Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 20.03.2012, 00:21   #541
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Trojan.IEMine.1 для добычи Bitсoin использует IE

Компания «Доктор Веб» проинформировала пользователей о появлении новой угрозы, добавленной в вирусные базы под именем Trojan.IEMine.1. Троянец предназначен для майнинга (добычи) электронной валюты Bitсoin в интересах злоумышленников, однако реализует он эту задачу весьма своеобразным способом.
Электронная криптовалюта Bitcoin была создана в 2009 году. Система ее обращения не имеет централизованной управляющей структуры; она реализована в виде одноранговой сети, использующей для обмена информацией транзакции peer-to-peer. Создатель Bitcoin Сатоcи Накамото взял за основу данной системы видоизмененный принцип «золотодобычи»: эмиссия новых электронных «монет» (как и добыча драгоценных металлов) требует выполнения определенной работы — в данном случае пользователь должен установить на своем компьютере специальное программное обеспечение, задача которого состоит в выполнении сложных вычислений, за что владелец компьютера получает определенное вознаграждение. Впоследствии участники системы могут обмениваться заработанными электронными «монетами» и приобретать на них различные товары. Этот процесс принято называть «майнингом» (от англ. Mining — «добыча»).

Запускаясь в инфицированной системе, Trojan.IEMine.1 создает экземпляр COM-объекта браузера Microsoft Internet Explorer с невидимым окном и отдает браузеру команду на открытие принадлежащей злоумышленникам веб-страницы. Данная страница содержит сценарий, написанный на языке JavaScript, который и осуществляет майнинг электронной валюты Bitcoin. Опасность троянца для конечного пользователя заключается в том, что выполняемые на целевой веб-странице расчеты значительно загружают аппаратные ресурсы компьютера, что на ПК со слабой конфигурацией может привести к заметному снижению быстродействия системы. Сигнатура данной угрозы добавлена в вирусные базы Dr.Web.
__________________
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 20.03.2012, 00:22   #542
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

BitDefender зафиксировал в Сети проигрыватель, который на деле оказался трояном

Вредоносная программа запрашивает у пользователей адрес электронной почты, пароль к ней, данные кредитной карты. Специалисты BitDefender обнаружили в Интернет поддельный видеопроигрыватель с незатейливым названием Web Player. Встретиться с мошеннической программой могли люди, которые искали бесплатные проигрыватели посредством Google. Антивирус BitDefender идентифицировал эту программу как Trojan.FakePlayer.B. редоносное ПО вызывает подозрение не сразу. Инсталляция происходит привычным образом: предоставляется пользовательское соглашение и сведения о разработчике. Но после установки для регистрации в системе у пользователей запрашивается e-mail и пароль.

После ввода данных, все равно каких, любителей бесплатного онлайн-видео троянская программа перенаправляет на мошенническую html-страницу, где пользователю предлагается это самое видео. Эта страница существует в нескольких вариантах. BitDefender обнаружил таких уже пол дюжины. Все они похожи между собой как клоны, разница только в имени. Вероятно, злоумышленники предусмотрели возможность блокировки поддельных сайтов производителями антивирусных продуктов, и наштамповали их про запас.

После регистрации на сайте просмотра онлайн-фильмов, с пользователя берут данные банковской карты якобы для символической оплаты услуг. Имея в своем распоряжении такую информацию, мошенники получают возможность управлять банковскими счетами своих жертв.

Подробнее: [Ссылки могут видеть только зарегистрированные пользователи. ]

При полном или частичном использовании материалов гиперссылка на uefima.ru обязательна

_http://www.uefima.ru
__________________
  Ответить с цитированием
Re: Вирусы,их описания и способы борьбы с ними.
Старый 20.03.2012, 00:23   #543
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: Вирусы,их описания и способы борьбы с ними.

Новая вредоносная программа работает без создания файлов на компьютере
Специалисты «Лаборатории Касперского» сообщили об обнаружении уникальной атаки. Особенностью ее является то, что используется вредоносная программа, которая может функционировать без создания файлов на зараженной системе. Для распространения вредоносного кода задействована тизерная сеть, включающая в себя ряд популярных российских новостных ресурсов.

В частности, проведенное исследование показало, что заражению подверглись посетители сайтов некоторых российских онлайн-СМИ, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. Так, при загрузке одного из тизеров новостей браузер пользователя скрытно перенаправлялся на вредоносный сайт, содержащий Java-эксплойт, но, в отличие от стандартных drive-by атак, данная вредоносная программа не загружается на жесткий диск, а работает исключительно в оперативной памяти компьютера.

Действуя как бот, зловред посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя. Если в переданных данных содержалась информация об использовании системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk, предназначенный для хищения конфиденциальной информации пользователей для доступа к системам онлайн-банкинга ряда крупных российских банков.

Эксперты отмечают, что сама сеть AdFox не является источником заражения - изменения в код баннеров анонсов новостей путем добавления к ним ссылки на вредоносный сайт были внесены злоумышленниками с аккаунта одного из клиентов AdFox.

По словам специалистов компании, единственным надежным способом защиты от вредоносных программ, использующих уязвимости, является своевременная установка обновлений. В данном случае для устранения уязвимости CVE-2011-3544 в Java рекомендуется установка патча от Oracle.
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 20.03.2012, 00:24   #544
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В Рунете появился поддельный сайт Google Play

Поддельный русскоязычный сайт магазина приложений для Android содержит зараженные вирусом мобильные приложения.

Приложения заражены трояном ANDROIDOS_SMSBOXER.AB, который без разрешения пользователя подписывает его на некие премуим-сервисы, таким образом списывая с его счета дополнительные средства, сообщает компания Trend Micro, обнаружившая вирус.

«Эта атака показывает, насколько быстро киберпреступники могут адаптироваться к изменениям на рынке мобильных приложений. Пользователям настоятельно рекомендуется соблюдать крайнюю осторожность при работе с приложениями и магазинами приложений в целом», - говорится в блоге Trend Micro.

В начале марта Google объединила под брендом Google Play магазин приложений Android Market, музыкальное хранилище Google Music и книжный магазин eBookstore. Программа Google Play автоматически заменит Android Market на смартфонах и планшетах с выходом обновления.
_http://ruformator.ru/
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 22.03.2012, 01:08   #545
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обнаружена новая модификация Duqu
Недавно обнаруженная модификация Duqu использует новый алгоритм шифрования своего функционального модуля.

Эксперты антивирусной компании Symantec сообщили о том, что ими была обнаружена модификация вируса Duqu. Найденный файл W32.Duqu являет собой лишь один из компонентов, который используется для загрузки остальной части вредоносной программы, когда компьютер перезагружается. Остальная информация до перезагрузки хранится на локальном диске в зашифрованном виде.

Датой компиляции нового компонента Duqu значится 23 февраля 2012 года, из чего можно заключить, что вредоносная программа эксплуатируется меньше одного месяца. Анализ модификаций полученного кода выявил, что его разработчики добавили возможность обхода некоторых функций обнаружения программ безопасности, в эффективности которой сотрудники Symantec сомневаются.

Одним из самых значимых новшеств вируса считается изменение алгоритма шифрования, используемого для скрытия содержимого остальных компонентов. Еще одним различием данной программы является использование нового системного драйвера. Если драйвер обнаруженных ранее экземпляров вируса использовал похищенный сертификат, то у рассматриваемой программы сертификата нет. В данном случае файл Duqu выдает себя за драйвер Microsoft Class.

Эксперты отмечают, что это первая реализация Duqu, обнаруженная в текущем году. До этого три уникальные версии трояна были обнаружены в октябре и ноябре 2011 года. Также в Symantec отмечают наличие доказательств активного использования более ранней версии вредоносной программы.

С уведомлением компании Symantec можно ознакомиться здесь.

Отметим, что недавно экспертам «Лаборатории Касперского» удалось определить язык , на котором написан Duqu. Этим языком была названа объектно-ориентированная надстройка C, основанная на макросах или стороннем препроцессоре. Еще одним вероятным способом создания Duqu называется чистый C c применением объектно-ориентированных методов, но, с учетом количества однотипного кода в конструкторах и других функциях, предыдущий вариант считается более вероятным. Исследователям также удалось определить используемый при создании вируса компилятор, которым оказался Microsoft Visual Studio (MSVC).

Впервые о существовании вируса Duqu стало широко известно осенью прошлого года. В то время ряд европейских компаний, часть из которых занимается промышленным производством, обнаружили на своих системах вирусные программы, имеющие сходство с червем Stuxnet, поразившим предприятия Ирана. Для распространения вируса злоумышленники использовали уязвимость нулевого дня. Расследования крупных антивирусных компаний показали, что вирус состоит из двух модулей, один из которых являет собой компонент дроппера, а второй может нести различный функционал.

Подробнее: [Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
  Ответить с цитированием
Re: Обсуждения продуктов от Касперского
Старый 24.03.2012, 08:50   #546
Форумчанин
 
Аватар для Волк

 
Регистрация: 29.05.2011
Адрес: Украина
Сообщений: 90

Волк вне форума
По умолчанию Re: Обсуждения продуктов от Касперского

«Лаборатория Касперского» обнаружила уникальный «бесфайловый» вирус"
Исследователи из «Лаборатории Касперского» сообщили об обнаружении крайне редкого, а возможно, уникального вида вредоносной программы: она целиком исполняется в оперативной памяти и не сохраняет, по крайней мере поначалу, никаких файлов на жесткий диск жертвы. Эксплойт написан на javascript. Он запускается из HTML-фрейма, размещенного на зараженном сайте, и инжектирует шифрованную dll-библиотеку прямо в работающий процесс Javaw.exe, пользуясь известной уязвимостью Java (CVE-2011-3544).

Вирус отключает сервис контроля пользовательских учетных записей (UAC) в Windows и ждет команд от управляющего сервера. Одной из таких команд может быть установка трояна Lurk, крадущего данные с инфицированного ПК. Очистить память компьютера от вируса можно простым перезапуском системы, но с другой стороны, его распознавание антивирусами чрезвычайно затруднено.

Новшество данного вируса в том, что сам по себе он не делает ничего кроме незаметного для систем безопасности проникновения и создания черного входа для дальнейших атак на систему, полагают в «Лаборатории». По оценкам компании, число компьютеров, зараженных трояном Lurk, может достигать 300 тыс.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 28.03.2012, 13:30   #547
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

В Blackhole Kit добавлен качественный Java-эксплойт


На хакерских форумах появилась «радостная новость», что в набор Blackhole добавлен новый мощный эксплойт для свежей Java-уязвимости CVE-20120-0507, которая позволяет обходить механизм песочницы Java, сообщает Брайан Кребс.

Java-эксплойты на сегодняшний день являются самым эффективным «оружием массового поражения». По статистике из разных источников (Phoenix, Blackhole), это наиболее эффективные эксплойты по количеству заражённых пользователей.

В то же время Blackhole — самая популярная программа на рынке. По статистике за II пол. 2011 года, Blackhole стал источником 95,1% всех вредоносных URL, зарегистрированных за отчётный период. Таким образом, появление в его арсенале нового эффективного оружия является серьёзной угрозой для безопасности пользователей, которые не поставили последние патчи к Java (а таких большинство).

По мнению экспертов, лидерские позиции Blackhole на рынке стали возможными за счёт большой работы, проделанной авторами этого инструмента. Они тщательно следят за всеми новыми уязвимостями и оперативно обновляют инструмент самыми актуальными и эффективными эксплойтами. Именно в Blackhole появились более половины самых популярных и эффективных эксплойтов, которые вышли во II пол. 2011 года, включая серьёзные баги в продуктах Adobe, Java и Microsoft. Сейчас разработчики Blackhole снова подтвердили свой высокий класс, включив в программу эксплойт для Java-уязвимости CVE-20120-0507, информация о которой была опубликована совсем недавно. Неделю назад специалисты из Microsoft сообщали об обнаружении первых образцов кода, которые могут стать базой для создания надёжного Java-эксплойта, и вот теперь он появился.

В данном случае обход песочницы JRE осуществляется за счёт уязвимости в AtomicReferenceArray, то есть это уязвимость в компоненте логики, а не повреждение памяти, так что такой эксплойт будет работать гораздо надёжнее на всех системах.


[Ссылки могут видеть только зарегистрированные пользователи. ]
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 29.03.2012, 01:46   #548
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Exclamation Re: IT-безопасность-свежие новости.

31 марта Anonymous обещает отключить Интернет. Вообще весь...


Конец Света наступит 31 марта. В этот день хакеры из группировки Anonymous обещают ни больше ни меньше отключить Интернет во всемирном масштабе. Акция, названная #OpGlobalBlackout («Глобальное отключение»), в случае успеха будет означать, что на планете появилась сила, сопоставимая с мощью ведущих держав мира со всеми их ракетами, спецслужбами, технологиями и астрономическими деньгами...

[Ссылки могут видеть только зарегистрированные пользователи. ]

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 3 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Обзор уязвимостей в 2011 году: Opera на коне, Adobe в зоне риска
Старый 30.03.2012, 16:31   #549
Новичок
 
Регистрация: 22.03.2012
Сообщений: 4

Zem вне форума
По умолчанию Обзор уязвимостей в 2011 году: Opera на коне, Adobe в зоне риска

Браузер Opera — самый безопасный?

Где тонко, там и рвется. Исследовательский центр Positive Research совместно с порталом по информационной безопасности [Ссылки могут видеть только зарегистрированные пользователи. ] проанализировал компьютерные уязвимости за 2011 г. Выяснилось, что серьезные проблемы с безопасностью наблюдались в SCADA-системах, CMS, программах компании Adobe и [Ссылки могут видеть только зарегистрированные пользователи. ]. Традиционно «отличилось» дружное семейство операционных систем Windows, где одна из уязвимостей была использована [Ссылки могут видеть только зарегистрированные пользователи. ].

Как много было устранено уязвимостей?
Всего за год было описано 4733 уязвимостей. Производители программного обеспечения смогли устранить к 1 января только 58% уязвимостей, а еще для 7% выпустили инструкцию по устранению. Таким образом, больше трети уязвимостей оставались открытыми для киберпреступников.

Программы Adobe взламывают все чаще
Уязвимости «нулевого дня» — головная боль для разработчиков. Эти бреши в системе активно эксплуатируются хакерами еще до публикации сообщения об уязвимости и выхода патча.
Любопытно отметить рост числа таких уязвимостей в продуктах Adobe — в минувшем году их было найдено семь, и по этому параметру Adobe обогнала другого гиганта — компанию Microsoft, у которой было 5 уязвимостей «нулевого дня». В числе свежих примеров — обнаруженная в конце 2011 г. уязвимость CVE-2011-2462 в Adobe Reader, использовавшаяся для взлома компании ManTech, подрядчика министерства обороны США.


Подробности [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 31.03.2012, 00:34   #550
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Новый вирус заражает компьютеры Macs через Microsoft Office
Новый вирус распространяется по электронной почте инаправлен, предположительно, против тибетских сепаратистов, ратующих заотделение от Китая. Обычно вирус попадает на машины в виде вложенного в письмодокумента Microsoft Word. Если на машине пользователя не установлены последниеобновления для Mac-версии пакета Microsoft Office, тогде вирус использует уязвимостьWord для установки троянца. По словам специалистов из компании AlienVault, этоодин из довольно редких случаев, когда вредоносная программа устанавливается всреду Mac OS X через зараженный файл пакета Office.

Специалисты компании Intego, которая занимается выпускомантивирусов для Mac’ов, считают, что в ближайшее время можно ожидать большегораспространения подобных атак. По их словам, вирус оказался довольноизощренным, а поскольку код распространяется в файлах Word в открытом виде (безкакого-либо шифрования или маскировки), любой «вирусописатель» может взять его и использовать в виде основы для собственных версий таких же опасныхдокументов. Без установки обновлений к Office и без включенного антивируса намашине жертвы такие атаки могут оказаться очень эффективными.

При успешном внедрении вредоносные файлы Word устанавливаютв систему ранее неизвестный троянец Gh0stRat для платформы Mac OS X. Файлытроянца сохраняются в папке «/Users/{User}/Library/LaunchAgents/», так чтовирусный модуль будет автоматически запускаться при каждом старте системы. Послеустановки удаленный злоумышленник может отдать команду на загрузку,выгрузку и удаление файлов, а также можно запустить удаленную консоль дляполного контроля зараженной системы.

Представители компании AlienVault полагают, что новая атаканепосредственно связана с недавно обнаруженным троянцем для Mac,который использовал для внедрения уязвимость в старых версиях технологии Java –возможно, эти вирусы создала одна и та же группа. Стоит отметить, что раньшеподобные атаки были почти исключительной прерогативой платформы Windows. Теперьже, когда компьютеры Mac стали достаточно распространены в самых разныхотраслях человеческой деятельности, они тоже стали привлекательной мишенью длякибер-преступников.

Пользователям Mac’ов в связи с появлением нового вирусарекомендуется пристально следить за установкой всех актуальных обновлений кприложениям на своих машинах, особенно к наиболее популярным продуктам.Вдобавок к этому настоятельно рекомендуется использовать антивирус, причем неэпизодически, а постоянно, в режиме мониторинга. Для отражения многих подобныхугроз достаточно и бесплатных антивирусов, которые уже доступны для платформы MacOS.

По материалам сайтов Ars Technica и PC World.
__________________
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 04:35.




Яндекс.Метрика