Уязвимости и эксплойты

Microsoft идентифицировала двух соучастников онлайн-грабежей, осуществляемых с помощью ZeuS, и внесла соответствующие поправки в свое исковое заявление. В списке анонимов, которых эксперты считают ответственными за создание и использование ботнетов ZeuS, появились имена Евгения Кулибабы и Юрия Коноваленко, отбывающих сроки в туманном Альбионе за аналогичные прегрешения.  Британские власти обвинили Кулибабу и Коноваленко в создании агентурной сети по

В Бельгии арестованы 2 россиянина и 2 поляка, причастных к краже более 3 млн. евро со счетов клиентов местных банков. Установлено, что в преступной схеме была задействована неназванная вредоносная программа. Четверо задержанных, проживающих в стране на законных основаниях, были наемными посредниками ― по всей видимости, дропами, помогавшими злоумышленникам отмывать краденые деньги. Они открыли счета на свое

Глубоко в одном из конфигурационных блоков Stuxnet заложена 8-байтовая переменная, которая содержит некое число, и если это число прочитать как дату, оно указывает на 24 июня 2012 года. А в действительности это день, когда подпрограммы распространения Stuxnet посредством LNK-файлов прекратили работу и перестали заражать USB-носители. Эта особая переменная, хранящая в себе «время смерти», показана на

Согласно результатам исследования, проведенного специалистом по информационной безопасности Positive Technologies, две трети российских сайтов содержат  критические уязвимости, а 10% заражены. Данные, взятые за основу исследования, собирались на протяжении 2-х лет (2010-11 гг.). В контрольную выборку вошли 123 портала ключевых представителей государственного (25% сайтов) и финансового сектора (25 и 17% сайтов соответственно), а также телекоммуникационной (26%),

В штате Вашингтон перед судом предстал 21-летний гражданин Нидерландов, занимавшийся массовым сбытом краденых банковских реквизитов через интернет. Согласно обвинительному акту, Давид Беньямин Схротен (David Benjamin Schrooten), известный в хакерских кругах как Fortezza, вместе с сообщником создал и 2 года содержал интернет-площадку, на которой выставлял на продажу краденые номера кредитных карт. Имя этого сайта озвучил вездесущий

Анализ новейших версий DDoS-бота MP-DDoser, проведенный экспертами Arbor Networks, показал, что его создатели в короткие сроки провели работу над ошибками, усилили криптозащиту своего детища и реализовали технику Apache Killer, позволяющую злоумышленникам истощить ресурсы атакуемого сервера с минимальными трудозатратами. MP-DDoser, он же IP-Killer, ― относительно молодой узкоспециализированный бот, изначально предназначенный  для проведения DDoS-атак типа UDP flood,

В штате Массачусетс оглашены обвинения, выдвинутые против американского гражданина, который взламывал компьютерные сети, воровал коды доступа и пытался нажиться на результатах своих атак. Согласно материалам дела, Эндрю Джеймс Миллер (Andrew James Miller) 3 года занимался хакерством, проникая в корпоративные и правительственные сети с целью кражи административных паролей к ключевым ресурсам. Он также устанавливал на чужих

Как я говорил в своем прошлом посте, количество вредоносного ПО для платформы Android неуклонно растёт. Причин роста много, в том числе та, что стать участником партнёрской программы и приступить к распространению вредоносного ПО может каждый и таких людей становится все больше. А те, кто в черном бизнесе уже давно, наращивают свои мощности и выдают всё

Недавно в поле нашего зрения попала интересная целевая атака, которая успешно обходила большинство антивирусных продуктов. Это рассылка, нацеленная на различных активистов, выступающих за независимость Тибета и за права человека. Атака показываетчто на проникновение в эти целевые группы было потрачено много усилий, поскольку эксплойт имеет уникальные характеристики, не свойственные прочим многочисленным эксплойтам, использующим уязвимость CVE-2012-0158. Вот

В Токио арестованы 6 местных жителей, обвиняемых в создании и распространении Android-зловреда. Трое из них ― сотрудники разных ИТ-компаний, занимающие руководящие должности. По свидетельству полиции, данная группировка вымогала деньги у владельцев мобильных устройств с помощью вредоносной программы, написанной для платформы Android одним из участников. Для ее распространения аферисты создали порносайт и предлагали зловреда для скачивания

Майкрософт выпустил блок из семи бюллетеней, в которых в общей сложности было исправлено 26 программных уязвимостей. Закрыто несколько брешей, которые делают возможным удалённое выполнение кода, но первоочередными являются обновления для Internet Explorer и Remote Desktop Protocol (RDP). Почти половина из 26 уязвимостей, закрытых в этом месяце, присутствуют в Internet Explorer 6, 7, 8 и 9

Предисловие Тестовая нагрузка? Загрузка Функции обратного вызова А как же Patch Guard? Статистика Заключение Предисловие Количество буткитов неуклонно растет. Новые буткиты появляются разные — сложные и простые, служащие разным целям (это могут быть и руткиты, и троянцы-вымогатели). Не брезгуют вирусописатели и анализом вредоносного кода конкурентов. Сегодня мало кого из экспертов можно удивить очередным буткитом —

Российские правоохранительные органы пресекли деятельность еще одной ОПГ, грабившей клиентов систем ДБО с помощью вредоносных программ. В расследовании МВД помогали криминалисты Group-IB и сотрудники служб безопасности одной из жертв ― Сбербанка России. Похитители работали по той же схеме, что и их «коллеги по цеху», разоблаченные пару месяцев назад. Они размещали на популярных сайтах зловреда, который

Две недели назад, когда мы сообщили об обнаружении шпионской программы Flame, мы говорили о том, что не усматриваем никакого совпадения в её коде или стиле программирования с платформой Tilded, на которой были основаны Stuxnet и Duqu. Flame и Tilded совершенно разные проекты, основанные на разной архитектуре, и каждая использует свои уникальные трюки. Так, например, во

Вредоносная программа Flame использует для своего распространения несколько различных методов. Наиболее интересный – использование службы Microsoft Windows Update. Этот метод реализован в модулях SNACK, MUNCH и GADGET, входящих в состав Flame. Будучи составными частями Flame, эти модули легко поддаются перенастройке. Поведением этих модулей управляет глобальный реестр Flame – база данных, содержащая тысячи вариантов настроек. SNACK: