no-image

Зловредные картинки

Pinch – одна из легендарных вредоносных программ Рунета. С середины 2003 года этот троянец доставляет регулярные проблемы антивирусным компаниям. Его исходные коды модифицировали и правили многие начинающие злоумышленники, а базы паролей, украденные с его помощью, постоянно появлялись на черном рынке.… Прочитать полный текст статьи

no-image

«Нигерийское» мошенничество: эффективность, противоядие

В английском блоге Scam-Detectives интервью с «нигерийским» мошенником, которое мы попытались недавно воспроизвести, опубликовано целиком (части 1, 2, 3). В нем есть ряд любопытных подробностей, которые помогут довершить общую картину. По словам криминального профи, на приманку положительно реагируют 9-10 адресатов… Прочитать полный текст статьи

no-image

Waledac потерял голову

Microsoft добилась судебного приказа об отключении управляющих серверов ботнета-спамера Waledac. Федеральный суд штата Вирджиния удовлетворил иск Microsoft и разрешил приостановить обслуживание 277 доменов, связанных с системой управления ботнетом. Все эти домены зарегистрированы в зоне .com, оператором которой является американская компания… Прочитать полный текст статьи

no-image

Черно-белый поиск для вирусологов

SANS открыл онлайн-доступ к библиотеке хэшей «белых» файлов, пополняемой американским институтом стандартов и технологий (National Institute of Standards and Technology, NIST). По словам экспертов, ресурсом NIST NSRL (National Software Reference Library) нередко пользуются вирусные аналитики. Однако эти списки неудобны в… Прочитать полный текст статьи

no-image

Новая информация о Worm.SymbOS.Yxe.e

Вчера мы сообщили об обнаружении новой версии червя Worm.SymbOS.Yxe.e. Что же нового удалось выяснить? Для своего распространения червь использует MMS-сообщения, однако к сообщению прикрепляется не тело червя, а черно-белая картинка с изображением черепа и перекрещенных костей. MMS содержит также текст,… Прочитать полный текст статьи

no-image

Возвращение червя Yxe

Чуть больше года назад появился первый зловред для смартфонов под управлением операционной системы Symbian S60 3rd edition, имеющий легальную цифровую подпись: Worm.SymbOS.Yxe. Последующие модификации данного червя появлялись с различной периодичностью, последняя версия «d» была обнаружена в июле 2009 года. Сегодня… Прочитать полный текст статьи

no-image

Спам-патруль 15-21 февраля

В процессе работы спам-аналитикам регулярно попадаются занятные рассылки или отдельные забавные письма, иногда бросаются в глаза интересные тенденции или спамерские приемы. Об этом мы будем писать каждую неделю под заголовком «Спам-патруль». Доля спама в почтовом трафике Рунета на прошлой предпраздничной… Прочитать полный текст статьи

no-image

Меньше багов, программисты!

Некоммерческая организация MITRE и институт SANS опубликовали список из 25 наиболее распространенных ошибок в программировании, которые могут сыграть на руку хакерам. Это уже второе издание в рамках проекта CWE (Common Weakness Enumeration), который осуществляется при поддержке американских служб внутренней безопасности.… Прочитать полный текст статьи

no-image

Pfizer: европейцы вредят себе и кормят подпольный фармабизнес

По оценке Pfizer, жители Западной Европы ежегодно тратят 10,5 миллиарда евро на приобретение контрафактных лекарств. Размеры этого рынка удалось определить благодаря опросу, проведенному по заказу лидера фарминдустрии в октябре-ноябре минувшего года. В нем приняли участие 14 тыс. европейцев из 14… Прочитать полный текст статьи

no-image

Каскад ложных срабатываний

Специалисты в области безопасности сотрудничают и обмениваются разнообразной информацией в разных ситуациях, и рамки корпоративной принадлежности им в этом не помеха. Однако ситуации, когда специалисты, работающие в разных антивирусных компаниях, объединяют свои усилия для написания заметки в корпоративный веблог, встречаются… Прочитать полный текст статьи