Уязвимости и эксплойты

Оглядываясь на год уходящий, эксперты Symantec отмечают, что постановка производства криминального инструментария на коммерческую основу ускорила обновление вредоносных программ и значительно упростила проведение кибератак. Время жизни продуктов, созданных на основе готовых компонентов, подчас составляет не более суток, а наличие готовых комплектов для проведения атак, таких как Zbot, позволяет заниматься криминальной деятельностью без особых трудозатрат и

Бесплатные антивирусные решения в последнее время стали объектом повышенного внимания, как со стороны пользователей, так и со стороны существующих производителей защитного ПО. «Лаборатория Касперского» давно предлагает ряд бесплатных утилит, которые призваны помочь тем пользователям у которых нет обычного антивируса (особенно во время глобальных эпидемий), или для решения специфических проблем, выходящих за рамки основного функционала продукта

Исследователи из университета Северной Каролины в содружестве с Майкрософт создали прототип виртуальной системы предотвращения вторжений, которая обеспечивает эффективную защиту ОС от руткитов режима ядра без заметных потерь в производительности. Руткиты режима ядра маскируют свое присутствие и деятельность на зараженной машине, перехватывая системные функции и подменяя управляющую информацию на уровне ядра. Система HookSafe защищает гостевую ОС

Британский суд приговорил иноземных хакеров, укравших около миллиона долларов со счетов NatWest, к тюремному заключению с последующей экстрадицией. В начале года четверо осужденных с сообщниками внедрили на компьютеры клиентов банка NatWest вредоносную программу, позднее опознанную как PSP2-BBB. Троянец отслеживал сеансы связи с системой интернет-банкинга, воровал персональные данные, проверял состояние счета и выкачивал деньги на подставные

Эксперты Trend Micro обнаружили новый компонент Koobface, который позволяет создавать учетные записи на Facebook, регистрироваться в разных конференциях, пополнять список «друзей» и оставлять сообщения на их «стенах». При регистрации аккаунта обновленный червь указывает почтовый адрес Gmail. Создаваемые им профили оформлены в полном соответствии с требованиями сайта: фото, дата рождения, музыкальные предпочтения, любимые книги и т.п.

Последние два года мы уже не раз писали о программах, которые не являются тем, за что себя выдают. Наиболее известные представители таких программ — псевдоантивирусы, которые выводят сообщения об обнаружении вредоносных программ, но на самом деле ничего не находят и не лечат. Их задача состоит совсем в другом: убедить пользователя в наличии угрозы (на самом

В Атланте, штат Джорджия, выдвинуто обвинение по делу интернациональной группировки хакеров, которые взломали процессинговую систему местного представительства Королевского Банка Шотландии и за 12 часов украли более 9 млн. долларов со счетов держателей зарплатных карт. Житель Эстонии Сергей Цуриков, петербуржец Виктор Плещук, молдаванин Олег Ковелин и некий Hacker 3 обвиняются в преступном сговоре, компьютерном мошенничестве, хищении

M86 Security объявила о выкупе Finjan — частной калифорнийской компании, специализирующейся на сетевых решениях в области корпоративной безопасности. Неизбежность этого шага стала очевидной после того, как M86 Security переманила ведущих руководителей Finjan, предложив им равноценные должности. Шлюзовые системы безопасности Finjan и ее гибридные SaaS-решения будут интегрированы в линейку продуктов, выпускаемых на рынок под брэндом M86

Как и предполагалось, еще больше компьютеров было заражено. На данный момент наш рейтинг выглядит следующим образом: 7798 США 1765 ИНДИЯ 1332 АРГЕНТИНА 1244 ТУРЦИЯ 1094 РОССИЙСКАЯ ФЕДЕРАЦИЯ 1084 ГЕРМАНИЯ 968 ИСПАНИЯ 950 ИСЛАМСКАЯ РЕСПУБЛИКА ИРАН 881 РЕСПУБЛИКА КОРЕЯ 878 МАРОККО 822 КАНАДА 815 ПЕРУ 792 ЯПОНИЯ 712 ТАЙЛАНД 689 АВСТРИЯ 678 РУМЫНИЯ 655 ПОЛЬША 654

В районе 20 октября мы получили сообщения от нашего турецкого офиса о «возможном распространении нового вируса». И наши коллеги оказались правы — что-то происходило. За несколько дней до этого — 16 октября — мы обнаружили изменения на нескольких сайтах, состояние которых мы отслеживали с мая 2009 года, когда активно распространялся «gumblar». Атака в апреле и

Исследователи из Колумбийского университета, США, обнаружили около 300 тыс. устройств доступа к сети, открытых для удаленной атаки из любой точки интернета. На 21 тыс. из них по умолчанию использовался пароль, который был установлен производителем и теоретически мог быть легко взломан простым перебором. Если экстраполировать эти результаты на все интернет-пространство, количество уязвимых точек доступа может достигать

Очень интересно наблюдать, как авторы поддельных антивирусов адаптируют свои продукты к изменениям, которые происходят на рынке настоящих антивирусных продуктов. Так, например, относительно недавно компанией Майкрософт был выпущен бесплатный продукт для защиты домашних пользователей. Зная это, а так же то, что в операционную систему Windows входит еще один продукт по удалению вредоносных программ называемый “Windows Defender”,

Вчера вечером все зарегистрированные пользователи securelist.com получили от нас сообщение о том, что их существующие пароли были изменены и им всем были сформированы новые пароли.

По оценке Dasient — калифорнийской компании, занимающейся обеспечением корпоративной интернет-безопасности, в третьем квартале количество зараженных веб-страниц достигло 5,8 миллиона. Инфекцией охвачены более 640 тыс. веб-сайтов, многие из которых принадлежат легальным владельцам. Эксперты обнаружили более 52 тыс. разновидностей зловредов, скрывающихся на общедоступных сетевых ресурсах. Согласно статистике Dasient, больше половины из них загружаются на машины жертв с

По оценке ФБР, за пять лет предприятия малого и среднего бизнеса США потеряли не менее 40 млн. долларов в результате хищения банковских реквизитов в Сети. Мошенническая схема, приобретающая все большую популярность у киберпреступников, начинается с таргетированной спам-рассылки. Письма снабжаются ссылкой или вложением, при активации которых на машину получателя загружается вредоносная программа, ворующая пароли к системе