миллиона у каждого из американских поисковиков.

Еще один упомянутый в исследовании поисковик, Blekko, показал наименьшие значения по обоим параметрам: из трех миллионов ссылок в изученной выдаче только 203 были вредоносными.

В «Яндексе» «Ленте.ру» заявили, что опубликованное AV-Test исследование вызывает ряд вопросов. В комментарии российской компании говорится, что неясно, что именно лаборатория понимает под найденными ссылками на вредоносные страницы (в оригинале — «malware found»): учитываются ли ссылки, об опасности которых предупреждают сами поисковики, или речь идет только о страницах, которые не были промаркированы сервисом. Также «Яндекс» отметил, что непонятно, какой антивирусной технологией проверялись ссылки и почему различается количество проверенных страниц.

Российская компания направила свои вопросы немецкой лаборатории, но пока не получила ответы. «Яндекс» ежедневно проверяет 23 миллиона страниц и находит по 4300 вредоносных ссылок.

Представители компании подчеркнули, что «Яндекс» с 2009 года предупреждает пользователей о потенциально опасных страницах, помечая ссылки на них в выдаче. Аналогичная функция есть и в Google.

lenta.ru/news/2013/04/12/yandex/
__________________
*****
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 19.04.2013, 09:48   #816
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Трагедией в Бостоне воспользовались киберпреступники


Компания ESET сообщает, что обнаружен спам, использующий трагедию в Бостоне для распространения вредоносной программы Win32/Kelihos.

В фишинговых письмах, рассылаемых злоумышленниками, содержится приглашение просмотреть видео, на котором запечатлен взрыв во время марафона в Бостоне. Перейдя по ссылке в данном письме, пользователь действительно попадает на страницу с видео, однако на той же странице располагается и вредоносный элемент, перенаправляющий на набор эксплойтов Redkit. При помощи этого набора на компьютер пользователя устанавливается вредоносная программа, детектируемая решениями ESET как Win32/Kelihos.

такой тип атаки получил название drive-by installation, или «скрытая установка». Для инсталляции вредоносной программы через набор эксплойтов используются незакрытые уязвимости в установленном ПО (браузер, flashplayer, компоненты ActiveX и т.п.) или в самой операционной системе. Также злоумышленники могут использовать 0-day уязвимости, обновлений для которых еще даже не существует.

Win32/Kelihos похищает персональную информацию пользователя (логины и пароли от различных сервисов, почтовые адреса контактов, содержимое кошелька Bitcoin и т.д.) и пересылает злоумышленникам. Кроме того, Kelihos объединяет скомпрометированные компьютеры в ботнет. Эксперты ESET обнаружили, что для увеличения числа зараженных пользователей киберпреступники даже переориентировали ботнет этой вредоносной программы на рассылку спама о взрыве в Бостоне.

Стоит отметить, что данный инцидент – не единственный пример эксплуатации бостонской трагедии интернет-мошенниками. В первый же час после взрыва появился Twitter-аккаунт, созданный якобы от имени организаторов марафона. По заявлению злоумышленников, за каждый ретвит они будут переводить пострадавшим 1 доллар. Также мошенники призвали отправлять средства для помощи жертвам трагедии на их счет. Прежде чем администрация удалила аккаунт, было сделано более 50 тысяч ретвитов.

Источник
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 22.04.2013, 12:30   #817
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Anonymous призывают бойкотировать Интернет 22 апреля

Хакерская группа Anonymous призывает владельцев и разработчиков сайтов приостановить работу своих ресурсов 22 апреля в знак протеста против принятия властями США закона CISPA.

Такое сообщение размещено на официальном сайте хакерской группы.

«Правительство США вновь пытается подвергнуть Интернет контролю и цензуре, – говорится в сообщении Anonymous, – Закон CISPA разрешит таким крупным интернет-компаниям, как Facebook, Twitter и Google намеренно передавать правительству США ваши персональные данные. Это затронет не только тех, кто находится в США, но и всех тех, у кого есть аккаунт на сервисах этих компаний».

Ранее сообщалось, что объединение технологических компаний TechNet, куда входят Google, Microsoft, Yahoo, Cisco, Oracle и Marvell, направило официальное письмо в Конгресс США, в котором выразило свою поддержку принятия закона CISPA (Cyber Intelligence Sharing and Protection Act), согласно которому, компании должны будут предоставлять информацию о киберугрозах как друг другу, так и государственным агентствам по национальной безопасности США.

Источник: Tasstelecom.ru.
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 24.04.2013, 10:45   #818
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Россиян предупредят о скачивании нелегального контента


Заместитель главы Минкомсвязи России Денис Свердлов предлагает предупреждать интернет-пользователей о скачивании нелегального контента. Об этом замминистра заявил на конференции «Телеком-2013. Точки роста».

По мнению Свердлова, при попытке скачивания нелегального контента оператор должен предупредить пользователя о том, что в данный момент он скачивает пиратский продукт, а тот, в свою очередь, должен подтвердить свое намерение и ответственность за это «воровство», добавил замминистра.

«Мы понимаем эту проблему, но она не имеет простого решения, это не вопрос запрета», – подчеркнул замминистра. Один из вариантов, который, по словам Свердлова, мог бы быть рассмотрен, – это решение, которое планируется принять в США. «При попытке скачивания нелегального контента оператор предупреждает пользователя о том, что в данный момент он скачивает нелегальный контент», – пояснил Свердлов.

Таким образом, Россия может последовать примеру зарубежных стран. И россиян, как и французов, будут отключать от Интернета за скачивание нелицензионных программ, фильмов, музыки и пр.

Источник: SecurityLab.ru.
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 26.04.2013, 06:20   #819
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

VirusTotal теперь анализирует сетевой трафик


Сервис VirusTotal, который анализирует подозрительные файлы, обрел возможность обнаруживать файлы, инфицированные вредоносным ПО, в сетевом трафике. Для того чтобы осуществить проверку пользователям необходимо загрузить сетевой пакет, записанный в формате PCAP, а не в стандартных форматах EXE, PDF или файл HTML.

Такого рода хранилища могут быть созданы совместно с такими программами, как Wireshark или tcpdump. VirusTotal извлекает все переданные файлы и представляет их антивирусным сканерам. Зарегистрированные пользователи смогут получить копию извлеченных файлов. Сервис сканирования также анализирует сетевой трафик, используя системы обнаружения вторжений Snort и Suricata. Эти услуги могут, например, обнаружить связь между клиентом ботнета и его C&C-сервером, а также другие типичные картины атаки.

В результате анализа пользователям будут приходить письма с темой «Потенциальный нежелательный трафик». Пользователи будут самостоятельно решать, что делать с указанными файлами.

Еще одним преимуществом является то, что VirusTotal будет предоставлять дополнительную информацию, генерируемую во время анализа, о деятельности в сети (список обнаруженных запросов DNS и запросов web-страниц в формате HTTP).

В основном, анализ, предоставляемый VirusTotal, рассчитан на администраторов web-сайтов и экспертов по безопасности, поскольку обеспечивает быстрый способ извлечения полезной информации.

Источник
  Ответить с цитированием
5 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 30.04.2013, 06:56   #820
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В Adobe Reader обнаружена опасная уязвимость


Исследователи McAfee обнаружили ошибку при обработке гиперссылок в просматриваемых PDF-документах.

Согласно сообщению исследователей безопасности из McAfee, в программном решении Reader от Adobe, предназначенном для работы с PDF-файлами, была обнаружена опасная уязвимость, позволяющая злоумышленникам переадресовать пользователя на произвольный web-сайт.
В McAfee подчеркивают, что брешь не является критической и не позволяет осуществить удаленное выполнение кода, но все же позволяет собирать критически важные данные, что может привести к довольно серьезным последствиям. В связи в этим исследователи не стали публично раскрывать всех подробностей уязвимости до выхода официального исправления. Вся необходимая информация уже была передана в Adobe.
По словам экспертов антивирусной компании, брешь заключается в том, что переход по ссылке в PDF-файле, ведущей в другую часть документа, приводит к вызову JavaScript API. Это позволяет потенциальному злоумышленнику переадресовать пользователя на произвольный web-сайт, предварительно замаскировав URL-адрес в гиперссылке.
Кроме того, путем неизвестных манипуляций с определенными связанными с ссылками параметрами, атакующие могут осуществлять сбор данных об атакуемой системе.

Источник
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 23:36.




Загрузка...
Яндекс.Метрика