Безопасность

Интернет заполонили фальшивыми патчами для продуктов Microsoft

Интернет заполонили фальшивыми патчами для продуктов MicrosoftСпециалисты аналитической компании «Антивирусный центра» с особым вниманием сообщают о массовой рассылке электронных писем, при помощи которых злоумышленники пытаются внедрить на компьютеры жертв вредоносное ПО под видом патчей для продуктов Microsoft. Хакеры привлекают внимание жертв тем, что указывают о наличие в почтовых клиентах Outlook и Outlook Express критических «дыр». Далее схема работает стандартно – происходит переход на некий веб-сайт, с которого на компьютер пользователя пересылаются вредоносные программы.

Примечательно, что злоумышленникам удалось полностью скопировать стиль корпорации Microsoft в подобных случаях, чем и объясняется массовость попадания на уловку. Более того, приведенная в теле письма ссылка содержит в качестве части адреса название домена «update.microsoft.com», что также может вводить в заблуждение.

Хакеры проявили интерес к регистрационному сайту форума «Селигер-2009»

Хакеры проявили интерес к регистрационному сайту форума «Селигер-2009»Достоверные сетевые источники сообщают, что совсем недавно хакеры проявили живой интерес по отношению к регистрационному сайту всероссийского образовательного форума «Селигер-2009». А именно DDoS-атака была совершена на сайт «Года молодежи», который располагается по адресу Project.Godmol.Ru, в 12:45 по московскому времени.

До последнего времени сайт все еще недоступен для пользователей. В чем же заключается изначальная идея нападения на сайт пока не понятно. Напомним, что форум «Селигер» был организован в 2005 году. И с того времени ежегодно собирает «проправительственную» молодежь более чем из пятидесяти регионов России.

Программный плеер Shockwave компании Adobe Systems уязвим

Программный плеер Shockwave компании Adobe Systems уязвимПо последним данным, в программном плеере Shockwave компании Adobe Systems обнаружена уязвимость, которой присвоена степень критической. Она в теории может быть использована злоумышленниками для получения несанкционированного доступа к удаленным компьютерам и выполнения на них произвольных операций.

Более подробная информация о «дыре» на сегодняшний день скрывается в целях безопасности. Удалось узнать лишь то, что для организации атаки киберпреступникам необходимо вынудить жертву открыть сформированный специальным образом файл. Достоверным фактом является тот, который говорит о выявлении бреши в плеере Shockwave версии 11.5.0.596 и более ранних модификациях программы для ОС Windows.

Сеть Twitter стала источником вируса

Сеть Twitter стала источником вирусаСпециалисты компании «Доктор Веб» недавно сообщили о том, что в популярном сервисе микроблогов Twitter был обнаружен вирус. Расследование показало, что некие злоумышленники специально использовали сеть именно для распространения вредоносных программ. Так, в микроблоге одного из пользователей Twitter, который, возможно, является бывшим сотрудником Apple, было выявлено сообщение с предложением посмотреть порнографический видеоролик. Далее открывался сайт одного из видеохостингов и сформированная специальным образом страница в доменной зоне .su.

Чтобы до конца воспользоваться возможностью просмотра видео, надо было загрузить и инсталлировать содержащий вредоносный код файл ActiveXsetup.exe, якобы являющийся кодеком. Стоит отметить, что хакеры действительно потрудились на славу при разработке вируса, так как он в состоянии самостоятельно определять тип операционной системы и в зависимости от полученного результата передавать различные компоненты пользователям Mac OS X и Windows.

Видеохостинг YouTube привлекает мошенников

Видеохостинг YouTube привлекает мошенниковВ частности, речь идет о том, что некоторые продвинутые сетевые мошенники начали активно искать потенциальных жертв через сайт популярного видеохостинга YouTube. Такое заявление сделали специалисты лаборатории PandaLabs компании Panda Security. Так, им удалось выявить примерно пять тысяч видеороликов, комментарии к которым дополняются ссылками на вредоносные веб-сайты.

Схема злоумышленников действует таким образом, что при переходе жертвы на указанный сайт открывается специально сформированная веб-страница, с которой на компьютер загружается вредоносное программное обеспечение. Для привлечения внимания предлагается пользователю скачать файл для просмотра видео, который на самом деле является фальшивым антивирусом под названием PrivacyCenter.

Компьютерные сети ФБР стали жертвой загадочного вируса

Компьютерные сети ФБР стали жертвой загадочного вирусаПо информации из достоверных источников стало известно, что компьютерные сети Федерального бюро расследований США и еще некоторых других силовых структур стали жертвой некоего загадочного вируса. До сегодняшнего дня так и не удалось определить источник и тип вредоносной программы.

Сообщается, что вирус не нанес особого ущерба указанным службам, просто временно были отключены некоторые инфицированные фрагмент сетей с целью обеспечения безопасности. Таким образом, многие сотрудники утратили доступ к Интернету и электронной почте. Сейчас данным делом занялись соответствующие службы, но результат их работы пока не определенный.

Интерфейс DirectX не избежал появления уязвимостей

Интерфейс DirectX не избежал появления уязвимостейПредставители корпорации Microsoft предоставили официальную информацию о том, что в одном из компонентов программного интерфейса DirectX обнаружены опасные уязвимостей. В частности, проблема касается модуля DirectShow, который используется для ввода/вывода аудио- и/или видеоданных. Данные «дыры» могут быть использованы злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру с привилегиями текущего пользователя.

Получается, что при входе пользователя компьютера в систему в качестве администратора у нападающего появляется возможность выполнить на машине произвольный программный код. Сообщается, что «дыры» обнаружены в операционных системах Windows 2000 с четвертым сервис-паком, Windows XP и Windows Server 2003. Также уточняется, что платформы Windows Vista и Windows Server 2008 не имеют указанных проблем.