Безопасность

Новые трояны маскируются под Adobe Reader, DeepFreeze, Java

Новые трояны маскируются под Adobe Reader, DeepFreeze, JavaСотрудники «Лаборатории Касперского», как всегда, не дремлют на своих рабочих местах. На днях им удалось выявить вредоносные программы, маскирующиеся под диспетчера обновлений популярных приложений – Adobe Reader, DeepFreeze, Java и пр. Сообщается, что данный троян достаточно трудно выявить, так как она способна имитировать легальный файл системы, после того, как попадает в нее. Кроме того, вредоносной программе по силам имитировать еще и имя, и описание версии, включая наименование разработчика.

Специалисты по безопасности отмечают, что после активации торяна запускается DHCP-клиент, DNS-клиент, обеспечивается доступ к общим папкам и открывает порт для получения удаленных команд от злоумышленника. Такое внедрение программы, конечно же, несет определенный вред, а именно появляется возможность полностью потерять контроль над машиной, в лучше случае – владелец ПК утратить возможность автоматически обновлять установленные приложения.

Сеть индийского правительства подверглась атаке

Сеть индийского правительства подверглась атакеСотрудникам Школы международных отношений имени Мунка при Университете Торонто удалось выявить группу китайских злоумышленников, которые на протяжении восьми месяцев пользовались сетью индийского правительства и обворовывали ее. Оказывается, исследователи не только обнаружили копии вскрытых материалов, но и их оригиналы.

В частности, ими оказалось большое количество документов с грифом «совершенно секретно», содержащих информацию о работе спецслужб в нескольких штатах Индии, дипломатической переписки с Западной Африкой, Россией и Ближним Востоком и систем противоракетной обороны. В перечень «доступных» документов также вошли материалы, касающиеся передвижения войск НАТО в Афганистане. Можно сделать вывод, что современные технологии могут сделать уязвимой не только одну страну, а и привести к уязвимости других стран.

Апрельская порция «патчей» от Microsoft готова

Апрельская порция «патчей» от Microsoft готоваАпрельская порция «патчей» от Microsoft содержит внушительную порцию заплаток для своих программных продуктов. Так, корпорация подготовила 11 бюллетеней безопасности с описанием 25 уязвимостей в операционных системах Windows всех версий (в том числе Windows 7 и Windows Server 2008), офисных приложениях, а также почтовом сервере Exchange Server.

Сообщается, что пять бюллетеней хранят информацию о критически опасных «дырах», которые теоретически дают возможность злоумышленникам захватить полный контроль над удаленным компьютером. В других имеются уязвимости категории «важные» и «умеренно опасные». Примечательно, что в пакет заплаток входит патч для «дыры» в реализации протокола Server Message Block (SMB), которая была найдена в ноябре прошлого года. Ее применение приводит к организации массовых DoS-атак.

На черном рынке продаются учетные записи Facebook

На черном рынке продаются учетные записи FacebookУдивительная информация появилась недавно в Сети, а именно специалисты по компьютерной безопасности из лаборатории iDefense предупредили попытку реализовать на черном рынке полтора миллиона учётных записей социальной сети Facebook. Продавцом выступал хакер с ником Kirllos. Для любознательных отметим, что за тысячу взломанных аккаунтов, имеющих меньше десяти друзей, злоумышленник просили 25 долларов, а за аналогичное количество записей с более десятью друзьями – 45 долларов.

Вы можете спросить, а зачем кому-то такое количество учетных записей, хоть и социальной сети Facebook. А в том, что их можно использовать в организации «нигерийского спама». Кроме того, записи помогают в анализе с целью поддержки других мошеннических операций, в частности получить доступ к имени, адресам, кредитной карте и банковским счетам. Не исключено и применение аккаунтов в качестве платформы для распространения вредоносного ПО по записям друзей.

Коммуникаторы под управлением Windows Mobile – под угрозой

Коммуникаторы под управлением Windows Mobile – под угрозойСпециалисты компании Sophos, работающей на рынке компьютерной безопасности, сообщают всем владельцам коммуникаторов под управлением Windows Mobile, что их телефоны находятся под угрозой взлома с помощью особой вредоносной программы. Она получила название Troj/Terdial-A. Известно, что троян встроен в мобильную игру 3D Anti-terrorist Action. Приложения к ней на сегодняшний день находятся на большом количестве сайтов, предлагающих свои посетителям контент для коммуникатор, и с операционной системой Windows Mobile в частности.

Уже зафиксированы случаи заражения вредоносным ПО и первые его проявления. Так, владельцы коммуникаторов сообщают, что после загрузки инфицированной игры 3D Anti-terrorist Action телефоны начинают самопроизвольно звонить по дорогостоящим международным направлениям, в частности в Доминиканскую Республику, Сомали и др.

Фальшивые антивирусы – наиболее вредоносное ПО

Фальшивые антивирусы – наиболее вредоносное ПОНаблюдения специалистов корпорации Google показывают, что на сегодняшний день поддельные программы для обеспечения кибербезопасности несут наибольшую угрозу пользователям. Такую информацию подтверждает анализ 240 миллионов веб-страниц, проводимый на протяжении последних 13 месяцев. Так, 15% выявленного вредоносного ПО имеет отношение к фальшивым антивирусам.

Процесс заражения компьютера таким вирусом достаточно прост. Киберпреступникам достаточно разместить сообщение об обнаружении вируса на ПК при посещении пользователями определенных сайтов, а дальше предложить им установить защитное ПО за некую сумму денег. Обидно, что действительно много таких пользователей, которые ведутся на подобное мошенничество и добровольно передают хакерам информацию о своих кредитных картах и банковских счетах.

Червь W32.Yimfoca распространяется через Yahoo! Messenger

Червь W32.Yimfoca распространяется через Yahoo! MessengerБольшинство специалистов по компьютерной безопасности сообщают, что ими засечена новая вредоносная программа, получившая название W32.Yimfoca, которая распространяется через систему обмена мгновенными сообщениями Yahoo! Messenger. Данный червь проникает на компьютер жертвы и начинает рассылку сообщений по адресам из списка контактов Yahoo! Messenger таким образом, что они выглядят как послания от друзей, знакомых или сослуживцев.

Само сообщение предлагает пользователям посмотреть некую фотографию, в ссылке на которую обычно есть название известных социально ориентированных ресурсов, таких как Facebook или MySpace. На самом же деле, при загрузке фото на компьютер загружается исполняемый файл, содержащий код червя. Отмечено, что червь W32.Yimfoca также открывает несанкционированный вход в систему, позволяя злоумышленникам захватить контроль над компьютером. В дальнейшем киберпреступники легко могут включить данный ПК в состав ботнета для рассылки спама или организации DoS-атак.