no-image

Большая игра: сетевые устройства под прицелом

Интересы киберпреступников становятся шире и теперь охватывают не только домашние маршрутизаторы и модемы, но весь интернет вещей, то есть абсолютно все компьютеры, бытовую техникц и гаджеты, имеющие подключение к интернету. Прочитать полный текст статьи

no-image

Новый руткит для 64-разрядной системы Linux: внедрение iframe

Несколько дней назад в списке рассылки Full Disclosure появилось сообщение об интересной вредоносной программе для Linux. Это очень любопытный образец – не только потому, что он предназначен для 64-разрядных платформ Linux и скрывает свое присутствие в системе с помощью хитроумных… Прочитать полный текст статьи

no-image

«RunForestRun», «gootkit» и генерирование случайных доменных имен

Недавно нам встретился web-зловред (http://www.securelist.com/en/blog/208193624/Who_is_attacking_me), который вместо внедрения iframe, указывающего на фиксированный существующий адрес, генерирует псевдослучайное доменное имя, зависящее от текущей даты. Такой подход не нов – он широко используется ботнетами при генерировании доменного имени командного сервера; однако он не… Прочитать полный текст статьи

no-image

Головы Гидры. Вредоносное ПО для сетевых устройств

Введение Главные проблемы безопасности Атаки: причины и последствия Следите за настройками DNS! Эксплуатация уязвимостей Подделка межсайтовых запросов (CSRF) и изменение настроек DNS на сетевых устройствах (drive-by pharming) UPnP: очень удобно и очень опасно SNMP: еще одна (недокументированная) функция Двоичный вредоносный… Прочитать полный текст статьи

no-image

Опасные пробелы

Несколько дней назад я написала в блоге о предназначенном для платформы osCommerce PHP/JavaScript-зловреде, в котором для обфускации вредоносного кода применен новый интересный прием. Так получилось, что чуть позже я наткнулась на еще более «продвинутый» образец PHP-инфектора, также в связи с… Прочитать полный текст статьи

no-image

Опасные краски

Новые методы внедрения обманным способом вредоносного кода на вебсайты — прекрасный способ сбить с толку и пользователей, и защитные программы. Недавно я обнаружила интересную атаку на платформу для онлайн-шоппинга, при которой вредоносный скрипт внедрялся в PHP-файлы, эксплуатируя уязвимость Remote File… Прочитать полный текст статьи