Веб-угрозы

Выдвигалось много предложений о том, как вычистить Интернет от вредоносного ПО, однако, проблемы сложны, а дежурная очистка занимает гораздо больше времени, чем ожидалось. Для примера возьмем зачистку зараженных компьютеров от троянца DNSСhanger, происходящую в настоящее время.

В начале марта мы получили от независимого исследователя сообщение о массовых заражениях компьютеров в корпоративной сети после посещения пользователями ряда известных российских информационных ресурсов.

Когда мы, допустим на Facebook, выкладываем о себе что-либо компрометирующее нас, то винить в этом можем только себя. Однако есть и другие, более хитрые способы получить информацию о нас. Так вот, несколько слов об отслеживании действий пользователей. Каждый раз, когда вы посещаете веб-страницу, вы запрашиваете HTML-код, который будет выполнен в вашем локальном браузере. Этот код

Количество атак через браузер за год увеличилось с 580 371 937 до 946 393 693. Таким образом, при серфинге пользователей в интернете наши продукты отражали атаки вредоносного ПО в среднем 2 592 859 раз в день.

Наверное, самая плохая ситуация — когда веб-сайт банка содержит вредоносную рекламу: неизвестно, какие программы и когда будут установлены на ваш компьютер, если кликнуть на рекламный баннер. Нечто похожее происходит и с веб-сайтами, посвященными IT-безопасности, на которых размещена вредоносная реклама. Предполагается, что подобные сайты предоставляют сведения о том, как защитить свой компьютер от IT-угроз. Заходя на

Предприимчивые мошенники активно пользуются интересом покупателей к распродажам и создают поддельные онлайн-магазины, которые якобы продают зимнюю одежду топовых брендов.

Прошло четыре месяца с тех пор, как Microsoft и “Лаборатория Касперского” объявили о прекращении работы ботнета Kelihos/Hlux. Использовавшийся в ходе этого отключения метод sinkhole-маршрутизатора имеет преимущества, так как с его помощью можно обезвредить ботнет достаточно быстро без взятия под контроль

Калифорнийская компания Dasient объявила, что сворачивает самостоятельные деловые операции в связи со сменой хозяина. Специалиста по защите рекламных сетей выкупила Twitter, которая надеется, что опыт и наработки новой команды позволят расширить и обезопасить рекламный сервис, работающий на социальной платформе. Платные услуги по саморекламе появились в Twitter в 2010 году. Оценив выгодность этого предприятия, позволяющего рекламодателям

После крупномасштабного взлома базы данных интернет-магазина Zappos руководство компании поступило совершенно правильно, когда быстро и ясно сообщило, к каким данным злоумышленники получили доступ, а к каким нет.

Жизнь у бразильских хакеров удалась. Из-за отсутствия специального закона, направленного против киберпреступлений, они чувствуют себя настолько неуязвимыми, что без зазрения совести сообщают о совершенных кражах и хвастаются своими криминальными доходами. Этому было посвящено несколько слайдов в нашей презентации на последней конференции Virus Bulletin. На Youtube можно найти множество роликов, где бразильские банковские мошенники и кардеры

Эксперты Trusteer обнаружили новую разновидность Carberp, нацеленную на кражу электронной валюты у пользователей Facebook. Зловред на лету подменяет любую страницу этого социального сайта, выводя пользователю поддельное уведомление о временной блокировке его аккаунта. Чтобы устранить «проблему», жертве предлагается пройти проверку на аутентичность, введя в веб-форму свое имя, дату рождения, адрес почты, пароль и номер ваучера Ukash

Ноябрь в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 204 595 286 сетевых атак; заблокировано 89 001 505 попыток заражения через Web; обнаружено и обезврежено 238 045 358 вредоносных программ (попытки локального заражения); отмечено 98 047 245 срабатываний эвристических вердиктов. Ноябрь оказался относительно спокойным месяцем в отношении традиционных угроз. Авторы вредоносных

Сетевые устройства, такие как маршрутизаторы, точки доступа и DSL-модемы, часто плохо настроены и имеют уязвимости, что делает их легкой мишенью для сетевых атак и позволяет киберпреступникам быстро и легко получить контроль над сетью.

В США выдвинуты обвинения против шестерых эстонцев и россиянина, практиковавших мошеннические методы получения прибыли средствами интернета. Обезврежен также крупный ботнет, с помощью которого подельники искусственно вздували трафик на сайтах рекламодателей и заработали на этой схеме не менее 14 млн. долл.. Согласно материалам следствия, Владимир Цацин, Тимур Герасименко, Дмитрий Егоров, Валерий Алексеев, Константин Полтев, Антон Иванов

Почтовая служба Mail.Ru запустила новый веб-сервис, предназначенный для повышения качества и эффективности коммерческих рассылок. Постмастер@Mail.Ru позиционируется как инструмент, позволяющий крупным отправителям писем отслеживать реакцию аудитории и вносить соответствующие коррективы в рекламные кампании. Не секрет, что многие получатели коммерческих бюллетеней отправляют их в корзину или спам-карантин только потому, что им просто не интересна присланная информация или