Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 19.08.2011, 00:50   #391
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Придуман новый способ взлома аккаунтов «ВКонтакте»
Новый сервис российской социальной сети «ВКонтакте» по хранению и обмену файлами дл возможность злоумышленникам усовершенствовать способы взлома аккаунтов сети. А также получения средств обманным путем от пользователей.

Антивирусная компания «Доктор Веб» сообщает о том, что когда владельцы аккаунта получает сообщения от других пользователей, которые находятся в списке его друзей, такой контакт обычно не вызывает подозрений. Однако в момент отсылки сообщения учетная запись оказывается уже взломана, а логин и пароль профиля находятся во власти злоумышленников. Сообщение, как правило, содержит в себе ссылку на некий графический файл, который предлагает посетить ресурс злоумышленников для установки некоторых утилит и приложений.

Тонкость такого способа заключается в том, что изображение с рекламой фишингового сайта хранится на одном из серверов внутреннего файлового обмена соцсети, потому при переходе по ссылке пользователь не видит предупреждения системы об уходе с сайта «ВКотнтакте». Как только пользователь переходит по ссылке и вводит свои данные в предложенной форме регистрации, они тут же попадают в руки злоумышленников. От имени пострадавшего впоследствии на список его друзей отправляются сообщения, содержащие фишинговые ссылки.

«Доктор Веб» также зафиксировал использование другой схемы. Суть ее заключается в следующем: для скачивания того или иного файла пользователю предлагается отправить платное сообщение на короткие номера. К примеру, услуга активации MyGuests, которое якобы должно показать присутствие гостей на странице пользователя, стоит 169 рублей 33 копейки. При этом пользователь, оплатив услугу должен получить ссылку на платное приложение, которое в сети можно установить абсолютно бесплатно.
источник: lenta.ru

Пользователям Facebook угрожает новый троян
Антивирусная компания G Data Software обнаружила новую атаку вредоносного ПО в социальной сети Facebook. Многие пользователи получили сообщение через функцию Facebook чат следующего содержания: “Это твой бывший молодой человек/девушка?”, “Боже мой, посмотри какой милый”.
Сокращенный линк мог быть разным, но результат остается прежним: после перехода по ссылке на компьютере начинается загрузка файла, который маскируется под .jpg формат. В случае загрузки у пользователя не отображается расширение, а появляется иконка обычной картинки в формате jpg.

Такой файл с несоответствием иконки и расширения заставляется задуматься о его происхождении, но, к сожалению, далеко не все пользователи замечают это несовпадение. Что сделает среднестатистический пользователь в такой ситуации? Очевидно, что после загрузки “картинки” пользователь хочет увидеть забавный или шокирующий снимок, обещанный в чате. И тут наступает момент заражения: при нажатии на картинку начинается загрузка вредоносных программ на компьютер пользователя, который, поплатившись за свое любопытство, становится жертвой. Самое опасное, что файл начинает распространяться по всем друзьям пользователя в Facebook. Так стартует полный цикл заражения.

Загруженный файл уже с зловредами сохраняется и исполняется в папке TEMP ОС Windows%%. Но пользователь пока не замечает вредоносной деятельности. С целью обмануть второй раз, вирус даже отображает поддельное уведомление, объясняющее почему юзер не может открыть картинку.

“Пока жертва думает, что файл поврежден и, скорей всего, отправляет его прямиком в корзину, на ее компьютер в фоновом режиме устанавливается вредоносная программа, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data Labs. - К сожалению, мы не смогли определить ее происхождение, так как область хостинга была уже подчищена хакерами. Также для своих уловок они использовали абсолютно легальный хостинг для временного размещения файлов. Но мы смогли определить файл-загрузчик: троянская программа Trojan.Generic.KD.315917”.

Специалисты G Data Software отмечают, что загружаемые зловреды могут быть любого вида и происхождения: от банковский торянов до клавиатурных шпионов, бэкдоров и других. Даже не смотря на то, что в способе заражения компьютера через троян-загрузчик нет ничего нового, из-за широкого охвата социальной сети такая атака может быть существенной.
CyberSecurity

Обнаружен новый троян для мобильной ОС Google Android
Специалисты антивирусной компании Trend Micro обнаружили новый троян для мобильной ОС Google Android, который маскируется под приложение-клиент для социальной сети Google+, сообщает SecurityLab.

Этот "червь" инсталлируется в систему, используя имя Google++, и затем незаметно для пользователя записывает телефонные разговоры, SMS-сообщения, историю звонков, данные GPS и отправляет их на удаленные серверы.

Это уже второй выявленный троян для Android, который умеет подслушивать чужие разговоры. Для этого вредоносное программа автоматически отвечает на входящий звонок, поступивший с определенного номера. Чтобы скрыть ответ на вызов, вирус сначала переводит смартфон в режим "без звука", а затем прячет панель ответа на звонок.

Более того, Google++ позволяет злоумышленникам незаметно подслушивать разговоры, происходящие рядом с устройством.

Единственным утешением для владельцев смартфонов может послужить тот факт, что эта версия троянской программы работает только под старыми версиями Android (2.2. и более ранние). В Android 2.3 возможности трояна существенно ограничены.

Распространяться самостоятельно этот троян, к счастью, не способен.

Читать полностью: [Ссылки могут видеть только зарегистрированные пользователи. ]
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 20.08.2011, 07:40   #392
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый вид трояна не могут "поймать" современные антивирусники
Появилась новая версия трояна, "благодаря" которому более 4 миллионов компьютеров оказались втянутыми в ботнет — сеть зараженных компьютеров, которыми можно управлять на расстоянии. Эксперты считают, что этот ботнет практически нереально уничтожить. Компьютеры, попавшие в лапы преступников, теряют данные, используются для рассылки спама или атак на другие машины. Новый вид трояна TDL-4 внедряется в компьютеры с установленной ОС Windows. Сам по себе троян вреда не причиняет, но его очень трудно обнаружить и обезвредить.

TDL распространяется через сайты-"ловушки" и заражает компьютеры, используя уязвимые места в операционной системе Windows. Вирус можно поймать, воспользовавшись услугами сайта, позволяющего скачивать пиратские фильмы либо созданного для хранения фотографий и видео. Порносайты также "занесут заразу в дом".

Троян инсталлирует себя в системный файл Windows, известный как master boot record. В этом файле хранится список команд по запуску компьютера, и его редко когда сканирует стандартная антивирусная программа. Если установленный на компьютере пакет антивирусных программ не может обнаружить трояна, то пользователь может и не догадаться, что его компьютер инфицирован. Это происходит потому, что в базе данных антивирусника нового "паразита" еще нет. Поэтому необходимо постоянно обновлять свой антивирусный пакет.

Однако наличие трояна можно и заметить. Например, если странно работает ОС или стремительно поглощается интернет-трафик.

Есть мнение, что во главе нового "вредителя" — группировка российских хакеров, которые имеют за счёт своего детища по 1 млн. долларов в месяц.

Разработчики последнего TDL максимально усложнили его обнаружение. За три последних месяца вирус проник в 4,5 млн. компьютеров, за счёт которых злоумышленники сами остаются незамеченными. Поэтому служба безопасности не может вычислить самих хакеров, видя лишь информацию о ничего не подозревающих носителях вируса. Хотя если не разбираться, то "заражённых" пользователей могут преследовать организации, которым он якобы приносит вред.

Сложность обнаружения вируса состоит в том, что TDL-4 посылает команды зараженным машинам через открытые сети, а не центральные серверы, которые постоянно обращаются к инфицированным компьютерам. Созданный ботнет защищен от атак конкурентов и антивирусных компаний. Однако успешная работа антивирусных фирм и правоохранительных органов понизила уровень спама с ботнета до 75% от всей электронной переписки.

Среди жертв TDL-4 пользователи США — 28%, Индии — 7%, Великобритании — 5%, по 3% — во Франции, Германии и Канаде.

Исследователям из Лаборатории Касперского удалось обнаружить ошибки в коде трояна и получить доступ к базам данных, где хранится информация об инфицированных компьютерах. А это, в свою очередь, поможет исследователям понять, кто и зачем создал TDL-4, пишет eterra.info.
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.08.2011, 15:28   #393
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 820

ole44 на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Мошенники собирают личные данные российских пользователей через фальшивые развлекательные сервисы

Чтобы осуществить финансовые транзакции от вашего имени мошеннику необходимо знать некоторые личные данные человека. Мировая практика давно доказала, что самый простой и надежный способ получить информацию – это обратится к ее непосредственному источнику. По всей видимости, именно этой аксиомой руководствуются владельцы такого портала, как 99testov.com (зеркало - familua.ru).

Посетителю данного ресурса под предлогом узнать родословную фамилии, супер эксклюзивный гороскоп, уровень IQ, или советы врача-эксперта, предлагается ввести свои личные данные. Среди данных, которые сервис требует для «обработки» запроса, находится имя, фамилия, дата рождения, полные имена родителей, девичья фамилия матери, имена братьев и сестер, страна проживания национальность и пр.

После ввода данных перед пользователем отображается ложное окно обработки запроса, сообщающее о поиске требуемой информации в военном архиве, купеческой базе, записях ЗАГСа, медицинских организациях, в мистических астральных зонах и пр.

После этого всего, пользователь должен подтвердить подлинность своего запроса, для чего ему нужно ввести свой реальный номер телефона и отправить SMS сообщение с кодом сайта на указанный платный номер.
Естественно, после выполнения всех требуемых действий никакой информации о генеалогическом древе пользователь в итоге не получает. Но что он получает – так это подписку на SMS-рассылку класса премиум, за которую приходится расплачиваться реальными деньгами.

Интересно то, что даже если посетитель не отправит SMS по указанному адресу, но пройдет все указанные выше шаги, предоставленная им информация уже сможет быть использована для нанесения реального урона. Многие финансовые организации для подтверждения подлинности своих клиентов просят их указать девичью фамилию матери, имена братьев и сестер, дату рождения и пр.

Администрация SecurityLab рекомендует пользователям не предоставлять сторонним лицам и недоверенным онлайн ресурсам свою личную информацию. Чем больше в сети вашей личной информации, тем легче ее эксплуатировать для осуществления мошеннических схем.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Microsoft патентует технологию слежки за пользователями Skype
Старый 21.08.2011, 20:35   #394
Banned
 
Регистрация: 19.08.2011
Сообщений: 44

pma59 вне форума
Smile Microsoft патентует технологию слежки за пользователями Skype

Стало известно о патентной заявке Microsoft на тайный перехват разговоров в Skype и в других сетях на базе современных стандартов связи. Она позволяет удовлетворить требования правоохранительных органов в содействии расследованиям, невыполнение которых со стороны Skype неоднократно подвергалось критике.

Microsoft патентует технологию «легального перехвата» (Legal Intercept), которая позволяет в тайне от пользователя записывать звонки, выполняемые в Skype и других сетях, основанных на технологии VoIP. Заявка была подана в декабре 2009 г., задолго до того, как компания объявила о приобретении Skype, пишет Computerworld.

Legal Intercept напоминает стандартные инструменты, которые используются телекоммуникационными компаниями и производителями оборудования связи для того, чтобы удовлетворять государственным требованиям в прослушке. Технология изменяет данные, используемые для установления соединения, прокладывая маршрут таким образом, чтобы включить в него невидимый агент записи разговора.

«Данные, связанные с запросом на установление соединения, изменяются таким образом, чтобы соединение проходило через путь, содержащий записывающий агент, - сообщается в документе. - Модификация может подразумевать, к примеру, добавление, изменение и/или удаление блоков данных внутри данных. После модификации данные поступают в объект протокола, который использует их для установления сеанса связи. Так как данные были модифицированы определенным образом, объект протокола выбирает путь, содержащий записывающий агент. После этого записывающий агент может незаметно записывать информацию».

В Microsoft утверждают, что существующие методы, предназначенные для перехвата разговоров по аналоговым линиям, в сетях VoIP и других сетях, основанных на современных технологиях, не работают.

Заявка на патент была опубликована после того, как Microsoft объявила о приобретении популярного VoIP-сервиса

По мнению профессора юриспруденции Майкла Фрумкина (Michael Froomkin) из Школы юриспруденции при Университете Майами, технология поможет Microsoft привести сервис в соответствии с регулятивными нормами, в частности, в соответствии с законом о содействии со стороны телекоммуникаицонных компаний правоохранительным органам (Communications Assistance for Law Enforcement Act, CALEA), который обзывает предоставлять возможность перехвата разговоров.

В свою очередь, исполнительный директор организации по охране частной жизни Center for Digital Democracy Джеффри Честер (Jeffrey Chester) полагает, что данная технология поможет Microsoft в преследовании стратегических целей, в частности, по объединению Skype с другими своими продуктами. Не исключено, что Legal Intercept будет применяться Microsoft не по прямому назначению, а для того, чтобы анализировать голосовой трафик и выдавать контекстную рекламу.

Напомним, Microsoft объявила о приобретении Skype за $8,5 млрд в мае 2011 г. Skype - самый популярный в мире серсис VoIP-телефонии, включающий функции видеоконференций и обмена текстовыми сообщениями. По итогам 2010 г. абонентская база сервиса превысила 660 млн пользователей.

Skype не раскрывает механизмы шифрования голосового трафика, что неоднократно вызывало недовольство со стороны правоохранительных органов. Так, например, в апреле заместитель руководителя научно-технической службы ФСБ Александр Андреечкин предложил запретить Skype в России как сервис, угрожающий национальной безопасности. Заявка на патент не означает, что Microsoft обязательно нарушит этот принцип, но, во всяком случае, указывает на вероятные пути дальнейшего развития проекта.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Интернет угрожает анонимности частной жизни людей!
Старый 22.08.2011, 11:33   #395
Banned
 
Регистрация: 19.08.2011
Сообщений: 44

pma59 вне форума
Smile Интернет угрожает анонимности частной жизни людей!

Представьте себе ситуацию: вы идете по улице, а шагающий рядом с вами незнакомец может узнать ваше имя, дату рождения, номер телефона, круг общения, адрес блога и другие конфиденциальные сведения о вас. Для этого ему достаточно сфотографировать ваше лицо и провести поиск в Интернете. Подобное вполне может произойти в ближайшем будущем, считает Алессандро Акусти (Alessandro Acquisti), доцент кафедры информационных технологий в университетском колледже имени Карнеги Меллон. Выступая на конференции Black Hat, Акусти продемонстрировал, как легко посторонние люди могут идентифицировать пользователей и узнать подробную информацию о них из общедоступных фотографий профилей, размещенных на таких сайтах как Facebook и LinkedIn.

Алессандро Акусти провел серию экспериментов, в которых он применял общедоступные методы распознавания лиц публично доступных изображений профилей пользователей в социальной сети Facebook. Так, в одном из экспериментов, Акусти и его команда исследователей попыталась выяснить настоящие имена людей, которые разместили свои фотографии под псевдонимами на сайте знакомств. Для этого они использовали поисковую систему и небольшую программку, которая автоматически извлекла около 275 тысяч общедоступных изображений профилей пользователей Facebook в данном городе. Затем они проделали такую же операцию с фотографиями людей в анкетах, которые были размещены на сайте знакомств. Акусти использовал инструмент распознавания лиц под названием Pittsburgh Pattern Recognition (PittPatt), чтобы обнаружить совпадения изображений с сайта знакомств и фотографий профилей в Facebook. В общей сложности около 5800 пользователей сайта знакомств имели профили в Facebook. Из них более 4900 были однозначно идентифицированы.
Хотя для знакомства пользователи сайта знакомств и использовали для анонимности вымышленные имена, однако их реальные имена были выявлены путем сопоставления их фотографий с профилем в Facebook.

Таким образом, проведенный эксперимент показал, что размещенные в Интернете фотографии пользователей могут быть легко использованы для их идентификации, а впоследствии информацию о пользователях можно пополнить данными из онлайновых и офлайновых источников.
"Ваше лицо является связующим звеном между вашей реальной личностью и вашей личностью в сети", утверждает доцент Акусти.

Даже люди не имеющие профиля в социальных сетях не обладают иммунитетом.
Например, функция 'меток' изображений в facebook позволяет идентифицировать таких людей без их участия.
Как ни странно, большинство людей готовы вкладывать в Интернет очень много личной информации, наличие которой только упрощает злоумышленникам попытки вторжения в частную жизнь пользователей.

«Дальнейшее улучшение технологии распознавания лиц и растущее обилие личной информации в Интернете сделают проблему неприкосновенности частной жизни еще больше», считает Акусти. "Несомненно, что современные технологии бросают вызов нашим ожиданиям анонимности в цифровом и физическом мире".

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
По компьютерам могут ударить пошлинами и новыми ценами!
Старый 22.08.2011, 19:43   #396
Banned
 
Регистрация: 19.08.2011
Сообщений: 44

pma59 вне форума
Smile По компьютерам могут ударить пошлинами и новыми ценами!

В России могут быть введены ввозные пошлины на персональные компьютеры и системные блоки.

В Минэкономразвития с таким предложением обратилась одна российская фирма.
Сейчас пошлина нулевая. Эксперты Firstnews не смогли однозначно оценить целесообразность введения такой меры.
Скептиков больше.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 24.08.2011, 17:44   #397
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 820

ole44 на форуме
По умолчанию Re: IT-безопасность-свежие новости.

McAfee: Android – цель номер один для хакеров

Компания McAfee опубликовала новый доклад об угрозах, в котором указывается, что устройства на базе операционной системы Android чаще всего подвергаются атакам со стороны вредоносного ПО.

По данным исследования, количество вредоносного ПО ориентированного на Android выросло на 76% за последний квартал текущего года. Последние вредоносные программы, целью которых была ОС Android, содержат троян, который записывает входящие звонки и отправляет записи на удаленный сервер для воспроизведения. Троянская программа сканирует записи на наличие номеров кредитных карточек, которые позже используются мошенниками.

Мобильные платформы все чаще используются злоумышленниками, по мере развития таких проектов как Near-Field Communications, которые позволяют пользователям хранить финансовые данные на своих мобильных устройствах и использовать их, для осуществления платежей. Также с появлением четырехъядерных смартфонов, возникает риск того, что эти устройства могут быть присоединены к ботсетям.

McAfee надеется обезопасить пользователей смартфонов от финансовых потерь с помощью разработнной ими утилитой Android-friendly anti-malware. И они надеются, что другие компании, которые специализируются в области безопасности, будут с ними сотрудничать.

Trend Micro: пользователи чересчур беспечно ведут себя в Сети

Согласно статистике Trend Micro, 61% пользователей переходит по ссылкам, которые перемещают их на незнакомые им web-сайты, что позволяет потенциальным злоумышленникам заразить компьютер жертвы вредоносным приложением и похитить ее конфиденциальные данные. 66% пользователей сообщили, что они готовы платить деньги в том случае если доступ к их компьютеру будет заблокирован, а 67% - что они разорятся, если утратят все данные на ПК.

«Виды угрозы в сети Интернет постоянно меняются, и защита от этих угроз имеет решающее значение для пользователей», - заявила сотрудник компании Trend Micro Кэрол Карпентер (Carol Carpenter). Результаты исследования показывают, что многие пользователи подвержены риску из-за чересчур беспечного поведения в сети.

Также опрос потребителей показал, что одной из основных причин по которым пользователи отказываются от использования антивируса, является то, что подобное программное обеспечение потребляет слишком большой объем ресурсов компьютера.

В свете последних событий в мире информационной безопасности становится ясно, что кибер-преступники становятся все более изощренными, а угрозы безопасности возникают там, где пользователь ощущает себя наиболее безопасно. По утверждениям компании Trend Micro, ежедневно их специалисты сталкиваются с 300 тысячами подобных угроз.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Файлообменнику Hotfile предписано выдать данные о пользователях!
Старый 24.08.2011, 21:15   #398
Banned
 
Регистрация: 19.08.2011
Сообщений: 44

pma59 вне форума
Smile Файлообменнику Hotfile предписано выдать данные о пользователях!

В битве с МРАА флоридский файловый хостинг Hotfile потерпел крупное поражение. Федеральный суд предписал компании Hotfile раскрыть информацию о пользователях, а также финансовую информацию самой компании и ее партнеров. Судья Адальберто Йордан (Adalberto Jordan) обосновал свое решение тем, что МРАА необходима эта информация для доказательства того, что файлообменник способствует нарушению авторских прав и получает от этого прибыль.

Как один из десяти крупнейших файлообменных сайтов в сети Интернет, Hotfile.com стал мишенью для Голливуда. В этом году МРАА (Motion Picture Association of America - Американская ассоциация кинокомпаний – прим.перев.) подала иск против компании Hotfile и с тех пор между ними велась борьба в суде.

Несколько месяцев назад Ассоциация запросила огромный объем информации от файлового хостинга, в том числе данные об IP адресах пользователей, а также финансовые данные компании и ее партнеров. Кроме того, Голливуд попросил предоставления исходного кода сайта компании Hotfile.

Тогда же компания Hotfile опротестовала запрос правообладателей, утверждая, что определенная информация, например, финансовая, является конфиденциальной. Кроме того, компания обращала внимание на то, что передача данных о пользователях ущемляет право на личную жизнь.

Судья Адальберто Йордан рассмотрел аргументы обеих сторон и вынес решение, неблагоприятное для файлового хостинга и его пользователей. Судья предписал предоставить МРАА всю запрошенную информацию кроме исходного кода.

«Чтобы доказать эти безудержны нарушения, киностудиям необходимо провести статический анализ, показывающий, что большая часть контента, загруженного на Hotfile.com, так или иначе нарушает авторские права», пишет судья.

Компания Hotfile должна передать все данные МРАА до 12 сентября. Будущее покажет, как Американская ассоциация кинокомпаний будет использовать всю полученную информацию.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 25.08.2011, 00:55   #399
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новости на сегодня

На втором месте находится так называемое вымогание денег (блокеры) и SMS-мошенничество.
Среди киберугроз первое место в России занимают различного рода мошенничества. Об этом в рамках пресс-тура рассказали корреспонденту ИА «Татар-информ» сотрудники «Лаборатории Касперского» («ЛК»).

На втором месте находится так называемое вымогание денег (блокеры) и SMS-мошенничество. Была также озвучена цифра, что РФ занимает второе место в мире по зараженности Сети и количеству серверов с вирусами. В свою очередь самой "чистой" от вирусов страной является Япония. Основным источником вирусной угрозы в "ЛК" назвали социальные сети, особенно в России.

Специалистами лаборатории было обнаружено 27 миллионов уязвимых программ за 2-й квартал 2011 года. "Касперский" обнаруживает 35 тысяч угроз ежедневно, а всего в базах компании находится свыше 4,5 миллиона сигнатур. Активно растет база вирусов, написанных под ОС «Андроид». Уже сейчас количество известных сигнатур составляет свыше 300 и, по мнению аналитиков компании, будет только расти. В свою очередь активность "вирусописателей" под мобильную iOS сошла на нет, тогда как вирусы под десктопную операционную систему «Apple» наоборот становятся регулярным явлением.

Были так же озвучены и данные о состоянии рынка решений для защиты информации в РФ. Рынок растет, причем сектор B2B и сектор B2C (розница, частные клиенты) растут одинаково. Расходы на покупку решений для защиты информации в России из расчета на душу населения составляют доллар на человек, тогда как в США уже 10 долларов. Говоря о каналах розничного распространения, по информации исследований 80 процентов продаж антивирусов составляет компьютерная розница, 20 процентов – гипермаркеты электроники.

Российский рынок продаж решений для защиты компьютерной информации вырос за год на 40 процентов. В денежном выражении рынок антивирусных решений оценивается в 800 миллионов рублей.

Google предупреждает о все более изощренных веб-угрозах
Вредоносные веб-сайты становятся все более изворотливыми и трудными для обнаружения и блокировки, многие антивирусные системы страдают от ложных позитивных и негативных срабатываний, говорится в последнем исследовании компании Google.

Компания Google блокировала угрозы через функцию Safe Browsing в течение более чем пяти последних лет. Специалисты компании проанализировали собранные за 4 года данные и опубликовали доклад под название "Тренды в обнаружении вредоносного ПО".

Анализ охватывает около 160 миллионов веб-страниц, размещенных на приблизительно восьми миллионах сайтов. Google сообщает о трех миллионах предупреждений о внедрении вредоносного ПО для примерно 400 миллионов пользователей каждый день.

Атаки, основанные на социальной инженерии, когда вредоносное ПО, как правило, выглядит как антивирусная продукция или плагин для браузера, стали особенно многочисленны сегодня, несмотря на то, что они составляют всего лишь 2% от всех вредоносных атак, говорится в отчете.

Гораздо более распространенными являются IP клоакинг и drive-by загрузки, когда злоумышленник меняет эксплойты, чтобы избежать обнаружения.

В результатах исследования говорится о том, что ни один из инструментов, используемых Google для обнаружения вирусов, будь то honeypot-ы для защиты клиентских машин, клиентские honeypot-ы на базе эмулятора браузера, репутация домена, антивирусные системы, не является эффективным, когда используется отдельно.

"Мы считаем, что социальная инженерия развивается и создает проблемы для функционирования honeypot-ов на базе виртуальных машин. Обфускация JavaScript, плотно взаимодействующая с DOM, может быть использован для обхода эмуляторов браузера и антивирусных систем".

"Антивирусные системы также сильно страдают от ложных позитивов и ложных негативов. Наконец мы видим рост IP-клоакинга для блокировки обнаружения системами, основанными на контенте".

Способность компании Google определять и подавлять вредоносные атаки была поставлена под вопрос на прошлой неделе, когда Imperva опубликовала исследование, в котором заявлялось о том, что хакеры могут генерировать до 80 000 поисковых запросов в день при помощи ботнетов с целью определить наиболее уязвимые мишени в сети.

Imperva предупредили Google и другие поисковики, что пришло время улучшить инспекцию интернет-трафика и защиту от средств автоматизации

G Data: каждый пятый пользователь социальных сетей подвергается атаке вредоносного ПО
Специалисты компании G Data представили исследование под названием «Как пользователи относятся к угрозам в сети Интернет?». Согласно результатам исследования, каждый пятый пользователь переходит по всем ссылкам, присланным ему в социальных сетях, в независимости от отправителя.

С появлением социальных сетей, одним из самых популярных видов общения стал обмен ссылками на сайты, которые содержат интересный контент. К сожалению, мошенники проследили эту закономерность и отправляют пользователям ссылки на вредоносные сайты, с целью заразить компьютеры вирусным ПО.

К примеру, в социальной сети Facebook насчитывается около 700 млн. пользователей, и согласно статистике предоставленной компанией G Data около 130 млн. из них попадают в ловушку злоумышленников. Тем не менее, результаты исследования подчеркивают, что разные вековые категории пользователей проявляют разный уровень безопасности: пользователи постарше значительно осторожнее, чем молодые пользователи, а женщины больше заботятся о безопасности в сети Интернет, чем мужчины.

«Киберпреступники все чаще используют социальные сети для распространения вредоносного ПО», - сообщает сотрудник G Data Эдди Виллемс (Eddy Willems). «Одним из самых популярных видов мошенничества является распространение вредоносного кода с помощью рассылки линков в социальных сетях. Ссылки на якобы скандальное видео ведут на сайт, зараженный вредоносным кодом. Пользователи не могут сразу распознать вредоносные ссылки, потому что адреса написаны аббревиатурой. Поэтому для борьбы с вредоносным ПО нужно использовать антивирусные решения с встроенным HTTP-сканером».

Материалы взяты:Новотека.ру
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 25.08.2011, 20:10   #400
"СЧАСТЬЕ ДЛЯ ВСЕХ, ДАРОМ, И ПУСТЬ НИКТО НЕ УЙДЕТ ОБИЖЕННЫЙ!"
 
Аватар для ole44

 
Регистрация: 18.08.2009
Сообщений: 3 820

ole44 на форуме
По умолчанию Re: IT-безопасность-свежие новости.

Symantec: Троян Badlib загружает три типа вредоносных программ на зараженный компьютер

Специалисты компании Symantec обнаружили вредоносную программу Trojan.Badlib, которая загружает на компьютер пользователя три типа троянов.

Trojan.Badlib – это эффективная вредоносная программа, которая является сетью распространения вредоносного ПО. Когда Trojan.Badlib впервые устанавливается на компьютер пользователя и обнаруживает Интернет-соединение, он пытается подключиться к C&C серверу. После подключения к этому серверу, троянская программа получает команды, содержащие несколько файлов и их цифровые сигнатуры для скачивания.

Согласно данным исследователей компании Symantec, Badlib загружает три различных типа троянов: Trojan.Badfaker, Trojan.Badminer и Infostealer.Badface.

Целью Trojan.Badfaker является отключение антивирусной программы на зараженном компьютере, и скрытие этого факта от пользователя. После обнаружения и распознания работы антивируса, троян модифицирует ОС Windows так, чтобы при следующем включении компьютера ОС загрузилась в безопасном режиме.

Потом он отключает службу Windows Firewall и блокирует предупреждения от Microsoft Security Center, и начинает показывать поддельные уведомления (на английском и на русском языках) об инфекциях имитируя (уже отключенный) антивирус.

Trojan.Badminer использует GPU на зараженном компьютере для кражи электронной пиринговой криптовалюты Bitcoin.

Целью Infostealer.Badface является хищение данных учетных записей пользователей в социальных сетях. С его помощью трафик, предназначенный для сайтов социальных сетей, перенаправляется на удаленный сервер.

Учитывая доменные имена, двуязычный характер трояна, его деятельность, которая связанна с хищением личных данных, а также командный трафик, специалисты компании Symantec предполагают, что вредоносная программа была создана в России или Восточной Европе. Symantec также сообщает, что вредоносные программы, которые устанавливает Trojan.Badlib могут со временем измениться.

[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 14:57.




Яндекс.Метрика