Уязвимости и эксплойты

Новый троянец-вымогатель блокирует компьютер, пока пользователь не введет координаты своей кредитной карты. Зловред выводит на экран диалоговое окно, утверждая, что на машине установлена пиратская копия Windows, и предлагает легализировать ее через интернет. Для этого — кто бы сомневался! — пользователю придется указать персональные данные, включая номер кредитной карты и ПИН-код. Особенно утешает фраза о том,

Последний месяц в США наблюдается [PDF 56,4 Кб] увеличение количества грабежей на платежных сервисах и в системах онлайн-банкинга, сопровождаемых телефонными DoS-атаками (TDoS). Во время списания денег с онлайн-счета злоумышленники осаждают телефоны его владельца входящими звонками, отвлекая его от происходящего и не позволяя банку получить подтверждение законности транзакции. По всей видимости, сетевые охотники за чужими капиталами

По мнению экспертов, внедрение технологии адресной защиты DNSSEC сопряжено с большими техническими сложностями и обойдется России в 100 млн. долларов. Разработка DNSSEC была продиктована стремлением обезопасить жизненно важный, но уязвимый DNS-сервис от злоупотреблений. Современным злоумышленникам не составляет труда перехватить ответ DNS-сервера или подменить данные в кэше и перенаправить пользователя на подставной ресурс. DNSSEC предотвращает такие

С каждым днем я вижу все больше жалоб на то, как социальная сеть Facebook обращается с личной информацией своих пользователей: Я хотел бы убрать список своих друзей из общего доступа. Не могу. Я хотел бы сделать так, чтобы мой профиль был доступен моим друзьям и недоступен моему боссу. Не могу. Я хотел бы поддерживать группу

Хозе Назарио (Jose Nazario) из компании Arbor Networks недавно разместил анализ вредоносной программы Trojan.Heloag в веблоге компании. В его сообщении, в частности, говорилось, что он наблюдал поведение троянца, которое могло свидетельствовать о наличии функционала управления ботнетом через одноранговые сети. Однако анализ, проведенный Хозе, был динамическим, и, когда я с ним связался, Хозе не мог с

Несколько месяцев назад я написал блогпост «Эволюция продолжается…«, в котором рассказывал о новой тенденции в графических пользовательских интерфейсах фальшивых антивирусов. Наши предположения оказались правильными, и сегодня мой коллега Фабио Ассолини нашел веб-сайт, предлагающий антивирус, оформление которого очень похоже на оформление Антивируса Касперского. Убедитесь сами: Уже не в первый раз мы находим подделки наших решений. Интересно

Во второй половине прошлого года Microsoft обнаружила [PDF 2,43 Мб] на компьютерах пользователей более 126 млн. уникальных вариантов вредоносных программ. Наиболее высокие темпы распространения интернет-угроз наблюдались в Китае и Бразилии. С середины лета количество заражений в этих странах выросло на 19,1% и 15,8% соответственно. Одним из самых популярных инструментов для отъема денег у пользователей стали

За написание и использование вредоносной программы жителю г. Докшицы Витебской области грозит штраф в размере 10,5 млн. бел. руб. (около 3,5 тыс. долл.). Как выяснилось, 24-летний вирусописатель вообще-то работает плотником, а программирование — это его хобби. Создав программу, обеспечивающую доступ к чужому компьютеру, молодой человек в качестве эксперимента поместил файл на своем сайте, предлагая скачать

В годовом рейтинге киберкриминальной активности (malicious activity), который опубликовала [PDF 4,06 Мб] компания Symantec, первое место занимают США, вклад которых исследователи оценили в 19%. На второй позиции оказался Китай (8%), на третьей — Бразилия (6%). При составлении рейтинга учитывались число зараженных веб-страниц, спам-ботов, фишинговых хостов, центров управления бот-сетями, а также количество источников кибератак. Что касается

Специалисты по сетевой безопасности обнаружили новый способ распространения троянцев семейства ZeuS — в виде вложения в pdf-файл, присланный по электронной почте. Вредоносные письма замаскированы под фальшивое уведомление о недоставке почтового отправления от имени британской службы Royal Mail. К письму прилагается «квитанция» — прикрепленный файл в pdf-формате, соответствующим образом поименованный. По свидетельству экспертов, этот файл содержит

Согласно статистике Google, поддельные антивирусы составляют 15% от общего количества зловредов, поджидающих пользователей на веб-сайтах. Результаты исследования масштабов проблемы будут представлены на семинаре по эксплойтам и новым интернет-угрозам (Workshop on Large-Scale Exploits and Emergent Threats, LEET), который состоится в конце апреля в Калифорнии. За минувший год эксперты проверили 240 млн. веб-страниц и установили, что в

Фальшивые антивирусные программы существуют уже давно. С их помощью злоумышленники пытаются запугать пользователей и заставить купить нелицензированный продукт.

В этом месяце бюллетени распространила не только компания Microsoft, Adobe также выпустила необходимые апдейты для Adobe Reader и Acrobat 9.3.1 для Windows, Mac и Unix, а также обновления для Reader и Acrobat 8.2.1 для Windows и Mac.

Proxy-auto config (pac)-файлы — это интересный и малоизвестный инструмент, используемый некоторыми системными администраторами в крупных корпоративных сетях по всему миру. Инструмент легитимен и поддерживается всеми современными веб-браузерами; здесь мы приводимего подробное описание. Суть данного инструмента — переадресация web-запросов на определенный прокси-сервер. К сожалению, этот простой и удобный инструмент широко используется бразильскими вирусописателями для переадресации web-запросов,

Во вторник, 13 апреля, Adobe активирует новый сервис обновлений для Reader и Acrobat последних версий под Windows и Mac OS X. Новая система предусматривает опцию установки обновлений без вмешательства пользователя, в фоновом режиме. Сервис будет предложен вместе с версиями 9.3.2 и 8.2.2 упомянутых продуктов в составе регулярного пакета обновлений. Технология успешно прошла бета-тестирование, оптимизирована для