Дыры в защите корпоративной сети: облачные сервисы

В список самых распространенных применений облачных сервисов входят: хранение сканов паспорта и других личных документов; синхронизация базы паролей, контактов, писем; создание сайтов; хранение версий исходных кодов и т.д. Прочитать полный текст статьи

Подписанные сертификаты Stuxnet: наиболее часто задаваемые вопросы

Вчера вечером Verisign действовала оперативно и аннулировала второй похищенный сертификат, использовавшийся для подписи одной из версий драйвера-руткита Stuxnet. Как уже говорилось ранее, этот сертификат принадлежит известной тайваньской компании – производителю компьютерного оборудования JMicron Technology Corp. Мы подготовили небольшой список вопросов-ответов… Прочитать полный текст статьи

Экстремальный фишинг

Появившиеся в Netscape 8 и IE7 нововведения существенно усложнили жизнь фишеров. В мире вредоносных программ новые технологии стимулируют разработку новых способов сокрытия чужеродного кода от взора пользователей и антивирусов. Судя по полученным нами недавно электронным письмам, нечто подобное происходит сейчас… Прочитать полный текст статьи

Stardust — перезагрузка

Сегодня мы обнаружили новую версию вируса для StarOffice, о котором мы писали на прошлой неделе. Как и первая версия, эта содержит ошибки, делающие ее неработоспособной. К слову, в предыдущем постинге этот момент не был оговорен с достаточной четкостью: мы подтверждаем,… Прочитать полный текст статьи

Вредоносная матрешка

Из всех существующих интернет-пейджеров, ICQ, пожалуй, больше всего подвержена спаму благодаря тому, что эккаунты в этой системе определяются сравнительно небольшими числовыми идентификаторами. Насколько мы можем судить, злоумышленники уже давно создали специальных роботов, произвольно выбирающих номера ICQ и отправляющих на них… Прочитать полный текст статьи

Avarta — вирус для MS Publisher

Весна оказалась на редкость плодовитой на разнообразные новые идеи и PoC-коды. К счастью, далеко не все из них опасны. Например, несколько дней назад мы обнаружили первый вирус, заражающий документы Microsoft Publisher (PUB) — Virus.MSPublisher.Avarta.a.  Прочитать полный текст статьи

IM-Worm.Mac.Leap.a — червь для Mac OS X

Хоть мы и обнаруживали ранее вредоносные программы для Mac OS X, ни одной серьезной эпидемии на этой платформе еще не случалось. Вчера на форумах MacRumors появились сообщения об обнаружении нового троянца для Mac OS X. Нам удалось раздобыть образец этой программы… Прочитать полный текст статьи

В то же время, на другой стороне галактики…

В конце прошлой недели мы зафиксировали постепенный, но неуклонный рост числа перехваченных сэмплов Email-Worm.Win32.Bagle.fj, который в итоге вывел его на первой место в нашей статистике. Прочитать полный текст статьи