Хакеры побили все рекорды по созданию новых угроз - PandaLabs

PandaLabs опубликовала квартальный отчет, детально освещающий активность кибер-угроз в третьем квартале текущего года. Основная особенность сезона заключается в том, что хакеры побили все рекорды по созданию новых угроз: за три последних месяца PandaLabs зарегистрировала пять миллионов новых экземпляров вредоносных кодов, большинство из которых – это банковские трояны. Также выросло количество рекламных кодов и программ-шпионов. “Ежедневно мы получаем около 50000 новых экземпляров вредоносного...

PandaLabs: Число зараженных компьютеров в сентябре выросло на 15%

Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом. Стоит отметить, что результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней. По данным PandaLabs, число компьютеров, зараженных тем или иным вредоносным ПО, за месяц увеличилось на 15%. Шпионы, трояны, рекламные...

В интернете появился двойник антивируса McAfee

Один из ведущих специалистов McAfee Абишек Карник в официальном блоге McAfee alert labs blog сообщает, что в интернете появился двойник антивируса McAfee, известный как “AntiVirus Pro”. «Это приложение использует название и иконки McAfee, тем самым вызывая доверие у пользователей. Постоянно выдаёт сообщение о найденныхвирусах и настойчиво предлагает обновить программу за деньги. В лучшем случае обманутый пользователь потеряет деньги, в худшем на компьютер будет установлено дополнительное вредоносное...

Вредоносная реклама опять стала источником вирусной атаки

В период с 19 по 21 сентября компания ScanSafe зафиксировала присутствие ссылок на загрузку вредоносного программного обеспечения в ряде рекламных объявлений на популярных иностранных веб-ресурсах, таких как DrudgeReport.com, Lyrics.com, Horoscope.com и Slacker.com. Нажатие по рекламной ссылке приводило к запуску трояна-загрузчика (Win32/Alureon), использующего различные уязвимости в Adobe Acrobat Reader и Microsoft ActiveX DirectShow (MS09-032). Так как формирование эксплоитов производилось "на...

Сайт техподдержки компании Razer несколько дней распространял вредоносное ПО

С сайта технической поддержки компании Razer в течение нескольких дней распространялись инфицированные драйверы для игровых клавиатур и мышей. О проблеме стало известно от специалистов Trend Micro, которые, откликнувшись на жалобы пользователей, проанализировали драйверы, выложенные на сайте Razer, и обнаружили в них троянскую программу Aspxor. Как именно троян мог попасть в ПО для периферийного оборудования Razer, пока не ясно. Узнав о проблеме, администраторы Razer сразу же закрыли доступ к...

Украинцы взламывают Facebook за 100 баксов

Специалисты PandaLabs обнаружили любопытный онлайн-сервис, предлагающий всем желающим услуги по взлому учётных записей на Facebook всего за 100 долларов штука. Деньги предлагается отсылать некоему жителю Украины, однако эксперты сильно сомневаются, что те, кто расстанется с этими деньгами, получат взамен обещанный пароль. На главной странице этого "сервиса" предупреждается, что взлом любого счёта обычно занимает до 5 минут, но стопроцентный результат не гарантируется, поскольку "некоторые пароли...

В Рунете запущен новый вирус

МВД России предостерегает интернет-пользователей от нового компьютерного вируса, который блокирует персональные файлы и требует заплатить за их разблокировку, сообщает Интерфакс. Программа-вымогатель распространяется через сайты со встроенным вредоносным кодом путем скрытой загрузки на компьютер посетителя сайта. Программа шифрует все файлы пользователей, после чего самоликвидируется. При попытке открыть файл на экране появляется сообщение с требованием заплатить от $10 до $89 с помощью SMS-сообщения...

Фишеры начали общаться со своими жертвами в чате

Специалисты по вопросам безопасности из компании RSA Security зафиксировали первые случаи использования киберпреступниками фишинг-атак нового типа. Как объясняют эксперты, на первый взгляд схема нападения выглядит обычно: потенциальной жертве приходит электронное письмо с предложением подтвердить свои регистрационные данные в онлайновой платежной системе или на сайте банка. При этом в письме указывается ссылка, которая на деле ведет на фальшивую страницу, копирующую дизайн настоящего веб-сайта. ...

Вышла новая версия системы обнаружения и предотвращения вторжений (IDS/IPS) Snort

Вышла новая версия Snort 2.8.5 - широко известной системы обнаружения и предотвращения вторжений (IDS/IPS). В числе новшеств: + Возможность запуска одного экземпляра демона snortd с несколькими независимыми конфигурациями для разных IP-адресов/VLAN-портов. + Поддержка непрерывного сканирования трафика даже в момент перечитывания конфигурации. + Эффективные фильтры для борьбы с DoS-атаками, основанные на контроле количества попыток подключения в единицу времени и количества одновременных соединений...

Обнаружен украинский ботнет на Багамах

Эксперты из Click Forensics обнаружили и всесторонне изучили ботнет, помогающий своим владельцам зарабатывать деньги за счёт файльшивых рекламных кликов. Специалисты считают, что этот ботнет напрямую связан с недавней серией атак с рекламой лже-антивирусов, которая, в частности, задела пользователей сайта The New York Times (NYT). Считается, что клик-ботнет контролируется некими гарными украинскими хлопцами. Хакеры устанавливают spyware-программу на компьютеры пользователей через рекламу на легитимных...

Обнаружена ботнет на веб-серверах, работающих под управлением Linux

Отечественные разработчики сервиса Unmask Parasites сообщили об обнаружении ботнет-сети, состоящей из инфицированных веб-серверов, работающих под управлением Linux. Все зараженные веб-серверы поддерживают обмен данными между узлами и составляют единый ботнет, функционирование которого контролируется из одного центра управления. На входящих в ботнет хостах, в дополнение к основному HTTP-серверу, на 8080 порту запущен дополнительный HTTP-сервер nginx, ориентированный на обработку запросов, формируемых...

Для управления ботнетом начали использовать Google Groups

Антивирусные эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. "Анализируя находку, вспоминается старый способ, когда разведчики использовали для получения заданий ключевые слова из рекламы и специальных статей в газетах. Сейчас атакующие используют тот же метод, однако на смену газетам пришли тексты в блогах, которые представляют...

Хакеры "Anonymous" объявили кибервойну австралийскому правительству

Хакеры из группы "Anonymous" организовали DDoS-атаку на официальный сайт премьер-министра Австралии. "Anonymous" недовольны планами по внедрению интернет-цензуры, выражающейся в поддержке всеми провайдерами Австралии чёрного списка запрещённых веб-ресурсов. Свои требования анонимные хакеры озвучили на специально созданном сайте 09-09-2009.org. Помимо полного отказа от плана по цензуре Интернета, они требует отставки министра связи Стивена Конроя , который, как они считают, ничего не смыслит...

Краткий обзор исправлений от Microsoft за сентябрь 2009

Microsoft выпустила 5 бюллетеней безопасности, в которых были устранены 5 уязвимостей высокой степени опасности, 1 уязвимость – средней, и 2 низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab...

Fujitsu разработала новую технологию удаленной блокировки ноутбуков

Fujitsu разработала новую технологию защиты ноутбуков "Advanced Theft Protection" (ATP). Новое решение позволяет владельцам ноутбуков заблокировать украденное или утерянное устройство удаленно или же производить автоматическую блокировку согласно настройке таймера. Заблокированный ноутбук невозможно будет включить, в результате чего устройство окажется бесполезным для неавторизованных пользователей. Технология интегрирована на уровне аппаратных средств ноутбука и основана на базе криптографических...

Arbor Networks: DDoS - серьезная угроза для "облачного" программировани

Роланд Доббинс, инженер по сетевой безопасности компании Arbor Networks, заявил, что DDoS-атака, одна из самых недооцененных угроз для безопасности корпоративных информационных систем, представляет особую опасность для "облачного" программирования. Доббинс утверждает, что DDoS в большинстве случаев просто игнорируются при обсуждении безопасности "облачного" программирования. Большинство дискуссий сфокусированы на конфиденциальности, разделении данных и приложений. По мнению Доббинса, именно DDoS...

Анализ безопасности Red Hat Enterprise Linux 5.3

Опубликован отчет с анализом рисков, которым подвергаются пользователи необновленной версии RHEL 5.3. В отчете представлены обобщенные данные по уязвимостям, исправленным в промежутке между выходом релизов RHEL 5.3 и 5.4. За 7 месяцев было устранено 9 проблем, имеющих статус критических, семь из которых связаны с ошибками в Firefox и по одной проблеме в kdelibs и библиотеке NSS. Благодаря использованию в дистрибутиве технологии ExecShield, защищенных вариантов malloc/free и активации FORTIFY_SOURCE...

DDoS ботнет теперь можно взять в аренду

Увеличение количества безграмотных пользователей в сети Интернет привело к возникновению большого числа ботнетов. Создание собственного ботнета дело достаточно простое, а вот использование его, да еще и с получением прибыли, а не просто для удовлетворения собственных амбиций, дело проблематичное. На помощь держателям ботнетов уже создано несколько онлайн-сервисов, представляющих собой некую торговую площадку, объединяющую на одном веб-сайте, тех у кого есть ботнет и тех, кто знает как его применить...

Российские спецслужбы подключились к сервисам Skype, Google Talk и ICQ

Российские спецслужбы все же смогут прослушивать разговоры в Skype, Google Talk, ICQ и других иностранных операторов VoIP, в чем сильно сомневались опрошенные Infox.ru эксперты. Источник Infox.ru в Ассоциации документальной электросвязи (АДЭ) говорит, что в готовящийся проект нормативно-правовых актов по реализации СОРМ (системы оперативно-разыскных мероприятий) в IP-сетях внесено «технологическое упоминание, которое может снять эту проблему». «Есть зарубежные операторы, которые предоставляют услуги...

Похитителя 3,7 млн. руб. вычислили по IP-адресу в Интернет

33-летнего жителя подмосковного Юбилейного, прикарманившего 3,7 миллиона рублей, задержали сотрудники ОБЭП Люберецкого района. Мужчина ранее работал в одной из коммерческих структур Москвы, где узнал ключ к электронной системе «банк-клиент», после чего сразу же уволился. Затем он изготовил поддельное платежное поручение и в Интернете, воспользовавшись паролем, от имени компании подтвердил перевод денег на счет возглавляемой им организации через один из Люберецких банков. Сотрудники компании вовремя...