Веб-угрозы

Больше половины участников списка Top 50 Bad Hosts & Networks, опубликованного активистами HostExploit по итогам второго квартала, прописаны в США. Возглавляет этот непочетный рейтинг тоже американская автономная система ― HostDime (AS33182). В ее сетях был обнаружен широкий спектр зловредной активности и объектов, таких как спам, эксплойт-серверы, фишинговые страницы, центры управления ZeuS и других ботнетов, а

Как известно, в сущности, киберкриминальный бизнес — это такой же бизнес, как, например, производство макаронных изделий или продажа запчастей для автомобилей.

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 249 345 057 сетевых атак и обезврежено 216 177 223 вредоносных программ.

TDSS использует различные методы обхода сигнатурного, эвристического и проактивного детектирования, применяет методы шифрования при общении бота с командным центром ботнета и обладает мощной руткит-составляющей.

Несколько дней назад я написала в блоге о предназначенном для платформы osCommerce PHP/JavaScript-зловреде, в котором для обфускации вредоносного кода применен новый интересный прием. Так получилось, что чуть позже я наткнулась на еще более «продвинутый» образец PHP-инфектора, также в связи с уязвимым решением для электронной коммерции. Мой коллега из польского офиса нашей компании попросил меня помочь

В Twitter появилась новая служба сокращения ссылок, которая попутно проверяет благонадежность URL, распространяемых по сети. Отныне участники сети могут вставлять в свои сообщения ссылки любой длины ― они будут автоматически укорочены до 19 знаков с сохранением имени целевого ресурса. В процессе обработки URL система производит поиск по списку потенциально опасных веб-сайтов. При наличии совпадений пользователю

По оценке МВД России, в текущем году количество случаев интернет-мошенничества увеличилось вдвое по сравнению с январем-маем прошлого года. Большинство жалоб, поступающих в Управление «К» в отношении сетевых афер, касаются недоставки оплаченного товара, который был заказан в интернет-магазине либо предложен участником социальной сети. С апреля заметно выросло число заявлений, поданных обманутыми автомобилистами: пришла пора менять зимнюю

Новые методы внедрения обманным способом вредоносного кода на вебсайты — прекрасный способ сбить с толку и пользователей, и защитные программы. Недавно я обнаружила интересную атаку на платформу для онлайн-шоппинга, при которой вредоносный скрипт внедрялся в PHP-файлы, эксплуатируя уязвимость Remote File Inclusion в программном обеспечении osCommerce. Данный PHP-скрипт инициирует заражение и используется для добавления следующего кода

Международный союз по электросвязи (МСЭ) и Управление Организации Объединенных Наций по наркотикам и преступности (УНП ООН)подписали [PDF 197 Кб] меморандум о взаимопонимании, в рамках которого эти организации будут совместно оказывать помощь государствам в борьбе с киберугрозами и киберпреступностью. В условиях криминализации интернет-пространства укрепление сотрудничества экспертов по телекоммуникациям и опытных юристов, работающих в системе ООН, отвечает

Немецкая компания Sirrix, выполняя госзаказ, реализовала концепцию безопасного веб-браузера, работающего в виртуальной среде автономно от базовой операционной системы. Browser in the Box («браузер в коробке», сокращенно BitBox) использует Firefox 4.0.1, который запускается на отдельной виртуальной машине Oracle VirtualBox под собственной ОС ― сокращенным вариантом дистрибутива Debian 6 Linux. В отличие от «песочницы», такой способ изоляции

Новое исследование, проведенное Juniper Networks, показало, что за последние полтора года количество угроз безопасности мобильных устройств достигло рекордных показателей. 17% заражений, зафиксированных в этот период, приходилось на SMS-троянцев, которые осуществляют звонки на премиум-номера. Число кибератак с применением зловредов, работающих на платформе Android, с прошлого лета выросло впятеро. Увеличилось также количество целевых атак с перехватом Wi-Fi

KrebsOnSecurity.com сообщает о появлении версии троянца SpyEye, способной перехватывать информацию, которую пользователи вводят в веб-формы через Google Chrome или Opera. Эти дополнительные возможности реализованы в версии 1.3.34 в виде опций. Аналогичные модули для ZeuS и SpyEye уже имеют хождение на подпольном рынке, но все они совместимы или с IE, или с Firefox. Без них троянец

По свидетельству FireEye, сетевой червь Koobface уже два месяца не публиковал зловредных сообщений в социальной сети, пристрастие к которой одарило его столь причудливым именем (Koobface — анаграмма от Facebook). Последняя спам-рассылка на Facebook, инициированная Koobface в целях самораспространения, была замечена в середине февраля. Между тем, как показывают наблюдения, командные центры одноименного ботнета и не думают

Ботнет Artro известен как минимум с 2008 года. Однако до сих пор отсутствует полное описание его функционала. Чтобы восполнить этот пробел, мы решили представить вниманию читателей результаты проведенного исследования.

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было отражено 241 151 171 сетевых атак, обнаружено и обезврежено 219 843 736 вредоносных программ.