|
О компьютерных вирусах
|
|
| Pavlon | Дата: Пятница, 02.12.2011, 00:54 | Сообщение # 76 |
 гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Опасный червь захватывает аккаунты Facebook для распространения банковского трояна
Опасный червь использует Facebook для самораспространения путем публикации вредоносных ссылок на веб-сайте социальной сети. Данные ссылки ведут на зараженные сайты, снабженные разновидностью банковского трояна Zeus, а также другими "гадостями".
Вредоносная программа использует украденные учетные данные пользователей Facebook для входа во взломанные аккаунты и публикации ссылок, согласно исследователям в области безопасности из CSIS в Дании, которые первыми обнаружили угрозу. Вредоносные ссылки, созданные червем, позиционируются как ссылки на фотографию, опубликованную другом или знакомым владельца аккаунта.
В действительности файл представляет собой скринсейвер - файл-ловушку с расширением .jpg. Пользователи должны загрузить и открыть файл, и если их на это заманили, последствия могут быть достаточно губительными – особенно учитывая, что уровень защиты антивирусами достаточно низкий.
Компания CSIS добавила, что червь также использует другие домены для распространения. Описание червя, выполненное GFI Software, можно найти здесь : http://sunbeltblog.blogspot.com/2011/11/new-facebook-worm-in-wild.html .
Источник : http://www.xakep.ru/post/57898/
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Суббота, 07.01.2012, 00:58 | Сообщение # 77 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Вирусы предпочитают Android
Согласно данным экспертов «Лаборатории Касперского», 2011 год стал одним из самых значимых в отношении вредоносного ПО для мобильных устройств. Взрывной рост количества вирусов обеспечен в первую очередь повышенным вниманием злоумышленников к платформе Android, которая теперь стала основной платформой для распространения зловредов.
В начале 2011 года лидерство по количеству угроз удерживала платформа J2ME, однако уже к III кварталу первое место досталось ОС Google. За весь год число вредоносных программ для Android выросло более чем в 100 раз и составляет сейчас более 2500.
В общей массе зловредов для Android предназначено 59% приложений, J2ME на втором месте с 30%, Symbian, несмотря на распространенность и возраст, досталось лишь 8%, а остальные ОС, включая Windows Mobile, интересуют 3% вирусописателей.
Помимо значительной популярности зеленого робота, столь высокую степень распространения угроз можно объяснить регулярным появлением вредоносного ПО в официальном магазине приложений Android Market.
"Android стал «любимой» платформой вирусописателей по достаточно очевидной причине – значительный рост количества мобильных устройств, работающих под ее управлением, – комментирует ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников. – Возвращаясь на несколько лет назад, можно провести аналогию с популярностью Symbian у вирусописателей. В 2004-м, 2005-м, 2006-м годах, когда была первая волна вредоносных программ для мобильных устройств, Symbian был единоличным лидером среди мобильных операционных систем. Сегодня таким лидером является Android, что находит отражение в появлении и развитии новых угроз".
http://live.xakep.ru/blog/smart/2434.html
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Среда, 15.02.2012, 15:07 | Сообщение # 78 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Вирусы смотрят за вами
Вирус, способный перехватывать изображение с веб-камеры, нашли российские вирусологи из компании DrWeb.
Новый вирус получил наименование BackDoor.Webcam.9. Этот троянец позволяет выполнять на инфицированной машине различные команды, поступающие от удаленного сервера злоумышленников, а также перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры. Таким образом, личная жизнь пользователей может быть скомпрометирована.
http://www.telegraf.lv/news/virusy-smotryat-za-vami
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Пятница, 02.03.2012, 01:36 | Сообщение # 79 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Новый Android-троян заражает браузеры
Российская антивирусная компания «Доктор Веб» обнаружила троянскую программу для Android, которая, попав в устройство, изменяет закладки в браузере смартфона или планшета.
По данным компании, программа Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное ПО для Android. Вредоносный код встроен в легитимную программу Screen Off And Lock — один из многочисленных анимированных блокировщиков экрана смартфона.
После установки, вместе с иконкой программы, создается дополнительный значок для ее запуска в режиме отладки Configure Screen Off And Lock. Если это приложение загружено с официального сайта Android Market, на этом все и заканчивается, но если пользователь скачал его с одного из китайских сайтов, помимо вышеуказанных компонентов вместе с запуском режима отладки на устройстве запускается вредоносная программа, которая, установив соединение с одним из принадлежащих вирусописателям удаленных серверов, переходит в режим ожидания команд.
Таким образом, наибольшую опасность Android.Anzhu представляет для владельцев так называемых «рутованных» телефонов — устройств, в которых пользователь имеет права администратора операционной системы.
Вирус Android.Anzhu способен скачивать и устанавливать на зараженное устройство без ведома пользователя другие программы, а также изменять, добавлять и удалять закладки в нескольких наиболее популярных браузерах для Android. Размещая в закладках браузера ссылки на различные вредоносные сайты, хакеры могут вовлекать владельцев зараженных устройств в мошеннические схемы.
Еще одна функция Android.Anzhu — способность отслеживать изменения в системном журнале Android. В частности, отслеживать события, связанные с запуском и открытием окон других приложений.
Это одно из первых вредоносных приложений для Android, обладающих столь широким набором функций. Как утверждают в компании «Доктор Веб», помимо перечисленного, троянец обладает и привычным для Android-троянцев функционалом: способностью собирать информацию о мобильном устройстве (список установленных приложений, IMEI) и отправлять ее на сервер злоумышленников.
ОС Android в 2011 году стала наиболее популярной мобильной платформой среди авторов вредоносных программ.
http://www.telegraf.lv/news/novyi-android-troyan-zarazhaet-brauzery
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Четверг, 15.03.2012, 22:07 | Сообщение # 80 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Больше всего вирусов на техносайтах
Сайты, посвященные компьютерам, технологиям связи, мобильным новинкам и Интернету, заняли первое место в рейтинге источников вредоносного ПО и фишинговых атак в начале 2012 года, составленном немецкой антивирусной компанией G Data.
Специалисты G Data подсчитали, что сайты об IT и телекоммуникациях становились источниками вредоносного ПО в 16,2% случаев. На втором месте (11,3%) следуют веб-ресурсы, посвященные бизнесу: бизнес-издания, порталы деловых новостей, всевозможные интернет-курсы лекций, сервисы для повышения эффективности бизнеса. На третьем месте с 10% оказались порнографические сайты.
В первую десятку рейтинга также попали файлообменники (7,1%), развлекательные порталы с музыкой, фильмами и новостями из мира шоу-бизнеса (5,2%), блоги (3,7%), сайты о путешествиях (3,5%) и игровые порталы (3,3%).
«По сути, в настоящее время уже нет безопасных групп или типов сайтов. Как мы видим, вредоносные программы сегодня можно «получить бонусом» уже в значительном числе категорий сайтов. Это говорит об универсализации технологий инфицирования», — сказал управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин.
Исследователи, однако, отмечают, что тема сайта далеко не всегда является главной причиной увеличения числа заражений. Хакеров в большей степени интересует потенциальное количество недостаточно осведомленных пользователей, которые посетят сайт, и затраты, необходимые для его заражения.
Как считают эксперты немецкой компании, хакеры чаще выбирают сайты, на которых используется система управления контентом, плагины или программы с уязвимостью, позволяющей делать веб-ресурсы источником распространения вредоносного ПО или фишинга. Как правило, разные сайты используют ограниченный набор подобных элементов и одну уязвимость в одном или нескольких таких элементах хакер может использовать для заражения множества сайтов.
«Соответственно, популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников», — отметили в G Data.
G Data Software AG — компания из Германии, которая занимается разработкой ПО для обеспечения информационной безопасности частных и корпоративных пользователей. Компания была основана в 1985 году.
http://www.telegraf.lv/news/bolyshe-vsego-virusov-na-tehno-saitah
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Среда, 30.05.2012, 00:49 | Сообщение # 81 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| «Лаборатория Касперского» обнаружила супервирус
«Лаборатория Касперского» в ходе исследований, проводимых совместно с Международным союзом электросвязи, обнаружила сложную вредоносную программу, которую специалисты отнесли к новому виду кибероружия. В переводе на русский вирус называется «Пламя».
И не случайно, ведь он способен «спалить» буквально все, проводя комплексный набор операций, включающий считывание сетевого трафика, снятие скриншотов, запись аудиобесед, перехват ввода с клавиатуры и так далее. При этом приложение под названием Worm.Win32.Flame не наносит ущерба данным, что делает это приложение из обнаруженных на сегодняшний день одним из самых полнофункциональных средств для ведения кибершпионажа и проведения кибератак.
В «Лаборатории Касперского полагают, что «Пламя» — одна из наиболее сложных угроз из когда-либо обнаруженных. О повышенной сложности структуры Flame говорит то, что длина составляющего его программного кода примерно в 20 раз больше, чем у атаковавшего в 2010 году ядерные объекты Ирана вируса Stuxnet, и в 100 раз превышает показатель для типичного вируса, предназначенного для похищения с компьютеров финансовых данных.
Программа, как сообщает «Российская газета», активно используется злоумышленниками уже более двух лет, при этом обнаружить ее при помощи антивирусов было невозможно. Flame предназначена для атаки на определенные компьютеры, что делает ее «сложным кибероружием», при этом неизвестно, какие данные были похищены с ее использованием и был ли кому-либо нанесен вред. Кроме того, эксперты пока не изучили досконально механизм распространения приложения, которое, по их словам, находится в «активной стадии» деятельности.
Известно, что Flame поразил уже окло 5 тысяч целей, включая как компьютеры индивидуальных предпринимателей, так и системы правительств и научных учреждений. В частности, Национальная команда по борьбе с компьютерными атаками Ирана уже опубликовала сообщение о том, что авторы Flame несут ответственность за «недавние случаи массовой утечки данных», произошедшие за последние месяцы.
Помимо Ирана, среди стран, где действовал вирус, оказались Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет.
В какой стране программа была разработана, пока не установлено, однако, как передает РБК, в «Лаборатории Касперского» считают, что без финансовой поддержки государства тут не обошлось, поскольку целью «Пламени» стали не банковские счета, за которыми обычно охотятся хакеры-преступники, а засекреченные данные. Существуют предположения, что разработка Flame была проведена той же страной или группой стран, которые стояли за Stuxnet и «троянцем» Duqu — «родственными» вирусами, которые были созданы в период с 2007 года на основе одной и той же платформы. Причем и Flame, и Stuxnet, отмечают специалисты, похоже, используют для заражения компьютеров одну и ту же уязвимость в операционной системе Windows. Схожи и пути их распространения.
http://www.telegraf.lv/news....ervirus
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Четверг, 07.06.2012, 00:38 | Сообщение # 82 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Вирус Flame ищет и ворует чертежи AutoCad
Эксперты из Лаборатории Касперского заявили во вторник, что вирус Flame предназначен для копирования секретных чертежей, имеющих отношение к иранским военным и ядерным объектам.
Вирус Flame атаковал иранские компьютерные сети в конце мая. Вирус был охарактеризован специалистами как «самая сложная кибер-бомба на сегодняшний день».
Тегеран заявил, что вирус был выявлен, но вместе с тем признал, что значительные объемы данных были повреждены.
По данным Би-би-си, хакеры, написавшие Flame, использовали ряд сложных фальшивых идентификаторов, чтобы запустить его в иранские сети.
Эксперты Лаборатории Касперского заявили, что поддельные удостоверения, в комплекте с ложными адресами и платежной информацией — были «использованы для регистрации более 80 доменных имен, используемых для распространения вредоносного ПО».
Виталий Камлюк, старший научный сотрудник Лаборатории Касперского, пояснил, что для этого была использована процедура «Sinkholing», суть которой заключается в перенаправлении командного трафика троянов на собственный сервер аналитиков.
«Мы умеем перенаправлять запросы от жертв вируса на наш лабораторный сервер, чтобы регистрировать все случаи заражения», — пояснил Камлюк.
Таким образом, исследователи пришли к выводу, что главным объектом нападения служил Иран, а также Израиль и территория Палестинской автономии.
«Хакеров интересовали чертежи механического и электрического оборудования, — рассказывает специалист по компьютерам университета Суррея профессор Алан Вудвард. — Они либо хотели выяснить, насколько далеко продвинулся тот или иной проект, либо намеревались воровать чертежи с целью перепродажи на черном рынке».
Случаи заражения вирусом были зарегистрированы также в США, Великобритании и ряде европейских стран.
Однако, по мнению исследователей, это не означает, что данные страны были главной целью хакеров.
Источник вируса по-прежнему неизвестен, однако результаты предварительного анализа указывают сразу на несколько возможных центров управления сетью.
Такие центры управления вирусом Flame и сбора информации регулярно меняли дислокацию, передвигаясь из Гонконга в Турцию, Германию, Польшу, Малайзию, Латвию, Швейцарию и Великобританию.
http://www.telegraf.lv/news....autocad
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Суббота, 20.10.2012, 19:42 | Сообщение # 83 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Эксперты предупреждают о новом вирусе с эмблемой полиции
Организация по борьбе с ИТ-преступлениями CERT.LV предупреждает интернет-пользователей о распространении в Латвии нового компьютерного вируса.
Перед пользователем всплывает вирусное окно с текстом на довольно хорошем латышском языке с изображением символики латвийской полиции, компьютеры пользователей при этом блокируются.
Вирус «обвиняет» пользователей в просмотре нелегальных материалов, использовании нелицензированной продукции или в запрещенных действиях в интернете и требует уплатить штраф, используя систему расчетов PaySafe.
В том случае, если компьютер был заражен, эксперты ни в коем случае не советуют платить за разблокировку, необходимо обратиться к специалистам. Однако если запрошенная сумма все же заплачена, необходимо как можно скорее связаться с PaySafe (телефон службы клиентов в Латвии 80004278, звонки принимаются по будням с 12:00-20:00) и попросить остановить платеж, поскольку он был совершен в результате обмана (необходимо предъявить выписку из банка и номер PaySafe).
Один из вариантов инфицирования компьютера вирусом – просмотр зараженных видеороликов в интернете.
Второй вариант – использование инфицированных сайтов, найденных в поисковиках. Этот вариант особенно вероятен в том случае, если пользователь набрал в поисковике двусмысленное сочетание слов, которое может вызвать подозрение в каких-либо незаконных действиях.
Техническую информацию о том, как избавиться от вируса можно узнать на сайте http://cert.lv .
http://novonews.tvnet.lv/hi_tech....policii
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Четверг, 29.11.2012, 23:57 | Сообщение # 84 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| У латвийцев выманивают деньги за скачивание файлов
В Латвии появился новый вид мошенничества: у пользователей компьютеров вымогают деньги за якобы совершенные киберпреступления, сообщает «Криминал+».
Десятки пользователи получили электронное письмо от якобы полиции, в котором та сообщает, что компьютер заблокирован, так как человек скачивал нелегальный контент и тем самым нарушил латвийский закон. Чтобы не сесть в тюрьму на 2-8 лет, надо заплатить 50 латов штрафа.
Стоит отметить, что некоторые «повелись», поскольку решили, что если срочно не заплатят, то через 5 минут в дверь постучат полицейские.
На самом деле это хорошо продуманный компьютерный вирус. Его создатели знают, что практически на каждом компьютере можно найти что-то нелегально скачанное, и если человек слишком доверчив и не знает законов, то обязательно заплатит.
К Государственной полиции эта программа не имеет никакого отношения.
«Ни одна государственная институция, ни одно юридическое лицо не будет такого делать. Ко всем сообщениям, которые поступают удаленно, надо относиться с недоверием», -пояснил начальник отдела по борьбе с киберпреступлениями Госполиции Александр Буко.
Другими словами, полиция не станет блокировать чей-либо компьютер, даже если он полон фильмов и незаконно скачанных программ.
Вирус гуляет по сети уже несколько недель. Известно, что пришел он из России. При этом купить его может любой желающий - стоит он 899 долларов.
Если доплатить еще около 100 долларов, то его помогут распространить.
«Полицейский вирус» с размахом уже прошелся по Франции и Бельгии.
Там жертвами стали тысячи пользователей.
Те несколько латвийцев, кто пошел на поводу у мошенников, еще могут вернуть свои деньги, но действовать надо быстро.
«Если сохранился чек платежа, paysafecard, можно туда позвонить, сказать, что такой-то код был украден, и они его блокируют. Потом с ними можно договориться, каким образом вернуть эти деньги», - пояснил технический эксперт CERT.LV Гинт Малкалниетис.
Инструкцию разблокировки компьютера можно прочесть на сайте CERT.LV.
http://novonews.tvnet.lv/novosti...._faylov
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Понедельник, 07.01.2013, 12:27 | Сообщение # 85 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Латвийские сайты подверглись массовой атаке хакеров
С конца декабря происходит массовый взлом латвийских интернет-страниц, созданных на платформе Joomla. На данный момент зарегистрировано несколько десятков взломов, и среди пострадавших как сайты самоуправлений, так и частные и коммерческие.
Нападения осуществляет группа хакеров, которые называют себя "индонезийскими хакерами". На счету группировки, известной под псевдонимом Hmei7, десятки тысяч взломанных страниц.
Взломщики используют уязвимость Joomla, обнаруженную в ее более старых версиях. Чтобы обезопасить себя от нападений, CERT.LV призывает пользователей Joomla обновить платформу версией 2.5.8, а также убедиться, что все плагины также обновлены.
Техническая информация о нападениях доступна на сайте http://CERT.LV .
http://rus.delfi.lv/news....2950408
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Пятница, 18.01.2013, 18:03 | Сообщение # 86 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Атаки на сайты: как защититься ?
В свете недавних массовых атак на латвийские сайты эксперты «Лаборатории Касперского» дают советы о том, как защитить свои электронные страницы от нападения.
Атаки, нацеленные на популярные системы управления сайтами, не новы, и сообщения «hacked by Hmei7» видели почти полторы сотни тысяч владельцев сайтов по всему миру. Полный список ресурсов, подвергшихся атаки хакера Hmei7, можно посмотреть здесь http://www.zone-h.org/archive/notifier=Hmei7 .
«В данном случае хакер лишь менял содержимое атакованных сайтов, размещая на них свое сообщение. Одним из последствий подобных действий для владельцев взломанных ресурсов может быть потеря репутации, поскольку все посетители сайтов видели такие сообщения, означающие, что содержимое ресурсов может быть изменено злоумышленником практически в любой момент. К наиболее негативным последствиям можно отнести возможность внедрения скрытого вредоносного кода во взломанные ресурсы. Таким образом, при посещении таких ресурсов пользователи рискуют заразить свои компьютеры зловредом, который позволяет злоумышленникам получить контроль управления над зараженными компьютерами. К счастью, в данном случае этого не произошло», — отмечает Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского».
Основные правила от «Лаборатории Касперского» для защиты сайтов от взлома:
— Регулярно обновляйте только проверенное ПО, установленное из официальных источников. Ни в коим случае не используйте пиратские версии программ. Устанавливайте системы для сайтов, скаченные исключительно с сайтов разработчиков;
— Используйте средства защиты. Для компьютера это может быть традиционный антивирус, а для сетевых ресурсов подойдет антивирусное ПО, но в виде специальных дополнений к сайтам. Для Joomla антивирус выглядит, например, так http://extensions.joomla.org/extensi....385
— Следуйте здравому смыслу. Злоумышленники могут использовать различные способы, в том числе методы социальной инженерии, против которых технические средства защиты практически бесполезны. Поэтому следует критически относится к заманчивым предложениям, которые встречаются в Интернете, чтобы не попасть на крючок мошенников.
http://www.telegraf.lv/news/ataki-na-saity-kak-zashtititysya
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Пятница, 18.01.2013, 21:52 | Сообщение # 87 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Хакеры маскируют вреднос-бэкдор под обновление для Java
Антивирусная компания Trend Micro сообщает об обнаружении нового типа вредоносного программного обеспечения, маскирующегося под патч для среды Java, якобы устраняющий последние уязвимости в этой разработке. Напомним, что Oracle за последние 7 дней действительно выпускала обновление для Java 7, устраняющее одну из критически опасных уязвимостей, однако независимые эксперты по безопасности говорят, что компании не удалось ликвидировать всех проблем в Java и пользовательские компьютеры по-прежнему под ударом. Очевидно, что на этом решили сыграть и злоумышленники.
В Trend Micro говорят, что обнаружили поддельный псевдо-патч Java 7 Update 11, присутствующий как минимум на одном сайте, который не имеет отношения к Oracle и оригинальной Java. При скачивании и установке этого псевдо-патча на компьютере оказывается вредносное ПО.
В случае с исследованным псевдо-апдейтом на компьютер пользователя подселяется программа-бэкдор, которая открывает несанкционированный доступ к пользовательской системе посредством удаленного сервера. В Trend Micro говорят, что пользователям следует усвоить очень четко: обновления и дополнения скачиваются только с официальных сайтов или через встроенные системы обновлений.
Более подробная техническая информация доступна по адресу http://blog.trendmicro.com/trendla....day-fix .
http://www.cybersecurity.ru/crypto/168200.html
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Понедельник, 28.10.2013, 19:29 | Сообщение # 88 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Внимание !
Если от кого придет файл под названием Invoice_480611.pdf.exe , то не принимайте - это вирус !!! Я чухнулся и из моего списка контактов не принял. Рассылает потом по списку всем подряд сам. Будем внимательны !
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Пятница, 11.04.2014, 19:26 | Сообщение # 89 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Миндоходов предупреждает о рассылке вредоносного ПО
В конце марта зафиксирована новая волна рассылки из поддельных почтовых адресов Миндоходов электронных писем с вредоносным программным обеспечением, передает корреспондент «proIT» со ссылкой на пресс-службу министерства. Файлы , которые направляются в приложении, имеют форматы .Doc, .Rar, .Zip и т.д. и содержат эксплойты для программного обеспечения Microsoft Office. После их открытия (в случае обновления вышеупомянутого ПО) происходит поражение средств вычислительной техники вредным программным обеспечением.
Этот вирус позволяет получать несанкционированный удаленный доступ к компьютерной технике, следить за ней и использовать для осуществления сетевых атак. Все пораженные средства вычислительной техники могут относиться к бот-сети.
Впервые рассылка спама с вирусами была совершена в конце января этого года. Специалисты Государственной службы специальной связи и защиты информации Украины CERT-UA совместно с представителями иностранных профильных организации и международного сообщества информационной безопасности блокировали доменные имена и NS-сервера, обеспечивающие функционирование этой бот-сети.
Однако, как показывает анализ новых электронных писем, рассылаемых с 27 марта, доменные имена и NS-сервера, которые использовались бот-сетью, были изменены.
В случае получения подобных писем пользователям необходимо осуществить блокировку доступа к доменным именам, которые сейчас используются для функционирования бот-сети: nof.su, ohi.su, ohy.su, tknsk.su.
Кроме того, получатели писем должны срочно сообщить об этом в Госспецсвязи по адресу cert@cert.gov.ua и отправить образцы вредоносного программного обеспечения.
Для этого их необходимо отдельно хранить в архиве с паролем. Выбор пароля остается на усмотрение отправителя, поскольку известные пароли, такие как «infected», «virus» и другие могут распознаваться почтовыми системами, в результате чего потенциально вредоносный файл, содержащийся в архиве, будет удален.
«Подчеркиваем, что объектами массового поражения является не только компьютеры государственных органов или учреждений, но и граждан Украины. Просим всех быть внимательными и не открывать подобных писем», ― предостерегают в Миндоходов.
http://proit.com.ua/news/internet/2014/04/11/134716.html
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
| Pavlon | Дата: Среда, 30.04.2014, 00:12 | Сообщение # 90 |
|
гуру
Группа: Пользователи+
Сообщений: 18585
Репутация: 80
Статус: Offline
| Internet Explorer уязвим для хакеров
Дыра в Internet Explorer открывает хакерам доступ к компьютерам пользователей. Браузер устанавливается по умолчанию вместе с операционной системой Windows.
В веб-браузере Internet Explorer (IE) обнаружена новая уязвимость, из-за которой хакеры могут получить доступ к компьютеру пользователя, сообщает компания Microsoft и подтверждают аналитики антивирусных компаний. Полнота этого доступа зависит от прав пользователя, запускающего браузер на компьютере. Дыра найдена во всех последних версиях браузера (от 6-й, выпущенной в 2011 г., до новейшей 11-й), работающих в операционных системах семейства Windows.
Основные атаки хакеров нацелены на пользователей браузеров 9-й и 11-й версий, отмечают исследователи компании FireEye, занимающейся кибербезопасностью. По данным NetMarket Share, уязвимыми браузерами пользуются 26,25% посетителей интернета в мире. Среди посетителей сайтов рунета, по подсчетам Liveinternet.ru, доля использующих IE в апреле 2014 г. составляла 7,7%, но сервис считает в том числе и мобильных пользователей.
Угроза серьезная, так как уязвимость позволяет выполнять произвольный код без ведома пользователя, говорит руководитель группы исследования уязвимостей "Лаборатории Касперского" Вячеслав Закоржевский. Для заражения компьютера вирусом пользователю достаточно зайти на вредоносную страницу с помощью IE. Для этого злоумышленники могут прислать письмо со ссылкой на вредоносный сайт либо заразить популярный сайт и добавить туда код, эксплуатирующий эту уязвимость, рассказывает он.
Уязвимость могла давно использоваться при ограниченных целенаправленных атаках, считает Закоржевский. По его словам, "Лаборатория Касперского" таких атак не фиксировала, однако Microsoft известны атаки, где работал код, пользующийся этой уязвимостью. Когда злоумышленники пользуются дырой, то рано или поздно код попадает в антивирусные компании и указывает, какая уязвимость эксплуатируется, но в данном случае ее либо использовали редко, либо прозевали все, предполагает руководитель отдела антивирусных разработок "Доктора Веб" Сергей Комаров.
Артем Михайлов, Vedomosti.ru
http://www.comnews.ru/node/81946
Неплохо знаю все декодеры Viasat-Baltic.
4W,1W,5E,9E,13E,19E,31.5Е,36E,40E,46E,53E,55E,60E,75E.
Openbox-X820, Digiline-S4 HD и Digiline-7000HD.
|
| |
| |
