Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 29.07.2010, 22:09   #101
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

IT-безопасность-свежие новости.


Вредоносное ПО замаскировалось под обновление для Firefox

Аналитики предупредили о распространяющейся через Сеть вредоносной программе, которая маскируется под обновление для Firefox и по сути является очередным «поддельным антивирусом».
Аналитики антивирусной компании F-Secure сообщили о новом способе распространения вредоносного ПО. Чтобы заставить пользователя установить программу на компьютер, злоумышленники замаскировали ее под обновление для браузера Firefox, говорится на сайте компании.

Программа распространяется по следующей схеме. В браузере Firefox открывается сайт, копирующий дизайн страницы с сообщением об очередном обновлении. Пользователю предлагается установить также и обновление для Adobe Flash Player, нажав на соответствующую ссылку.
Вне зависимости от того, нажмет пользователь на ссылку или нет, начинается загрузка файла ff-update.exe. После запуска файла на компьютере запускается лже-утилита Security Tool, которая выдает сообщение о заражении mspaint.exe вирусом Virus.DOS.Glew.4245.
Далее пользователю предлагается заплатить за избавление от мнимого вируса.

F-Secure утверждает, что вредоносный сайт уже заблокирован, но нет гарантий, что в дальнейшем злоумышленники не воспользуются уже опробованной схемой.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 30.07.2010, 18:42   #102
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Исследование: хакеры предпочитают Google

Свыше двух третей результатов выдачи по популярным запросам в Google ведет на сайты, содержащие скрытое вредоносное ПО. Таков один из выводов, содержащихся в отчете, подготовленном фирмой Barracuda Networks.

Исследователи в течение двух месяцев изучали запросы по популярным темам, обнаружив в итоге, что вредоносного программного обеспечения при поиске через Google всплывает в два раза больше, чем при поиске через Bing, Twitter и Yahoo вместе взятых. Так, при анализе 25 000 популярных тем и 5,5 миллионов запросов было установлено, что 69% результатов выдачи Google содержат вредоносные скрытые ссылки. Для Yahoo этот показатель равен 18%, для Bing – 12%, а для Twitter – всего 1%.

Знаменитости пользуются у злоумышленников особым вниманием. К примеру, имена трех актрис и одного игрока NFL попали в первую десятку запросов, наиболее часто используемых киберпреступниками.

Помимо прочего, эксперты фирмы Barracuda проанализировали 25 миллионов аккаунтов на Twitter, чтобы выявить и зафиксировать признаки, по которым активность на них может считаться подозрительной. Получилось, что лишь 28,9% пользователей Twitter являются “подлинными пользователями Twitter”. Еще с 30% аккаунтов не было отправлено ни одного сообщения, а 1,7% аккаунтов в первой половине 2010 года было заблокировано из-за подозрительных действий с ними.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 02.08.2010, 18:39   #103
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Касперский представил топ вирусов за июль 2010

«Лаборатория Касперского» опубликовала рейтинги вредоносных программ, обнаруженных и заблокированных в июле 2010 года. Традиционно в первом рейтинге представлены 20 зловредных программ, наиболее часто обнаруживаемых на компьютерах пользователей, во втором – наиболее часто встречающихся в Интернете.
В этом месяце аналитики компании отмечают широкое распространение эксплойтов, использующих уязвимости в таком легитимном ПО, как операционные системы семейства Windows, продукты Adobe и платформа Java. Хакеры и вирусописатели используют как закрытые производителями уязвимости, так и бреши, для которых ещё нет патчей. Особенно распространены эксплойты в Интернете – они составляют половину всех участников рейтинга вредоносного ПО во Всемирной сети. Остальные участники топ-20интернет-угроз представляют собой промежуточные элементы в цепи распространения зловредов и часто работают в связке с эксплойтами.
Рейтинги отражают очевидную тенденцию: современное вредоносное ПО использует уязвимости в легитимных программах, чтобы незаметно для пользователя проникнуть на его компьютер. Заражение происходит без заметных признаков, при посещении безопасных на первый взгляд интернет-сайтов. Такая «конспирация» очень помогает успешно осуществить кражу финансовой информации и другие незаконные действия.
Показательно, что получивший в последнее время широкую известность интернет-червь Stuxnet, угрожающий информационным системам предприятий, также обязан своему успеху ранее неизвестной уязвимости в ОС Windows: Stuxnet использует ее для самораспространения с помощью USB-устройств.
Среди других итогов июля стоит отметить, что в рейтинге вредоносных программ на компьютерах пользователей по-прежнему лидируют вирусы Sality и Virut, а также известный червь Kido. В двадцатку интернет-угроз вошли 12 новичков, что говорит о том, что злоумышленники работают без каникул, как и представители антивирусной индустрии.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.08.2010, 22:06   #104
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Trojan.Stuxnet затмил блокировщиков. Жаркий вирусный июль 2010 года

Июль 2010 года ознаменовался не только экстремальной жарой, но и появлением и широким распространением троянцев Trojan.Stuxnet. Эти вредоносные программы используют альтернативный способ запуска со съемных носителей, а также применяют украденные цифровые подписи известных производителей ПО. Использование буткит-технологий становится нормой для вредоносных программ. В то же время блокировщики Windows, столкнувшись с противодействием, сократили темпы своего распространения, и сегодня интернет-мошенники пытаются найти альтернативу платным СМС-сообщениям.
Trojan.Stuxnet нашел «дыру» в Windows и проникает через ярлыки

Июльской «новинкой» летнего сезона, заставившей антивирусную индустрию в который раз серьезно мобилизовать свои ресурсы, стала вредоносная программа нового типа, которая по классификации Dr.Web получила наименование Trojan.Stuxnet.1. Ее распространение оказалось напрямую связано с ранее неизвестной уязвимостью операционной системы Windows. Этот троянец принес с собой несколько новинок в области обхода защитных механизмов Microsoft и уже успел продемонстрировать всю серьезность своих намерений — одним из первых зафиксированных применений Trojan.Stuxnet.1 стал промышленный шпионаж.

Троянец устанавливает в систему два драйвера, один из которых является драйвером-фильтром файловой системы, скрывающим наличие компонентов вредоносной программы на съемном носителе. Второй драйвер используется для внедрения зашифрованной динамической библиотеки в системные процессы и специализированное ПО для выполнения основной задачи.

Авторы нового троянца преподнесли пользователям сразу несколько неприятных сюрпризов. Во-первых, уже упомянутая эксплуатация уязвимости Windows: вредоносная программа использует «слабое звено» в алгоритме обработки содержимого ярлыков. Следует отметить, что корпорация Microsoft оперативно отреагировала на обнаружение этой уязвимости. По информации, опубликованной разработчиком ОС Windows, ей подвержены как 32-битные, так и 64-битные версии, начиная с Windows XP и заканчивая Windows 7 и Windows Server 2008 R2. Злоумышленники могут использовать эту «брешь» и для удаленного запуска вредоносных программ. Кроме того, опасный код может интегрироваться в документы некоторых типов, предполагающих наличие в них встроенных ярлыков, и распространяться посредством эксплуатации обнаруженной уязвимости.

2 августа 2010 года компания Microsoft выпустила критический патч для всех подверженных уязвимости версий Windows. Для тех систем, в которых настроено автоматическое обновление, патч установится автоматически, и для его применения потребуется перезагрузка компьютера.

«Сюрпризы» от авторов Trojan.Stuxnet на этом не закончились. Драйверы, которые троянец устанавливает в систему, снабжены цифровыми подписями, украденными у производителей легального программного обеспечения. В июле стало известно об использовании подписей, принадлежащих таким компаниям, как Realtek Semiconductor Corp. и JMicron Technology Corp. Злоумышленники используют подпись для «тихой» установки в целевую систему.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 04.08.2010, 20:51   #105
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Tipping Point принуждает разработчиков быстрее устранять обнаруженные бреши

Фирма Tipping Point, являющаяся дочерней структурой HP, объявила о том, что теперь данные об уязвимостях, полученные в рамках программы Zero Day Initiative (ZDI), будут публиковаться в открытом доступе спустя шесть месяцев после того, как разработчик получит официальное уведомление об их наличии.

Если в течение полугода Tipping Point не получит от разработчика ПО ответа на свое предупреждение, фирма предоставит сведения о проблеме своим клиентам, а также предложит меры по ее решению. Затем последует полное официальное разглашение полученной информации, если в процессе устранения недоработки не будет заранее согласован новый крайний срок принятия мер.

“Всесторонний подход к безопасности критически важных информационных активов требует от организаций постоянного обновления средств защиты, поскольку вредоносная активность выходит на новые уровни, а приложения становятся все более сложными. Изменяя политику разглашения данных об уязвимостях, мы делаем важнейший шаг к предотвращению нападений и снижению возможных потерь от них”, - отметил ведущий специалист Tipping Point Аарон Портной.

Таким образом, компания, выплачивающая исследователям крупные вознаграждения за найденные уязвимости, а потому имеющая одну из самых больших в мире коллекций багов, информацию о которых она предоставляет по платной подписке, становится на сторону поборников открытого обсуждения брешей. Тем самым в Tipping Point стремятся побудить нерасторопных разработчиков оперативнее устранять потенциально опасные ошибки.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.08.2010, 18:18   #106
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

eSage Lab: NOBUNKUM - электронный журнал, посвященный техническим проблемам информационной безопасности

Обнаружение руткитов режима ядра с помощью отладчика
Часто с выявлением системных аномалий, вызываемых наиболее профессиональными руткитами режима ядра, не справляются специализированные утилиты. В таких случаях в качестве инструмента для поиска руткитов может использоваться отладчик ядра. В статье описаны наиболее сложные техники сокрытия активности в системе и принципы их обнаружения вручную на примере отладчика WinDBG.

Современные rootkit-технологии в Linux
О руткитах для *nix-систем мало пишут, отчего они не перестают быть вполне реальной угрозой. Автор описывает несколько малоизвестных механизмов сокрытия программной активности в Linux.

Анализ руткита TDSS
Руткит TDSS также известен под именами Tidserv, TDSServ и Alureon. Автор фокусируется на анализе техник инсталляции руткита, обхода антивирусов и деталях функционирования драйвера.

«Все лгут». Погоня за истиной при поиске руткитов
В этой статье вкратце описывается достаточно простой и, вместе с тем, более эффективный и безопасный, чем общепринятые, метод получения информации о состоянии NT-системы, который может применяться при поиске руткитов. Вкратце рассмотрены преимущества и ограничения существующих технологий, широко применяемых в антивирусах и антируткитах. Далее приведены детали предлагаемого метода, его плюсы и минусы, очевидные пути обхода и пример практической реализации.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 06.08.2010, 06:51   #107
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новые модификации трояна ZeuS прикрываются цифровой подписью «Лаборатории Касперского»

Компания Trend Micro сообщила об обнаружении в Сети вредоносных файлов с цифровой подписью, практически полностью совпадающей с подписью антивирусной компании «Лаборатория Касперского».

После внимательного изучения подписи специалисты Trend Micro выявили явные расхождения между подделкой и оригиналом. Так, помимо того, что поддельная подпись включает неверное значение хеш-функции, она оказалась просроченной. Наиболее вероятно, что для создания фальшивки злоумышленники использовали подпись утилиты ZbotKiller от «Лаборатории Касперского», полагают в Trend Micro.

В ходе дальнейшего изучения обнаруженных файлов специалистам Trend Micro удалось идентифицировать зловредов. Ими оказались модификации печально известного трояна ZeuS (ZBOT) – TSPY_ZBOT.BWP, TROJ_ZBOT.BYM и TROJ_ZBOT.KJT.

Примечательно, что это не первый случай подделки злоумышленниками легальных цифровых подписей. Так, червь Stuxnet распространялся с подписью корпорации Realtek Semiconductors, а его более поздняя модификация – с подписью компании JMicron Technology.

Специалисты Trend Micro уже оповестили об инциденте «Лабораторию Касперского».

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 06.08.2010, 17:34   #108
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эффективность антивирусного ПО для новых атак составляет 19%

Компания Cyveillance провела исследования эффективности защиты, предоставляемой современными антивирусными продуктами и пришла к выводу, что антивирусное ПО не способно защитить пользователей от online-атак, поражающих системы при посещении пользователем сайтов, содержащих злонамеренный код. Против подобных динамично внедряемых online-угроз эффективность антивирусных программ, оперирующих базами сигнатур, в первое время проведения атаки составляет всего 19%, а через месяц после обнаружения вредоносного кода его степень обнаружения повышается всего лишь до 61.7%.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.08.2010, 21:19   #109
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обнаружен первый SMS-троян для смартфонов на базе Android

Вирусные аналитики "Лаборатории Касперского" предупреждают о появлении первого SMS-трояна, способного заражать мобильные устройства под управлением операционной системы Android.

Вредоносная программа, получившая название Trojan-SMS.AndroidOS.FakePlayer.a, маскируется под медиаплеер и после проникновения в систему скрытно отправляет сообщения на платные номера, в результате чего со счета владельца инфицированного устройства снимается определенная сумма денег. Во избежание неприятностей эксперты "Лаборатории Касперского" рекомендуют пользователям быть предельно внимательными при установке программ и не загружать неизвестные приложения с сомнительных сайтов.
Интерес киберпреступников к основанной на ядре Linux мобильной платформе обусловлен стремительно возрастающей популярностью системы. По данным Google, каждый день по всему миру активируются более 200 тысяч новых Android-устройств. В первом квартале компания активировала ежедневно около 65 тыс. телефонов, во втором - уже 160 тысяч. При существующих темпах роста Google может продать в третьем квартале около 18 млн устройств. Если цель будет достигнута, то в конце года Android займет первое место в сегменте смартфонов, потеснив BlackBerry и iPhone. На американском рынке Android уже впереди - впервые с 2007 года устройства RIM перестали быть лидерами
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 13.08.2010, 06:10   #110
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

McAfee: в первом полугодии 2010 года появилось 10 млн образцов вредоносного ПО

В первом полугодии 2010 года компьютерные злоумышленники вели себя довольно активно, количество образцов вредоносного программного обеспечения в минувшие 6 месяцев поставило новый рекорд среди всех аналогичных периодов в прошлом. Согласно данным антивирусной компании McAfee, в первом полугодии 2010 года появилось около 10 млн разновидностей вредоносного программного обеспечения, причем только во втором квартале зафиксировано около 6 млн.

Всплески активности вредоносного ПО наблюдались во время тех или иных значительных новостных или культурных событий, которые хакеры пытались использовать в своих интересах. При помощи использования тактики активной социальной инженерии, преступники пытались распространять вредоносное программное обеспечение.

Наиболее яркими такими событиями за последнее время стали Чемпионат мира по футболу и катастрофический разлив нефти в Мексиканском заливе. Здесь использовались самые разные методы и приемы, в частности распространение вредоносных программ через взлом популярных сайтов, рассылка кодов через спам и другие методы.

Майк Галлахер, старший вице-президент McAfee Global Threat Intelligence group говорит, что киберпреступнки очень активно следят за всем происходящим в мире и постоянно пытаются играть на новостном фоне и интересе массового пользователя к происходящему. "Наши выводы говорят о том, что не только киберпреступники активно следят за новостями, но и организации, специализирующиеся на защите, тоже должны держать руку на пульсе, чтобы как можно быстрее выявлять опасности", - говорит он.

Уровни спама на протяжении всего первого полугодия оставались довольно стабильными, говорят в McAfee. Лишь в первые три месяца 2010 года отмечено 2,5%-ное повышение объемов подобной корреспонденции.

Также в отчете говорится, что в первом полугодии хакеры продолжали искать наиболее прибыльные для себя модели заработка. В ход шли разные трюки, вплоть до откровенного шантажа и угроз в адрес пользователей. Впрочем, был в первом полугодии и необычный тренд - ИТ-злоумышленники по всему миру начали активно плодить поддельные антивирусы и разнообразное "сопутствующее программное обеспечение".

В целом, согласно оценкам антивирусной компании, сейчас по всему миру появляется около 55 000 разновидностей вредоносного программного обеспечения в сутки. Значительная часть вредоносных программ распространяется при помощи спама. Наиболее популярна эта методика в таких странах, как Колумбия, Индия, Южная Корея, Россия и Вьетнам.

Неприятные новости McAfee подготовила и для западных компаний. По оценкам этой компании, общий уровень готовности крупных западных компаний к хакерским атакам снизился и такие атаки, как "Операция Аврора" тому подтверждение. Напомним, что в рамках этой операции полтора десятка американских компаний, в том числе Google, Adobe и другие стали жертвами китайских хакеров в начале текущего года.

McAfee также провела опрос среди 600 CIO крупнейших компаний и выяснила, что более половины (54%) за последний год заявили, что их компании становились жертвами хакерских атак, целью которых являлась кража закрытых коммерческих или интеллектуальных данных. Также компания установила, что в результате хакерских атак многие компания прибегают к кардинальному методу - просто отключают всю или значительную часть своей ИТ-инфраструктуры. Стоимость дня такого простоя в случае крупной компании составляет в среднем 6,3 млн долларов в день.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 04:39.




Яндекс.Метрика