Безопасность

Троян DownLoad.47256 атакует компьютеры

Троян DownLoad.47256 атакует компьютерыСпециалисты компании «Доктор Веб» выявили массовую рассылку новой троянской программы под названием DownLoad.47256. О чем и предупреждают всех своих пользователей. На текущий момент количество писем с этой программой составляет более миллиона в сутки. Кроме того, доля DownLoad.47256 в общем потоке вредоносных модулей превышает 90 процентов.

Вредоносность данного трояна заключается в том, что после проникновения на компьютер жертвы DownLoad.47256 создает процесс svchost.exe (или smss.exe) и внедряет в него свой код. Исходный файл при этом удаляется, а вредоносная программа продолжает свою работу по попытке соединения с удаленным сервером и загрузке с него дополнительных компонентов. В результате проделанной работы троян запускает скачанный файл и завершает работу.

Японцы не брезгуют порезвиться в Интернете!

Японцы не брезгуют порезвиться в Интернете!Не подумайте ничего непристойного. Просто у меня родилось такое название при ознакомлении с нижеизложенной информации. А суть оной заключается в том, что даже в такой консервативной стране как Япония в полную силу может разгуляться виртуальная преступность. Так статистика первого полугодия текущего года говорит о том, что киберпреступность в Японии достигла рекордного уровня. Только за указанный временной промежуток специалистами Главного полицейского управления Японии было раскрыто примерно 3 800 правонарушений, совершенных при помощи компьютера. Это почти на 77% превышает показатель за аналогичный период прошлого года.

Примечательно, что такого всплеска активности пользователей Интернета в качестве злоумышленников не наблюдалось с начала 2000 года. Все те же статистические данные показывают, что более двух тысяч правонарушений в Сети были непосредственно связаны с незаконным проникновением в информационные компьютерные системы частных лиц и ведомств, включая финансовые учреждения.

Набор серверов Microsoft IIS обзавелся «брешью»

Набор серверов Microsoft IIS обзавелся «брешью»Согласно официальной информации представителей корпорации Microsoft, в их продукте Microsoft IIS (Internet Information Services), представляющим собой набор серверов, выявлена опасная уязвимость, в особенности для нескольких служб Интернета. Данная «брешь» дает возможность злоумышленникам захватить контроль над удаленным компьютером и выполнить на нем произвольные операции. По мнению специалистов компании, проблема находится в реализации протокола FTP, предназначенного для передачи файлов в компьютерных сетях.

Опасная уязвимость была обнаружена в Internet Information Services версии 6.0 и более ранних модификациях. На сегодняшний день соответствующий патч пока еще только разрабатывается. Пользователям данного продукта надо быть очень внимательным, так как в Интернете уже находятся примеры вредоносного кода, позволяющие использовать уязвимость.

Microsoft не смыкая глаз борется с очередными уязвимостями

Microsoft не смыкая глаз борется с очередными уязвимостямиСотрудникам корпорации Microsoft всегда найдется работа, пока в продуктах данного производителя будут находиться недоработки. Прошедший месяц не стал исключением. Вышел очередной пакет патчей для «дыр» в операционных системах Windows различных версий, компонентах офисного пакета и др. В его состав вошли 9 бюллетеней безопасности с описанием 19 уязвимостей, которым в большинстве случаев был выставлен статус «критических». Это означает, что злоумышленники могут получить несанкционированный доступ к удаленному компьютеру с последующим выполнением на нем произвольного вредоносного кода.

Среди основных продуктов, подверженных уязвимостям можно выделить библиотеку Microsoft Active Template Library (ATL) программных платформ Windows, сервис Windows Internet Name (WINS), а также в средства обработки медиафайлов в формате AVI. Кроме того, были внесены коррективы в компоненты Microsoft Office Web Components, которые необходимы для публикации в Интернете электронных таблиц, диаграмм, графиков и др. Остальные уязвимости имеют статус «важных», что подразумевает под собой возможность получения через них повышения уровня собственных привилегий на ПК жертвы или организации DoS-атак.

В новый год с бесплатным антивирусным пакетом Security Essentials от компании Microsoft

В новый год с бесплатным антивирусным пакетом Security Essentials от компании MicrosoftПримерно к новому году должна закончиться работа над разработкой и финальным оформлением бесплатного антивирусного пакета Security Essentials от корпорации Microsoft. Данный продукт среди своих основных характеристик будет иметь базовую функциональность, достаточную для конкуренции с недорогими решениями компаний Symantec и McAfee. Microsoft Security Essentials разработан с целью защиты компьютеров п/у Windows ХР, Windows Vista и Windows 7 от вирусов, троянов, шпионского ПО, руткитов и др.

Напомним, что бета-версия пакета была выпущена еще летом 2009 года, а доступ к нему получили пользователи таких стран как США, Израиля и Бразилии. На текущий момент продукт получил более или менее положительные отзывы. В особенности отмечались дружественный интерфейс программы и довольно широкий перечень настроек. Ранее фигурировала дата 22 октября в качестве предварительной даты выпуска Microsoft Security Essentials на мировой рынок.

Windows Vista и Windows Server 2008 подвержены уязвимостям

Windows Vista и Windows Server 2008 подвержены уязвимостямОфициальное заявление корпорации Microsoft гласит о том, что в операционных системах Windows Vista и Windows Server 2008 обнаружены достаточно опасные уязвимости. А именно, проблема связана с особенностями реализации протокола Server Message Block (SMB). Таким образом, при помощи специально сформированного пакета данных злоумышленники могут выполнить произвольные операции на компьютере жертвы или спровоцировать аварийное завершение работы системы.

На сегодняшний день проводится активная работа по устранению обнаруженных «дыр», но пока точно не называются термины выхода соответствующих патчей. Зато корпорация подготовила пакет «заплаток» для восьми критически опасных уязвимостей в операционных системах Windows различных версий, в том числе Windows ХР и Windows Vista. Они непосредственно связаны с средствами автоматического конфигурирования беспроводных соединений, реализации поддержки протоколов TCP/IP, движке JScript, компонентах обработки мультимедийных файлов в форматах MP3 и ASF и др.

Найдены виновные в краже информации о 130 миллионах пластиковых карт

Найдены виновные в краже информации о 130 миллионах пластиковых картНа сегодняшний день правоохранительными органами США распространяется информация, что подозреваемым в краже данных о более чем 130 миллионах дебетовых и кредитных пластиковых карт на территории страны является 28-летний житель Майами Альберт Гонзалес (Albert Gonzalez). Именно данный человек и два его сообщника в течение двух лет, начиная с 2006 года, незаконно проникали в компьютерные сети крупных торговых и платежных систем. Пострадавшей стороной в данном деле выступают такие организации как 7-Eleven, сеть супермаркетов Hannaford Brothers и платежная система Heartland Payment Systems.

Достоверно известно, что для выполнения своих злодеяний преступники использовали достаточно известную методику SQL-инъекции, а также шпионское ПО, снифферы и прочие хакерские вариации. Взлому были подвержены серверы, находящиеся на территории Калифорнии, Иллинойса и Нью-Джерси, кроме того Латвии, Нидерландов и Украины.