[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Модератор форума: DIDONE, yorick  
Форум абонентов Viasat » ПОЛЁТ МЫСЛИ » Свобода слова. Обо всём. » О компьютерных вирусах
О компьютерных вирусах
PavlonДата: Среда, 11.08.2010, 12:41 | Сообщение # 61
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Первый СМС-троян для Google Android

«Лаборатория Касперского» предупреждает о появлении первого троянца, отсылающего короткие сообщения на платные (сильно платные) номера.

Троянца назвали Trojan-SMS.AndroidOS.FakePlayer.a, он маскируется под медиапроигрыватель. Подобные программы не являются новинкой в принципе, однако это первый зловред такого рода для платформы Android. «Лаборатория Касперского» призвала пользователей внимательно смотреть, какие права требуют себе при инсталляции те или иные программы — медиапроигрывателю, например, совершенно не нужен доступ к телефонному модулю устройства.
Компания намерена выпустить антивирус для платформы Android в начале следующего года.

http://www.times.lv/index.p....=mobile


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Понедельник, 16.08.2010, 16:34 | Сообщение # 62
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
В Рунете началась вирусная ICQ-эпидемия

Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".

Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.

Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42: Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.

Полное название файла здесь : http://www.lenta.ru/news/2010/08/16/icq/


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Понедельник, 27.09.2010, 11:51 | Сообщение # 63
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Хакеры приступили к распространению опасного банковского трояна Banbra

Антивирусная лаборатория PandaLabs обнаружила новый вредоносный код Bandra.GUC, который привлекает пользователей с помощью видеоролика о спасении застрявших чилийских шахтеров. Это новая разновидность известного банковского трояна из семейства Banbra, который впервые появился в 2003 году.

Этот троян разработан для похищения паролей пользователей в то время, когда они осуществляют банковские операции в режиме онлайн. Среди банков, подвергшихся атаке этого вредоносного кода, оказались банк Santander и банк Бразилии. Когда пользователь заходит на один из сайтов, оказавшийся под влиянием трояна, то Banbra.GUC отображает фальшивую страницу, которая в точности копирует настоящую. Как только пользователь вводит свои имя и пароль, программа автоматически закрывается и перенаправляет на подлинный сайт банка. После этого Троян автоматически отправляет украденные данные на электронную почту создателя.

«Этот троян особенно опасен, т.к. он не только похищает личные данные пользователя, но и устанавливает другое вредоносное ПО, контролируемое Интернет-мошенниками, - предупреждает Луис Корронс, Технический директор PandaLabs. – Подобные угрозы обычно распространяются через электронную почту или социальные сети, пользователям приходят сообщения, которые содержат ссылки на видеоролики YouTube. При переходе по этой ссылке, человек действительно видит видеоролик, но в это время на его ПК загружается троян».

http://www.cybersecurity.ru/crypto/103807.html


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Вторник, 05.10.2010, 11:29 | Сообщение # 64
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Хакеры украли десятки миллионов долларов с помощью трояна российской разработки

Участники международной преступной киберсети с мая 2009 г. по сентябрь текущего года украли со счетов клиентов в крупнейших банках мира не менее $12,5 млн с помощью троянской программы Zeus предположительно российской разработки, пишет The Wall Street Journal. Всего по этому делу в США и Великобритании задержаны свыше 100 человек, из них 20, в том числе граждане Латвии, Эстонии, Белоруссии, Украины и Грузии, - в Лондоне во вторник и четверг.

Из числа задержанных восьмерым предъявлено обвинение в сговоре с целью мошенничества и отмывании денег, двоим - только обвинения в мошенническом сговоре. Они остаются под стражей и должны впервые предстать перед Вестминстерским магистратским судом Лондона. Еще девять человек были арестованы по тому же делу, но отпущены под залог.

Расследование в США смогло раскрутить преступное кольцо, сконцентрировавшись на конечных звеньях мошеннической цепочки - так называемых "мулах", открывавших банковские счета на вымышленные имена и по поддельным документам в целях обналичивания или перевода украденных средств в Восточную Европу. Вся схема выглядела так: с помощью трояна Zeus, замаскированного под безобидный email, хакеры могли следить за активностью пользователя и со временем получать доступ к его логинам и паролям. Затем средства со счетов жертв, обычно порциями по $10 000, переводились на счета "мулов", которые за комиссию 8-10% переправляли их на целевые счета.

Среди пострадавших банков в США названы JPMorgan Chase & Co., Ally Financial Inc. и PNC Financial Services Group Inc., а среди вовлеченных в схему Bank of America и TD Bank Financial Group.

Многих исполнителей преступная группа нанимала с помощью рекламы в русскоязычных газетах и социальных сетях, а среди подследственных есть граждане России, сказали WSJ в прокуратуре Манхэттена. В США по этому делу арестованы более 80 человек, в том числе четверо организаторов сетей "мулов", некоторые из подозреваемых в розыске.

Специалисты отмечают высокое совершенство троянской программы: ее новейшие версии могли не просто пересылать хакерам пароли, но перехватывать связь во время электронной сессии клиента с банком, обходя таким образом дополнительную защиту.

Сергей Смирнов, Ведомости
http://www.comnews.ru/index.cfm?id=56448


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Четверг, 11.11.2010, 22:53 | Сообщение # 65
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Вредоносные программы в октябре: коварный троянец на сайтах с клубничкой

«Лаборатория Касперского» представляет ежемесячный отчет о развитии вредоносных программ в октябре 2010 года.

Согласно данным мониторинга, абсолютным лидером по количеству заражений в Интернете в этом месяце стал размещаемый на порносайтах скрипт из семейства FakeUpdate — Trojan.JS.FakeUpdate.bp. Он предлагает скачать видео соответствующего содержания, однако для его просмотра требуется установить новый плеер, дистрибутив которого содержит еще и троянец, модифицирующий файл hosts. Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить СМС-сообщение на премиум-номер для продолжения работы в Интернете.

К очевидным тенденциям месяца можно также отнести рост популярности поддельных архивов: для получения их содержимого пользователю предлагается отправить СМС-сообщение на особый номер. В большинстве случаев после отправки СМС-ки на экране компьютера появляется инструкция по использованию торрент-трекера и/или ссылка на него.

«Возможных вариантов развития ситуации много, но результат всегда один — пользователь теряет деньги, так и не получив искомый файл. Такого рода мошенничество появилось несколько месяцев назад, и с тех пор интерес к нему со стороны злоумышленников не угасает», — комментирует автор отчета, старший вирусный аналитик «Лаборатории Касперского», Вячеслав Закоржевский. В период с июля по октябрь 2010 года эксперты компании каждый месяц фиксировали более миллиона попыток заражения вредоносными программами этого класса.

Особенным отчетный период выдался для компании Microsoft. Она побила свой рекорд, выпустив в октябре 16 бюллетеней по безопасности, закрывающих 49 различных уязвимостей. Предыдущий рекорд был установлен в августе, но тогда было исправлено только 34 «узких места». Такое положение дел может говорить о том, что киберпреступники активно используют недоработки в продуктах софтверного гиганта.

Несмотря на недавние аресты части группировки, причастной к ботнету Zeus, продолжают появляться вредоносные программы, поддерживающие его распространение. Благодаря тому, что конфигурация троянских программ семейства Zeus несложна и их легко использовать с целью кражи информации, этот троян стал одной из самых распространенных и продаваемых программ-шпионов на черном рынке Интернета.

Полная версия октябрьских рейтингов вредоносного ПО, подготовленная экспертами «Лаборатории Касперского», содержится здесь : http://www.securelist.com/ru....br_2010 .

http://www.telegraf.lv/news....nichkoi


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Четверг, 27.01.2011, 19:03 | Сообщение # 66
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Троян «Сюрприз» обнаружен на Facebook

Фирма-разработчик ПО под названием Emisoft предупредила, что в Facebook довольно быстро распространяется троян, который инсталлируется на компьютер, превращая его в машину по производству спама

Как пишет Е24, на аккаунт пользователя Facebook приходит сообщение: «У меня для тебя сюрприз www.nyhely......blogspot.com». Нажатие на линк приводит на один страницу Blogspot, которая в свою очередь направляет ничего не подозревающего пользователя на адрес hxxp://facebook-surprise-kjeg.tk/.

Далее пользователя перемещают на поддельную страницу Facebook, которая выглядит точно так же, как и настоящая.

Если на этой странице пользователь щелкает по иконке suprise.exe, то появляется картинка с подарком. В это время на компьютер скачивается вредоносная программа, которая помимо прочего (нарушения в работе компьютера и т.д.) превращает его в машину по генерированию и рассылке спама.

http://www.telegraf.lv/news/troyan-syurpriz-obnaruzhen-na-facebook


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Воскресенье, 06.02.2011, 18:11 | Сообщение # 67
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Хакеры активно эксплуатируют Facebook-трояны

Лаборатория PandaLabs провела исследование, в ходе которого выяснилось, что тенденция распространения компьютерных угроз через самые популярные социальные сервисы, которая появилась сравнительно недавно, в 2011 году продолжит свое развитие. Всего за три дня появилось два новых вредоносных кода, которые используют Facebook, чтобы заманить жертв в ловушку.

Один из них, Aprox.N, - это троян, который попадает к потенциальным жертвам через электронную почту. В сообщении говорится о том, что аккаунт пользователя в Facebook был взломан и используется для рассылки спама, поэтому (для обеспечения безопасности) были изменены данные для входа. Во вложении к письму находится документ Word, в котором содержится новый пароль.

Текст письма:
От: Помощника Facebook
Тема: Сервис Facebook. Персональные данные были изменены! ID06321
Дата:

Уважаемый клиент,
С Вашего аккаунта в Facebook рассылается спам.
Ваш пароль был изменен для обеспечения безопасности.
Информация о Вашем аккаунте и новый пароль прописаны во вложенном письме.
Внимательно прочитайте информацию в письме и поменяйте пароль на более сложный.

Пожалуйста, не отвечайте на это письмо, это автоматическое уведомление!

Спасибо за внимание.
Сервис Facebook.

Вложенный в электронное письмо файл обладает необычной иконкой и называется Facebook_details.exe. На самом деле, это троян, который загружается во время запуска файла, а пользователь думает, что открывается обычный файл в формате Word.

Троян загружает файл, который открывает все возможные порты, соединяется с различными почтовыми сервисами, чтобы разослать спам как можно большему числу пользователей.

Второй вредоносный код – Lolbot.Q – распространяется через сервисы мгновенных сообщений, такие как MSN и Yahoo!, рассылая сообщения с вредоносной ссылкой. По этой ссылке загружается червь, созданный для похищения персональных данных, чтобы жертвы не могли получить доступ к своим аккаунтам в Facebook. Если пользователь пытается зайти на свою страницу в Facebook, появляется сообщение о том, что учетная запись была приостановлена. Чтобы возобновить ее работу, жертвы должны заполнить анкету, в которой также указана информация о розыгрыше различных призов, таких как ноутбуки, iPad и т.д.

После нескольких вопросов пользователю предлагается ввести номер своего мобильного телефона, на который придет сообщение с новым паролем для восстановления доступа к аккаунту в Facebook. И стоить это будет 8,52€ в неделю.

Луис Корронс, Технический директор PandaLabs, отмечает: «Снова и снова кибер-мошенники используют социальные сети, чтобы обмануть жертв и заразить ПК. Учитывая растущую популярность социальных сетей, совсем не удивительно, что они используются в качестве приманки».

http://www.cybersecurity.ru/crypto/114469.html


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Пятница, 11.02.2011, 14:00 | Сообщение # 68
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
В Интернете активизировался "любовный вирус"

В преддверии массовых праздников, как обычно, активизируются спамеры и мошенники. В «Лаборатории Касперского» отмечают значительное повышение уровня «любовного» спама.

Эксперты разделяют весь спам на две категории: письма с навязчивой рекламой товаров и услуг и вредоносный спам, который мошенники маскируют под открытки с поздравлениями. Пользователю предлагают перейти по ссылке, на якобы адресованную ему открытку, а взамен загружают вредоносный код. Владельцы мобильных телефонов также рискуют стать жертвой мошенников.

Получив электронную открытку или СМС, будьте внимательны, не спешите проходить по ссылке или открывать вложения, сперва убедитесь, что открытка или короткое сообщение пришли к вам от надежного отправителя.

Источник : http://www.chip.ua/novosti/internet-i-seti
http://forumru.tele-satinfo.ru/index.p....2653721


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Пятница, 15.04.2011, 12:36 | Сообщение # 69
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
«Доктор Веб» предупреждает об опасном троянце под Android

Компания «Доктор Веб» обнаружила новую модификацию вредоносной программы семейства Android.Spy, представляющей опасность для владельцев смартфонов на базе ОС Android. Попадая на мобильное устройство, троянец осуществляет спам-рассылки СМС-сообщений по команде злоумышленников без ведома владельца устройства. Кроме того, Android.Spy.54 добавляет в закладки браузера смартфона некоторые сайты. Наиболее вероятно, что новая угроза для платформы Android пришла из Китая.

Семейство вредоносных программ Android.Spy для ОС Android получило известность осенью 2010 года. Помимо чтения и записи контактов зараженного устройства, отправки, чтения и редактирования СМС, определения координат и ряда других возможностей, троянцы этого семейства имеют функцию автозагрузки. Некоторые модификации Android.Spy также могут загружаться при включении смартфона, однако их основная цель — сбор идентификационных данных, задание определенных параметров поиска в поисковом движке, а также переход по ссылкам.

Новая модификация троянца Android.Spy была обнаружена специалистами компании «Доктор Веб» 12 апреля 2011 года. В тот же день она была добавлена в вирусные базы Dr.Web. На данный момент ее детектирует только Dr.Web. Стоит отметить, что вредоносные программы под Android появляются все чаще. Так, буквально две недели назад была обнаружена новая версия СМС-троянца Android.SmsSend.

Android.Spy.54 был найден на китайском интернет-ресурсе www.nduoa.com — сборнике различных приложений для платформы Android. Троянец был встроен в программу Paojiao — виджет, позволяющий совершать звонки или отсылать СМС на выбранные номера. Стоит добавить, что распространение в составе легитимных программ является стандартной моделью для вредоносных программ семейства Android.Spy.

Новая модификация Android.Spy регистрирует фоновый сервис, который соединяется с сайтом злоумышленников, отсылая им идентификационные данные жертвы (в частности, Международный идентификатор мобильного оборудования IMEI и индивидуальный номер абонента IMSI). Кроме того, троянец загружает xml-файл, содержащий команды для спам-рассылки СМС с телефона жертвы и добавления определенных сайтов в закладки браузера.

Один из признаков того, что устанавливаемое приложение содержит подобный вредоносный функционал, — требование дополнительных разрешений для работы. В частности, если для игры в ее оригинальном виде нужен лишь доступ в Интернет, то в инфицированной версии количество привилегий будет намного выше. Если вам известно, что приложение (или игра), которое вызвало у вас интерес, не имеет функций работы с СМС, звонками, контактами и т. п., устанавливать его не рекомендуется.

http://www.cybersecurity.ru/hard/120515.html


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Пятница, 20.05.2011, 15:50 | Сообщение # 70
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Хакеры запустили вирус «Dislike» в Facebook

В социальной сети Facebook запущен спам-вирус с предложением активировать кнопку «Dislike» — «Мне не нравится». Об этом сообщают зарубежные СМИ.

У пользователей на стенах появляются сообщения, якобы написанные их друзьями. А под ними, кроме стандартных функций («Мне нравится» «Комментировать») появляется третья опция «Мне не нравится». Если кликнуть на нее, система переадресует пользователя на сайт, запускающий вредоносную программу.

http://www.telegraf.lv/news/hakery-zapustili-virus-dislike-v-facebook


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Среда, 29.06.2011, 16:03 | Сообщение # 71
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Новый руткит можно вывести только переустановкой Windows

Microsoft сообщает пользователям ОС Windows о том, что им придется переустановить операционную систему, если они будут инфицированы новым руткитом, который прячется в загрузочном секторе компьютера.

Новый вариант трояна, который Microsoft называет "Popureb", забирается так глубоко в систему, что единственный способ удалить его – вернуть Windows к своей первоначальной заводской конфигурации, написал в блоге Чун Фэн, инженер Microsoft Malware Protection Center (MMPC).

"Если ваша система будет инфицирована трояном Trojan:Win32/Popureb.E, мы советуем исправить главную загрузочную запись (MBR), а затем воспользоваться компакт-диском для восстановления системы и с помощью него восстановить систему к состоянию, в котором она была до того, как была инфицирована", - сказал Фэн.

Такие вредоносные программы, как Popureb, переписывают загрузочную запись (MBR) жесткого диска – первый сектор – место, где хранится код для загрузки операционной системы после того, как BIOS компьютера сделает проверки при запуске. Руткит остается невидимым как для операционной системы, так и для программ, отвечающих за безопасность системы, потому что он прячется в MBR.

Согласно Фэну, Popureb засекает попытки записи, направленные на MBR – например при попытке очистки – и подменяет их на операции чтения.

Хотя покажется, что операция прошла успешно, новые данные на самом деле не появляются на диске. Иными словами, очистка вообще не поможет.

Фэн опубликовал ссылки на инструкции по исправлению основной загрузочной записи для XP, Vista и Windows 7.

http://www.xakep.ru/post/56097/


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Среда, 03.08.2011, 18:31 | Сообщение # 72
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Обнаружен первый троян для Android

Компания CA Technologies, занимающаяся вопросами компьютерной безопасности, обнаружила троянский вирус нового типа, способный записывать телефонные разговоры пользователя мобильного устройства, сообщает DailyComm.

Эти трояны стали значительным шагом вперед — ранее самое продвинутое злонамеренное ПО могло сохранять только номера исходящих и входящих звонков, а также их продолжительность.

По словам сотрудника CA Technologies, Динеша Венкатесана, новый троян записывает разговоры в формате AMR.

После того, как вредоносная программа установлена на мобильное устройство, она блокирует конфигурационный файл удаленного доступа к сети. Когда пользователь начинает разговор, троян записывает его и сохраняет в каталоге shangzhou/callrecord на карте памяти (SDCard). Затем файл может быть передан на удаленный сервер.

Эксперты говорят, что новый вирус обнаружен среди приложений для устройств под управлением ОС Android. Он под видом официальной программы из Android Market попадает в память телефона и добавляет конфигурационный файл, отправляющий телефонные разговоры на удаленный сервер.

Однако распространяться самостоятельно троян, к счастью, не способен. Он может попасть на мобильное устройство, только если владелец аппарата даст согласие на его установку.

Специалисты CA Technologies призывают владельцев мобильных устройств быть внимательнее при установке новых приложений на свои мобильные устройства.

http://www.telegraf.lv/news/obnaruzhen-pervyi-troyan-dlya-android


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Вторник, 30.08.2011, 23:40 | Сообщение # 73
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
У порталов во вторник сложный день

Сегодня могут возникнуть сбои в работе многих сайтов. Дело в том, что по статистике «Лаборатории Касперского» примерно четверть всех DDoS-атак совершается по вторникам.

DDoS-атака — это атака сервер с целью довести его до отказа, то есть создание таких условий, при которых легитимные пользователи системы не могут получить доступ к предоставляемым системой ресурсам либо этот доступ затруднен. Один из самых распространенных видов DDoS-атаки — отсылка огромного потока бессмысленных запросов с разных компьютеров с целью занять «вражескую» систему (процессор или канал связи) работой и этим на время вывести ее из строя.

Во втором квартале 2011 года под прицел DDoS-атак чаще всего попадали сайты, так или иначе связанные с интернет-торговлей (онлайн-магазины, аукционы, доски объявлений о продаже и т.п.), – на них пришлось 25% всех атак. Поскольку интернет-торговля напрямую зависит от доступности сайта, атаки на такие ресурсы с целью вымогательства или по заказу конкурирующих фирм наиболее эффективны. 20% всех зафиксированных DDoS-атак пришлось на сайты игровой тематики, 13% — на сайты электронных торговых площадок, 11% — на сайты банков. Достаточно большой процент атак приходится на сайты СМИ (7%) и блоги и форумы (8%).

По статистике «Лаборатории Касперского», во втором квартале 2011 года 89% DDoS-трафика генерировалось в 23 странах мира. Лидерами рейтинга стран — источников атак с показателями в 5% стали США и Индонезия.

Во втором квартале этого года хакеры обрушивали сайты Центрального разведывательного управления США, Агентства по противодействию организованной преступности Великобритании, компании Sony и сервис онлайн-дневников LiveJournal.

http://www.telegraf.lv/news/u-portalov-vo-vtornik-slozhnyi-deny


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Вторник, 27.09.2011, 20:59 | Сообщение # 74
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Новый Mac-троянец маскируется под Flash Player

Компания Intego сообщает об обнаружении нового троянского программного обеспечения, рассчитанного на работу в среде операционной системы Mac OS X. Как и обнаруженный компанией F-Secure пару месяцев назад Mac-троянец, новый вредоносный код также маскируется под инсталлятор Flash Player, что позволяет ввести пользователей в заблуждение.

Однако в отличие от ранее обнаруженного троянца, изменявшего один файл в системном разделе, новый код представляет собой более сложное решение, которое вначале деактивирует системы сетевой безопасности Mac OS X, а также инсталлирует библиотеку dyld, запускающую проект и размещающую код внутри приложения, с которым пользователь работает. Новый троянец также пытается передать персональную информацию пользователя и данные о его компьютере на удаленные серверы.

Intego заявляет, что новый код Trojan OSX/flashback.A и пока точно исследовать алгоритм его работы не удалось, однако нет сомнений в том, что он компрометирует систему, в которую попадает, подделывает изображение инсталлятора Flash Player, использует иконки и логотипы Flash.

В блоге Intego говорится, что пока распространение нового троянца имеет крайне ограниченный характер, а дабы не попасть под его воздействие инсталлировать Flash Player следует только получив его из доверенных источников, например, с сайта разработчика продукта.

Также специалисты говорят, что новый троянец не способен распространяться, так что на новую систему он может попасть только в том случае, если пользователь вручную установит его. Дабы свести к минимуму опасность заражения Intego советует обзавестись надежным антивирусом, отключить автооткрытие скачанных из интернета программ, а также пользоваться здравым смыслом при работе в интернете.

http://www.cybersecurity.ru/crypto/133481.html


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
PavlonДата: Среда, 16.11.2011, 01:25 | Сообщение # 75
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
Троянец Duqu посылали по почте

Эксперты «Лаборатории Касперского» продолжают расследование инцидентов, связанных с распространением троянца Duqu, и получили ряд новых подробностей как о самой вредоносной программе, так и о методах и способах, используемых ее авторами для заражения пользователей.

«Сопоставляя обнаруженные нами данные с данными, полученными другими исследователями и антивирусными компаниями, мы выявили совпадающие общие черты, которые раскрывают приблизительную хронологию событий и общую схему, по которой действовали создатели Duqu», – говорит Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

В ходе проведенного расследования удалось выяснить, что распространение вредоносной программы происходило через электронную почту. К письму, адресованному конкретному получателю, прилагался doc-файл, содержащий эксплойт уязвимости и инсталлятор троянца. Первая подобная рассылка была проведена еще в апреле 2011 года.

Драйвер, загружаемый эксплойтом в ядро системы, имеет дату компиляции 31 августа 2007. Это говорит о том, что авторы Duqu могли работать над этим проектом более четырех лет. Стоит отметить, что каждая атака Duqu была уникальной: троянец имел четко определенную жертву, уникальный набор файлов, а контроль за его деятельностью каждый раз осуществлялся с разных серверов управления.

После заражения системы и установления связи с сервером происходила загрузка и установка дополнительного модуля, предназначенного для сбора информации о системе, снятия скриншотов, поиска файлов, перехвата паролей и рядом других функций.

На сегодняшний день эксперты «Лаборатории Касперского» выявили как минимум 12 уникальных наборов файлов Duqu, исследование которых до сих пор продолжается.

http://www.telegraf.lv/news/troyanec-duqu-posylali-po-pochte


Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
 
Форум абонентов Viasat » ПОЛЁТ МЫСЛИ » Свобода слова. Обо всём. » О компьютерных вирусах
Поиск: