Уязвимости и эксплойты

Несколько месяцев назад я написал блогпост «Эволюция продолжается…«, в котором рассказывал о новой тенденции в графических пользовательских интерфейсах фальшивых антивирусов. Наши предположения оказались правильными, и сегодня мой коллега Фабио Ассолини нашел веб-сайт, предлагающий антивирус, оформление которого очень похоже на оформление Антивируса Касперского. Убедитесь сами: Уже не в первый раз мы находим подделки наших решений. Интересно

Во второй половине прошлого года Microsoft обнаружила [PDF 2,43 Мб] на компьютерах пользователей более 126 млн. уникальных вариантов вредоносных программ. Наиболее высокие темпы распространения интернет-угроз наблюдались в Китае и Бразилии. С середины лета количество заражений в этих странах выросло на 19,1% и 15,8% соответственно. Одним из самых популярных инструментов для отъема денег у пользователей стали

За написание и использование вредоносной программы жителю г. Докшицы Витебской области грозит штраф в размере 10,5 млн. бел. руб. (около 3,5 тыс. долл.). Как выяснилось, 24-летний вирусописатель вообще-то работает плотником, а программирование — это его хобби. Создав программу, обеспечивающую доступ к чужому компьютеру, молодой человек в качестве эксперимента поместил файл на своем сайте, предлагая скачать

В годовом рейтинге киберкриминальной активности (malicious activity), который опубликовала [PDF 4,06 Мб] компания Symantec, первое место занимают США, вклад которых исследователи оценили в 19%. На второй позиции оказался Китай (8%), на третьей — Бразилия (6%). При составлении рейтинга учитывались число зараженных веб-страниц, спам-ботов, фишинговых хостов, центров управления бот-сетями, а также количество источников кибератак. Что касается

Специалисты по сетевой безопасности обнаружили новый способ распространения троянцев семейства ZeuS — в виде вложения в pdf-файл, присланный по электронной почте. Вредоносные письма замаскированы под фальшивое уведомление о недоставке почтового отправления от имени британской службы Royal Mail. К письму прилагается «квитанция» — прикрепленный файл в pdf-формате, соответствующим образом поименованный. По свидетельству экспертов, этот файл содержит

Согласно статистике Google, поддельные антивирусы составляют 15% от общего количества зловредов, поджидающих пользователей на веб-сайтах. Результаты исследования масштабов проблемы будут представлены на семинаре по эксплойтам и новым интернет-угрозам (Workshop on Large-Scale Exploits and Emergent Threats, LEET), который состоится в конце апреля в Калифорнии. За минувший год эксперты проверили 240 млн. веб-страниц и установили, что в

Фальшивые антивирусные программы существуют уже давно. С их помощью злоумышленники пытаются запугать пользователей и заставить купить нелицензированный продукт.

В этом месяце бюллетени распространила не только компания Microsoft, Adobe также выпустила необходимые апдейты для Adobe Reader и Acrobat 9.3.1 для Windows, Mac и Unix, а также обновления для Reader и Acrobat 8.2.1 для Windows и Mac.

Proxy-auto config (pac)-файлы — это интересный и малоизвестный инструмент, используемый некоторыми системными администраторами в крупных корпоративных сетях по всему миру. Инструмент легитимен и поддерживается всеми современными веб-браузерами; здесь мы приводимего подробное описание. Суть данного инструмента — переадресация web-запросов на определенный прокси-сервер. К сожалению, этот простой и удобный инструмент широко используется бразильскими вирусописателями для переадресации web-запросов,

Во вторник, 13 апреля, Adobe активирует новый сервис обновлений для Reader и Acrobat последних версий под Windows и Mac OS X. Новая система предусматривает опцию установки обновлений без вмешательства пользователя, в фоновом режиме. Сервис будет предложен вместе с версиями 9.3.2 и 8.2.2 упомянутых продуктов в составе регулярного пакета обновлений. Технология успешно прошла бета-тестирование, оптимизирована для

Участник хакерской группировки Алексей Волынский, проживающий на территории США, приговорен к тюремному заключению сроком 3 года и 1 месяц. Данная группировка под руководством россиянина Александра Бобнева занималась хищением денежных средств с онлайн-счетов клиентов американских банков и брокерских компаний. Доступ к клиентским счетам они получали с помощью троянского кейлоггера, воровавшего пароли и номера банковских карт. Украденные

Румынские власти арестовали 70 участников трех криминальных группировок, укравших у посетителей онлайн-аукционов около 800 тыс. евро. Сообщники работали по типовой схеме. Они выставляли на торги предметы роскоши, электронику, автомобили престижных моделей и даже самолеты. Когда претендент заключал сделку и оплачивал покупку, ему высылались дешевые подделки или товар вовсе не отгружался. По имеющимся сведениям, данные группировки

По данным Всероссийского центра изучения общественного мнения (ВЦИОМ), 38% россиян регулярно пользуются интернетом. В опросе, проведенном ВЦИОМ в конце марта, приняли участие 1600 человек из 140 населенных пунктов, расположенных в 42 областях, краях и республиках России. Согласно итогам опроса, почти половина (46%) населения страны уже обзавелась персональным компьютером или ноутбуком, но не у всех есть

Согласно итогам опроса, проведенного недавно в Китае, в прошлом году 4,4% пользователей национального сектора интернета выходили в Сеть, не удосужившись установить защитное ПО на свой компьютер. С учетом того, что интернетом пользуются 384 млн китайцев, количество машин, не оснащенных даже антивирусом, должно составлять около 17 миллионов. К сожалению, анкетирование не выявило число установленных, но не

На прошлой неделе хакер Альберт Гонсалес (Albert Gonzalez), грабивший американских ритейлеров, был приговорен к 20 годам тюремного заключения. Такое беспрецедентное решение суда затмило даже вердикт, вынесенный в феврале по делу именитого хакера Max Vision: тот получил «всего лишь» 13 лет. Суровое наказание, назначенное Гонсалесу, соответствует масштабам его противозаконной деятельности. Согласно материалам дела, этот 28-летний американец