Подписанные сертификаты Stuxnet: наиболее часто задаваемые вопросы

Вчера вечером Verisign действовала оперативно и аннулировала второй похищенный сертификат, использовавшийся для подписи одной из версий драйвера-руткита Stuxnet. Как уже говорилось ранее, этот сертификат принадлежит известной тайваньской компании – производителю компьютерного оборудования JMicron Technology Corp. Мы подготовили небольшой список вопросов-ответов… Прочитать полный текст статьи

Спам-патруль 12-18 июля 2010 года

На прошлой неделе распределение спама по рубрикам значительно изменилось, стало заметно наступление самого отпускного периода. Уменьшилась доля рубрики «Образование» (-7,6%), при этом тематики, традиционно распространяющихся через ботнеты, резко прибавили в весе: это «Медикаменты; товары/услуги для здоровья» (+4,6%) и «Реплики элитных… Прочитать полный текст статьи

Stuxnet и украденные сертификаты

Вчера нашими коллегами из ESET была обнаружена новая версия Stuxnet. У этой вредоносной программы драйвер был подписан еще одной доверенной стороной — корпорацией JMicron Technology. Компания JMicron является достаточно известным производителем аппаратного обеспечения, и у меня самого было три-четыре компьютера… Прочитать полный текст статьи

Короткий путь к зловредам и фишингу

Avira опубликовала рейтинг популярности сервисов сокращенных ссылок у фишеров и распространителей зловредов. В базе компании числятся 22 таких службы, и лишь несколько из них пользуются особым вниманием злоумышленников. Как выяснилось, фишеры отдают предпочтение услугам tinyurl.com (41,3% ссылок на страницы-ловушки), bit.ly… Прочитать полный текст статьи

Adobe Reader засадят в «песочницу»

До конца года Adobe Systems планирует выпустить обновленную версию Reader, которая будет по умолчанию работать в безопасном режиме. Режим «песочницы» обеспечит дополнительный уровень защиты программе, пользующейся повышенным вниманием со стороны злоумышленников. Из-за снижения привилегий большинство таких действий, как установка и… Прочитать полный текст статьи

LNK нулевого дня, основные принципы

За выходные я более подробно изучил уязвимость нулевого дня LNK-ярлыков Windows, о которой на прошлой неделе писал в своем блоге Алекс. Теперь она обозначается как CVE-2010-2568 и активно эксплуатируется злоумышленниками. Мои основные выводы сводятся к тому, что эта уязвимость является… Прочитать полный текст статьи

M86 Security: вредоносная активность в январе-июне 2010

M86 Security опубликовала полугодовой отчет по спаму и интернет-угрозам, в котором особое внимание уделила новым защитным трюкам вирусописателей, массовым способам распространения инфекции и уязвимостям, послужившим основой для кибератак. В целом эксперты отметили, что потоки спама в корпоративной почте и количество… Прочитать полный текст статьи

Спам во втором квартале 2010

Основные итоги квартала Доля спама в почтовом трафике составила в среднем 84,4%. Ссылки на фишинговые сайты содержались в 0,02% всех электронных писем. Среди организаций, наиболее подверженных фишинговым атакам, с огромным отрывом лидирует PayPal. В пятерку лидеров по-прежнему входит социальная сеть… Прочитать полный текст статьи

Отведайте спама из нашего ресторана

Сегодня нами была зафиксирована спам-рассылка, предлагающая посетить новый московский ресторан. Такие рассылки в целом не слишком типичны. Дело в том, что куда более распространена ситуация, когда к спамерам за рекламой обращаются небольшие ресторанчики, специализирующиеся на банкетах. В этом случае мы… Прочитать полный текст статьи

Черный DDoS

Шаг за шагом: составляющие бота Защитная оболочка Инфектор Внедряемая dll Основные плагины Плагин ddos Плагин syn Плагин http Базовые команды Заключение Немало существует ботов, с помощью которых злоумышленники организуют DDoS-атаки на интернет-сервера. Одним из самых популярных таких инструментов является Black… Прочитать полный текст статьи