no-image

По следам stagefright 2

В начале октября была найдена критическая уязвимость в библиотеке libutils в Android OS. Создание защиты от возможных эксплойтов к уязвимости осложнял тот факт, что в открытом доступе не было PoC-файлов. Тогда мы решили сгенерировать PoC-файл. Прочитать полный текст статьи

no-image

Secunia PSI 2.0 Beta — анонс и первые результаты

Компания Secunia открыла публичный доступ к переработанной версии индивидуального сканера уязвимостей Secunia Personal Software Inspector (PSI), которая снабжена функцией автоматического обновления типовых сторонних приложений, работающих на платформе Windows. Новый программный продукт предлагается на правах участия в заключительной фазе тестирования. Универсальный… Прочитать полный текст статьи

no-image

Фишинг с подменой вкладки в браузере

Новая концепция фишинговой атаки, которую обрисовал разработчик из Mozilla Аза Раскин (Aza Raskin), делает ставку на невнимательность пользователя и подспудную веру в неприкосновенность страниц, открытых в окне обозревателя. Ключевым элементом атаки является javacript-код, внедренный в веб-страницу. Если пользователь, путешествуя по… Прочитать полный текст статьи

no-image

История Индюка

Всю прошлую неделю средства массовой информации без устали тиражировали новости, которые одна за одной выпускали антивирусные компании по всему миру. Такого слаженного хора уведомлений со стороны индустрии об одной и той же проблеме в этом году ранее удостаивались только червь… Прочитать полный текст статьи

no-image

2+2=89?

В начале недели мы добавили детектирование вируса для калькулятора. Резидентный вирус Virus.TI.Tigraa.a имеет размер всего 492 байта, в лучших традициях DOS-вирусов. Работает на инженерных калькуляторах Texas Instruments серии TI-89 (TI-89, TI-89 Titanium) и модели Voyage 200, на которой запускается большинство… Прочитать полный текст статьи

no-image

iВирус для iPod

Полагаете, установка Linux на iPod — пустая трата времени? Если вы антивирусный аналитик, то нет — вы всего лишь подготавливаете устройство к тестированию на нём первого вируса для iPod. Сам по себе вирус Podloso является не более чем доказательством того,… Прочитать полный текст статьи

no-image

Stardust — перезагрузка

Сегодня мы обнаружили новую версию вируса для StarOffice, о котором мы писали на прошлой неделе. Как и первая версия, эта содержит ошибки, делающие ее неработоспособной. К слову, в предыдущем постинге этот момент не был оговорен с достаточной четкостью: мы подтверждаем,… Прочитать полный текст статьи

no-image

Stardust.a — первый макро-вирус для StarOffice

Сегодня мы обнаружили нечто интересное: макро-вирус, получивший название Virus.StarOffice.Stardust.a. Вы можете спросить, что в этом интересного — макро-вирусы уже давно не в диковинку и в последние годы даже начали исчезать с вирусной сцены. Ответ на вопрос кроется в названии: Stardust… Прочитать полный текст статьи

no-image

Avarta — вирус для MS Publisher

Весна оказалась на редкость плодовитой на разнообразные новые идеи и PoC-коды. К счастью, далеко не все из них опасны. Например, несколько дней назад мы обнаружили первый вирус, заражающий документы Microsoft Publisher (PUB) — Virus.MSPublisher.Avarta.a. Из-за грубости метода размножения и слишком… Прочитать полный текст статьи

no-image

SubVirt — очередная страшилка

В среде специалистов по компьютерной безопасности шумиха: обсуждается идея «недетектируемого» руткита, основанного на технологиях виртуальных машин. Вопросы на повестке дня: о чем все это, и нужно ли начинать беспокоиться? Проект руткита, работающего ниже уровня операционной системы, разрабатывается в Университете Мичигана… Прочитать полный текст статьи