Уязвимости и эксплойты

Злоумышленники знают, что в период праздников покупательная активность пользователей возрастает. Больше всего она растет в странах Европы и США, где основная часть всех покупок идет через оплату кредитными картами или через системы оплаты по интернету, такими как PayPal, WebMoney и другими. Зная об этом, киберпреступники специально готовят универсальные зловреды, которые перехватывают любую конфиденциальную информацию, стоящую

Вот какую праздничную заставку обнаружил исследователь Данчо Данчев на веб-хостах, зараженных червем Koobface (в классификации ЛК Net-Worm.Win32.Koobface). На странице присутствует вредоносный скрипт, который Данчев называет «Отправить поздравление Koobface». Его уже активировали 10 тыс. посетителей. Если же прокрутить страницу донизу, появляется пространное сообщение, позиционирующее зловреда как легитимную программу, которая якобы призвана повысить безопасность социальной сети Facebook.

До конца года остались считанные дни, и McAfee торопится заглянуть в магический кристалл, чтобы подготовить достойный отпор грядущим кибератакам. По мнению экспертов, стремительный рост популярности социальных сетей и присущая им атмосфера доверительности создают широкие перспективы для злоупотреблений. Это средоточие сетевой активности, новых технологий и сторонних программных продуктов постепенно превращается в один из важнейших плацдармов для

По свидетельству экспертов, сетевой червь iKee-B (в классификации ЛК Net-Worm.IphoneOS.Ike.b), крадущий информацию с iPhone, заражает только взломанные устройства, пользователи которых не сменили root-пароль по умолчанию от SSH. Каждые пять минут он выходит на связь с управляющим центром. iKee-B появился в Голландии к концу ноября. Наиболее яркой демонстрацией его возможностей была атака на голландский онлайн-банк ING

Некоммерческая организация Shadowserver Foundation, один из основателей и участников Рабочей группы по борьбе с Conficker (CWG), обновила и систематизировала статистику по распространению этого сетевого червя. Бездействие Conficker (в классификации ЛК Net-Worm.Win32.Kido) отвлекло от него внимание интернет-сообщества в пользу более актуальных проблем. Однако потенциальную угрозу рано скидывать со счетов, ибо дремлющая армия Conficker насчитывает, по данным

Китайский суд приговорил к тюремному заключению 11 участников криминальной группировки, занимавшейся созданием и распространением троянских программ для кражи учетных записей на игровых серверах. Из них двое вирусописателей были осуждены на 2,5 и 3 года, наиболее успешный «менеджер по продажам» — на 2 года и 8 месяцев, остальные получили меньшие сроки. В совокупности осужденным удалось похитить

Совсем недавно мы писали в нашем блоге о том, что создатели поддельных антивирусов начинают ориентироваться на изменения, происходящие на рынке антивирусных продуктов. Мой коллега Вячеслав написал целую статью, посвященную этой тематике, в которой по данным нашей статистики можно увидеть значительный рост числа фальшивых антивирусов. А на прошлой неделе мы отметили начало нового этапа в написании

Согласно новым правилам, опубликованным Информационным центром интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC), оформление доменного имени в зоне .cn отныне будет производиться по письменному заявлению установленного образца. Заявитель также обязан предъявить лицензию на осуществление коммерческой деятельности и удостоверение личности. CNNIC, контролирующая деятельность регистрационных служб в стране, планирует также провести проверку регистрационных данных на действующие

В калифорнийском Сан-Диего к 1,5 годам тюремного заключения приговорен 24-x летний ударник новосибирской рок-группы Максим Мальцев. Он признался в преступном сговоре с целью совершения мошеннических деяний на территории США. По версии следствия, в 2006 году во время своего кратковременного пребывания в Калифорнии россиянин с тремя сообщниками создал несколько веб-сайтов, имитировавших легальные ресурсы для оформления запросов

К настоящему времени мы проанализировали более 600 МБ данных, касающихся вредоноса Gumblar, который опять начал активно действовать. Мы обнаружили более 2000 хостов – разносчиков инфекции, на которых оказались размещены вредоносные php-файлы и основная исполняемая часть вредоноса (payload), а также более 76 100 хостов-«редиректоров» (со ссылками на вредоносные сайты). Большинство хостов – разносчиков инфекции также по

Российский хостинг-провайдер Агава предлагает клиентам бесплатный доступ к автоматизированной системе безопасности, помогающей своевременно обнаружить угрозу и пролечить зараженный ресурс. «Система обнаружения вирусов» трижды в неделю сканирует веб-сайты и высылает электронные уведомления о найденных уязвимостях, вредоносных файлах и скриптах. Владельцам скомпрометированных ресурсов предоставляются также исчерпывающие рекомендации по устранению возникших проблем. В июле Агава провела проверку клиентских

Оглядываясь на год уходящий, эксперты Symantec отмечают, что постановка производства криминального инструментария на коммерческую основу ускорила обновление вредоносных программ и значительно упростила проведение кибератак. Время жизни продуктов, созданных на основе готовых компонентов, подчас составляет не более суток, а наличие готовых комплектов для проведения атак, таких как Zbot, позволяет заниматься криминальной деятельностью без особых трудозатрат и

Бесплатные антивирусные решения в последнее время стали объектом повышенного внимания, как со стороны пользователей, так и со стороны существующих производителей защитного ПО. «Лаборатория Касперского» давно предлагает ряд бесплатных утилит, которые призваны помочь тем пользователям у которых нет обычного антивируса (особенно во время глобальных эпидемий), или для решения специфических проблем, выходящих за рамки основного функционала продукта

Исследователи из университета Северной Каролины в содружестве с Майкрософт создали прототип виртуальной системы предотвращения вторжений, которая обеспечивает эффективную защиту ОС от руткитов режима ядра без заметных потерь в производительности. Руткиты режима ядра маскируют свое присутствие и деятельность на зараженной машине, перехватывая системные функции и подменяя управляющую информацию на уровне ядра. Система HookSafe защищает гостевую ОС

Британский суд приговорил иноземных хакеров, укравших около миллиона долларов со счетов NatWest, к тюремному заключению с последующей экстрадицией. В начале года четверо осужденных с сообщниками внедрили на компьютеры клиентов банка NatWest вредоносную программу, позднее опознанную как PSP2-BBB. Троянец отслеживал сеансы связи с системой интернет-банкинга, воровал персональные данные, проверял состояние счета и выкачивал деньги на подставные