Уязвимости и эксплойты

В калифорнийском Сан-Диего к 1,5 годам тюремного заключения приговорен 24-x летний ударник новосибирской рок-группы Максим Мальцев. Он признался в преступном сговоре с целью совершения мошеннических деяний на территории США. По версии следствия, в 2006 году во время своего кратковременного пребывания в Калифорнии россиянин с тремя сообщниками создал несколько веб-сайтов, имитировавших легальные ресурсы для оформления запросов

К настоящему времени мы проанализировали более 600 МБ данных, касающихся вредоноса Gumblar, который опять начал активно действовать. Мы обнаружили более 2000 хостов – разносчиков инфекции, на которых оказались размещены вредоносные php-файлы и основная исполняемая часть вредоноса (payload), а также более 76 100 хостов-«редиректоров» (со ссылками на вредоносные сайты). Большинство хостов – разносчиков инфекции также по

Российский хостинг-провайдер Агава предлагает клиентам бесплатный доступ к автоматизированной системе безопасности, помогающей своевременно обнаружить угрозу и пролечить зараженный ресурс. «Система обнаружения вирусов» трижды в неделю сканирует веб-сайты и высылает электронные уведомления о найденных уязвимостях, вредоносных файлах и скриптах. Владельцам скомпрометированных ресурсов предоставляются также исчерпывающие рекомендации по устранению возникших проблем. В июле Агава провела проверку клиентских

Оглядываясь на год уходящий, эксперты Symantec отмечают, что постановка производства криминального инструментария на коммерческую основу ускорила обновление вредоносных программ и значительно упростила проведение кибератак. Время жизни продуктов, созданных на основе готовых компонентов, подчас составляет не более суток, а наличие готовых комплектов для проведения атак, таких как Zbot, позволяет заниматься криминальной деятельностью без особых трудозатрат и

Бесплатные антивирусные решения в последнее время стали объектом повышенного внимания, как со стороны пользователей, так и со стороны существующих производителей защитного ПО. «Лаборатория Касперского» давно предлагает ряд бесплатных утилит, которые призваны помочь тем пользователям у которых нет обычного антивируса (особенно во время глобальных эпидемий), или для решения специфических проблем, выходящих за рамки основного функционала продукта

Исследователи из университета Северной Каролины в содружестве с Майкрософт создали прототип виртуальной системы предотвращения вторжений, которая обеспечивает эффективную защиту ОС от руткитов режима ядра без заметных потерь в производительности. Руткиты режима ядра маскируют свое присутствие и деятельность на зараженной машине, перехватывая системные функции и подменяя управляющую информацию на уровне ядра. Система HookSafe защищает гостевую ОС

Британский суд приговорил иноземных хакеров, укравших около миллиона долларов со счетов NatWest, к тюремному заключению с последующей экстрадицией. В начале года четверо осужденных с сообщниками внедрили на компьютеры клиентов банка NatWest вредоносную программу, позднее опознанную как PSP2-BBB. Троянец отслеживал сеансы связи с системой интернет-банкинга, воровал персональные данные, проверял состояние счета и выкачивал деньги на подставные

Эксперты Trend Micro обнаружили новый компонент Koobface, который позволяет создавать учетные записи на Facebook, регистрироваться в разных конференциях, пополнять список «друзей» и оставлять сообщения на их «стенах». При регистрации аккаунта обновленный червь указывает почтовый адрес Gmail. Создаваемые им профили оформлены в полном соответствии с требованиями сайта: фото, дата рождения, музыкальные предпочтения, любимые книги и т.п.

Последние два года мы уже не раз писали о программах, которые не являются тем, за что себя выдают. Наиболее известные представители таких программ — псевдоантивирусы, которые выводят сообщения об обнаружении вредоносных программ, но на самом деле ничего не находят и не лечат. Их задача состоит совсем в другом: убедить пользователя в наличии угрозы (на самом

В Атланте, штат Джорджия, выдвинуто обвинение по делу интернациональной группировки хакеров, которые взломали процессинговую систему местного представительства Королевского Банка Шотландии и за 12 часов украли более 9 млн. долларов со счетов держателей зарплатных карт. Житель Эстонии Сергей Цуриков, петербуржец Виктор Плещук, молдаванин Олег Ковелин и некий Hacker 3 обвиняются в преступном сговоре, компьютерном мошенничестве, хищении

M86 Security объявила о выкупе Finjan — частной калифорнийской компании, специализирующейся на сетевых решениях в области корпоративной безопасности. Неизбежность этого шага стала очевидной после того, как M86 Security переманила ведущих руководителей Finjan, предложив им равноценные должности. Шлюзовые системы безопасности Finjan и ее гибридные SaaS-решения будут интегрированы в линейку продуктов, выпускаемых на рынок под брэндом M86

Как и предполагалось, еще больше компьютеров было заражено. На данный момент наш рейтинг выглядит следующим образом: 7798 США 1765 ИНДИЯ 1332 АРГЕНТИНА 1244 ТУРЦИЯ 1094 РОССИЙСКАЯ ФЕДЕРАЦИЯ 1084 ГЕРМАНИЯ 968 ИСПАНИЯ 950 ИСЛАМСКАЯ РЕСПУБЛИКА ИРАН 881 РЕСПУБЛИКА КОРЕЯ 878 МАРОККО 822 КАНАДА 815 ПЕРУ 792 ЯПОНИЯ 712 ТАЙЛАНД 689 АВСТРИЯ 678 РУМЫНИЯ 655 ПОЛЬША 654

В районе 20 октября мы получили сообщения от нашего турецкого офиса о «возможном распространении нового вируса». И наши коллеги оказались правы — что-то происходило. За несколько дней до этого — 16 октября — мы обнаружили изменения на нескольких сайтах, состояние которых мы отслеживали с мая 2009 года, когда активно распространялся «gumblar». Атака в апреле и

Исследователи из Колумбийского университета, США, обнаружили около 300 тыс. устройств доступа к сети, открытых для удаленной атаки из любой точки интернета. На 21 тыс. из них по умолчанию использовался пароль, который был установлен производителем и теоретически мог быть легко взломан простым перебором. Если экстраполировать эти результаты на все интернет-пространство, количество уязвимых точек доступа может достигать

Очень интересно наблюдать, как авторы поддельных антивирусов адаптируют свои продукты к изменениям, которые происходят на рынке настоящих антивирусных продуктов. Так, например, относительно недавно компанией Майкрософт был выпущен бесплатный продукт для защиты домашних пользователей. Зная это, а так же то, что в операционную систему Windows входит еще один продукт по удалению вредоносных программ называемый “Windows Defender”,