Уязвимости и эксплойты

Приходилось ли вам сталкиваться с ложными срабатываниями при загрузке файлов на такие сайты, как VirusTotal? Бывает, что файл неверно определяется как вредоносный не одним сканером, а несколькими. В результате возникает абсурдная ситуация, когда каждый продукт, не детектирующий такой файл, автоматически предстает в невыгодном свете перед пользователями, не понимающими, что дело не в пропуске вредоносного файла

По мнению экспертов, проблема ложных срабатываний в антивирусах достигла такой остроты, что без списков разрешенных и «облачных» технологий на успех рассчитывать не приходится. Число интернет-угроз растет, и они становятся все опаснее. В минувшем году, как и в предыдущем, исследователи «Лаборатории Касперского» обнаружили около 15 млн. новых вредоносных программ. Когда ежедневные порции новых детектов измеряются десятками

Согласно итогам опроса, проведенного исследовательским холдингом Ромир, за полтора года количество пользователей Рунета, оформляющих покупки через Сеть, увеличилось на 8% и составляет 70% от общего числа посетителей интернет-магазинов. В опросе, проведенном маркетологами накануне Нового года, приняли участие 1,5 тысячи взрослых пользователей интернета из всех федеральных округов. Его результаты также показали, что число поклонников сетевого сервиса,

Борцу с интернет-угрозами StopBadware был присвоен статус самостоятельной некоммерческой организации. Исследовательский проект StopBadware был запущен четыре года назад в стенах Гарвардского университета. Помимо чисто академического интереса, его авторы преследовали весьма амбициозную цель — вовлечь пользователей интернета в борьбу против распространения шпионского ПО и других зловредов. Основной задачей StopBadware был и остается коллективный сбор актуальной информации

Отчет сформирован на основе данных, полученных и обработанных при помощи Kaspersky Security Network.

В разгар крещенских морозов по русскоязычным IM-каналам прокатилась волна новой инфекции, в результате которой многие потеряли доступ к своим аккаунтам. Пользователи ICQ, QIP, Miranda и пр. стали получать от знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит такую милую флэш-картинку: Вредоносной программе, упрятанной в архив, ЛК присвоила наименование IM-Worm.Win32.QiMiral.x. Она мгновенно

Panda Security опубликовала список вредоносных программ, привлекших к себе внимание интернет-сообщества в минувшем году. Против обыкновения, критериями для отбора кандидатов служили не масштабы или результативность заражения, а эффективность социально-инженерных приемов, используемых для их распространения, и незаурядность поведения в зараженной системе. Главной головной болью эксперты с уверенностью назвали Conficker (Downloader.Win32.Kido ). Весь год несносный зловред незримо

Злоумышленники знают, что в период праздников покупательная активность пользователей возрастает. Больше всего она растет в странах Европы и США, где основная часть всех покупок идет через оплату кредитными картами или через системы оплаты по интернету, такими как PayPal, WebMoney и другими. Зная об этом, киберпреступники специально готовят универсальные зловреды, которые перехватывают любую конфиденциальную информацию, стоящую

Вот какую праздничную заставку обнаружил исследователь Данчо Данчев на веб-хостах, зараженных червем Koobface (в классификации ЛК Net-Worm.Win32.Koobface). На странице присутствует вредоносный скрипт, который Данчев называет «Отправить поздравление Koobface». Его уже активировали 10 тыс. посетителей. Если же прокрутить страницу донизу, появляется пространное сообщение, позиционирующее зловреда как легитимную программу, которая якобы призвана повысить безопасность социальной сети Facebook.

До конца года остались считанные дни, и McAfee торопится заглянуть в магический кристалл, чтобы подготовить достойный отпор грядущим кибератакам. По мнению экспертов, стремительный рост популярности социальных сетей и присущая им атмосфера доверительности создают широкие перспективы для злоупотреблений. Это средоточие сетевой активности, новых технологий и сторонних программных продуктов постепенно превращается в один из важнейших плацдармов для

По свидетельству экспертов, сетевой червь iKee-B (в классификации ЛК Net-Worm.IphoneOS.Ike.b), крадущий информацию с iPhone, заражает только взломанные устройства, пользователи которых не сменили root-пароль по умолчанию от SSH. Каждые пять минут он выходит на связь с управляющим центром. iKee-B появился в Голландии к концу ноября. Наиболее яркой демонстрацией его возможностей была атака на голландский онлайн-банк ING

Некоммерческая организация Shadowserver Foundation, один из основателей и участников Рабочей группы по борьбе с Conficker (CWG), обновила и систематизировала статистику по распространению этого сетевого червя. Бездействие Conficker (в классификации ЛК Net-Worm.Win32.Kido) отвлекло от него внимание интернет-сообщества в пользу более актуальных проблем. Однако потенциальную угрозу рано скидывать со счетов, ибо дремлющая армия Conficker насчитывает, по данным

Китайский суд приговорил к тюремному заключению 11 участников криминальной группировки, занимавшейся созданием и распространением троянских программ для кражи учетных записей на игровых серверах. Из них двое вирусописателей были осуждены на 2,5 и 3 года, наиболее успешный «менеджер по продажам» — на 2 года и 8 месяцев, остальные получили меньшие сроки. В совокупности осужденным удалось похитить

Совсем недавно мы писали в нашем блоге о том, что создатели поддельных антивирусов начинают ориентироваться на изменения, происходящие на рынке антивирусных продуктов. Мой коллега Вячеслав написал целую статью, посвященную этой тематике, в которой по данным нашей статистики можно увидеть значительный рост числа фальшивых антивирусов. А на прошлой неделе мы отметили начало нового этапа в написании

Согласно новым правилам, опубликованным Информационным центром интернет-инфраструктуры Китая (China Internet Network Information Center, CNNIC), оформление доменного имени в зоне .cn отныне будет производиться по письменному заявлению установленного образца. Заявитель также обязан предъявить лицензию на осуществление коммерческой деятельности и удостоверение личности. CNNIC, контролирующая деятельность регистрационных служб в стране, планирует также провести проверку регистрационных данных на действующие