Уязвимости и эксплойты

В прошедшую пятницу специалистами ЛК была обнаружена новая модификация наиболее популярного в настоящее время полиморфного инфицирующего вируса – Sality.aa.

IETF готова принять решение о введении единого формата для обмена информацией о киберпреступлениях. Утверждение нового стандарта поможет специалистам по интернет-безопасности, банковским структурам и прочим организациям более оперативно реагировать на сетевые угрозы. За основу протокола были взяты спецификации IODEF (Incident Object Description Exchange Format), согласно которым все отчеты о нештатных ситуациях в Сети должны предоставляться в

В криминальном подполье многие инструменты и сервисы переходят из рук в руки. За деньги. Например, за определенную сумму можно купить бот-пакеты у самого их разработчика или у его партнеров по бизнесу. Покупатель получает пакет со всеми необходимыми файлами и дополнительной поддержкой, например обновлениями, способными противостоять антивирусному детектированию. Как правило, существует несколько уровней поддержки, на которые

По оценке российской компании Entensys, в прошлом году больше четверти посещений сетевых ресурсов с рунетовских офисных компьютеров приходилось на социальные сети, блоги и персональные сайты. В ходе исследования были проанализированы около 380 млн. URL, к которым в течение года обращались сотрудники более трех тысяч компаний России и стран СНГ. Согласно результатам исследования, использование рабочего трафика

Угроза потерять немалые деньги из-за того, что злоумышленник украл пароль и логин от учетной записи онлайн-банкинга, в настоящее время очень актуальна. Чтобы бороться с воровством денег через онлайн-системы управления банковским счетом многие банки взяли на вооружение usb-устройства. Чаще всего используют usb-токены (или usb-брелоки) и кард-ридеры. Когда пользователь проводит через интернет какую-либо транзакцию, сайт банка требует

С первого апреля оформление доменов в зоне .ru будет осуществляться в строгом соответствии с новыми правилами регистрации, утвержденными Координационным центром национального домена. Измененная редакция «Правил регистрации доменных имен в домене RU» вступила в силу 1 октября прошлого года. Согласно новому регламенту, заявитель обязан документально подтвердить свои идентификационные данные: физические лица — копией паспорта (страницы с

ОАО «КОМСТАР — Объединенные ТелеСистемы» объявило о запуске обновленной системы противодействия мошенничеству Спайдер-FMS (Fraud management system). Эта комплексная система безопасности обеспечивает выявление и предотвращение мошеннических действий в подсетях ТDM и сетях нового поколения NGN. В течение года FMS обрастет дополнительным функционалом, который позволит оградить абонентские телефонные линии и интернет-подключения от хакерских атак через Сеть. В

Исследование, проведенное RSA в связи с попытками изоляции интернет-провайдера Troyak, показало, что он является одним из элементов криминальной инфраструктуры, обеспечивающей «пуленепробиваемый» хостинг владельцам ботнетов ZeuS. По свидетельству RSA, восточноевропейские цитадели ZeuS, которые пытается повергнуть интернет-сообщество, размещены на Украине, в России, Молдове и Казахстане. Помимо C&C ботнетов упомянутого зловреда, в одиозных сетях хостятся управляющие серверы троянца

Во вчерашнем блоге мы писали, что на этой неделе ожидаем увеличения количества командных серверов червя Koobface: «Киберпреступники заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом. Поэтому, видимо, в скором времени злоумышленники активизируют новые командные центры Koobface-ботнета». Догадайтесь, что произошло? Вчера вечером Koobface начал добавлять

Фабио, наш аналитик в Бразилии, отмечает, что авторы вредоносных программ стали использовать старый способ обфускации URL-адресов. Фокус заключается в том, что в качестве URL дается IP-адрес (например, 66.102.13.19 — IP-адрес www.google.com, полученный от моего коллеги Костина), представленный в недесятичной системе счисления. Поддерживаются восьмеричная и шестнадцатеричная системы; адрес можно выразить даже одним 32-битным числом. Таким образом,

По прогнозам Gartner, к концу 2012 года больше половины рабочей нагрузки в корпоративных дата-центрах перекочует на виртуальные платформы, однако по уровню защищенности 60% виртуальных серверов будут уступать своим физическим собратьям. Безусловно, средства защиты виртуальной среды со временем усовершенствуются, и, по оценке исследователей, к концу 2015 года количество виртуальных серверов, не отвечающих требованиям безопасности, уменьшится вдвое.

По свидетельству английской компании Prevx, руткит Mebroot продолжает активно распространяться по Сети и обрел еще один механизм самозащиты. Mebroot (называемый в ЛК буткитом, детектируется как Backdoor.Win32.Sinowal), заражает компьютеры пользователей через взломанные веб-сайты. Загружаемый им троянский компонент (Torpig, он же Sinowal и Anserin) ориентирован на кражу конфиденциальной информации и, используя руткит как платформу, реализует широкий спектр

Эксперты SecureWorks опубликовали перечень новейших опций для ZeuS, которые появились в конце прошлого года и предлагаются на подпольном рынке за отдельную плату. Троянец ZeuS Trojan-Spy.Win32.Zbot специализируется на краже информации с зараженного компьютера и предоставляется, как правило, в составе готовых комплектов для проведения кибератак, которые в последнее время приобрели большую популярность у сетевого криминала. Каждый обладатель

Двое суток сторонники безопасного интернета наблюдают игру в «кошки-мышки», где главным призом является сотня головных серверов ZeuS, размещенных в Рунете. 9-го марта швейцарские эксперты из ZeuS Tracker, отслеживающие деятельность этого троянца (Trojan-Spy.Win32.Zbot), с удивлением обнаружили, что количество действующих центров управления ботнетами сократилось более чем на треть. Соответственно снизилась и общая активность троянца в Сети: ведь

Несколько дней назад к нам в Лабораторию попал интересный PDF-файл, в котором содержалось эксплуатирование обнаруженной в феврале уязвимости CVE-2010-0188 в Acrobat/Reader версии 9.3 и ниже.