Уязвимости и эксплойты

Программы для взлома коммерческого ПО, к сожалению, пользуются определенной популярностью. Обратили на них внимание и вирусописатели, подготовив пару сюрпризов для любителей халявы. Недавно нами был обнаружен троянец-дроппер, который выдает себя за генератор ключей для продуктов «Лаборатории Касперского». Файл называется kaspersky.exe. После запуска файла на экране появляется окно генератора ключей с предложением выбрать продукт для взлома.

.color{padding: 5px 5px 5px 20px; background: #d9f9f3; border:solid 1px #05493c;} В декабре не было отмечено значимых вирусных инцидентов. Тем не менее, в течение месяца: было отражено 209064328 сетевых атак; заблокировано 67408107 попыток заражения через веб; задетектировано и обезврежено 196651049 вредоносных программ на компьютерах пользователей; отмечено 70951950 срабатываний эвристических вердиктов. Тактика, используемая злоумышленниками, осталась неизменной. По-прежнему

Компания Secunia объявила о выходе финальной версии универсального апдейтера PSI 2.0, предназначенного для индивидуального использования. Новый бесплатный продукт ориентирован, в первую очередь, на среднестатистического неискушенного пользователя, которого заботит проблема поддержания всех компонентов системы в актуальном состоянии. Secunia PSI 2.0 автоматически отслеживает незакрытые уязвимости в типовых приложениях и плагинах, установленных под ОС Windows, — таких, как

Компоненты Заражение и загрузка MBR LDR16 LDR32/64 DRV32/64 Заключение Прошло совсем немного времени после публикации нашей аналитической статьи о рутките TDSS. Как мы и предполагали, TDSS продолжает совершенствоваться. В июле-августе появилась совершенно новая модификация данного руткита — TDL-4, — которая способна заражать не только x86 (32-х битные) операционные системы, но и x64 (64-х битные). В

Общий обзор ситуации Третий квартал 2010 года оказался более насыщен событиями, чем предыдущий. Всего в течение квартала было заблокировано более 600 миллионов попыток заражения компьютеров пользователей вредоносными и потенциально нежелательными программами, что на 10% больше, чем в предыдущем квартале. На вредоносные программы пришлось 534 427 690 всех задетектированных объектов. Были обнаружены вредоносные программы, которые отражают новый уровень

В начале декабря экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4, которые используют 0-day уязвимость CVE: 2010-3888 для повышения привилегий в системах Windows.

В прошедшем месяце наибольшую опасность для пользователей представляли drive-by загрузки.

В Лондоне судят пятерых сообщников, торговавших крадеными банковскими реквизитами на подпольном форуме GhostMarket.net. Потенциальный ущерб от их деятельности оценивается в 12 млн. фунтов стерлингов (около 19 млн. долларов). Администратором одиозного веб-сайта, насчитывающего около 8 тыс. зарегистрированных пользователей, оказался 19-летний школьник Николас Уэббер (Nicholas Webber). Обязанности модератора и оператора форума исполнял его сверстник Райан Томас (Ryan

Еврокомиссия сформулировала свои предложения по координации усилий, направленных на повышение уровня безопасности общеевропейского киберпространства. Предложенные меры должны способствовать реализации тех принципов и директив, которые были намечены в рамках стратегии внутренней безопасности ЕС, принятой в начале текущего года. В ближайшие четыре года предполагается сформировать ряд структурных новообразований, которые помогут упорядочить информационный обмен по киберинцидентам на территории

Adobe Systems объявила о выпуске Reader Х — новой версии популярного продукта, в которой реализована технология «песочницы». Adobe Reader X содержит также ряд других усовершенствований и может работать под ОС Windows, OS X и Android. Однако безопасный режим доступен лишь на платформе Windows и по умолчанию включен. При создании защитного механизма разработчики руководствовались методиками Microsoft

В Бруклине выдвинуты обвинения против гражданина Малайзии, воровавшего финансовую информацию посредством взлома сетевых ресурсов. Среди его жертв числятся региональный банк федеральной резервной системы США, ряд кредитных союзов федерального подчинения и контрагент министерства обороны, занимавшийся тыловым обеспечением американских вооруженных сил. Согласно обвинительному акту, Лин Мун Пу (Lin Mun Poo) получил доступ к счетам кредитных организаций, используя

Компания Damballa опубликовала результаты 8-месячного мониторинга активности ботнетов, созданных с помощью троянского тулкита SpyEye. С 16 января по 16 октября эксперты обнаружили 173 уникальных домена и 17 IP-адресов, связанных с командной инфраструктурой этого зловреда, которого ЛК детектирует как Trojan-Spy.Win32.SpyEyes. (Будем надеяться, что на сей раз Damballa не посчитала заодно сервера-ловушки .) Как показали исследования, в

Американец Митчел Фрост (Mitchell Frost) приговорен к 2,5 годам тюремного заключения за взлом чужих компьютеров и умышленное повреждение сетевых ресурсов. Согласно материалам дела, несколько лет назад осужденный, в то время студент университета в городе Акрон, штат Огайо, использовал университетскую сеть для создания трансграничного IRC-ботнета. Внедрение зловредного кода на чужие машины осуществлялось разными методами. Известно, что

Почти половина дефектов, которые компания Coverity обнаружила в open-source продуктах, способны вызвать фатальный сбой или поставить под угрозу безопасность системы. Coverity уже несколько лет регулярно тестирует открытые исходники. Эти исследования проводятся в рамках проекта, запущенного по инициативе Департамента внутренней безопасности США. В текущем году эксперты проанализировали свыше 290 популярных продуктов, включая Android, Linux, Apache, Samba

«Лаборатория Касперского» предлагает вниманию пользователей октябрьские рейтинги вредоносных программ. В целом месяц прошёл относительно спокойно, однако хочется обратить внимание на несколько интересных событий. В начале октября был обнаружен вирус Virus.Win32.Murofet, которым были заражены многие PE-файлы. Его основная особенность заключается в генерировании ссылок с помощью специального алгоритма, который основывается на текущих времени и дате на инфицированном