Здравствуйте, гость ( Вход | Регистрация )




> Если вы не знали...

Статья на сайте по теме раздела:
Как защитить свой компьютер от непрошеных гостей. Полезный софт.

6 страниц V < 1 2 3 4 5 > »   
Ответить в эту темуОткрыть новую тему
> Новости о вирусной активности, оценки, публикации
LION
сообщение 22.7.2008, 8:24
Сообщение #41


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Пользователи "В Контакте" снова атакованы

"Лаборатория Касперского" сообщила об очередной атаке злоумышленников на социальную сеть "В Контакте". Через интерфейс социальной сети ее пользователям рассылались спам-сообщения, содержащие в себе ссылку на зараженные веб-сайты.

IPB Image


Особенность данной атаки заключается в том, что спам-сообщения приходили от пользователей, включенных в контакт-лист получателя, и содержали личное обращение к адресату. В сообщениях, предлагающих посетить новый недорогой порносайт или пообщаться в порночате, содержалась ссылка на сервер, перенаправляющий пользователей на различные сайты с видеороликами нецензурного содержания. Для их просмотра требовалась установка дополнительного кодека, под видом которого на компьютер пользователя загружалась троянская программа Trojan.Win32.Crypt.ey. Она устанавливает в систему вредоносный объект BHO (Browser Helper Object), который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер.

Если владелец зараженного компьютера является пользователем сервиса "В Контакте", то троянская программа начинает рассылать описанные выше спам-сообщения всем людям из его контактного листа. Эксперты "Лаборатории Касперского" отмечают, что письмо, полученное от знакомого человека, вызывает к себе больше доверия и повышает шансы злоумышленников на успешную атаку. Кроме того, на зараженном ПК пять первых результатов поисковых запросов, осуществленных с помощью ресурсов Yandex.ru, Google.com, Rambler.ru, Live.com, MSN.com и Yahoo.com, подменяются ссылкой на порносайт.

По данным "Лаборатории Касперского", таким образом было похищено около 4000 аккаунтов пользователей "ВКонтакте", с которых впоследствии осуществлялась отправка новых спам-сообщений. Вредоносные сайты, ссылки на которые содержатся в рассылаемых пользователям "В Контакте" спам-сообщениях, посещают более 22 000 пользователей ежедневно.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 22.7.2008, 13:42
Сообщение #42


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Отчет о спаме за второй квартал "Лаборатории Касперского"

«Лаборатория Касперского» опубликовала отчет об основных тенденциях спама в Рунете за II квартал текущего года. Согласно данным компании, в течение этого времени доля спама в почте, по сравнению с первым кварталом, понизилась на 5,5% и в среднем составила 82,5%. Доля фишинговых писем в среднем составила 1,77%. Вредоносные вложения и ссылки на зараженные сайты содержали 0,41% электронных сообщений.

В мае впервые за несколько лет наблюдалось сезонное падение долевых показателей спама, который в последнем месяце весны составил 79,1% общего почтового трафика (в среднем до мая спам составлял более 86% объема всех электронных сообщений). В середине июня долевые показатели спама несколько увеличились, но на уровень начала апреля все же не вышли.

IPB Image


В тематическом распределении спама значительных изменений не произошло, за исключением появления в пятерке лидеров новой тематики - "Реплики элитных товаров". Реклама копий элитных часов на английском языке в спаме существует давно, но в Рунете ее было довольно мало. С появлением аналогичного бизнеса в России доля соответствующего спама на русском языке сильно возросла. Постоянный лидер - рубрика "Медикаменты; товары/услуги для здоровья" - осталась на первом месте, хотя по сравнению с прошлым кварталом ее доля понизилась почти на 10% и составила 22,7%. На втором месте рубрика "Образование" (14,3%), на четвертом "Отдых и путешествия" (9,6%), а замыкает пятерку тематик-лидеров реклама спамерских услуг (4,9%).

Итоги второго квартала 2008 года свидетельствуют о том, что в войне со спамом наступил период относительного затишья. Спам-фильтры справляются с основным потоком мусорной почты, а спамеры не могут предложить принципиально новых технологических решений, способных пробить антиспам-защиту, и довольствуются существующей эффективностью рассылок. Именно поэтому в последнее время спамеры наращивают конкурентные преимущества на рынке спамерских услуг не столько за счет новых приемов, обеспечивающих обход спам-фильтров, сколько за счет повышения качества рассылаемой рекламы.

Кроме того, спамеры продолжают осваивать новые каналы распространения рекламы. Различные форумы используются ими довольно давно, уже не является новинкой и спам в социальных сетях. Теперь к этому прибавились офисные веб-приложения (Google docs) и блоги почтовых систем, на которых спамеры публикуют рекламу, а в почтовой рассылке дают на нее ссылку. Активно развивается ICQ-спам, кроме того, наметилась тенденция к сближению его содержания с тематиками почтового спама.

Спамеры часто используют новые, только появившиеся сервисы. Такая любовь к новинкам обусловлена не только их популярностью у пользователей, но и несовершенной защитой последних.

Несмотря на относительную стабильность ситуации, спам по-прежнему представляет серьезную угрозу, особенно для беспечных пользователей. Мошенники всех мастей, фишеры и вирусописатели умело используют спам для достижения своих целей. Во втором квартале 2008 года реклама различных криминальных услуг, мошеннические и фишинговые письма продолжали поражать разнообразием содержания. В спаме можно встретить, например, письма с предложением обучить пользователей взлому почты и ICQ, письма, в которых спамеры пытаются обманом привлечь пользователей к отмыванию денег, и, конечно, фишинговые письма, с помощью которых мошенники пытаются украсть деньги или персональные данные.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 28.7.2008, 6:37
Сообщение #43


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Sophos: сервис Blogger – любимая площадка хакеров

Компания Sophos опубликовала отчет за первую половину этого года, посвященный компьютерным угрозам. Согласно этим данным, сервис Blogger является главным распространителем вредоносного программного обеспечения.

IPB Image


Если раньше главным источником вредоносных программ были сообщения, отправляемые по электронной почте, то сейчас тенденция совсем иная, и первое место у инфицированных сайтов. Если в прошлом году каждое 332-е письмо содержало вредоносный аттачмент, то сейчас – только одно сообщение на две с половиной тысячи.

Однако спам часто содержит ссылки на сайты, через которые распространяются трояны и шпионские модули. Самое страшное, что до 90% таких ресурсов являются вполне надежными и заслуживающими доверия, хакеры превращают их в площадку для распространения вредоносного ПО, используя ошибки в базах данных SQL и скриптах. Однако наиболее легкой платформой для недоброжелателей остается Blogger. Хакеры создают блоги, в которых публикуется вредоносный код, а в комментариях часто оставляют сообщения со ссылками на инфицированные сайты. В среднем, около 2% от всего вредоносного кода размещается на сервисе Blogger.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 1.8.2008, 12:32
Сообщение #44


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Зафиксирована атака на пользователей MySpace и Facebook

"Лаборатория Касперского" сообщила об обнаружении сетевых червей Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b, которые атакуют пользователей социальных сетей MySpace и Facebook, создавая ботнеты из зараженных компьютеров.

В настоящее время активность обнаруженных сетевых червей ограничена заражением максимального количества пользователей социальных сетей Facebook и MySpace. Однако эксперты "Лаборатории Касперского" предупреждают, что вирусописатели предусмотрели возможность неограниченного расширения функциональных возможностей этих червей за счет загрузки дополнительных вредоносных модулей из Сети. Таким образом, вполне вероятно, что после первоначального этапа заражения как можно большего количества пользователей черви Net-Worm.Win32.Koobface.a и Net-Worm.Win32.Koobface.b изменят свое поведение и будут выполнять совершенно другие функции, заложенные киберпреступниками в дополнительные модули.

IPB Image


Распространение червей происходит следующим образом. Войдя на сайт MySpace.com, червь Net-Worm.Win32.Koobface.a создает различные комментарии к профилям друзей пользователя. Червь Net-Worm.Win32.Koobface.b, атакующий пользователей Facebook.com, создает спамовые сообщения и отправляет его друзьям зараженного пользователя через собственный интерфейс этой социальной сети. Сообщения и комментарии содержат такие тексты как:

"Paris Hilton Tosses Dwarf On The Street"
"Examiners Caught Downloading Grades From The Internet"
"Hello; You must see it!!! LOL. My friend catched you on hidden cam"
"Is it really celebrity? Funny Moments and many others"

Сообщения и комментарии на сайтах MySpace и Facebook сопровождаются ссылками на сайт youtube.o7.pl, при переходе по которым происходит переадресация пользователя на поддельный сайт http://youtube.zx6.ru. На этом сайте якобы размещен видеоролик, для просмотра которого пользователю предлагается установить новую версию Flash Player. Однако вместо этого на компьютер загружается файл codesetup.exe, содержащий еще одного сетевого червя. Пользователям, пришедшим с сайта Facebook, устанавливается версия червя для социальной сети MySpace, а пользователям, пришедшим с сайта MySpace, устанавливается червь для социальной сети Facebook.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 5.8.2008, 7:51
Сообщение #45


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Почтовый клиент Opera скомпрометирован спамерами

Разработчики браузера Opera сообщают об обнаружении спам-атак, в которых используется подпись, установленная по умолчанию при отсылке писем через почтовый клиент браузера. В примерах такой подписи ссылка на почтовый клиент Opera на самом деле ведет на вредоносный сайт. Кроме этого, такие письма можно идентифицировать по их содержимому: спамеры рассылают сообщения с информацией о скандалах, знаменитостях, последних громких происшествиях в мире.

IPB Image


Создатели браузера рекомендуют всем пользователям сменить или удалить подпись, которая устанавливается по умолчанию при отправке сообщений из почтового клиента браузера. Для этого необходимо выбрать команду Mail and Chat Accounts в меню Tools, щелкнуть по своей учетной записи, нажать кнопку Edit и изменить подпись на вкладке Outgoing.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 7.8.2008, 14:02
Сообщение #46


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Рейтинг вредоносных программ июля "Лаборатории Касперского"

Специалисты "Лаборатории Касперского" представили рейтинг вредоносных программ за июль текущего года. Этот отчет – первый, в котором для оценки текущих угроз используются не анализ почтового трафика и результаты работы онлайн-сканера, а результаты работы Kaspersky Security Network (KSN) – новой технологии, реализованной в персональных продуктах версии 2009. Следует отметить, что к концу июля 2008 года персональные продукты версии 2009 еще не были официально представлены в некоторых странах, например, в России и США. Таким образом, данный обзор объективно отражает актуальную ситуацию в большинстве стран Европы и Азии.

По итогам работы KSN в июле 2008 года было получено две вирусные двадцатки. Первая представляет собой рейтинг самых распространенных вредоносных, рекламных и потенциально опасных программ по числу компьютеров, на которых они были обнаружены (в процентах).

IPB Image


Рейтинг показывает, что наиболее распространенными угрозами являются троянские программы. Всего на компьютерах пользователей в июле было зафиксировано 20704 уникальных вредоносных, рекламных и потенциально опасных программ.

Вторая двадцатка представляет данные о том, какими вредоносными программами чаще всего заражены обнаруженные на компьютерах пользователей инфицированные объекты (в процентах от общего количества инфицированных объектов). Эти данные интересны как показатель наиболее распространенных угроз, требующих лечения, а не простого удаления инфицированных объектов. Примечательно наличие в двадцатке программы GetCodec.d – это уникальный пример червя, заражающего аудиофайлы.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 8.8.2008, 7:36
Сообщение #47


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Обзор вирусной и спам-активности за июль от компании "Доктор Веб"

Компания «Доктор Веб» опубликовала обзор вирусной и спам-активности за июль. Специалисты компании отмечают, что центральное место в нем занимают троянские программы разных мастей.

Среди троянских программ, наиболее интересных с точки зрения анализа и разработки алгоритма лечения, можно назвать троянцев семейства Virtumod (в классификации других антивирусных вендоров Virtumonde/Vundo/Monder). Правда, пока их еще нельзя увидеть в победной десятке самых распространенных вредоносных программ. Очень немногие антивирусы могут детектировать этих троянцев, и тем более эффективно лечить. Причина – в применяемых автором этого семейства троянцев алгоритмах "работы". Вирусописатель активно и планомерно разрабатывает 3-4 направления развития полиморфного упаковщика, при этом за последние месяцы было выпущено более 10 модификаций, и каждое направление насчитывает около десятка тысяч образцов. Эти данные подтверждаются не только коллекцией Dr.Web, но и коллекциями других компаний, а также постоянным потоком образцов с сервера online-проверки на вирусы.

IPB Image


Virtumod - далеко не единственный активный представитель «off-line полиморфизма». В последнее время активно распространяется еще один троянец – Trojan.Clb. Он содержит в себе руткит и прячет методом сплайсинга файлы на диске и определенные ветки реестра. Также стоит отметить Trojan.DnsChange.967, подменяющий DNS сервера на роутерах, предоставляющих возможность конфигурирования через web-интерфейс. Это особенно опасно для пользователей беспроводных сетей, роутеры которых часто конфигурируются через веб-интерфейс. Пользователи такого беспроводного сервиса, например, работающие через точку доступа Wi-Fi, вполне могут оказаться жертвами подмены DNS, в результате чего их конфиденциальные данные утекут совершенно в неизвестном для них направлении.

Достаточно неприятным сюрпризом может стать попадание на ПК пользователей представителя семейства Trojan.Okuks. Детектирование его не представляет проблем для большинства антивирусов, чего нельзя сказать о лечении. Если используемая антивирусная программа некорректно вылечит инфицированную троянцем систем – удалит файл, но не вылечит при этом реестр, – после перезагрузки пользователя ожидает вечный BSOD.

Среди "лидеров", которые с успехом путешествуют по первой «вирусной десятке», специалисты "Доктор Веб" отмечают червей семейства Autoruner. Транспортом для распространения этих червей стали привычные в быту и в офисах флэш-накопители. Самое любопытное заключается в том, что объектами атаки этого червя становятся не только традиционные устройства "флэш-памяти", но и любые другие устройства, которые можно подключить к компьютеру через порт USB - фотоаппараты, видеокамеры, мобильные телефоны, цифровые фоторамки. На сервере статистики компании "Доктор Веб", отражающем глобальную вирусную обстановку на защищаемых антивирусами Dr.Web серверах, червь семейства Autoruner занимает в июле лидирующую позицию.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 8.8.2008, 11:29
Сообщение #48


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Поддельные инсталляторы Flash Player получили широкое распространение

Компания Adobe предупредила пользователей об опасности, которая может поджидать их при переходе по ссылкам на Flash Player, которые часто даются на многих сайтах социальных сетей. Компания обращает внимание пользователей на то, что часто такие ссылки ведут вовсе не на сайт Adobe, а на ресурсы, распространяющие вредоносный код. Именно поэтому компания рекомендует пользователям игнорировать такие ссылки и загружать плеер только с официального сайта.

IPB Image


Flash Player, который распространяется через сайт Adobe, имеет цифровую подпись и проверяется операционной системой во время установки. Пользователи могут проверить, является ли скачанная ими программа настоящей, еще и таким способом: щелкнуть правой кнопкой мыши по файлу инсталляции, выбрать пункт Properties и перейти на вкладку Digital Signatures. На ней должно быть указано Adobe Systems, Incorporated.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 12.8.2008, 7:38
Сообщение #49


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Отчет о спаме за июль "Лаборатории Касперского"

Известный разработчик антивирусных приложений «Лаборатория Касперского» опубликовала отчет об основных тенденциях спама в Рунете за июль. Согласно данным компании, в июле доля спама в почтовом трафике, по сравнению с июнем, снизилась и составила 78,9%.

В июле снизился процент спамовых писем с вредоносными вложениями и фишинговыми ссылками. Письма со ссылками на фишинговые сайты составили 0,58%, что в два раза меньше июньских показателей. Вредоносные файлы содержались в 0,27% всех писем. Спамеры постарались по-своему компенсировать этот спад: во второй половине месяца прошла масштабная рассылка писем со ссылками на сайты, зараженные вредоносными программами. Хакеры взломали десятки сайтов, расположенных в различных доменных зонах. Чтобы пользователь с большей вероятностью проследовал по ссылке, письма сопровождались шокирующими новостными заголовками. Кроме того, в ряде рассылок письма содержали предложение скачать бесплатный антивирус, который на деле оказался разновидностью Trojan-Downloader.

IPB Image


Пятерка лидирующих спам-тематик в июле не претерпела значительных изменений по сравнению с предыдущим месяцем. В нее вошли "Медикаменты; товары и услуги для здоровья" (18%), сезонная тема "Отдых и путешествия" (14%), спам "для взрослых" (12%) и "Реплики элитных товаров" (7%). Кроме того, грядущий учебный год вызвал волну спама на тему "Образование" (8%).

Растущая популярность социальных сетей не может не привлекать внимания спамеров и хакеров, которые использовали все возрастающую славу подобных сайтов в своих целях. При этом спамеры, рекламирующие обычные товары и услуги, пока не эксплуатируют тему социальных сетей, тогда как ссылки на вредоносные программы и предложения хакерского и спамерского ПО уже стали постоянными спутниками подобного спама в электронной почте.

В июле пользователям ресурса Odnoklassniki.ru спамеры предлагали утилиту для автоматического ввода логина и пароля при входе на личную страницу сайта. "Полезная" утилита на самом деле оказалась троянской программой Trojan-PSW.Win32.SocNet.a, которая, действительно, автоматически заполняла форму регистрации, но при этом передавала личные данные владельца на сайт злоумышленников. В середине июля была зафиксирована волна фальшивых извещений о получении сообщения с сайта Odnoklassniki.ru со ссылкой на зараженный сайт. В последние дни месяца прошла рассылка с приглашением зарегистрироваться на портале Friends - якобы от пользователя этой сети. Ссылка в письме не работала, однако можно предположить, что рассылка имела ту же цель, как и письма, имитирующие сообщения с сайта Odnoklassniki.ru.

Спам, не имеющий отношения к социальным сетям, также все чаще носит криминальный характер. Черный PR, компрометирующий ресурсы различной направленности, ссылки на вредоносные программы или на зараженные сайты, реклама поддельных и контрафактных товаров, предложения услуг криминального характера или ПО для хакерской и спамерской деятельности - все это содержалось в спамовых письмах в июле.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
aprika
сообщение 20.8.2008, 16:41
Сообщение #50


Админша
*******

Группа: Администратор
Сообщений: 14 123
Регистрация: 20.9.2006
Пользователь №: 1
Спасибо сказали: 321 раз(а)
Фуу сказали: 7 раз(а)




Репутация:   21  


Функцию «копировать/вставить» поразил вирус
Сразу на нескольких Интернет-форумах появились сообщения о новой нестандартной атаке хакеров, заключающейся в поражении буфера обмена операционной системы. Самое печальное то, что она универсальна - в опасности оказались все операционные системы: и Windows, и Linux, и даже Mac OS.

Атаке подвержена такая популярная среди современных пользователей ПК функция как «копировать/вставить» (copy/paste). При помощи WEB-скритов киберпреступники «вживляют» в буфер обмена одну или несколько ссылок на заранее подготовленный сайт с хакерским ПО.


Кроме «всеядности», в этом типе атаки есть и другие опасности. Одна из них заключается в новизне способа атаки, а вторая - в том, что ссылка на враждебный сайт не исчезает из буфера обмена и после перезагрузки компьютера.


На данный момент большинство пользователей, которые уже подверглись атаке, сообщают, что основная часть ссылок, вставляемых в буфер, ведет на сайт xp-vista-update.net.


Специалисты по антивирусной безопасности сообщают, что в данный момент они пытаются определить суть атаки и обнаружить ее источник. А тем, кто не хочет стать жертвой хакеров, эксперты советуют отключить в настройках браузера возможность исполнения JavaScript.

Источник: soft.mail.ru


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
aprika
сообщение 8.9.2008, 9:08
Сообщение #51


Админша
*******

Группа: Администратор
Сообщений: 14 123
Регистрация: 20.9.2006
Пользователь №: 1
Спасибо сказали: 321 раз(а)
Фуу сказали: 7 раз(а)




Репутация:   21  


Оригинальный вирус придумали недавно украинские хакеры: поначалу он выглядит и ведет себя как самый натуральный антивирус, так что пользователь даже приблизительно не представляет, каких троянов он себе накачал.

В конце лета в блогах и форумах международной сети стали появляться многочисленные призывы посетить сайты типа Google-homepage.google-us.info, Msn-us.info, Yahoo-us.info и тому подобные. Домены были зарегистрированы на Украине. Пользователь, кликающий на эти ссылки, моментально перебрасывался на сайт Virus-securityscanner.com.

Как только это происходило, на мониторе возникало окно с предупреждением, что на компьютере найдены вирусы, и далее предлагалось установить антивирус XP Antivirus 2008, чтобы излечиться. Многие отмечают, что внешне это выглядит примерно как рекламная кампания Microsoft, которая продвигает онлайновый сканнер LiveOneCare. На самом деле в скачиваемом файле содержится загрузчик трояна Trojan-Downloader.Win32.FraudLoad.gen.

Нечто подобное изобреталось и прежде, однако обычно мошенники ограничивались кражей персональных данных либо установкой робота для удаленного управления компьютером, например, использования его в DdoS-атаках. В данном же случае мы имеем дело с вполне полноценным вирусом: после установки он начинает пугать пользователя «найденными» вирусами, изображает их ликвидацию, а заодно напоминает, что надо зарегистрироваться и заплатить за полученный софт около пятидесяти долларов плюс дополнительные услуги. Для оплаты также создан ряд поддельных сайтов.

Дополнительную опасность вирусу придает еще и то, что он инсталлируется в виде очень правдоподобной версии новой антивирусной программы: дает ссылку на свой «официальный сайт», где имеются «руководства пользователя» и «форум техподдержки» (на самом деле это портал Хpantivirus.com, зарегистрированный на одного из жителей Одессы), предлагает ознакомиться с лицензионным соглашением и только затем создает поддельный Windows Security Center. Причем настоящий антивирусник Microsoft Malicious Software Removal Tool не воспринимает свою подделку как вредоносную.

«В Интернете попадается множество уловок: от стандартных заманивающих баннеров до функциональных приложений, за которыми скрывается не такая уж и безобидная деятельность, – отмечает инженер-программист интернет-агентства «Декстра» Александр Миленко. – Например, одно время по Вебу распространялась программа nod login, которая позволяла легально обновляться с офф-серверов компании Eset, однако одновременно с этим выступала в качестве трояна, ворующего персональные данные. Вопрос в том, насколько пользователь доверяет той или иной компании, даже не подозревая, что ее имидж может быть использован злоумышленниками. Все зависит от бдительности, внимательности и осведомленности юзеров».

«Это не первая вирусная атака такого рода, и то, что домен Хpantivirus.com зарегистрирован на жителя Одессы, ни о чем не говорит: при регистрации в сервисе whois можно указывать любые данные, – комментирует руководитель технического отдела комании «БИСС-Челябинск» Иван Петров. – Я специально позвонил в RU-CENTRЕ, крупнейшему регистратору доменов в России, и спросил, как они проверяют паспортные данные тех, кто регистрирует домены второго уровня в зоне .com. Оказывается, никак, так что данные одессита, скорее всего, «левые». Пользователям Интеренета нужно соблюдать простые правила: не ходить по подозрительным сайтам, не скачивать и уж тем более не устанавливать оттуда ПО».


Константин ЗОТОВ
2074.ru



--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
aprika
сообщение 8.9.2008, 10:26
Сообщение #52


Админша
*******

Группа: Администратор
Сообщений: 14 123
Регистрация: 20.9.2006
Пользователь №: 1
Спасибо сказали: 321 раз(а)
Фуу сказали: 7 раз(а)




Репутация:   21  


В сети появился новый троян, шифрующий данные пользователей

Компания «Доктор Веб» обнаружила новую версию троянской программы-вымогателя (Trojan.Encoder.20), в которой по сравнению с Trojan.Encoder.19 изменен механизм шифрования и генерации ключа. Всем, кто пострадал от данного троянца, «Доктор Веб» предложила скачать новую бесплатную утилиту.

13 августа компания «Доктор Веб» сообщила о появлении троянской программы, которая оставляет текстовый файл crypted.txt с требованием заплатить 10$ за программу расшифровщик. В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19.

В начале сентября специалисты «Доктор Веб» обнаружили новую версию троянца, в котором изменен механизм шифрования и генерация ключа. В одном варианте указывается требование заплатить 30€, в другом - 89$. Как и прежняя версия, новый троянец распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.

Специалисты компании «Доктор Веб» предложили всем, кто пострадал от действий Trojan.Encoder.20 бесплатно скачать с сайта компании новую утилиту, которая позволит расшифровать данные.


По материалам: «СайберCекьюрити.Ру»


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
Wals
сообщение 12.9.2008, 14:50
Сообщение #53


Магистр
****

Группа: Пользователи
Сообщений: 250
Регистрация: 6.5.2008
Пользователь №: 2 440
Спасибо сказали: 0 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   0  



Новый вирус распространяется через поддельный Youtube


Киберпреступники создали инструмент, создающий фейковые страницы Youtube, с которых доверчивые пользователи скачивают трояны. Работники компании Panda Security, обнаружившие вредоносную программу сообщают, что вирусы скачиваются под видом необходимого для просмотра видеоролика плагина.

Программа с незатейливым названием YTFakeCreator распространяется на подпольных хакерских форумах и отличается простотой в использовании. Злоумышленнику нужно всего лишь ввести данные о "видео" в меню конфигурации. Такая простота дает возможность использовать программу даже не очень продвинутым в области хакерства и распространения вирусов людям.

Пользователи, получившие ссылку якобы на страницу в Youtube, при переходе на неё видят, что для просмотра видеоролика им нужно скачать некий плагин, так как уже имеющихся недостаточно. Те, кто регулярно смотрит видео на Youtube и других сайтах, наверняка заподозрили бы подвох в том, что существующие расширения почему-то не проигрывают ролик, но далекий от подобных развлечений или просто доверчивый человек вполне может начать скачивание и заразить свой компьютер трояном, червем, рекламным ПО и прочими гадостями.

YTFakeCreator весит 266,240 байтов и распространяется в электронных письмах, по FTP, P2P, в мессенджерах, IRC-каналах и так далее.

Распространение вирусов с помощью фейковых веб-сайтов и других уловок с каждым днем становится все более изощренным: то вирусы притворяются сексуальными красотками, желающими победить в несуществующем конкурсе "Мисс Рунет", то – валентинками от тайных поклонников, а иногда и вовсе без ведома пользователей скачивают им на компьютеры запрещенное порно.

Что же касается Youtube, то это не первый случай, когда вирусы распространяются под прикрытием популярного видеохостинга. Например, в 2007 года компания Websense обнаружила троян, который маскируется под видеоклипы.

По материалам: webplanet.ru
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 17.9.2008, 6:29
Сообщение #54


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Развитие угроз в I полугодии 2008 года глазами "Лаборатории Касперского"

"Лаборатория Касперского", представила отчет "Развитие угроз в первом полугодии 2008 года". В нем специалисты компании отмечают, что развитие угроз в 2008 году продолжается по сформировавшемуся в 2007 году сценарию: вирусописатели по-прежнему не утруждают себя значительными технологическими разработками, отдавая предпочтение количеству, а не качеству вредоносных программ.

В первом полугодии 2008 года аналитики "Лаборатории Касперского" обнаружили 367 772 новые вредоносные программы - в 2,9 раз или на 188,85% больше, чем во втором полугодии 2007 года. Такие темпы роста значительно превосходят итоги 2007 года, когда было обнаружено на 114% вредоносных программ больше, чем в 2006 году.

Программы класса TrojWare по-прежнему являются абсолютными лидерами - на них приходится более 92% всех вредоносных программ. При этом доля TrojWare выросла лишь на 0,43% - это значительно меньше, чем их рост на два с лишним процента в 2007 году.

Среди троянских программ растет популярность Trojan-Dropper - все чаще злоумышленники используют тактику сокрытия троянского файла внутри дистрибутивов других программ для одновременной установки на пораженный компьютер максимального количества различных троянцев.

Вирусописатели стремятся к универсализации троянского кода. Они стали отказываться от практики создания нескольких функциональных модулей, взаимодействующих друг с другом, и пытаются реализовать все функции в рамках одного приложения. В результате в рейтинге популярности троянских программ различных поведений "обычные" Trojan поднялись с пятой позиции на третью.

Продолжился рост числа новых троянских программ, нацеленных на кражу паролей к онлайн-играм. В течение первого полугодия аналитики "Лаборатории Касперского" обнаруживали в среднем 273 новых игровых троянца в день, из которых 259 были способны воровать пароли не к одной, а сразу к нескольким онлайн-играм. Подавляющее большинство игровых троянцев, обнаруженных в течение последних месяцев, оснащены бэкдор-функционалом, что делает их опасными не только для игроков, но и для всех пользователей Интернета.

Что же касается руткитов, то их доля относительно TrojWare изменилась незначительно. Однако в первом полугодии 2008 года произошло несколько значимых событий, имеющих к ним непосредственное отношение. В январе-марте появились новые модификации буткита Sinowal. А в мае был обнаружен "мифический" руткит Rustock.c. Эти события выявили несколько серьезных проблем в антивирусной индустрии, не только связанных с детектированием и лечением руткитов в целом, но и касающихся методик сбора и анализа новых самплов, а также скорости реакции производителей антивирусного программного обеспечения на подобные угрозы.

IPB Image


Для мобильных устройств внезапно изменился акцент угроз: вместо атак на смартфоны вирусописатели решили значительно расширить зону поражения и стали специализироваться, в основном, на троянских программах, созданных для платформы J2ME и способных функционировать практически на любом мобильном телефоне. Такие программы (почти пять десятков новых вариантов) отправляют SMS на платные премиум-номера, опустошая баланс пользователя и принося прямую прибыль авторам троянцев.

В 2008 году продолжилось уменьшение доли вирусов и червей: по итогам первого полугодия они составили менее 4% всех вредоносных программ. Из трех классов вредоносных программ VirWare показали самые низкие темпы роста - всего 129%, однако на практике это означает более двух тысяч новых вирусов и червей в месяц.

Среди программ класса VirWare в лидеры прорвались представители Worm, на втором месте оказались сетевые черви (Net-Worm). В условиях отсутствия критических уязвимостей, используя которые работали такие черви прошлого, как Lovesan и Sasser, современные сетевые черви все чаще используют для распространения взломанные веб-сайты и социальные сети.

Классические файловые вирусы показали отрицательные темпы роста (-73%), однако вирусный функционал активно добавлялся в различные бэкдоры и черви. Современные вирусы стали мощными компонентами ботнетов, ориентированными в том числе на кражу пользовательских данных и организацию DDoS-атак. Ярчайшими представителями подобных программ являются вирусы Virut, Alman, Allaple, черви Fujack и Autorun. В первом полугодии 2008 года эти вредоносные программы вызвали множественные заражения по всему миру. Это означает, что в ближайшем будущем вирусный функционал будет добавляться в бэкдоры и черви еще активнее.

Доля программ класса Other MalWare (другое вредоносное ПО) относительно всех вредоносных программ в первом полугодии 2008 года выросла и достигла 3,48%. Этот класс все еще является наименее распространенным по количеству обнаруживаемых вредоносных программ, но самым многочисленным по числу поведений.

В целом, количество новых угроз растет практически в геометрической прогрессии. Этот процесс сопровождается сокращением срока жизни новых вредоносных программ "в дикой природе". Однако, по мнению экспертов "Лаборатории Касперского", не исключено, что замедление роста числа новых угроз или даже стабилизация ситуации может начаться уже в этом году. Несомненно, уже достигнутые объемы (около 500 000 новых вредоносных программ за полгода) будут сохраняться, но в этих пределах большинство антивирусных компаний способны достаточно эффективно справляться с проблемами.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 17.9.2008, 13:15
Сообщение #55


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Свежий отчет о спаме от Symantec

Компания Symantec опубликовала сентябрьский отчет о спаме. Он показал, что спамеры используют любые возможности для хищения и заражения личной, конфиденциальной информации вредоносными кодами. Спамеры вновь пытаются подбрасывать вирусы и трояны, имитируя мировые новости. Не остался без внимания и кадровый рынок. Поток спама, якобы от кадровых агентств, любезно информирующий получателя, что по ссылке он найдет форму заявления о приеме на работу, на самом деле является источником зараженных программ. В прошлом месяце была обнаружена опасная атака, при которой пользователям предлагается загрузить бесплатную версию Internet Explorer 7. Сообщение содержит IP-номер, подменяющий адрес URL, а также вложение с трояном .exe. Эта атака тесно связана с преобладавшими в последние месяцы атаками в виде рассылок видеозаписей знаменитостей .

Как это часто бывает, в нежелательных письмах нашли отражения "горячие" социальные темы. В частности, спамеры не обошли стороной российско-грузинский конфликт. Письма, содержащие информацию о нем, и ссылки, пройдя по которым, якобы можно было посмотреть разные относящиеся к конфликту видеофайлы, содержали вредоносную программу Trojan.Popwin.

Многие письма эксплуатировали тему Олимпийских игр. Популярная тема использовалась для рекламы различных товаров. Например, письма, рекуламирующие подделку на часы Rolex, приходили с заголовком "Новая Олимпийская китайская коллекция".

В целом, по сравнению с июнем этого года, число спама возросло на 9%, что говорит о том, что спамеры не собираются сдавать позиции.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 18.9.2008, 7:59
Сообщение #56


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Троян-вымогатель станет распространяться быстрее

В интернете распространилась новая модификация известного в РуНете троянца-вымогателя - Trojan.Encoder.21, которая по действию не отличается от Trojan.Encoder.20, о котором мы сообщали ранее.

IPB Image


У Trojan.Encoder.21 есть несколько особенностей, отличающих его от предшественников. В частности, новая модификация троянца в файле crypted.txt требует переводить деньги (89$) только с помощью определённой платёжной системы, указанной автором вируса, и не использовать такие системы как PAYPAL и наличные деньги. Для распространения Trojan.Encoder.21 использует сайты, которые известны как активные дистрибьюторы троянцев. Прежние модификации применяли для этого одноразовые ссылки или ссылки с коротким временем работы. Данная особенность Trojan.Encoder.21 может резко увеличить темпы его распространения.

Компания «Доктор Веб» рекомендует пользователям не поддерживать авторов данного вируса и не перечислять им денежные средства. В случае симптомов, похожих на последствия работы Trojan.Encoder, необходимо скачать бесплатную утилиту, которая позволит расшифровать данные.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
Wals
сообщение 1.10.2008, 15:22
Сообщение #57


Магистр
****

Группа: Пользователи
Сообщений: 250
Регистрация: 6.5.2008
Пользователь №: 2 440
Спасибо сказали: 0 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   0  



Вирусы в сентябре: руткит обогнал троянцев


Сегодня "Лаборатория Касперского" опубликовала отчет о вирусной активности в сентябре на основе работы системы Kaspersky Security Network. В двадцатке самых распространенных вредоносных программ (по числу зараженных компьютеров) обнаружился новый лидер - Rootkit.Win32.Agent.cvx, обнаруженный всего месяц назад и активно распространившийся в Интернете.

"Тревогу вызывают два факта: руткиты традиционно являются наиболее сложными противниками для антивирусных программ, и данный экземпляр на сегодняшний день детектируется крайне малым числом антивирусов", - сообщается в отчете экспертов лаборатории. Ранее в августе они также опубликовали подробную статью "Эволюция руткитов", посвященную этим вредоносным программам.

Лидер рейтинга прошлого месяца Trojan.Win32.DNSChanger.ech выбыл из состава рейтинга. На второе место вернулся Trojan-Downloader.WMA.Wimad.n, который маскируется под мультимедиа-файлы и использует Windows Media Player для загрузки в систему других троянских программ.

В отчете также отмечается, что заметная доля атак осуществляется с использованием скриптовых загрузчиков – в сентябрьской двадцатке таких сразу четыре штуки. Именно они и являются тем "спусковым крючком", с которого начинается большинство атак типа drive-by-download. Вышеописанный Wimad.n работает именно в связке с такими троянцами-загрузчиками.

В целом, лидерство в двадцатке удерживают за собой троянские программы, но их доля уменьшилась с 80 до 70%. Также сохранили свои позиции рекламные программы, отметившиеся в прошлом рейтинге.

По материалам: webplanet.ru
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 13.10.2008, 8:11
Сообщение #58


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Хакеры могут получить доступ к веб-камере и микрофону посредством Flash

Компания Adobe предупредила пользователей о возможности использования хакерами нового вида атак, целью которых является удаленное включение микрофона и веб-камеры компьютера. Согласно данным компании, атака может быть произведена посредством Flash. Хакеры могут вынудить пользователя посетить вредоносный сайт и сделать на нем несколько щелчков мышью. Несмотря на то, что такое действие, на первый взгляд, кажется невинным, на самом деле благодаря этим кликам хакеры смогут получить удаленный доступ к микрофону и веб-камере, подключенным к компьютеру.

IPB Image


В настоящее время Adobe только работает над патчем, который закроет эту уязвимость во Flash. Пока что, в качестве временной меры защиты, менеджер по безопасности Adobe посоветовал пользователям выполнить следующие действия: перейти к менеджеру настроек Flash при помощи браузера и выбрать опцию Always deny.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 15.10.2008, 6:27
Сообщение #59


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Японские Eee Box с вирусом: комментарии ASUS

Появившиеся несколько дней назад сообщения о том, что поступившие на японский рынок компьютеры Eee Box заражены вирусом, оказались не беспочвенными. Японское подразделение компании ASUSTeK Computer подтвердило эту информацию и попыталось объяснить, как же такое могло произойти.

Как отметил представитель ASUS Ли Юшень (Li Yusheng), вирус проник на компьютеры, скорее всего, в процессе установки локальной версии программного обеспечения. Вирус, называемый Recycled.exe, находится на диске D и при активации он копируется на системный диск C. Кроме того, он может заражать также внешние накопители, подключённые к ПК.

Вирусом могут быть заражены такие модели:

EEEBOXB202-B (UPC-код 610839761807);
EEEBOXB202-W (UPC-код 610839761814);
EBXB202BLK/VW161D (UPC-код 610839530256);
EBXB202WHT/VW161D-W (UPC-код 610839531202);
EBXB202BLK/VK191T (UPC-код 610839547753).

Производитель приносит свои извинения за все возможно причинённые неудобства. Покупатели зараженных компьютеров могут обменять их на новые. Отметим, что ранее уже были зафиксированы разные случаи, когда зараженные вирусом продукты попадали на потребительский рынок. Из наиболее громких таких историй помнится эпопея с зараженными винчестерами Seagate.

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
LION
сообщение 16.10.2008, 8:13
Сообщение #60


Кто рано встает, у того копейка растет
******

Группа: Активные форумчане
Сообщений: 2 799
Регистрация: 1.10.2007
Из: Украина Сторожинец
Пользователь №: 1 542
Спасибо сказали: 19 раз(а)
Фуу сказали: 0 раз(а)




Репутация:   1  


Свежий отчет о спаме от компании Symantec

Компания Symantec опубликовала октябрьский отчет о спаме. Он показал, что "веб-зомби" подняли уровень спама на новый уровень. За последние три месяца аналитики Symantec зафиксировали рост числа "зомби", или бот-сетей, распространяющих спам, на 101%. Веб-роботы проникают в слабозащищенные компьютеры и превращают их в "зомби" для распространения спама и совершения других преступных деяний. Конкретная причина такого скачка неизвестна, но похоже на то, что он связан с ростом числа сообщений e-mail, содержащих ссылки на загружаемые эксплойты и вирусы в форме файлов zip и RAR.

IPB Image


В этом месяце спамеры продолжали использовать для усиления своих атак темы, которые актуальны в мире. Так, получили широкое распространение письма с темой "Начало Третьей мировой войны", а также письма, в которых обыгрывалась тема нестабильной экономической ситуации в США. Кроме этого, в связи с приближающимися президентскими выборами в США многие письма содержали заголовки типа "Кто победит?" и "За кого вы будете голосовать?".

По материалам 3DNews


--------------------
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Цитировать в форуму быстрого ответаОтветить с цитированием данного сообщения
Поделиться с друзьями в соцсетях



6 страниц V < 1 2 3 4 5 > » 
Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 


 
Текстовая версия Сейчас: 19.10.2019, 11:56