|
BadBIOS: мифический супер-руткит с коммуникациями через звук (колонки + микрофон) |
 Категория: Компьютерная безопасность |  Дата: 01.11.2013
Известный специалист по информационной безопасности и авторитетный хакер Драгос Руйю (Dragos Ruiu) рассказал о проекте, которым он занимается в последнее время. Это очень необычный руткит под названием badBIOS, который он обнаружил на своих компьютерах три года назад.
Руткит оказался очень странным. Во-первых, он заражал компьютеры под Linux, Windows, OS X и OpenBSD. Он исключительно живуч — даже полная переустановка системы не помогала избавиться от него. Загрузка с CD на зараженных компьютерах не работала. Что самое странное, даже после отключения компьютера от локальной сети, перезаписи BIOS и замены жесткого диска этот компьютер вскоре снова проявлял признаки заражения. Исследователь долго
...
Читать дальше »
 Добавил: Zidar |  Просмотров: 305 |  Комментариев: (0)
|
|
Троян-вымогатель научился заражать пользователей через поиск Google |
Категория: Компьютерная безопасность | Дата: 26.10.2013
Антивирусная компания ESET сообщает о новом способе распространения
троянской программы Nymaim, которая может блокировать компьютер
пользователя с целью получения выкупа за расшифровку.
С конца
сентября 2013 года внимание экспертов антивирусной лаборатории ESET
привлекла уже известная вредоносная программа Nymaim – троян с функциями
вымогателя. Раньше заражение этим ПО осуществлялось при помощи
известного комплекта взломщиков-эксплойтов BlackHole, которые
использовали имеющиеся на компьютере уязвимости приложений или
операционной системы для доставки вредоносного кода.
Однако недавно появилась информация о том, что автор комплекта BlackHole был задержан в России. Похоже, в этой связи злоумышленники стали использов
...
Читать дальше »
Добавил: Zidar | Просмотров: 366 | Комментариев: (0)
|
|
Мошенничество в Рунете в августе и сентябре 2013 года |
Категория: Компьютерная безопасность | Дата: 17.09.2013
Специалисты компании «Доктор Веб» — российского производителя
антивирусных средств защиты информации — предлагают краткий обзор
наиболее интересных мошеннических ресурсов, обнаруженных в Сети в
течение августа и первой половины сентября 2013 года. В обзоре компании «Доктор Веб» сообщается следующее:
«Как
это ни удивительно, но, по всей вероятности, среди пользователей
Интернета постепенно сокращается число доверчивых граждан, готовых
отправлять СМС и подписываться на различные псевдоуслуги вроде поиска
родовитых предков или составления чудо-диет, позволяющих похудеть за
несколько дней на сотню килограммов. Сетевые жулики принялись строить
самые настоящие мошеннические порталы с широчайшим спектром предлож
...
Читать дальше »
Добавил: Zidar | Просмотров: 333 | Комментариев: (0)
|
|
Новый бэкдор перехватывает вводимые с клавиатуры данные |
Категория: Компьютерная безопасность | Дата: 13.09.2013
Компания «Доктор Веб» — российский производитель антивирусных средств
защиты информации — предупреждает о широком распространении вредоносной
программы BackDoor.Saker.1, обходящей механизм контроля учетных записей
пользователей. Основная функция BackDoor.Saker.1 — выполнение
поступающих от злоумышленников команд, и, главное, перехват нажимаемых
пользователем клавиш (кейлоггинг).
Проникнув на инфицируемый
компьютер, троянец запускает на исполнение файл temp.exe,
предназначенный для обхода системы контроля учетных записей
пользователей (User Accounts Control, UAC). Этот файл извлекает из
ресурсов библиотеку для обхода UAC и встраивается в процесс
explorer.exe. После этого данная библиотека сохраняется в одной из
системных папок. Далее, при запуске системной утилиты Sysprep,
...
Читать дальше »
Добавил: Zidar | Просмотров: 365 | Комментариев: (0)
|
|
В сети появился разоблачающий анонимных пользователей вирус |
Категория: Компьютерная безопасность | Дата: 09.08.2013
Обнаружен компьютерный вирус, который использует уязвимость в браузере
Firefox для лишения анонимности пользователей сети Tor. Вредоносная
программа пересылает информацию о пользователе анонимной сети на некий
ip-адрес в Вирджинии, штат США. Как сообщает Wired, многие эксперты считают вирус результатом работы спецслужб США, а не просто независимой хакерской группы.
Вирус
был обнаружен в воскресенье, 4 августа, на ряде сайтов, размещенных у
хостера Freedom Hosting. Этот сервис сам по себе является не обычным
хостингом, а системой размещения сайтов в анонимной сети Tor. Основатель
Freedom Hosting Эрик Уоэн Марке недавно был арестован как подозреваемый
в посредничестве в распространении дeтской пoрнографии,
...
Читать дальше »
Добавил: Zidar | Просмотров: 289 | Комментариев: (0)
|
|
Новый троянец взламывает блоги в России и за рубежом |
Категория: Компьютерная безопасность | Дата: 09.08.2013
Компания «Доктор Веб» — российский производитель антивирусных средств
защиты информации — предупреждает о распространении вредоносной
программы Trojan.WPCracker.1, предназначенной для взлома блогов и
сайтов, работающих под управлением популярных CMS (систем управления
содержимым), в частности Wordpress. С помощью этого троянца
злоумышленники могут поменять содержимое блогов или же инфицировать их
другими вредоносными программами, которые будут угрожать будущим
посетителям. Именно с распространением Trojan.WPCracker.1 может быть
связан отмечаемый многочисленными экспертами в настоящее время всплеск
масштабных атак на веб-сайты.
Попав на инфицированный компьютер,
Trojan.WPCracker.1 создает свою копию в одной из системных папок и
модифицирует ветвь реестра Windows, отвечающу
...
Читать дальше »
Добавил: Zidar | Просмотров: 323 | Комментариев: (0)
|
|
Рассекреченная инженером Google уязвимость в Windows привела к хакерским атакам |
Категория: Компьютерная безопасность | Дата: 12.07.2013
Компания Microsoft сообщила, что уязвимость в Windows, которую отыскал в
операционной системе инженер Google Тэвис Орманди (Tavis Ormandy), была
использована хакерами для атак на компьютеры.
Microsoft не
привела подробностей об атаках: насколько они были интенсивны, сколько
компьютеров пострадало и какой ущерб был нанесен их владельцам, передает
Reuters. Компания лишь указала,
что атаки являлись «целевыми» (англ. targeted) — это означает, что они
были направлены против конкретного пользователя, компании или
организации.
Уязвимость, которая сделала атаки возможными,
содержится в Windows 7 и Windows 8. Microsoft устранила ее в июле,
выпустив пакет обновлений для операционных систем. Тэвис Орманди,
работающий в компании Google на
...
Читать дальше »
Добавил: Zidar | Просмотров: 296 | Комментариев: (0)
|
|
Новая версия троянца угрожает серверам на базе ОС Linux |
Категория: Компьютерная безопасность | Дата: 12.06.2013
Компания «Доктор Веб» — российский производитель антивирусных средств
защиты информации — сообщает об обнаружении новой версии троянской
программы Linux.Sshdkit,
представляющей опасность для работающих под управлением ОС Linux
серверов. Согласно собранной аналитиками «Доктор Веб» статистике, на
сегодняшний день от действий троянцев данного семейства пострадало уже
несколько сотен серверов, среди которых имеются серверы крупных
хостинг-провайдеров.
О первых версиях вредоносной программы
Linux.Sshdkit компания «Доктор Веб» сообщала в феврале 2012 года. Данный
троянец представляет собой динамическую библиотеку. При этом существуют
ее разновидности как для 32-разрядных, так и для 64-разрядных версий
дистрибутивов Linu
...
Читать дальше »
Добавил: Zidar | Просмотров: 376 | Комментариев: (0)
|
|
Новый троянец охотится на пользователей Facebook, Twitter и Google+ |
Категория: Компьютерная безопасность | Дата: 17.05.2013
Компания «Доктор Веб» обнаружила неизвестный ранее функционал в новой вредоносной программе для Facebook. Trojan.Facebook.311
может не только публиковать от имени пользователя новые статусы,
вступать в группы, оставлять комментарии, но и рассылать спам в
социальных сетях Twitter и Google Plus.
Троянская программа
Trojan.Facebook.311 представляет собой написанные на языке JavaScript
надстройки для популярных браузеров Google Chrome и Mozilla Firefox.
Злоумышленники распространяют троянца с использованием методов
социальной инженерии — вредоносные программы попадают в систему при
помощи специального приложения-установщика, маскирующегося под
«обновление безопасности для просмотра видео». Примечательно, что
уста
...
Читать дальше »
Добавил: Zidar | Просмотров: 249 | Комментариев: (0)
|
|
Украинские госорганы откажутся от пиратского софта к 2015 году |
Категория: Компьютерная безопасность | Дата: 27.04.2013
Государственная служба интеллектуальной собственности Украины
рассчитывает, что к 2015 году государственные органы полностью избавятся
от нелицензионного программного обеспечения. Как сообщает РИА Новости, об этом заявил в среду на брифинге председатель ведомства Николай Ковини.
«Рассчитываем, что к 2015 году в государственном секторе пиратства не будет», — сказал Ковини.
По
его словам, в 2012 году в центральных органах исполнительной власти
была проведена инвентаризация компьютерных программ с целью выявления
нелицензионных продуктов, в результате чего удалось снизить уровень
пиратства в госорганах до 40% в 2012 году с 89% в 2002 году.
По
данным «Майкрософт Украина», на конец 2012 года 70% программ,
используемых в украинских гос
...
Читать дальше »
Добавил: Zidar | Просмотров: 271 | Комментариев: (0)
|
|
Технологии «Лаборатории Касперского» обеспечат защиту от вирусов на этапе загрузки |
Категория: Компьютерная безопасность | Дата: 22.04.2013
«Лаборатория Касперского» объявила о выпуске не имеющей аналогов в мире
антивирусной системы для современного интерфейса загрузки операционных
систем UEFI. В сообщении компании по этому поводу говорится следующее:
«Лаборатория
Касперского» объявляет о выпуске не имеющей аналогов в мире
антивирусной системы для современного интерфейса загрузки операционных
систем UEFI. Новый Антивирус Касперского для UEFI обеспечит безопасную
загрузку компьютера, проверив системные файлы на наличие в них
вредоносного кода ещё до начала работы операционной системы и основного
антивируса.
Эта технология станет первой в своём классе,
получившей открытое распространение на мировом рынке. В России решение
будет реал
...
Читать дальше »
Добавил: Zidar | Просмотров: 293 | Комментариев: (0)
|
|
Злоумышленники выпустили новую версию самого распространенного троянца в Рунете |
Категория: Компьютерная безопасность | Дата: 17.04.2013
Специалисты компании «Доктор Веб» – российского производителя
антивирусных средств защиты информации – обнаружили новую и крайне
оригинальную версию вредоносной программы Trojan.Mayachok. Троянцы этого
семейства уже насчитывают порядка 1500 различных модификаций, причем
некоторые из них являются самыми распространенными на компьютерах
пользователей по статистике Dr.Web. Trojan.Mayachok.18607
позволяет встраивать в просматриваемые пользователями веб-страницы
постороннее содержимое, благодаря чему злоумышленники получают
возможность зарабатывать на жертвах этой вредоносной программы,
подписывая их на различные платные услуги.
В процессе изучения
архитектуры троянца Trojan.Mayachok.18607 у вирусных аналитиков
...
Читать дальше »
Добавил: Zidar | Просмотров: 291 | Комментариев: (0)
|
|
Новый троянец охотится на пользователей, «блокируя» доступ к социальным сетям |
Категория: Компьютерная безопасность | Дата: 14.04.2013
Компания «Доктор Веб» — российский производитель антивирусных средств
защиты информации — предупреждает об опасности заражения новой версией
вредоносной программы Trojan.Zekos,
одна из функций которой заключается в перехвате DNS-запросов на
инфицированном компьютере. Этот механизм применяется вирусописателями в
целях проведения фишинговых атак – на зараженной машине могут
отображаться принадлежащие злоумышленникам веб-страницы вместо
запрошенных пользователем сайтов.
С конца прошлой недели в службу
технической поддержки компании «Доктор Веб» стали поступать заявки от
пользователей, утративших возможность заходить на сайты социальных
сетей. Вместо соответствующих интернет-ресурсов в окне браузера
демонстрировались в
...
Читать дальше »
Добавил: Zidar | Просмотров: 297 | Комментариев: (0)
|
|
Опасный троянец заражает по 100 компьютеров в час |
Категория: Компьютерная безопасность | Дата: 11.04.2013
Компания «Доктор Веб» — российский производитель антивирусных средств
защиты информации — сообщает о получении контроля над бот-сетью, которая
формировалась на основе распространяемой злоумышленниками вредоносной
программы BackDoor.Bulknet.739,
в среднем заражающей по 100 ПК ежечасно. Попадая на компьютер жертвы,
троянец помогает злоумышленникам рассылать с него сотни спам-писем.
Среди жертв BackDoor.Bulknet.739 в основном зарубежные пользователи
(Италия, Франция, Турция, США, Мексика и Тайланд), однако россияне также
могут попасть под его прицел.
Впервые BackDoor.Bulknet.739
заинтересовал аналитиков «Доктор Веб» в октябре 2012 года. Троянец
оказался способен объединять компьютеры в ботнеты и позволяет
злоу
...
Читать дальше »
Добавил: Zidar | Просмотров: 320 | Комментариев: (0)
|
|
Технология «Лаборатории Касперского» ускорит работу компьютера |
Категория: Компьютерная безопасность | Дата: 30.03.2013
«Лаборатория Касперского» получила патент на технологию оптимизации
использования вычислительных ресурсов компьютера, сообщает компания.
В сообщении «Лаборатории Касперского» говорится следующее:
«Патент
№2475819, выданный Федеральной службой по интеллектуальной
собственности, описывает метод выявления и удаления веток реестра,
файлов, процессов и других объектов, которые используют системные
ресурсы, но при этом не несут полезной нагрузки. На любом
компьютере корпоративной или домашней сети со временем скапливаются
временные файлы, всевозможные списки последних выполненных операций,
протоколов, содержимое памяти ядра или всей операционной системы и т.п.
Они расходуют вычислительные ресурсы компьютера (например, место на
диске), не п
...
Читать дальше »
Добавил: Zidar | Просмотров: 364 | Комментариев: (0)
|
|
Новый BackDoor.Butirat меняет имена управляющих центров злоумышленников |
Категория: Компьютерная безопасность | Дата: 25.01.2013
Компания «Доктор Веб» предупреждает о широком распространении новой
вредоносной программы семейства BackDoor.Butirat. Очередная модификация
этой известной угрозы, получившая наименование BackDoor.Butirat.245,
использует принципиально новый механизм, позволяющий троянцу
генерировать имена управляющих серверов злоумышленников. Скорее всего,
это делается для того, чтобы повысить «живучесть» вредоносной программы
при отключении одного из управляющих центров.
Троянцы-бэкдоры
семейства BackDoor.Butirat способны загружать на инфицированный
компьютер и запускать на нем исполняемые файлы по команде с управляющего
сервера, а также красть пароли от популярных FTP-клиентов (FlashFXP,
Total Commander, Filezilla, FAR, Win
...
Читать дальше »
Добавил: Zidar | Просмотров: 220 | Комментариев: (0)
|
|
Новый троянец подменяет поисковые запросы |
Категория: Компьютерная безопасность | Дата: 17.01.2013
Компания «Доктор Веб» сообщает о распространении вредоносной программы BackDoor.Finder, способной подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников.
Запустившись
в инфицированной системе, троянец BackDoor.Finder создает собственную
копию в папке %APPDATA% текущего пользователя и вносит соответствующие
изменения в ветвь системного реестра Windows, отвечающую за автозагрузку
приложений. Затем эта вредоносная программа встраивается во все
запущенные процессы. Если троянцу удается внедриться в процессы
браузеров Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome,
Safari, Mozilla, Opera, Netscape или Avant, он осуществляет перехват
функций WSPSend, WSPRecv и WSPC
...
Читать дальше »
Добавил: Zidar | Просмотров: 359 | Комментариев: (0)
|
|
Главная 
Добавил: 
Просмотров: 305 | 
