Безопасность

Ежемесячный патч для критических «дыр» продукции Windows готов

Ежемесячный патч для критических «дыр» продукции Windows готовВ сентябре месяце компания Microsoft не захотела нас особо удивить и опять выпустила очередной ежемесячный пакет патчей для своих программных продуктов. Он содержал пять бюллетеней безопасности, которые описывали критически опасные «дыры» в операционных системах Windows различных версий, в том числе Windows Vista и Windows Server 2008. Такого уровня уязвимости, как отмечают эксперты, дают возможность злоумышленникам получать несанкционированный доступ к удаленному компьютеру для выполнения на нем произвольных операций.

Примечательно, что описываемый нами пакет патчей не содержал заплатки для «свежей» уязвимости, находящейся в наборе серверов Microsoft IIS (Internet Information Services) для нескольких служб Интернета. Такая позиция корпорации связана с определенными проблемами реализации протокола FTP, а также с тем, что в Интернете уже есть примеры программного кода, позволяющие задействовать «брешь».

Пользователи плееров QuickTime не видитесь на фальшивые обновления данного продукта

Пользователи плееров QuickTime не видитесь на фальшивые обновления данного продуктаСуть данной проблемы заключается в том, что в Интернете гуляет новая вредоносная программа, которая направлена на поражение компьютеров с установленной операционной системой Mac OS X. Именно такую зависимость удалось установить специалистам компании Trend Micro за последнее время. Также достоверно известно, что троян, получивший по специальной классификации обозначение OSX_JAHLAV.D, представляет собой модификацию вредоносного кода, обнаруженного около двух месяцев назад.

Действия злоумышленников достаточно просты и стандартны. В частности, они предлагают пользователям с помощью размещенных объявлений просмотреть видеоролик, но при этом обязательно инсталлировать обновление для плеера QuickTime. При заражении компьютера вредоносная программа выполняет мониторинг сетевого трафика и перенаправляет пользователя на фишинговые страницы и другие нежелательные ресурсы.

Новый вирус просто уничтожает компьютерные папки и файлы

Новый вирус просто уничтожает компьютерные папки и файлыПо информации представителей компании «Доктор Веб», в сети разгуливает новая троянская программа, основное действие которой направлено на уничтожение пользовательских данных. В частности, троян KillFiles.904 при попадании на компьютер жертвы начинает сканировать локальные и съемные накопители в порядке от Z до A и впоследствии удаляет все папки и файлы с них. Если уничтожить файл не удается (к примеру, из-за его использования), KillFiles.904 делает его скрытым.

Отличительной особенностью данной вредоносной программы является тот факт, что она не удаляет системные каталоги. То есть, существует вероятность угрозы потери всех данных на дисках, но при этом установленная операционная система продолжает свою работу. Также стоит отметить, что злоумышленники, создавшие троян, не пытаются через него получить какие-либо средства от своих жертв.

Смартфон iPhone подвержен запуску несанкционированного кода

Смартфон iPhone подвержен запуску несанкционированного кодаДвум продвинутым программистам, а именно Чарльзу Миллеру, эксперту в области информационной безопасности и главному аналитику в Independent Security Evaluators, и студенту Миланского университета Винченцо Иоццо, удалось найти способ, с помощью которого возможно запустить неподписанный код на неразлоченном смартфоне iPhone. При его выполнении устройство полностью переходит под контроль, ярким примером чего служит доступность копирования личных данных владельца телефона.

На сегодняшний день, по официальной информации производителя, смартфон iPhone имеет многоуровневую защиту. Но получается, что существует способ обойти ее и использовать собственный код. Это позволяет внести изменения в работу процессора и заставить его загрузить и выполнить неподписанную библиотеку, создающую полноценную программную оболочку.

Новый троян промышляет в сети «ВКонтакте»

Новый троян промышляет в сети «ВКонтакте»Сотрудники компании «Доктор Веб» сообщили, что ими был обнаружен новая троянская программа, которую злоумышленники используют с целью вымогательства денег у доверчивых пользователей Мировой сети. В частности, троян Trojan.Hosts.75 нацелен на подписчиков популярной социальной сети «ВКонтакте».

Данная вредоносная программа действует таким образом, что при попадании на компьютер жертвы начинает устанавливать на диск специальный bat-файл, посредством которого затем модифицирует файл HOSTS, использующийся в Windows для преобразования символьных имен доменов в соответствующие им IP-адреса. В дальнейшем пользователь пораженного устройства при попытке посещения некоторых популярных ресурсов автоматически перенаправляется на фишинговую страницу, копирующую дизайн сайта «ВКонтакте».

Наложен запрет на деятельность американского интернет-провайдера Pricewert

Наложен запрет на деятельность американского интернет-провайдера PricewertУдовлетворяя требования Федеральной торговой комиссии США (FTC), окружной суд Калифорнии постановил наложить временный запрет на деятельность американского интернет-провайдера Pricewert. Суть дела заключается в том, что компания Pricewert, по данным FTC, была тесно связана с криминальными структурами и оказывала содействие киберпреступникам в распространении спама, детской порнографии, шпионских программ, троянов и прочих вредоносных и незаконных материалов.

Установлено, что провайдер работал не только под своим официальным именем, но и под такими названиями как 3FN.net и APS Telecom. Для рекламы материалов в основном использовались форумы. А сами сотрудники интернет-провайдера постоянно игнорировали запросы о закрытии сервисов, использовавших серверы Pricewert для осуществления незаконной деятельности в Сети. Установлена и причастность Pricewert к организации массовых ботнетов и управлению сетями «зомбированных» компьютеров.

Кибервойска США постепенно укомплектовываются

Кибервойска США постепенно укомплектовываютсяТак, в конце июня текущего года министр обороны США Роберт Гейтс официально подписал указ, согласно которому в стране начато формирование киберкомандования. В данном случае речь идет о специальных структурах в рамках Пентагона, которые будут отвечать за обеспечение безопасности военных информационных систем. Последняя часть фразы в особенности подчеркивается, так как информационные инфраструктуры других правительственных организаций или частных компаний не входят в их юрисдикцию.

Программа работы киберкомандования включает в себя такие действия, как отражение хакерских атак, разработка методов ведения наступательной войны в сетевом пространстве. Местом его расположения может стать Форт-Миде (Мэриленд). Примечательно, что данная структура войдет в структуру Стратегического командования США, которое отвечает за обеспечение безопасности американских военных каналов связи. По предварительной информации, киберкомандование начнет свою работу примерно в октябре следующего года.