Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 26.10.2010, 20:58   #161
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума

IT-безопасность-свежие новости.


McAfee предупреждает об опасных доменных зонах

Собираетесь посетить неизвестные сайты в доменной зоне Вьетнама? Тогда вам лучше обновить антивирус и включить максимальные настройки безопасности файерволла. Антивирусная компания McAfee говорит, что вьетнамский домен стал настоящим убежищем для различного рода кибер-преступников. Согласно сканированию, проведенному при помощи антивирусных продуктов McAfee, около 58% сайтов в домене .vn содержат злонамеренное программное ПО, которое было либо внедрено на легитимные сайты, либо сайты изначально были созданы для того, чтобы распространять внедоносное ПО.

Антивирусные аналитики предупреждают, что посещение вредоносных сайтов грозит пользователям потерей данных, кражей приватной информации с компьютеров и другими неприятностями. Всего в последнем отчете McAfee говорится, что из 27 млн проверенных сайтов в сети около 6,2% были инфицированы. Годом ранее этот показатель составлял 5,9%.

"Веб-пространство становится все более запутанным и безопасный веб-серфинг все более сложен", - говорится в отчете. "Сайты, потенциально опасные для посещения, содержат так называемые Drive-By программы, а также эксплоиты для пользовательского программного обеспечения".

В 2010 году вьетнамская доменная зона определенно стала фаворитом, хотя в 2009 году она была лишь на 39-м месте в списке опасных доменов. Объясняя такую опасность директор по исследованиям McAfee Labs Паула Грив говорит, что киберпреступники традиционно мигрируют в те зоны, где регистрация довольно дешева, а к регистраторам доменов не предъявляют дополнительных требований, таких как регистрация по официальным документам. В то же время правила регистрации доменных зон постоянно меняются и некогда безопасная зона может очень быстро превратиться в опасную.

В отчете говорится, что порядка 15 000 сайтов из проверенных 24 000 содержали в себе вредоносное программное обеспечение. Многие домены .vn используются для регистрации с целью последующего редиректа на другие злонамеренные сайты, контролируемые злоумышленниками.

Среди других потенциально опасных доменов компания отмечает зону .info, где за год активность злоумышленников возросла на 94,5%. Зачастую спамерские группы используют для хостинга поддельных сайтов, продажи запрещенных препаратов и тд.

Доменная зона .ru на сей раз расположилась на 5-м месте, с 10,1% инфицированных сайтов в 2010 году, причем годом ранее этот показатель был более чем вдвое ниже - 4,6%. Самым же безопасным доменом названа японская доменная зона .jp, где инфицировано менее 1% сайтов.


[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 26.10.2010, 22:02   #162
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

AET - «невидимый враг» межсетевых экранов?

Почему жертвами крупномасштабных атак регулярно становятся сети, которые по идее должны быть надежно защищены, — принадлежащие правительствам, военным ведомствам и крупным корпорациям?

Как утверждают в финской компании по информационной безопасности Stonesoft, упомянутые сети, возможно, пали жертвами «высокоразвитых методов обхода» (Advanced Evasion Techniques, AET). Этим термином в Stonesoft называют малоизвестный класс методов пакетного зондирования, работающих на нижнем уровне стека TCP/IP, которые не идентифицируются средствами безопасности.

Как заявляют в Stonesoft, на сегодня существует около трех десятков AET-методик, которым специалисты по безопасности до сих пор не уделяли должного внимания и против которых межсетевые экраны практически бессильны.

Есть ли основания верить подобным утверждениям, если учесть, что явные свидетельства в их пользу отсутствуют? Не исключено, что есть, но трудно установить, действительно ли атаки данного типа кому-то нанесли реальный ущерб.

AET-методы действуют по принципу массового автоматизированного зондирования серверов и других систем на уязвимости, выполняемого незаметно для средств безопасности. Как показал проведенный в Stonesoft анализ, диапазон методик AET, применяемых против сетей, гораздо шире, чем до сих пор считалось. Такие атаки, как утверждают в компании, используются в различных комбинациях сложными многопротокольными зондами, работающими абсолютно невидимо для межсетевых экранов.

Если верить Stonesoft, ни один межсетевой экран в мире не способен распознать зонды, с помощью которых были найдены серверы, уязвимые для эксплойтов, ставших оружием в ряде крупномасштабных инфраструктурных инцидентов последнего времени: Stuxnet, прошлогодней «операции Аврора», в результате которой пострадала компания Google, и других. Именно к такому заключению пришли в Stonesoft, когда дорабатывали предлагаемые компанией системы безопасности для сертификации. В процессе устранения недоработок инженеры Stonesoft создали свои собственные зонды, с помощью которых тестировались продукты компании.

«Учитывая динамическую природу и нераспознаваемость AET-методик, можно утверждать, что они способны повлиять на весь ландшафт рынка сетевой безопасности, — полагает директор по операциям Stonesoft Юха Кивиковски. — Теперь отрасли предстоит безостановочная борьба с данным типом сложных угроз, и мы уверены, что противостоять им способны только динамические решения».

У компании нет прямых подтверждений того, что нашумевшим атакам последнего времени предшествовало AET-зондирование, однако в Stonesoft считают, что обнаруженная ее специалистами уязвимость межсетевых экранов вполне может оказаться «недостающим звеном» во многих инцидентах безопасности.

О своих находках сотрудники Stonesoft сообщили в финское отделение CERT и заверили результаты проведенного исследования в сертификационной организации ICSA Labs.

Как полагают в Stonesoft, в связи с открытием угрозы AET под вопросом оказывается возможность внесения необходимых исправлений в существующие аппаратные устройства безопасности — системы предотвращения вторжений, межсетевые экраны и даже некоторые виды маршрутизаторов. Такие устройства как правило основаны на специализированных интегральных схемах, благодаря чему повышается производительность обработки, но исключается возможность изменения заданных аппаратно правил безопасности и методов защиты. В компании подчеркивают, что ее собственные системы безопасности основаны на программном обеспечении, исполняемом в виртуальных машинах, которые легко обновлять или динамически «латать» по мере появления новых AET.

Вероятность, что AET играют большую роль в современной киберпреступности, похоже, существует. Хакеры, пользующиеся изощренными методами зондирования уязвимостей, по понятным причинам не разглашают сведения о результативности своих технологий. Что же касается систем предотвращения вторжений, то у них весьма сомнительная репутация действенности в качестве средств отражения тщательно спланированных атак, и некоторые специалисты вообще сомневаются, что подобными системами стоит пользоваться.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 27.10.2010, 19:37   #163
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Panda Security выпустила новую версию SCM-устройства Panda GateDefender Performa 4.0

Компания Panda Security выпустила новую версию SCM-устройства Panda GateDefender Performa 4.0 – единственного «облачного» решения такого рода на рынке. Данное устройство для защиты периметра корпоративной сети обеспечивает комплексную «облачную» защиту от Интернет-угроз (спама и вредоносного ПО), а также блокирует непродуктивный контент и потенциально опасные действия.

Panda GateDefender Performa 4.0 содержит такие защитные модули, как: защита от вредоносного ПО и спама, веб-фильтр, контент-фильтр, а также возможность выборочно блокировать различные соединения (IM/P2P/VoIP/Spotify), которые могут критически повлиять на пропускную способность сети. Panda GateDefender Performa 4.0 повышает производительность труда сотрудников благодаря тому, что отсекает потенциально опасное содержание, при этом устройство не препятствует работе с безопасной электронной почтой и веб-трафиком.

Новая версия продукта адаптируется к потребностям растущей компании. Автоматическая балансировка нагрузки позволяет оптимизировать производительность сети. Кроме того, Panda GateDefender Performa 4.0 интегрируется с уже существующими системами (в том числе LDAP/Active Directory) и способствует выполнению корпоративной политики безопасности.

Еще одно новшество устройства - способность перехвата и фильтрации SSL трафика через HTTPS. Panda GateDefender Performa 4.0 перехватывает данные, расшифровывает их, сканирует, а затем зашифровывает обратно для передачи файлов получателю.

Panda GateDefender Performa 4.0 предусматривает управление осуществляется через единую веб-консоль, которая помогает отслеживать статус безопасности всей сети в режиме реального времени. В новой версии продукта консоль также была улучшена для облегчения работы IT-менеджеров.

Существует четыре модели Panda GateDefender Performa 4.0 – SB, 9100, 9500 Lite и 9500 Large. Они предлагают различные возможности сканирования трафика и сообщений для удовлетворения нужд разных компаний.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.10.2010, 22:22   #164
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обнаружена новая угроза безопасности для Windows и Mac

Исследователи в области безопасности, компании SecureMac, которая специализируется на разработке антивирусного программного обеспечения для Macintosh, обнаружили новый троян, который поражает операционные системы Mac OS X и Windows.

Согласно источнику, троян trojan.osx.boonana.a распространяется через социальные сети, посредством спам-сообщений с вредоносной ссылкой. При переходе по ссылке троян запускается под видом Java – апплета и скачивает свои дополнительные компоненты на компьютер жертвы. После чего, не привлекая внимания пользователя, он самостоятельно устанавливается, модифицируя системные файлы, и при этом периодически подключается к командно-контрольному серверу, отправляя злоумышленнику отчеты о системе пользователя. Следует отметить, что троян, главным образом, нацелен на персональные данные пользователей.

Такое поведение похоже на действие уже известных троянцев. Но в данном случае, по мнению экспертов, отличительным является то, что java компонент зловреда имеет кросс - платформенную природу и содержит файлы, которые действуют как на Windows, так и на Mac OS X, включая последнюю версию Snow Leopard (OS X 10.6). Кроме того, достаточно сложно отследить активность и попытки соединения вредоноса, поскольку код распределен по нескольким файлам.

Эксперты предупреждают пользователей быть более бдительными, поскольку по всей вероятности, троян может распространяться и посредством электронной почты.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 28.10.2010, 20:39   #165
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Троян Koobface нацелился на "маководов"

Обнаружена модификация трояна Koobface, угрожающая безопасности пользователей Mac OS X. Нынешняя версия вредоноса оказалась недееспособной, однако не исключено, что рано или поздно вирусописатели доведут её до ума, полагают эксперты антивирусной компании Intego.

Троян, который специалисты Intego нарекли OSX/Koobface.A, а их конкуренты из SecureMac назвали trojan.osx.boonana.a, является кроссплатформенным, угрожая одновременно "виндузятникам" и "маководам". Как и положено типичному Koobface, он распространяется в виде ссылок в социальных сетях, включая Facebook и Twitter, привлекая наивных юзеров неким видеороликом.

По нажатии на ссылку запускается Java-апплет, который занимается подкачкой дополнительных модулей (руткит, бэкдор и проч.) и копированием их на жёсткий диск. В случае когда целевой компьютер работает под управлением Mac OS X, система выдаёт стандартное предупреждение, предлагая пользователю взять на себя ответственность по запуску Java-апплета. При этом пользователь может просмотреть данные по сертификату данного приложения, подписи которого система не доверяет.

Если пользователь окажется достаточно упорным в своём стремлении увидеть желанный видеоролик и позволит Java-апплету запуститься, тот, как выяснилось, во многих случаях оказывается неспособным исполнить свою миссию. Специалисты Intego говорят, что им известно о нескольких случаях заражений "маков" этим трояном, однако им так и не удалось увидеть, чтобы процесс заражения был проведён до конца.

Как следствие, угрозе был присвоен низкий уровень опасности. Однако в компании полагают, что следует быть готовыми к тому, что в будущем ошибки трояна будут исправлены. В SecureMac, в свою очередь, не постеснялись назвать угрозу от этого вредоноса критической.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 28.10.2010, 23:18   #166
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Бесплатные антивирусы 2010

Стоит хотя бы раз оказаться в ситуации, когда компьютер будет заблокирован вирусом или потеряет работоспособность, как антивирус станет верным спутником пользователя на всю дальнейшую жизнь. Но ждать, пока грянет гром, не стоит – желательно позаботиться о своей безопасности заранее. Тем более, что сделать это можно быстро и бесплатно. И речь идет именно о безопасности пользователя, а не компьютера, поскольку быстрее всего сейчас развиваются вирусы, крадущие информацию о платежных картах.

читать [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 29.10.2010, 17:57   #167
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Уязвимость нулевого дня обнаруженная в Winamp®, открывает путь злоумышленникам

15 октября специалисты антивирусной лаборатории BitDefender® обнаружили четыре критические уязвимости в популярном медиа-проигрывателе Winamp® 5.x. Вскоре после этого по сети распространились образцы вредоносного кода, успешно использующие эти уязвимости для проникновения на компьютер жертвы.

Непосредственным «орудием взлома» кибер-преступников стал специальным образом поврежденный файл формата MTM (аудио файл, сходный с MOD или MIDI), рассылаемый потенциальным жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя.

Однако непосредственное добавление файла было только частью плана. Чтобы действительно запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp. Для этого требовались различные ухищрения из области социальной инженерии, и каждый хакер решал эту проблему по-своему.

После просмотра информации о файле запускался и сам эксплойт, инициализируя службу, открывающую доступ к системе через порт 4444 и ожидающую соединения извне. В результате такого соединения злоумышленник получал полный доступ к системе с привилегиями пользователя, запустившего Winamp.
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 29.10.2010, 19:02   #168
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Adobe обещает выпустить очередное экстренное исправление для Flash и Reader


Компания Adobe сегодня выпустила очередное предупреждение, в котором говорится об обнаружении уязвимости в плагине Adobe Flash Player. В Adobe говорят, что компания намерена выпустить исправление для Flash не позднее чем через две недели.

Более того, в компании также предупредили, что созданный под новую уязвимость эксплоит также можно использовать и для проведения атак на Adobe Reader и Acrobat.

"Появились отчеты, где говорится, что новая уязвимость используется злоумышленниками против Adobe Reader и Adobe Acrobat. Также известно, что проблема уже получила ограниченное распространение в интернете", - сообщили в Adobe.

Впервые о новой проблеме с Adobe Flash и Adobe Reader сообщила независимый ИТ-специалист Мила Паркур, заявившая, что ей удалось обнаружить злонамеренный PDF-файл. В дальнейшем было установлено, что аналогичная уязвимость также присутствует и в Adobe Flash. По ее словам, выпуск троянского кода, использующего данную уязвимость - всего лишь вопрос времени.

В Adobe заявили, что уязвимости подвержены все версии Flash, включая Windows, Mac, Linux и Android варианты. Что касается Reader, то здесь проблема была зафиксирована в компоненте Authplay в продуктах Reader 9.x и более ранних. Напомним, что последняя уязвимость в Authplay была найдена в июне этого года. Тогда Adobe закрыла проблему через несколько дней, сейчас ожидается тот же график работ.

До тех пор, пока компания не выпустила патч, пользователям рекомендуется удалить системную библиотеку Authplay.dll, поставляющуюся с продуктами Adobe. В то же время компания признает, что удаление этого файла на некоторых системах вызывает крах Adobe Reader или сообщения об ошибках в системе.


[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 02.11.2010, 18:17   #169
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый банковский троянец атакует счета юридических лиц

Компания «Доктор Веб» предупредила о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания (ДБО), принадлежащим юридическим лицам. Для достижения этой цели вредоносная программа использует особенности популярных систем интернет-банкинга.

Специалисты компании «Доктор Веб» подробно исследовали функционал Trojan.PWS.Multi.201 — он оказался достаточно многообразен. Во-первых, злоумышленники могут управлять зараженными компьютерами, давая команду скачать с вредоносного сайта и запустить какое-либо дополнительное ПО или обновленную версию троянца. Во-вторых, вредоносная программа имеет возможность уничтожения загрузочной области и таблицы разделов жесткого диска компьютера. По-видимому, это делается для того, чтобы запутать следы после того, как злоумышленникам будут отправлены параметры удаленного доступа к банковскому счету жертвы. При этом все действия — от установки в систему до отправки паролей — троянец производит в скрытом режиме, никак не обнаруживая свое присутствие в зараженной системе.

В частности, во время проведения операции в системе интернет-банкинга Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит буквосочетание «КриптоПро», и имеет возможность отправить введенные в форму данные третьим лицам. Эта возможность ставит под вопрос безопасность использования многих систем ДБО российских банков. Плюс ко всему вредоносная программа имеет возможность считывать и отправлять злоумышленникам информацию, которая вводится с помощью некоторых популярных «виртуальных клавиатур», которые создаются и используются как раз для того, чтобы программы-шпионы не смогли получить и передать злоумышленникам приватные данные.

Распространяется Trojan.PWS.Multi.201 с начала октября 2010 года. С этого момента сервер статистики компании «Доктор Веб» ежедневно фиксирует несколько сотен детектов этой вредоносной программы. Такие относительно небольшие, но достаточно стабильные цифры объясняются тем, что целевая аудитория программы достаточно узка.

Ответственность за сохранность денежных средств банки несут только в пределах своих офисов, не распространяя ее на компьютеры клиентов, которые могут заразиться вирусом. За соблюдением достаточного уровня информационной безопасности своих компьютеров обязаны следить клиенты. Таким образом, за возможную утечку параметров доступа к банковским счетам отвечают сами пользователи интернет-банкинга.

Антивирусные эксперты призвали пользователей интернет-банкинга к осторожности. Во-первых, не рекомендуется проводить удаленные операции со счетами, на которых находятся большие суммы денег. Во-вторых, на компьютере должны быть установлены актуальные обновления безопасности для операционной системы и для другого ПО, а также полнофункциональный и своевременно обновляющийся антивирус.

Накануне «Доктор Веб» также сообщила о выпуске обновленного программного продукта Dr.Web для Android. Антивирусная защита мобильных устройств под управлением Android была усилена за счет ряда новых функций, в то время как стабильность работы была повышена.

В числе ключевых изменений — проверка по умолчанию архивных форматов jar и cab, даже если опция проверки архивов в Dr.Web для Android отключена. Также появилась возможность проверки SD-карты на наличие уязвимостей Lnk и отключения сканирования файлов автозапуска Windows. Был доработан графический интерфейс программы и реализовано звуковое сопровождение событий. Добавлены новые локализации продукта (китайский традиционный и китайский упрощенный).

Для пользователей Dr.Web для Android обновление пройдет автоматически. Однако если автоматические обновления на устройстве отключены, необходимо зайти на Android Market, выбрать в списке приложений Dr.Web для Android и нажать кнопку «Обновить».

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 03.11.2010, 17:26   #170
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 817

ole44 вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Поддельная утилита удаления Stuxnet очистит ваш компьютер. Полностью.


Ранее широко освещавшийся инцидент с червем Stuxnet, поразившим ряд промышленных объектов, получил неожиданное продолжение: злоумышленники выпустили троянскую программу, распространяющуюся под видом бесплатной утилиты «для удаления Stuxnet с заражённого компьютера».

«Удалением Stuxnet озабочены многие, однако забывая, что бесплатный сыр бывает только в мышеловке, и веря в чудодейственные утилиты, они рискуют еще больше навредить своим системам, – отметил Олег Шабуров, старший системный инженер Symantec в России и СНГ. – Нам не известно, пострадали ли от этой утилиты системы промышленных предприятий, зараженных Stuxnet, но, несомненно, многие рядовые пользователи с этим столкнулись».

Родоначальник «вирусов-террористов» W32.Stuxnet стал предметом широкой дискуссии среди исследователей в сфере безопасности, а компания Symantec выпустила информационный бюллетень на эту тему. Stuxnet является очень актуальной темой, так как данный вирус представляет угрозу системам управления промышленного оборудования с целью установления контроля над производственными процессами и системами, такими, как сборочные конвейеры и электростанции.

Принимая во внимание большое значение темы Stuxnet, злоумышленники, распространяющие вредоносные программы, пытаются извлечь выгоду из сложившейся ситуации. Исследования Symantec показали, что в различных форумах обсуждается бесплатное средство для удаления Stuxnet, однако, к сожалению, данное средство само является вредоносным ПО. Анализ образца данной утилиты подтвердил опасения о её опасности. "Мы рекомендуем ни в коем случае не скачивать и не запускать эту программу!" - говорят в Symantec.

В свойствах исполняемого файла этой утилиты, утверждается, что она предоставлена компанией Microsoft, на что указывают следующие поля: Название (Description): Microsoft Stuxnet Cleaner, Авторские права (Copyright): Microsoft Corporation

Но данная программа не была разработана Microsoft. Если пользователь запускает исполняемый файл, она сначала изменит некоторые ключи реестра, отвечающие за ассоциацию действий пользователя с файлами с расширением .exe, .mp3, .jpg, .bmp и .gif, что сделает данные файлы непригодными и заблокирует их запуск. Затем программа прерывает работу различных процессов. И, что хуже всего, программа удаляет все файлы с диска «С». Конечно, программа удалит Stuxnet, если он был на диске «С», но, одновременно, будут удалены и все другие данные, включая важные.

"Если какая-либо из систем вашей компании использует ПО, на которое нацелено действие Stuxnet, и система оказывается зараженной, мы советуем Вам использовать средства очистки только из надёжных и известных источников", - говорят в Symantec.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 06:38.




Яндекс.Метрика