Вернуться   Другой Форум - Антивирусы, Программы, Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 04.04.2012, 23:22   #551
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Самые опасные вирусы марта
Согласно данным статистики лечащей утилиты Dr.Web CureIt!, в марте абсолютным лидером по числу обнаружений стала вредоносная программа Trojan.Mayachok.1, блокирующая на инфицированном компьютере доступ к Интернету. Широкое распространение имеют и банковские троянцы, в частности, семейства Trojan.Carberp, которые предназначены в основном для похищения паролей от программ дистанционного банковского обслуживания и торговых платформ.

В почтовом трафике часто выявляются троянцы-загрузчики и файловые вирусы. В этой связи нельзя не упомянуть об инциденте, произошедшем в самом начале марта и связанном с массовым распространением спам-сообщений, содержащих вредоносное вложение.

Политический спам с сюрпризом. Специальный подарок россиянам после выборов5 марта 2012 года специалистами «Доктор Веб» была зафиксирована массовая почтовая рассылка, содержащая призывы принять участие в протестном митинге оппозиции на Пушкинской площади в Москве. Почтовые сообщения, имеющие тему «Митинг Честные выборы» или «Все на митинг», содержат короткий текст, например: «Внимательно изучи инструкцию, что необходимо будет делать на этом митинге», «Митинг против Путина. Внимательно прочитай инструкцию» или «Очень важно, чтобы ты изучил инструкции, на этом митинге все будут действовать по этому сценарию», и вложенный файл, представляющий собой документ Microsoft Word с именем Инструкция_митинг.doc.

Данный документ включает в себя несколько макросов, которые в момент открытия файла в текстовом редакторе сохраняют на диск и запускают на исполнение троянскую программу Trojan.KillFiles.9055, предназначенную для выведения из строя инфицированной системы Windows.

Запустившись на компьютере жертвы, троянец Trojan.KillFiles.9055 копирует себя во временную папку и прописывает себя в ветвь системного реестра, отвечающую за автоматический запуск приложений. Одновременно троянец меняет содержимое всех обнаруженных на диске С файлов (с расширением .msc, .exe, .doc, .xls, .rar, .zip, .7z) на «цифровой мусор» и помечает их на удаление после перезагрузки системы, вследствие чего Windows приходит в нерабочее состояние (обычная перезагрузка компьютера уже ничем не поможет). Trojan.KillFiles.9055 изменяет свойства своего процесса таким образом, что он становится критичным для системы, и его завершение вызывает появление BSOD («синего окна смерти») или перезагрузку компьютера.

Затем троянец отправляет на удаленный сервер злоумышленников сообщение о том, что операционная система успешно «убита». К счастью, своевременное информирование пользователей о данной угрозе, а также то обстоятельство, что на многих компьютерах в Microsoft Word по умолчанию отключена обработка макросов, позволили избежать массового заражения.

Новые угрозы для Android

6 марта 2012 года корпорация Google заявила о глобальном ребрендинге основного интернет-ресурса, распространявшего программы и игры для мобильной платформы Android, — Android Market. Сайт был не только переименован в Google Play и получил новый адрес play.google.com, но и объединил в себе такие проекты, как сервис просмотра видео, Android Market, Google Music и Google eBookstore.

Злоумышленники не преминули воспользоваться этим событием: в сети стали один за другим появляться веб-сайты, копирующие своим оформлением официальный Google Play. Некоторые из них были замечены в распространении вредоносного ПО для мобильной платформы Android. Существуют специально разработанные партнерские программы, позволяющие создавать сайты-подделки, с которых посетителям раздаются различные вредоносные приложения, в том числе троянцы семейства Android.SmsSend.

Например, в рамках партнерской программы владельцам веб-сайтов предлагается добавить на свои страницы специальный скрипт, осуществляющий переадресацию посетителей, использующих мобильные устройства, на «партнерский» ресурс — для этого обычно используется язык JavaScript или специальные директивы в файле .htaccess.

Вместе с тем далеко не все пользователи Android в курсе, что ресурса под названием Android Market больше не существует. В Интернете опубликовано огромное количество статей, написанных различными экспертами, в которых владельцам мобильных устройств рекомендуется скачивать ПО только с официального сайта Android Market. Пользователи обращаются с соответствующими запросами к поисковым системам и получают в выдаче ссылки на веб-сайты, подражающие своим оформлением оригинальному порталу Android Market. Часть из них предлагает для загрузки вполне безопасные программы и игры, однако встречаются среди подобных ресурсов и сайты, распространяющие вредоносное ПО.

Среди угроз для мобильной платформы Android, добавленных в вирусные базы в марте, нельзя не отметить троянца Android.Moghava. Вредоносный функционал содержится в модуле, который устанавливается в качестве службы с именем stamper. Запускаясь через определенные промежутки времени, эта служба осуществляет поиск изображений в формате JPEG на карте памяти устройства, а именно — в папке /DCIM/Camera/, куда по умолчанию сохраняются снимки, сделанные фотокамерой телефона. Если троянец обнаруживает там графические файлы, на каждую картинку он накладывает дополнительное изображение с портретом аятоллы Хомейни.

Кроме того, в последнее время чрезвычайно широкое распространение получила программа I-Girl, активно рекламируемая в социальных сетях, на форумах и в многочисленных спам-рассылках. Программа представляет собой чат-бота, демонстрируемого на экране мобильного устройства в образе симпатичной девушки. Программа позволяет вести с виртуальной собеседницей переписку в режиме реального времени, пользователь даже может ее раздеть. Однако спустя некоторое время неожиданно обнаруживается, что абонентский счет владельца мобильного устройства «похудел» на некоторую сумму, зависящую от продолжительности «разговора» — от нескольких сотен до нескольких тысяч рублей. Кроме того, случается, что девушка на экране «молчит», а деньги с мобильного счета пользователя тем временем активно списываются. Оказывается, для общения с ботом требуется платить за каждое сообщение специальной виртуальной валютой — «голосами», и в целях пополнения баланса программа незаметно для пользователя рассылает платные СМС на премиум-номера. Кроме того, I-Girl передает на сайт разработчиков программы ID мобильного устройства, на котором она установлена.

Сама по себе программа I-Girl не несет непосредственной угрозы для операционной системы конечных пользователей Android, однако специалисты компании «Доктор Веб» посчитали необходимым добавить ее в список потенциально опасного ПО, поскольку данное приложение, во-первых, угрожает благосостоянию пользователей, а во-вторых, распространяется при помощи характерных для вредоносного ПО методов: принудительного редиректа посетителей на сайт дистрибьютора программы и через назойливые спам-рассылки.

Новые троянцы для Mac OS X

В середине марта злоумышленники открыли для себя новый способ распространения угроз для операционной системы Mac OS X — авторами идеи стали создатели троянца Trojan.Muxler (OSX/Revir).

Угроза скрывается в ZIP-архивах, содержащих различные фотографии. Образцы этих архивов были загружены на сайт virustotal.com под именами Pictures and the Ariticle of Renzin Dorjee.zip и FHM Feb Cover Girl Irina Shayk H-Res Pics.zip. Существует предположение, что распространение данных угроз связано с китайско-тибетским конфликтом и направлено в первую очередь против различных активистских организаций, борющихся за независимость Тибета.

При распаковке содержимого архива помимо фотографий на диск сохраняется приложение, значок которого в окне Finder практически не отличается от эскизов других графических изображений. Злоумышленники рассчитывают на невнимательность пользователя: не отличив уменьшенный эскиз фотографии от значка программы, он может случайно запустить это приложение на выполнение.Распространяемый таким способом бэкдор Trojan.Muxler.3 позволяет выполнять различные команды скачивания и запуска файлов, а также создания скриншотов Рабочего стола Mac OS X. Кроме того, Trojan.Muxler.3 загружает из Интернета и сохраняет в папку /tmp/ вспомогательный файл CurlUpload, который детектируется антивирусным ПО Dr.Web как Trojan.Muxler.2 и служит для закачки различных файлов с инфицированной машины на удаленный сервер злоумышленников.

Помимо троянцев семейства Trojan.Muxler, в последнее время также получила распространение вредоносная программа BackDoor.Lamadai.1, эксплуатирующая уязвимость Exploit.CVE2011-3544, а также троянцы BackDoor.Lamadai.2 и BackDoor.Macontrol.1, использующие для своего проникновения на компьютеры жертв уязвимость в документах Microsoft Office for Mac (Exploit.MS09-027.1).

Trojan.Winlock живее живых

Традиционно программы-вымогатели используют для блокировки входа в операционную систему специальное приложение, заменяющее собой стандартную оболочку (shell) Windows или файл userinit.exe и демонстрирующее на экране компьютера соответствующий текст. Одновременно вредоносная программа обычно отслеживает и предотвращает запуск различных вспомогательных утилит, таких как Диспетчер задач, Командная строка, Редактор реестра и т. д. Совершенно по иному, гораздо более простому, но весьма оригинальному пути пошли авторы Trojan.Winlock.5729.

Троянец скрывается в модифицированном злоумышленниками установочном дистрибутиве популярной программы Artmoney, предназначенной для «накрутки» различных ресурсов в компьютерных играх. Помимо реального установщика Artmoney, инсталлятор содержит три файла: измененный файл logonui.exe с именем iogonui.exe (этот файл отвечает за демонстрацию графического интерфейса при входе пользователя в Windows XP) и два самораспаковывающихся архива, содержащих bat-файлы. При загрузке инфицированного инсталлятора запускается первый из них, password_on.bat. Данный файл содержит набор команд, выполняющих проверку операционной системы: если на жестком диске присутствует папка c:\users\, что является характерным признаком операционной системы Windows Vista и Windows 7, вредоносные компоненты удаляются, если же такая папка отсутствует, троянец считает, что он запущен в Windows XP. В этом случае Trojan.Winlock.5729 модифицирует системный реестр, подменяя при загрузке Windows стандартный logonui.exe собственным файлом iogonui.exe, и меняет пароль учетной записи Windows для текущего пользователя и локальных пользователей с именами admin, administrator, админ, администратор. Если текущий пользователь работает в ограниченной учетной записи, работа троянца прекращается. Еще один bat-файл — password_off.bat — удаляет все пароли и возвращает в системном реестре оригинальное значение UIHost.

Файл iogonui.exe представляет собой настоящий аутентичный файл logonui.exe из комплекта поставки Windows XP, в котором с помощью редактора ресурсов была изменена стандартная строка приветствия Windows на требование отправить платное СМС-сообщение.

Таким образом, выполнив выход из системы или перезагрузку, пользователь уже не сможет осуществить вход, поскольку пароли всех учетных записей пользователей были изменены.

Другие угрозы марта 2012 года

Специалистами компании «Доктор Веб» было отмечено распространение новой троянской программы, предназначенной для «майнинга» (добычи) электронной валюты Bitcoin. Запускаясь в инфицированной системе, Trojan.IEMine.1 создает экземпляр COM-объекта браузера Microsoft Internet Explorer с невидимым окном и отдает браузеру команду на открытие принадлежащей злоумышленникам веб-страницы. Данная страница содержит сценарий, написанный на языке JavaScript, который и осуществляет майнинг электронной валюты Bitcoin. Опасность троянца для конечного пользователя заключается в том, что выполняемые на целевой веб-странице расчеты значительно загружают аппаратные ресурсы компьютера, что на ПК со слабой конфигурацией может привести к заметному снижению быстродействия системы.

Кроме того, конкуренция между владельцами игровых серверов, работающих на GoldSource, привела к росту случаев применения против соперников специальных программ-флудеров, которые, в свою очередь, могут быть опасны для самих пользователей. Еще в феврале в свободном доступе появилось несколько приложений, предназначенных для вывода из строя игровых серверов, работающих на движке GoldSource. Одно из них, добавленное в вирусные базы Dr.Web под именем Flooder.HLDS, представляет собой программу, обладающую графическим интерфейсом, которая эмулирует подключение к игровому серверу большого числа игроков, что может вызвать зависание и сбои в его работе.

Другая вредоносная программа, Flooder.HLDS.2, способна отправлять на сервер определенный пакет данных, вызывающих отказ серверного ПО. При этом может быть выбран один из нескольких вариантов взаимодействия с сервером. Оба приложения получили широкое распространение на форумах околоигровой тематики, и число атак на игровые серверы с помощью данных программ в течение месяца значительно возросло.

В распоряжении специалистов «Доктор Веб» имеются загруженные с игровых форумов экземпляры приложения Flooder.HLDS.2, которое при запуске инфицирует компьютер троянскими программами BackDoor.DarkNess.47 и Trojan.Wmchange.14. Первая из них реализует функции бэкдора и DDoS-бота, второй троянец подменяет в памяти инфицированного ПК номера кошельков при операциях с электронной валютой WebMoney с целью кражи денег со счета пользователя. Таким образом, горе-злоумышленники сами становятся жертвами вирусописателей и подвергают свои компьютеры опасности заражения.

По материалам официального пресс-релиза. _http://wffw.info/
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 04.04.2012, 23:24   #552
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Эксперты обнаружили новый опасный вид «трояна»
Эксперты антивирусной компании F-Secure обнаружили опасную разновидность троянской программы Flashback, которая способна заразить компьютер Mac незаметно для его владельца.
Так, для установки любого ПО система OS X требует от пользователя ввести специальный пароль администратора. Раньше это серьезно затрудняло хакерам задачу: большинство троянских программ, которые появлялись, для компьютеров Apple, в частности прежние версии Flashback, использовали методы социальной инженерии для заражения - то есть они пытались обманом заставить пользователя самостоятельно ввести пароль установить вредоносное ПО.
Новая версия этой программы может заразить компьютер пользователя без его участия и без пароля администратора: троянец попадает в систему во время посещения вредоносного сайта. Троянец после установки может следить за действиями пользователя и отправлять данные о них на сервер злоумышленников, а также загружать из сети дополнительное вредоносное ПО.
Эксперты из F-Secure утверждают, что "автоматическое" заражения стало возможным из-за уязвимости в ПО для запуска приложений на языке программирования Java для OS X. Java - очень популярный язык программирования, и средства для запуска приложений, написанные ею, присутствуют практически в каждом компьютере (без Java большинство современных сайтов будут отображаться некорректно).
Кроме того, по их мнению, ситуация осложняется тем, что Apple, как правило, не реагирует на информацию о каждой новой угрозе, а ждет, пока их накопится достаточное количество, чтобы выпустить обновление безопасности с десятками "заплаток".
За время, которое пройдет до этого момента, злоумышленники могут успеть нанести серьезный ущерб пользователям, чьи компьютеры были заражены. Причем единственным способом обезопасить себя от заражения новой версией Flashback, по мнению экспертов, является полное отключение функционала Java.
В мае прошлого года Apple признались в проблемах с безопасностью макинтошей.
_http://micro-news.ru
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.04.2012, 00:05   #553
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Softline открывает виртуальную тестовую лабораторию symdemolab.softline.ru
Компания Softline расширяет спектр услуг по направлению информационной безопасности и объявляет об открытии виртуальной тестовой лаборатории symdemolab.softline.ru, которая даст возможность заказчикам из любой точки мира в режиме онлайн знакомиться с полнофункциональными версиями решений Symantec.

Демонстрационный стенд SymDemoLab работает на базе новейших технологий виртуализации VMware и Citrix, которые позволяют объединить множество решений Symantec в рамках единой платформы, предоставив при этом доступ к сервису всем желающим. В настоящий момент в виртуальной лаборатории представлены наиболее популярные среди заказчиков решения: Symantec Endpoint Protection 12.1 – для защиты рабочих станций и серверов, Symantec Data Loss Prevention 11.1 – для защиты от утечек данных, Symantec Altiris IT Management Suite 7.1 – для управления ИТ-инфраструктурой.

Помимо возможности самостоятельного удалённого тестирования продуктов пользователи могут оформить заказ на услуги:

организации веб-демонстрации с участием сертифицированного технического специалиста Softline,
обучения работе с представленными продуктами, в т.ч. в рамках мастер-классов;
индивидуального моделирования конфигураций заказчиков.

Для того чтобы воспользоваться новым сервисом, необходимо оставить заявку на сайте [Ссылки могут видеть только зарегистрированные пользователи. ].

«Открытие виртуальной тестовой лаборатории – это еще один способ общения с нашими заказчиками. Благодаря SymDemoLab клиенты получат самую свежую информацию о продуктах, смогут протестировать их в действии, оценить качество, удобство и соответствие возложенным на решения задачам, а также оставить отзывы о ПО, которые будут непременно переданы вендору и учтены при выпуске следующих версий продуктов», – отмечает Дмитрий Васильев, руководитель направления Symantec компании Softline.

«Виртуальные демонстрации – это необычайно удобный инструмент для демонстрации наших программных решений, – говорит Олег Шабуров, руководитель группы информационной безопасности Symantec в России и СНГ. – Благодаря возможности виртуального тестирования наши клиенты смогут минимизировать свои риски и получить полное представление о работе системы еще до начала пилотного проекта».

_http://b2blogger.com
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.04.2012, 00:06   #554
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В России создали фальшивый Instagram с вирусом
Казалось бы, выход простой – не скачивать подозрительных версий приложения с русских сайтов. Но есть еще одна хитрая деталь – в APK (Android Package) приложения встроены фотографии человека. Специалисты Naked Security предполагают, что это сделано для обмана детекторов вредоносных программ. Свадебная фотография человека, в данном случае совсем неуместная, быстро разошлась по русским форумам.

Надо сказать, что время внедрения вредоносного Instagram оказалось выбрано очень умно – к приложению сейчас привлечено много внимания, и все больше пользователей начинают им пользоваться после новости о его покупке Facebook. Специалисты по безопасности компании Sophos окрестили вредоносную версию «Andr/Boxer-F», и если у вас установлено ее защитное ПО Mobile Security, то вы автоматически не заразитесь.

Вредоносных программ для Android становится все больше и больше, на рынке приложений Android Market десятки программ заражены вирусом. В январе этого года компания Symantec предположила существование от одного до пяти миллионов зараженных пользователей Android. Есть приложения, которые легко обходят защиту, «накладываясь» на другие мобильные приложения. В феврале, например, пошла волна заражения «any_name.apk» — пользователю прямо в профиле Facebook предлагалось его скачать (этот вирус – пример приложения, которые отправляют платные смс-сообщения в фоновом режиме, без ведома пользователя, маскируясь под другие приложения).

Источник: AppleInsider.ru.
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 21.04.2012, 00:07   #555
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

"Лаборатория Касперского" предсказывает новые угрозы для пользователей Mac
Эксперты из российской антивирусной компании "Лаборатория Касперского" назвали мифом неуязвимость операционной системы Mac OS X перед вирусами. Как подчеркнули специалисты, вредоносное ПО существует для компьютеров Apple уже много лет, однако раньше создавать его было невыгодно из-за невысокой доли "маков" на рынке.

За последние годы, когда компьютеры Mac набрали весомую рыночную долю, ситуация изменилась. "Доля рынка мотивирует хакеров. Ожидайте больше drive-by загрузок (когда ПК заражается при посещении сайта, содержащего вредоносный код — Вести.Ru), больше массового вредоносного ПО для Mac OS и кроссплатформенных эксплойтов", — цитирует ArsTechinca одного из представителей компании.

Количество компьютеров Mac, пострадавших от трояна Flashback, постепенно снижается, однако это еще не говорит об отсутствии угроз для OS X. По оценке "Лаборатории", за последние дни число инфицированных "маков" сократилось до 30 тысяч, тогда как на пике "эпидемии" 6 апреля количество зараженных ПК превышало 700 тысяч.

Следующая версия OS X — 10.8 (Mountain Lion) — будет лучше защищена от злоумышленников. В частности, в ней появится инструмент Gatekeeper. С его помощью пользователи смогут контролировать источники, из которых устанавливаются программы. Выход обновленной версии ожидается летом этого года.
Источник:_http://www.vesti.ru
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 26.04.2012, 13:42   #556
просто® Форумчанин™
 
Аватар для Igoranama

 
Регистрация: 29.06.2011
Адрес: Россия Матушка
Сообщений: 2 898

Igoranama вне форума
Cool Re: IT-безопасность-свежие новости.

Каждый пятый Mac несёт вирусы для Windows!


Компания Sophos провела исследование по количеству заражённых «маков» — и ужаснулась. Оказалось, что на каждом пятом компьютере Macintosh присутствуют вредоносные программы для Windows. Они попадают сюда случайно с почтовыми рассылками и другими путями и не несут абсолютно никакой угрозы для компьютера Macintosh.

На диаграмме указаны самые популярные Windows-вирусы, найденные на компьютерах Macintosh
.
1. Mal/Bredo 12,2%
2. Mal/Phish 7,4%
3. Mal/FakeAV 3,8%
4. Troj/ObfJS 3,6%
5. Mal/ASFDldr 3,3%
6. Troj/Invo 3,0%
7. Troj/Wimad 2,6%
8. Mal/Iframe 1,5%
9. Mal/JavaGen 1,4%
10. Другие 61,2%


Гораздо опаснее, что трояны для Macintosh в последнее время тоже стремительно набирают популярность. Ещё не ликвидирован до конца огромный ботнет Flashback, состоявший на пике из более полумиллиона компьютеров, но это не единственная «зараза». По оценке Sophos, инфицированными являются около 2,7% всех компьютеров Macintosh.

Большинство вредоносного софта под Macintosh — это фальшивые антивирусы, они попадают на компьютер с заражёнными флэшками, через веб-сайты и вложения в почтовых письмах. На диаграмме указаны самые популярные вирусы под Mac.

1. OSX/Flshplyr 75,1%
2. OSX/FakeAV 17,8%
3. OSX/RSPlug 5,5%
4. OSX/Jahlav 1,2%
5. Другие 0,4%

Статистика собиралась в семидневный период со 100 тыс. компьютеров, скачавших бесплатный антивирус Sophos для Mac.


Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Молодость, это одно из средств, чтобы встретить безбедную и беззаботную старость...
http://s017.radikal.ru/i417/1111/21/74a8009ce72c.gif
  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Re: IT-безопасность-свежие новости.
Старый 26.04.2012, 15:44   #557
Форумчанин
 
Аватар для Paravoz

 
Регистрация: 04.02.2011
Адрес: Планета Земля
Сообщений: 96

Paravoz вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Пользователи Facebook смогут скачать антивирусное ПО с сайта соцсети
Крупнейшая в мире соцсеть Facebook разместила на сайте и позволила пользователям скачивать лицензионные антивирусные программы от Symantec, McAfee и других партнеров из числа разработчиков решений информационной безопасности, сообщает корпоративный блог Facebook.
В новом разделе сайта Facebook под названием AV Marketplace размещены антивирусные программы Norton Antivirus от Symantec, Microsoft Security Essentials, Sophos Anti-Virus for Mac Home Edition, разработки от TrendMicro и McAfee.
Пользователи, скачивающие антивирус от Symantec, получат дополнительную функцию Norton Safe Web for Facebook, которая будет проверять новостную ленту на предмет вредоносных ссылок.

Facebook также анонсировала партнерство с Microsoft, Symantec, McAfee, TrendMicro и Sophos в сфере защиты пользователей от опасных ссылок и спама. "Черный список" URL-адресов, в который специалисты по инфобезопасности Facebook вносят вредоносные веб-страницы, пополнится базами данных указанных разработчиков ПО.
Кроме того, компании-партнеры будут публиковать сообщения в блоге Facebook, посвященном информационной безопасности, и таким образом обучать пользователей соцсети средствам защиты от кибермошенников.
Соцсеть Facebook, число пользователей которой превышает 900 миллионов, регулярно становится мишенью спамеров и других злоумышленников. С целью усиления безопасности пользователей Facebook объявила в 2011 году о партнерстве с сервисом Web of Trust, проверяющим веб-сайты на предмет рассылки спама, вредоносных ссылок или фишинговых атак, и разработчиком решений в области интернет-безопасности Websense.
Источник _http://www.ria.ru/technology/20120426/635512667.html

p.s. зашел поглядеть. нажал скачать McAfee Internet Security, перешел по нескольким страницам и в итоге оказался на сайте McAfee с ссылкой скачать McAfeeAntiVirus Plus с лицензией на 6 месяцев. Везде пытаются обмануть).
p.s. 2. не заметил сразу. вот здесь ссылки на вышеназванные продукты.
  Ответить с цитированием
Пользователь сказал cпасибо:
Re: IT-безопасность-свежие новости.
Старый 26.04.2012, 17:35   #558
Форумчанин
 
Регистрация: 29.01.2012
Сообщений: 3 383

Стас К. вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows

Компания «Доктор Веб» сообщает о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров.
Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы.

Впервые информация о вирусе Win32.Rmnet.12 была добавлена в базы Dr.Web еще в сентябре 2011 года. Начиная с этого момента специалисты «Доктор Веб» внимательно следили за развитием этой угрозы. Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы — они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера. Сигнатура подобных сценариев, написанных на языке VBScript, была добавлена в базы Dr.Web под именем VBS.Rmnet.

Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

Одним из компонентов вируса является модуль бэкдора. После запуска он пытается определить скорость соединения компьютера с Интернетом, для чего с интервалом в 70 секунд отправляет запросы на сайты google.com, bing.com и yahoo.com, анализируя отклики. Затем Win32.Rmnet.12 запускает на инфицированной машине FTP-сервер и устанавливает соединение с командным центром, передавая ему сведения о зараженном компьютере. Бэкдор способен обрабатывать поступающие от удаленного центра директивы, в частности, команды на скачивание и запуск произвольного файла, обновление самого себя, создание и отправку злоумышленникам снимка экрана и даже команду уничтожения операционной системы.

Другой функциональный компонент вируса предназначен для кражи паролей от наиболее популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP и некоторых других. Эти данные впоследствии могут быть использованы злоумышленниками для организации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов. К тому же Win32.Rmnet.12 не брезгует покопаться и в cookies пользователя, в результате чего злоумышленники могут получить доступ к учетным записям жертвы на различных сайтах, требующих авторизации. Кроме того, модуль обладает функционалом, позволяющим осуществлять блокировку отдельных сайтов и перенаправление пользователя на принадлежащие вирусописателям интернет-ресурсы. Одна из модификаций Win32.Rmnet.12 также способна осуществлять веб-инжекты, благодаря чему вирус может похищать банковскую информацию.

Распространение вируса происходит несколькими путями: во-первых, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц. Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус.

Ботнет, состоящий из зараженных Win32.Rmnet.12 компьютеров, был впервые обнаружен компанией «Доктор Веб» еще в сентябре 2011 года, когда образец самого вируса впервые попал в антивирусную лабораторию. Вскоре были расшифрованы хранящиеся в ресурсах Win32.Rmnet.12 имена управляющих серверов. Спустя некоторое время специалисты проанализировали также протокол обмена данными между ботнетом и управляющими центрами, что позволило не только определять количество ботов в сети, но и контролировать их поведение. 14 февраля 2012 года аналитиками компании «Доктор Веб» был применен известный метод sinkhole, который впоследствии успешно использовался для изучения сети троянцев BackDoor.Flashback.39, а именно были зарегистрированы домены управляющих серверов одной из сетей Win32.Rmnet.12, что позволило установить полный и всеобъемлющий контроль над этим ботнетом. В конце февраля аналогичным образом была захвачена вторая подсеть Win32.Rmnet.12.

Первоначально количество составляющих сеть Win32.Rmnet.12 инфицированных машин было относительно невелико и насчитывало несколько сотен тысяч ботов, однако это число постепенно увеличивалось. По данным на 15 апреля 2012 года, ботнет Win32.Rmnet.12 состоит из 1 400 520 зараженных узлов и продолжает уверенно расти.
Наибольшее количество зараженных ПК приходится на долю Индонезии — 320 014 инфицированных машины, или 27,12%. На втором месте находится государство Бангладеш с числом заражений 166 172, что составляет 14,08% от размеров всего ботнета. На третьем месте — Вьетнам (154 415 ботов, или 13,08%), далее следуют Индия (83 254 бота, или 7,05%), Пакистан (46 802 бота, или 3,9%), Россия (43 153 инфицированных машины, или 3,6%), Египет (33 261 бот, или 2,8%), Нигерия (27 877 ботов, или 2,3%), Непал (27 705 ботов, или 2,3%) и Иран (23 742 бота, или 2,0%). Достаточно велико количество пострадавших от данного вируса на территории Казахстана (19 773 случая заражения, или 1,67%) и Беларуси (14 196 ботов, или 1,2%). В Украине зафиксировано 12 481 случай инфицирования Win32.Rmnet.12, что составляет 1,05% от размеров всей бот-сети. Относительно небольшое количество зараженных компьютеров выявлено в США — 4 327 единиц, что соответствует 0,36%. Ну а меньше всего случаев приходится на долю Канады (250 компьютеров, или 0,02% от объемов сети) и Австралии (всего лишь 46 компьютеров). По одному инфицированному ПК было выявлено в Албании, Дании и Таджикистане.

Следует отметить, что компания «Доктор Веб» полностью контролирует вирусную сеть Win32.Rmnet.12, благодаря чему злоумышленники больше не могут получить к ней доступ и нанести вред инфицированным компьютерам. Во избежание заражения Win32.Rmnet.12 специалисты компании «Доктор Веб» рекомендуют использовать современное антивирусное программное обеспечение и поддерживать вирусные базы в актуальном состоянии. Если вы уже стали жертвой вируса Win32.Rmnet.12, для его удаления следует воспользоваться лечащей утилитой Dr.Web CureIt! или загрузочным компакт-диском Dr.Web LiveCD.
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.05.2012, 16:41   #559
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Религиозные сайты опаснее порноресурсов, - Symantec
У пользователей, посещающих сайты религиозной и идеологической тематики, больше шансов заразить свой компьютер опасными вирусами, нежели у любителей порнографических ресурсов. Такие выводы сделала компания Symantec в своем новом докладе об интернет-угрозах.

Как ни странно, но сайты для «взрослых» даже не вошли в пятерку наиболее опасных ресурсов, они занимают десятое место в списке.

«Мы предполагаем, что это потому, что владельцы порнографических сайтов делают деньги на интернете, они заинтересованы в том, чтобы их сайты не содержали вирусов», — сообщается в докладе.

Самыми опасными веб-сайтами были признаны блоги и различные социальные сети.

Возможность подцепить там какой-либо вирус или «троян» наиболее высокая: на сегодняшний день 19,8% таких сайтов заражены. Второе и третье место занимают стендалоны и личные странички, а также ресурсы, посвященные экономической и деловой тематике.
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________

  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.05.2012, 16:42   #560
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

В Google Play обнаружено 17 новых вредоносных приложений
Android-устройства подвергаются новым хакерским атакам через приложения в Google Play.

В интернет-магазине Google Play, ранее известном, как Android Market, было обнаружено 17 новых вредоносных программ для устройств на платформе Android. По данным антивирусной компании Trend Micro, найденные вирусы были загружены пользователями более 700 тысяч раз.

Несмотря на то, что владелец магазина компания Google предпринимает разные меры для борьбы с распространением вредоносного ПО на своих ресурсах, хакеры находят способы размещения и распространения вирусов в Google Play.

В ходе исследования компания Trend Micro выявила, что десять из 17 новых приложений содержат рекламный функционал AirPush, 6 – бэкдор Plankton и одна из программ позиционируется, как шпионская.

Система AirPush закидывает Android-устройство разного рода рекламой, размещая ее в разделе уведомлений гаджета.

Шпионское приложение, обнаруженное в ходе исследования, позволяет осуществлять «слежку» за Android-устройствами. После установки программа позволяет злоумышленнику следить за действиями установившего ее пользователя на специально-созданном авторами программы сайте.
Отметим, что интернет-магазин Google Play не раз подвергался атакам хакеров. В прошлом году злоумышленники разместили в магазине более 50 вирусов, замаскированных под популярные бесплатные приложения, жертвами которых, по некоторым данным стало более 260 тысяч гаджетов. При попадании вредоносной программы в систему Android, хакеры получали полный доступ к зараженному устройству.

Подробнее: [Ссылки могут видеть только зарегистрированные пользователи. ]
__________________

  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 108 29.07.2016 12:55
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 22:13.




Яндекс.Метрика