Уязвимости и эксплойты

Борцу с интернет-угрозами StopBadware был присвоен статус самостоятельной некоммерческой организации. Исследовательский проект StopBadware был запущен четыре года назад в стенах Гарвардского университета. Помимо чисто академического интереса, его авторы преследовали весьма амбициозную цель — вовлечь пользователей интернета в борьбу против распространения шпионского ПО и других зловредов. Основной задачей StopBadware был и остается коллективный сбор актуальной информации

Отчет сформирован на основе данных, полученных и обработанных при помощи Kaspersky Security Network.

В разгар крещенских морозов по русскоязычным IM-каналам прокатилась волна новой инфекции, в результате которой многие потеряли доступ к своим аккаунтам. Пользователи ICQ, QIP, Miranda и пр. стали получать от знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит такую милую флэш-картинку: Вредоносной программе, упрятанной в архив, ЛК присвоила наименование IM-Worm.Win32.QiMiral.x. Она мгновенно

Panda Security опубликовала список вредоносных программ, привлекших к себе внимание интернет-сообщества в минувшем году. Против обыкновения, критериями для отбора кандидатов служили не масштабы или результативность заражения, а эффективность социально-инженерных приемов, используемых для их распространения, и незаурядность поведения в зараженной системе. Главной головной болью эксперты с уверенностью назвали Conficker (Downloader.Win32.Kido ). Весь год несносный зловред незримо

Злоумышленники знают, что в период праздников покупательная активность пользователей возрастает. Больше всего она растет в странах Европы и США, где основная часть всех покупок идет через оплату кредитными картами или через системы оплаты по интернету, такими как PayPal, WebMoney и другими. Зная об этом, киберпреступники специально готовят универсальные зловреды, которые перехватывают любую конфиденциальную информацию, стоящую

Вот какую праздничную заставку обнаружил исследователь Данчо Данчев на веб-хостах, зараженных червем Koobface (в классификации ЛК Net-Worm.Win32.Koobface). На странице присутствует вредоносный скрипт, который Данчев называет «Отправить поздравление Koobface». Его уже активировали 10 тыс. посетителей. Если же прокрутить страницу донизу, появляется пространное сообщение, позиционирующее зловреда как легитимную программу, которая якобы призвана повысить безопасность социальной сети Facebook.

До конца года остались считанные дни, и McAfee торопится заглянуть в магический кристалл, чтобы подготовить достойный отпор грядущим кибератакам. По мнению экспертов, стремительный рост популярности социальных сетей и присущая им атмосфера доверительности создают широкие перспективы для злоупотреблений. Это средоточие сетевой активности, новых технологий и сторонних программных продуктов постепенно превращается в один из важнейших плацдармов для

По свидетельству экспертов, сетевой червь iKee-B (в классификации ЛК Net-Worm.IphoneOS.Ike.b), крадущий информацию с iPhone, заражает только взломанные устройства, пользователи которых не сменили root-пароль по умолчанию от SSH. Каждые пять минут он выходит на связь с управляющим центром. iKee-B появился в Голландии к концу ноября. Наиболее яркой демонстрацией его возможностей была атака на голландский онлайн-банк ING

Некоммерческая организация Shadowserver Foundation, один из основателей и участников Рабочей группы по борьбе с Conficker (CWG), обновила и систематизировала статистику по распространению этого сетевого червя. Бездействие Conficker (в классификации ЛК Net-Worm.Win32.Kido) отвлекло от него внимание интернет-сообщества в пользу более актуальных проблем. Однако потенциальную угрозу рано скидывать со счетов, ибо дремлющая армия Conficker насчитывает, по данным

Китайский суд приговорил к тюремному заключению 11 участников криминальной группировки, занимавшейся созданием и распространением троянских программ для кражи учетных записей на игровых серверах. Из них двое вирусописателей были осуждены на 2,5 и 3 года, наиболее успешный «менеджер по продажам» — на 2 года и 8 месяцев, остальные получили меньшие сроки. В совокупности осужденным удалось похитить

Совсем недавно мы писали в нашем блоге о том, что создатели поддельных антивирусов начинают ориентироваться на изменения, происходящие на рынке антивирусных продуктов. Мой коллега Вячеслав написал целую статью, посвященную этой тематике, в которой по данным нашей статистики можно увидеть значительный рост числа фальшивых антивирусов. А на прошлой неделе мы отметили начало нового этапа в написании

Согласно новым правилам, опубликованным Информационным центром интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC), оформление доменного имени в зоне .cn отныне будет производиться по письменному заявлению установленного образца. Заявитель также обязан предъявить лицензию на осуществление коммерческой деятельности и удостоверение личности. CNNIC, контролирующая деятельность регистрационных служб в стране, планирует также провести проверку регистрационных данных на действующие

В калифорнийском Сан-Диего к 1,5 годам тюремного заключения приговорен 24-x летний ударник новосибирской рок-группы Максим Мальцев. Он признался в преступном сговоре с целью совершения мошеннических деяний на территории США. По версии следствия, в 2006 году во время своего кратковременного пребывания в Калифорнии россиянин с тремя сообщниками создал несколько веб-сайтов, имитировавших легальные ресурсы для оформления запросов

К настоящему времени мы проанализировали более 600 МБ данных, касающихся вредоноса Gumblar, который опять начал активно действовать. Мы обнаружили более 2000 хостов – разносчиков инфекции, на которых оказались размещены вредоносные php-файлы и основная исполняемая часть вредоноса (payload), а также более 76 100 хостов-«редиректоров» (со ссылками на вредоносные сайты). Большинство хостов – разносчиков инфекции также по

Российский хостинг-провайдер Агава предлагает клиентам бесплатный доступ к автоматизированной системе безопасности, помогающей своевременно обнаружить угрозу и пролечить зараженный ресурс. «Система обнаружения вирусов» трижды в неделю сканирует веб-сайты и высылает электронные уведомления о найденных уязвимостях, вредоносных файлах и скриптах. Владельцам скомпрометированных ресурсов предоставляются также исчерпывающие рекомендации по устранению возникших проблем. В июле Агава провела проверку клиентских