Веб-угрозы

Инциденты

Ошибка на одну позицию 2.0

Уязвимость «off-by-one» (завышение/занижение на единицу) – это достаточно старая проблема. Вот перевод описания из английской версии Википедии: Ошибка off-by-one (off-by-one error, OBOE) это логическая ошибка, возникающая при использовании дискретного эквивалента граничных условий. Подобные ошибки нередки в компьютерном программировании, когда цикл итерации повторяется на один раз больше или меньше, чем следует. Как правило, проблема возникает, если

Отчеты о вредоносном ПО

Обзор вирусной активности: февраль 2011

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было заблокировано 70 465 949 попыток заражения через веб, обнаружено и обезврежено 252 187 961 вредоносных программ.

Архив новостей

Что и как готовы поведать о себе россияне

Согласно результатам опроса, проведенного ВЦИОМ (Всероссийским центром изучения общественного мнения), больше половины пользователей Рунета посещают социальные сети. Большинство из них при регистрации охотно указывают свой возраст и семейное положение, но далеко не всегда — правдиво. Опрос был проведен в начале февраля. В нем приняли участие 1600 интернет-пользователей старше 17 лет, проживающих в 138 населенных пунктах

Архив новостей

Новогодние потери «Зевса»

Борцы за чистоту интернет-пространства празднуют очередную победу: злостный потворщик киберкриминалу, российский хостинг-провайдер VolgaHost отлучен от Сети. Вместе с ним лишились транзита 4 украинских хостера, давших «пуленепробиваемый» приют повелителям ZeuS. Незадолго до этого московский «Вилайн Телеком», пытаясь сохранить собственный доступ, был вынужден отказать в обслуживании 9-ти таким же клиентам. Небольшая, на 256 IP-адресов, автономная система VolgaHost

Инциденты

Мошенничество с пиратскими видеороликами

Мультсериалы, такие как «Симпсоны», весьма популярны — число их фанатов по всему миру составляет сотни тысяч. Однако не все из них можно свободно скачать из Сети, как «Южный парк». Тем не менее, многие пользователи ищут возможность скачать любимые мультсериалы из интернета. Как это часто бывает, подобная популярность привлекает онлайн-мошенников. Вот еще одно мошенничество, которое мы

Инциденты

Вредоносная реклама рассылается через ICQ

В последние несколько дней мы получили многочисленные сообщения о заражении компьютеров пользователей фальшивым антивирусом Antivirus 8. Диалоговое окно установки фальшивого антивируса Интересно, что всплывающие окна фальшивого антивируса появлялись, когда компьютер не использовался активно. Мы обнаружили, что это происходило в тот момент, когда программа ICQ получала и отображала новые рекламные сообщения. Установив ICQ, я дал программе

Kaspersky Security Bulletin

Kaspersky Security Bulletin 2010. Развитие угроз в 2010 году

В нем рассматриваются основные проблемы, затрагивающие персональных и корпоративных пользователей и связанные с использованием вредоносных, потенциально нежелательных и мошеннических программ, а также спама, фишинга и различных видов хакерской активности.

Kaspersky Security Bulletin

Kaspersky Security Bulletin 2010. Основная статистика за 2010 год

За прошедший со времени публикации прошлого отчета год ситуация с атаками через браузер значительно ухудшилась. Если в 2008 году было зафиксировано 23 680 646 атак на пользователей KSN, в 2009 году — 73 619 767, то в 2010 году это число составило 580 371 937.

Исследование

Зловредное дополнение к ссылке Facebook

На днях мы обнаружили, что через сервисы обмена мгновенными сообщениями была проведена спам-рассылка сообщений с вредоносными ссылками. Как выяснилось, рассылка производилась IM-червем Zeroll. Бот генерировал разные сообщения в зависимости от языка получателя. Вот некоторые из них: “Wie findest du das Foto?” “seen this?? 😀 %s” “This is the funniest photo ever!” “bekijk deze foto :D”

Архив новостей

По следам алгоритма

Американские исследователи разработали новую методику отслеживания участников fast-flux сетей, основанную на анализе DNS-трафика в реальном времени. Операторы ботнетов нередко используют технологию динамической перерегистрации доменов/IP-адресов (fast-flux), чтобы повысить жизнестойкость командной инфраструктуры. Реализовать ее помогают специальные алгоритмы, которые с заданной частотой воспроизводят длинные списки доменных имен, сгенерированных на основе случайной выборки. Пытаясь связаться с центром управления, бот

Отчеты

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.