Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 15.06.2011, 17:38   #351
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 820

ole44 на форуме

IT-безопасность-свежие новости.


Самый популярный на iPhone пароль – 1234

Разработчик под iOS Даниель Амитей (Daniel Amitay) собрал с помощью программы Big Brother Camera Security пароли пользователей (анонимно, разумеется) и объявил, что владельцы iPhone чаще всего выбирают простейшие комбинации



Из 204,5 тыс. паролей десятка наиболее популярных комбинаций представляет собой следующее:

1. 1234;
2. 0000;
3. 2580;
4. 1111;
5. 5555;
6. 5683;
7. 0852;
8. 2222;
9. 1212;
10. 1998.

Как отметил Амитей, на десять самых популярных паролей приходится 15% всех собранных комбинаций. Таким образом, злоумышленникам даже не нужно взламывать ПО, чтобы получить доступ к 1 из 7 телефонов – достаточно просто знать часто используемые комбинации.

Совет простой – подбирать пароли с разными цифрами, не имеющими отношения к дню рождения. Желательно использовать цифры 6, 7, 8 и 9.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 17.06.2011, 19:30   #352
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры используют бразильского футболиста Неймара как наживку
Специалисты антивирусной лаборатории PandaLabs компании Panda Security сообщили об обнаружении нового вредоносного кода Banbra.GYI. Для того чтобы обмануть пользователей, данный код использует видеоролик с участием восходящей звезды бразильского футбола Неймара. Якобы, данное видео содержит эротические сцены с участием футболиста и его бывшей девушки, однако правда заключается в том, что такого видео не существует, а пользователи, перешедшие по ссылке, автоматически загружают новый образец из широко известной семьи троянов Banbra, активность которых наблюдается с 2003 года.

Запустившись, троян инфицирует компьютер и крадет пароли от банковских онлайн-сервисов (например, Santander или American Express). Когда пользователь входит на один из заражённых сайтов, Banbra.GYI, перенаправляет его на сайт мошенников, где пользователю предлагается ввести логин и пароль для подключения к своему банковскому сервису. В результате, эти регистрационные данные становятся известны мошенникам.

По словам экспертов, как правило, подобные трояны распространяются через электронную почту и различные социальные сети, используя ссылки на видеоролики с YouTube, при нажатии на которые на компьютер пользователя загружается троян.

Чтобы защитить себя и свой компьютер от подобных троянов, специалсты еще раз напоминают пользователям о том, что не стоит переходить по ссылкам из непроверенных источников или неожиданных сообщений с необычайно завлекающими и кричащими названиями.
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 19.06.2011, 20:05   #353
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Антивирусная лаборатория Zillya подвела традиционные итоги активности вредоносных программ в мае 2011 года
Антивирусная лаборатория Zillya подвела традиционные итоги активности вредоносных программ в мае 2011 года. В данном выпуске итогов мы, прежде всего, хотели бы отметить возросшие объёмы распространения вредоносного программного обеспечения, дающие представление о масштабах задач, решаемых антивирусными компаниями.

За май этого года наша антивирусная лаборатория добавила в базы 118034 записей для детектирования и нейтрализации вредоносных программ. Согласно нашей классификации, было фактически подсчитано 118 тысяч новых модификаций различных вирусов и троянских программ. При этом практически все обнаруженные вредоносные программы являются модификациями каких-либо вредоносных программ, существовавших ранее. Если же и появляется какой-то новый вирус или троян, то появляется он, как правило, не в единичном экземпляре, а формирует сразу собственное семейство.

Больше всего модификаций таких программ в мае было обнаружено в семействе троянских программ псевдо-антивирусов Trojan.FakeAV.Win32 - 13863 модификации только за этот месяц. Всего же семейство FakeAV на конец мая по классификации Zillya насчитывает более 73 тысяч модификаций. Как видно, бизнес псевдо-антивирусов чрезвычайно масштабен и развивается стремительными темпами.

Также стоит обратить внимание на необычайно большое количество модификаций червей, размножающихся в том числе и на переносных USB-накопителях - именно этот вид размножения червей наиболее популярен сейчас в нашем регионе:

Worm.Palevo.Win32 – 3430 модификаций в Мае этого года. Общее количество известных антивирусной лаборатории Zillya модификаций червя Palevo составляет более 47 тысяч;
Worm.VBNA.Win32 – 3347 модификаций обнаруженных только в мае месяце, при общем размере семейства более 80 тысяч известных модификаций;
Worm.AutoRun.Win32 – 2239 модификаций, при общем размере семейства более 31,5 тысяч.

№ Наименование Кол-во модификаций в Мае 2011
1 Trojan.FakeAV.Win32 13863
2 Trojan.VBKrypt.Win32 6296
3 Trojan.Kryptik.Win32 5433
4 Trojan.Agent.Win32 3911
5 Trojan.Injector.Win32 3569
6 Worm.Palevo.Win32 3430
7 Worm.VBNA.Win32 3347
8 Trojan.Webprefix.Win32 2694
9 Dropper.Agent.Win32 2298
10 Worm.AutoRun.Win32 2229

К счастью, большинство из этих модификаций вредоносных программ не успевают заразить сколько-нибудь значимое количество компьютеров. Пользователи антивирусных программ менее всего подвержены таким угрозам, остальных же пользователей спасает то, что сервера, с которых распространяются «троянцы» оперативно закрываются благодаря слаженной работе антивирусных компаний, интернет-провайдеров и правоохранительных органов. Большинство таких сайтов, с которых на ваш компьютер могут проникнуть троянцы, закрываются менее чем через сутки с момента их создания злоумышленниками. И уже на данном этапе антивирусные компании оберегают Вас, независимо от того являетесь Вы пользователем конкретного антивируса или нет. Таким образом, в «диком виде» на компьютерах пользователей встречается лишь единицы процентов от всех этих полчищ компьютерной заразы.

Специалисты лаборатории предлагают вашему вниманию список вредоносных программ, которые чаще всего были обнаружены антивирусными продуктами Zillya на компьютерах пользователей:

№ Наименование % инцидентов
1 Virus.Sality.Win32.15 1.12%
2 Backdoor.Spammy.Win32.119 0.84%
3 Virus.Sality.Win32.17 0.55%
4 Trojan.Agent.Win32.128978 0.51%
5 Virus.Sality.Win32.1 0.48%
6 Trojan.Monder.Win32.29501 0.43%
7 Downloader.Small.Win32.29143 0.42%
8 Virus.Induc.Win32.1 0.40%
9 Virus.Xorala.Win32.10 0.37%
10 Tool.ArchSMS.Win32.81 0.35%
11 Dropper.Inor.VBS.3 0.32%
12 Trojan.ArchSMS.Win32.63 0.29%
13 Worm.Kido.Win32.6 0.28%
14 Trojan.Vilsel.Win32.16054 0.26%
15 Trojan.Refroso.Win32.21943 0.25%

Среди наиболее популярных программ по-прежнему фигурируют файловые вирусы Virus.Sality.Win32.15, Virus.Sality.Win32.17, Virus.Sality.Win32.1, Virus.Induc.Win32.1 и Virus.Xorala.Win32.10, суммарно составляя почти 3% всех зафиксированных вирусных инцидентов.

Тревожным знаком является обнаружение большого количества вредоносных программ, созданных специально для кражи почтовых аккаунтов пользователей. К таким программам относятся «троянцы» Trojan.Agent.Win32.128978, Trojan.Monder.Win32.29501 и Trojan.Vilsel.Win32.16054, присутствующие в нашем списке.

Мы призываем пользователей не быть беспечными, и, в случае если антивирусная программа выявила, что Ваш компьютер заражен какой-либо вредоносной программой, нелишним будет поинтересоваться в Вирусной энциклопедии о действиях данной вредоносной программы. Если среди прочего выяснится, что обнаруженная и нейтрализованная программа ворует персональные данные, в частности параметры доступа к электронной почте – незамедлительно зайдите на свой почтовый ящик и поменяйте пароль. В противном случае Ваш ящик может быть похищен злоумышленниками - они просто установят на него свой пароль, и с этого момента Вы не будете иметь к нему доступа. При этом украденный почтовый ящик может быть использован для рассылки СПАМа, в том числе и при помощи похищенных данных (таких как логин и пароль) от зарегистрированных на данную почту посторонних сайтов вроде социальных сетей и форумов.

Теперь небольшой обзор наиболее популярных семейств вредоносных программ:

№ Наименование % инцидентов
1 Tool.ArchSMS.Win32 8.27%
2 Trojan.Agent.Win32 4.57%
3 Worm.Conficker.Win32 3.66%
4 Virus.Sality.Win32 2.51%
5 Downloader.Agent.Win32 2.15%
6 Trojan.FakeAV.Win32 1.53%
7 Worm.AutoRun.Win32 1.50%
8 Worm.Palevo.Win32 1.44%
9 Trojan.Buzus.Win32 1.40%
10 Backdoor.Spammy.Win32 1.31%

На первом месте с огромным отрывом находится мошенническая утилита Tool.ArchSMS.Win32. Программы данного семейства не наносят какого-либо вреда пользователю своими действиями в системе, именно потому относится к категории вредоносных программ Tool и, по сути, является не столько «вредоносной», сколько «нежелательной» программой. Они вводят пользователя в заблуждение, требуя с него деньги за то, что и так доступно бесплатно, а зачастую и попросту распространяя взломанные версии лицензионных программ. При этом никто не гарантирует, что, заплатив деньги распространителю данной программы, Вы получите то, на что рассчитывали.

Также в таблице популярных семейств мы видим семейства червей Worm.Conficker.Win32, Worm.AutoRun.Win32 и Worm.Palevo.Win32. При этом, ни одна из отдельных модификаций данных червей не является чрезвычайно популярной сама по себе – так, ни одна модификация червя Worm.Palevo.Win32 не вошла даже в TOP50 наиболее популярных вредоносных программ. Однако именно благодаря своей массовости в виде тысяч модификаций, созданных в течение одного месяца, вместе они представляют большую угрозу, формируя настоящую эпидемию.

Материал взят:Новотека.ру
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 20.06.2011, 19:05   #354
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 820

ole44 на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Только что закрытая уязвимость в IE8 уже эксплуатируется

Эксперты предупреждают, что недавно закрытая критическая уязвимость в браузере Microsoft Internet Explorer уже эксплуатируется на практике.

Главный исследователь Symantec Джоджи Хамада пояснил в [Ссылки могут видеть только зарегистрированные пользователи. ], что уязвимость IE time element uninitialised memory remote code execution эксплуатируется при осуществлении специфических целевых атак.

"Мы смогли подтвердить существование одной из таких атак на взломанном сайте, занимающемся хостингом данных для соседнего ресторана", - добавил он.

"Похоже, что дубликат главной страницы сайта был либо взломан для внедрения скрытого iframe с эксплойтом, либо был изготовлен с нуля, при успешном проникновении включенный шелл-код загружал зашифрованный вредоносный файл с того же сайта".

Он пояснил, что атака была разработана для кражи информации, при этом хакер отправил жертве email со ссылкой на взломанный сайт.

Уязвимость была закрыта на прошлой неделе Microsoft в рамках ежемесячного цикла [Ссылки могут видеть только зарегистрированные пользователи. ], который охватил 34 уязвимости в 16 бюллетенях. Обновление затрагивает версии 6, 7 и 8 Internet Explorer, хотя активно эксплуатируются уязвимости лишь в последней версии, согласно Хамада.

"Чтобы защитить себя от атаки пользователям необходимо применить последний патч для данной уязвимости", - пришел к заключению Хамада. "Они также должны поддерживать другое ПО на компьютере в обновленном состоянии, включая ПО для обеспечения безопасности. Пользователи также должны быть осторожными при получении email с вложениями и ссылками как от известных, так и от неизвестных источников".

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 22.06.2011, 09:47   #355
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

BackDoor.Termuser открывает несанкционированный доступ к зараженным компьютерам
«Доктор Веб» обращает внимание пользователей на появление вредоносной программы BackDoor.Termuser, реализующей на зараженном компьютере функции бэкдора и открывающей к нему доступ злоумышленникам.

Предположительно, этот бэкдор может устанавливаться в систему при помощи другого вредоносного ПО или загружаться в процессе просмотра инфицированных веб-сайтов. Непосредственно после загрузки в память BackDoor.Termuser копирует себя под случайным именем в системную папку Windows, либо во временную папку, если попытка записи в системную директорию не увенчалась успехом. Затем вредоносная программа регистрирует и запускает службу Network Adapter Events, после чего пытается остановить и удалить сервисы установленного в системе антивирусного ПО.

Непосредственно после своей инсталляции BackDoor.Termuser собирает информацию о зараженном компьютере (включая версию операционной системы, IP-адрес, имя локального пользователя) и отправляет ее на удаленный сервер, затем загружает оттуда архив с программой BeTwinServiceXP.exe (удалённый рабочий стол RDP), распаковывает его и устанавливает приложение, отправляя злоумышленникам отчёт об успешном завершении этой операции. Затем вредоносная программа регистрирует в системе нового пользователя с именем TermUser, включает его в локальные группы «администраторы» и «пользователи удалённого рабочего стола», после чего скрывает пользователя при входе в систему. Наконец, BackDoor.Termuser копирует во временную папку файл троянца Trojan.PWS.Termuser и запускает его. Данный троянец выводит на экран стандартное окно авторизации Windows и блокирует его закрытие до тех пор, пока пользователь не введет свои логин и пароль, которые автоматически записываются в зашифрованном виде в реестр.

Загрузившись в операционной системе, бэкдор BackDoor.Termuser не только не позволяет запускать антивирусные программы, но также способен выполнять поступающие из удаленного центра команды и передавать управление компьютером злоумышленникам. В целях профилактики заражения этим вредоносным ПО пользователям рекомендуется регулярно устанавливать обновления безопасности Windows, а также выполнять проверку компьютера антивирусами.
По материалам:Новотека.ру
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 22.06.2011, 21:25   #356
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 820

ole44 на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Касперский написал жесткое письмо главе «Вконтакте»

Глава "Лаборатории Касперского" не дождался своей июльской IT-конференции, где будут обсуждаться опасности социальных сетей - и опубликовал [Ссылки могут видеть только зарегистрированные пользователи. ] создателю "Вконтакте" Павлу Дурову. В письме Касперский изложил семь советов, которые, по мнению экспертов компании, помогли бы обезопасить пользователей "Вконтакте".

Стоит заметить, что все эти идеи не раз всплывали в критике социальных сетей, а некоторые из них уже применяются в ряде зарубежных проектов.

Первый совет Касперского касается политики "открытости по умолчанию": далеко не все пользователи социальной сети понимают, что их личные данные видны всему Интернету. При этом со временем открытость только усиливается: в результате недавней реформы сеть "Вконтакте" сделала открытыми всех френдов пользователя, кроме 15 человек.

"Я не исключаю, что такая политика может стать причиной оттока аудитории в соцсети с более толерантными правилами", - пишет Касперский, и напоминает золотое правило ИТ-безопасности: "сначала всё выключить, потом нужное включить". Он предлагает сделать приватные данные закрытыми по умолчанию, а затем уже пусть пользователи сами открывают то, что хотят открыть.

"Хочу отдельно отметить, что соцсеть не только не должна провоцировать и заставлять пользователей раскрывать свои персональные данные (адрес, телефон и пр.), но наглядно информировать о сопутствующих угрозах при заполнении профиля. Более того, я считаю, что в случае утечки таких данных сеть должна нести ответственность", пишет Касперский.

Второй совет касается ускорения процедуры удаления учётных записей. "Простое действие попадает под пресс бюрократической машины, что существенно усложняет и необоснованно затягивает (три месяца) процесс удаления учётной записи", считают в ЛК.

[Ссылки могут видеть только зарегистрированные пользователи. ]

Третьим пунктом Касперский предлагает дать родителям возможность контроля учетных записей своих детей, а сами записи детей до 12 лет должны создаваться только в виде поддомена страниц своих родителей. Аналогичный законопроект рассматривают сейчас власти Калифорнии в отношении американских соц. сетей.

Кроме того, «несовершеннолетние» страницы "требуют отключения некоторых особенно опасных функций, таких как геолокационные сервисы, подробные личные профили и изменение некоторых настроек приватности", считает Евгений Касперский.

Помимо этих трех "административных" советов, у него есть также три "технические" идеи по улучшению безопасности "Вконтакте":

- использовать по умолчанию протокол HTTPS для шифрования обмена данными между клиентом и сервером,

- ужесточить сертификацию приложений и ввести проверку внешних ссылок на вредоносность,

- вместо пароля, который легко украсть, нужно ввести двухфакторную аутентификацию пользователей при помощи мобильных устройств (как это уже делают банковские сервисы: дополнительный код подтверждения или одноразовый пароль присылается на мобильный телефон).

Кроме того, глава ЛК отмечает необходимость обучения пользователей "Вконтакте" информационной безопасности и особенностям поведения в социальной сети - и рекомендует вместо лаконичной страницы по безопасности "Вконтакте" запустить там мощный "информационный портал, содержащий интерактивные курсы, справочники, обучающие видео-материалы, чат со специалистами, постоянно обновляющийся список часто задаваемых вопросов, специализированный поисковый сервис, регулярные вебинары и подробный «разбор полётов» по самым актуальным вопросам и последним инцидентам".

А в заключение своего письма Касперский предлагает и вовсе невероятное - он приглашает Павла Дурова присоединиться к IT-экспедиции "Безопасное завтра Рунета", которая пройдёт с 30 июня по 3 июля в Козьмодемьянске. Известно, что Павел Дуров издавна чурается IT-конференций и других публичных мероприятий (из-за чего многие сомневаются в его существовании). Поэтому эксперты "Вебпланеты" совершенно не могут представить себе появление Павла на мероприятии Касперского, которое включает плавание на пароходе по Волге, общение с министром связи Игорем Щеголевым, встречу с женщинами русских селений и другие опасности.

Напомним также, что у Евгения Касперского вполне может быть "личный зуб" на сервис "Вконтакте". Два месяца назад его сын Иван Касперский был похищен с требованием выкупа, при этом злоумышленники для подготовки похищения использовали адреса, фотографии и другие данные Ивана из его профиля "Вконтакте". К счастью, все кончилось хорошо, однако вскоре после этого Евгений Касперский начал своего рода крестовый поход против соц.сетей - в частности, призвал ограничить детей в использовании этих сервисов.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.06.2011, 23:39   #357
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Антивирус Касперского получил высшую оценку Advanced+ в ретроспективном тестировании AV-Comparatives
«Лаборатория Касперского» объявляет о том, что Антивирус Касперского 2011 получил высшую оценку Advanced+ в ретроспективном тесте AV-Comparatives. Аналогичный результат ранее был достигнут продуктом «Лаборатории Касперского» в тесте On-Demand
В рамках ретроспективного теста было исследовано 12 решений различных производителей. В отличие от тестирования On-Demand, в ретроспективном тесте определялось качество эвристического детектирования нового вредоносного ПО. При этом другие средства защиты от угроз отключались, включая возможность обновления антивирусных баз.

Антивирус Касперского 2011 успешно прошел тестирование и получил по его итогам высшую оценку Advanced+. Уровень детектирования вредоносного ПО только с помощью эвристических алгоритмов составил 55%, что является одним из самых высоких показателей в индустрии. При этом в тесте On-Demand, проведенном экспертами AV-Comparatives одновременно с ретроспективным тестом, уровень детектирования для Антивируса Касперского 2011 составил 97 процентов. Результаты теста на ложные срабатывания (12 случаев для продукта «Лаборатории Касперского») – общие для исследований AV-Comparatives в феврале 2011 года. Стоит отметить, что все эти 12 файлов практически не встречаются на компьютерах пользователей, согласно статистике облачного сервиса Kaspersky Security Network.
«Интересно, что ведущие антивирусные компании отказались от участия в тесте, мотивируя это тем, что без облачной защиты и обновлений антивирусных баз их продукты не будут защищать пользователей должным образом. Мы считаем, что даже при отсутствии соединения с Интернетом и облачными сервисами пользователь должен быть уверен в безопасности своей системы и персональных данных. Как результат, даже в таких условиях Антивирус Касперского 2011 показал один из самых высоких уровней детектирования угроз, что говорит о том, что пользователи наших продуктов защищены даже в том случае, когда компьютер не подключен к Интернету, – объясняет Никита Швецов, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». – Однако мы согласны с тем, что ретроспективное тестирование отражает малую часть возможностей Антивируса Касперского, меньше, чем даже тест On-Demand, который также не полностью воспроизводит реальную ситуацию на компьютере пользователя. Поэтому при оценке антивирусных продуктов мы рекомендуем использовать результаты более реалистичных тестов, таких как Real-World или Dynamic».

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 24.06.2011, 19:33   #358
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 820

ole44 на форуме
По умолчанию Re: IT-безопасность-свежие новости.


Trojan.WinLock напал на украинцев



Компания "Доктор Веб" предупредила пользователей об участившихся случаях заражения компьютеров новой модификацией троянской программы Trojan.WinLock, рассчитанной, судя по содержимому блокирующего окна, на пользователей украинского сегмента сети Интернет.

Вредоносное ПО проникает в систему с одного из украинских сайтов. Trojan.WinLock, действуя по старой схеме, известной многим его жертвам в России, требует отправить SMS с текстом «[Ссылки могут видеть только зарегистрированные пользователи. ] 1732! Activatе» (в другом случае – «[Ссылки могут видеть только зарегистрированные пользователи. ] 1732! Activate») на короткий номер 1010 оператора МТС, 010 оператора «Билайн» или 555 для абонентов «Киевстар», после чего на телефон жертвы, как обещают злоумышленники, должно прийти сообщение с реквизитами счета в системе «Единый кошелек». Для получения кода разблокировки пользователю предлагается пополнить этот счет на сумму 50 гривен либо 80 гривен, в противном случае троянец угрожает уничтожить хранящуюся на компьютере информацию.

На текущий момент специалистам компании «Доктор Веб» известно о двух модификациях данного троянца, различающихся оформлением блокирующего окна. Пользователям, ставшим жертвой злоумышленников, поможет предложенный ниже код разблокировки. Если нарушающее работу операционной системы окно выглядит так, как на скриншоте ниже, введите код разблокировки: 2641881427.



Для пользователей, компьютеры которых подверглись атаке следующей модификации троянца, подойдет код разблокировки: 68548211773.



Пользователи, пострадавшие от данной угрозы, могут также воспользоваться бесплатными продуктами — Dr.Web CureIt! и Dr.Web LiveCD. Кроме того, коды для разблокировки новых модификаций Trojan.WinLock оперативно публикуются на специальном сайте.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 25.06.2011, 19:57   #359
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Критическая уязвимость в Adobe Flash Player позволяла получить доступ к ПК жертвы без её ведома
Последний месяц стал наиболее критичным в вопросах безопасности популярного продукта Adobe – Flash Player. Компании пришлось выпустить три незапланированных патча, которые исправили множество ошибок, а также опасную для простого пользователя уязвимость, которой хакеры пользовались в своих целях достаточно длительное время.

Стивен Адэр из организации Shadowserver отметил, что обнаруженная уязвимость позволяла злоумышленникам получать доступ к некоторым правительственным сайтам и организациям. Помимо этого, любой пользователь зайдя на сайт и посмотрев зловредный Flash-ролик, подвергал свой компьютер атаке, сам того не подозревая.

Стоит отметить, что в последнее время количество различных хакерских атак, использующие продукты компании Adobe, сильно возросло. С начала 2011 года это уже шестое по счету внеочередное обновление безопасности.

В тюрьму за вирусы на компьютере
Новый закон от японского правительства, запрещающий не только распространение вредоносного ПО (вирусов), но также хранение подобных программ на компьютере, вызвавший немало споров и обсуждений, все таки принят. Так что если у Вас вдруг на компьютере обнаружат тот же раритетный Win32/CIH (“Чернобыль”), который просто валяется где-то в папке несколько лет как артефакт – это может обойтись Вам в 6200 долларов или до трех лет тюрьмы. Что Вы больше предпочитаете – решать Вам.
Правозащитные организации считают, что данный закон – это не что иное, как прямое нарушение человеческих прав на неприкосновенность личной жизни. Так, например, если Вы попали под подозрение, то органы внутренних дел имеют право на протяжение 60 дней просматривать все Ваши “логи”, предоставленные провайдером, пока будет вестись расследование.

Напомним, что Япония подписала конвенцию по киберпреступности, исходя из которой вирусы, детская порнография и нарушение авторских прав в сети – приравнивается к криминалу.
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 27.06.2011, 00:46   #360
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В трёх популярных плагинах к WordPress нашли троянский код
В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению. Вредоносные вставки присутствовали в плагинах AddThis, WPtouch и W3 Total Cache. Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.

В связи с инцидентом, разработчики WordPress приняли решение сбросить все пароли разработчиков на сайтах WordPress.org, bPress.org и BuddyPress.org, а также блокировать доступ ко всем репозиториям расширений, до момента окончания аудита их содержимого. Для доступа к форумам, трекеру ошибок и репозиториям разработчикам следует сгенерировать новый пароль. Интегрированный в плагины бэкдор был тщательно замаскирован и находился в составе плагинов как минимум несколько дней. В настоящее время вредоносный код удален и в репозитории возвращены версии плагинов, созданные до момента совершения атаки.

Путь, который использовался для внедрения бэкдоров, пока не отслежен. Известно, что включение вредоносного кода произведено без ведома разработчиков пораженных плагинов. В качестве наиболее вероятной гипотезы называется получение атакующими параметров для работы под учетными записями разработчиков некоторых дополнений, от имени которых были внесены изменения в репозитории с кодом. Способ получения параметров доступа пока не ясен.

По материалам: opennet.ru
__________________

  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 14:54.




Яндекс.Метрика