Новости сетевой безопасности, все новости по сетевой безопасности
10.04.2009 - 12:36 |
AS007
AlexSoft007
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 1.868 Регистрация: 11.05.2005 Из: Где то рядом ;) Пользователь №: 1.024
Респектов: 1156
| «Доктор Веб» сообщает о крупномасштабной эпидемии троянца-вымогателя Trojan.Blackmailer 7 апреля 2009 года Цитата | Quote Компания «Доктор Веб» информирует о крупномасштабной эпидемии сразу нескольких модификаций Trojan.Blackmailer, которая началась в конце марта 2009 года и продолжается до настоящего времени. С 31 марта наблюдается значительное присутствие данной вредоносной программы среди обнаруженных инфицированных файлов. Речь может идти о миллионах заражённых компьютеров. С начала распространения новых модификаций Trojan.Blackmailer специалистами компании "Доктор Веб" были оперативно добавлены соответствующие записи в вирусную базу, и на данный момент пользователи антивируса Dr.Web надёжно защищены от данного троянца.
Данный троянец представляет из себя плагин к браузеру Internet Explorer с рекламой порно-сайтов, который отображается при посещении любого интернет-ресурса. Таким образом он постоянно напоминает о себе пользователям. В то же время, данную программу практически невозможно удалить стандартными средствами - для деинсталляции злоумышленники предлагают пользователям отправить SMS-сообщение, а затем ввести полученный код.
С момента начала эпидемии сразу 4 различных модификации – Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 – расположились в первых 5 строчках статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому даже если принять во внимание, что на каждом заражённом Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим троянцем файлов, то масштабы эпидемии всё равно серьёзные.
Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порно-сайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.
Компания «Доктор Веб» рекомендует использовать альтернативные интернет-браузеры, а также устанавливать актуальные обновления для операционной системы и другого ПО для снижения риска заражения Trojan.Blackmailer. В случае, если заражение одной из модификаций Trojan.Blackmailer всё же произошло, то не рекомендуется отправлять SMS-сообщения, тем самым делая свой вклад в обогащение злоумышленников. Для удаления плагина достаточно просканировать компьютер сканером Dr.Web с актуальными базами или актуальной версией Dr.Web CureIt!. Источник: news.drweb.com От себя: удалить из MS IE можно, сервис -> управление надстройками там будет надстройка виде непонятного слова, типа asdfrs или похожего, но с расширением .dll. Отключаем эту надстройку и лечиться. | |
| |
13.04.2009 - 17:38 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Обнаружена новая версия червя Conficker «Лаборатория Касперского» сообщила об обнаружении новой версии вредоносной программы Kido, также известной как Conficker и Downadup. » Нажмите, для открытия спойлера | Press to open the spoiler « Цитата | Quote(kaspersky.ru) «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой версии вредоносной программы Kido, также известной как Conficker и Downadup. В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Ботнет Kido активизировался.
Новый вариант Kido отличается от своих предыдущих версий, и теперь это снова червь. Первичный анализ кода зловреда позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая 2009 года.
Помимо загрузки самообновления Kido загружает на зараженные компьютеры 2 новых файла.
Первый из них – FraudTool.Win32.SpywareProtect2009.s – поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске программа предлагает «удалить найденные вирусы», требуя за это деньги – $49.95.
Вторым файлом, который устанавливается Kido на зараженные системы, стал Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Это почтовый червь, обладающий функционалом кражи данных и рассылки спама. Iksmas (Waledac) появился в январе 2009 года, и еще тогда многие эксперты заметили некоторое сходство алгоритмов работы между Kido и им. Одновременно в эпидемией Kido шла не менее массовая эпидемия Iksmas в электронной почте.
«За 12 часов Iksmas, установленный новой версией Kido, неоднократно подключался к своим центрам управления по всему миру и получал от них команды на рассылку спама. Всего за 12 часов работы одного-единственного бота он отправил 42 298 спам-писем, - комментирует текущую ситуацию Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского». – При этом практически в каждом письме используется уникальный домен. Очевидно, что это сделано для того, чтобы антиспам-технологии не смогли обнаружить такую рассылку, основываясь на методах анализа частоты использования конкретного домена. Всего мы зафиксировали использование 40 542 доменов третьего уровня и 33 домена второго уровня. Практически все эти сайты находятся в Китае и зарегистрированы на самых разных людей, вероятно вымышленных. Простой математический подсчет показывает, что один бот Iksmas отправляет примерно 80 000 писем в сутки. Если предположить, что общее количество зараженных машин составляет 5 000 000, то получается, что за одни сутки этот ботнет мог разослать примерно 400 миллиардов писем со спамом!»
В настоящее время в «Лаборатории Касперского» проводится детальный анализ новой модификации Kido. Специалисты компании ведут работы по созданию новой версии утилиты KKiller с учетом функциональных особенностей новой версии сетевого червя.
У пользователей защитных продуктов «Лаборатории Касперского» нет причин для беспокойства: новый вариант червя Kido (Net-Worm.Win32.Kido.js) с самого начала детектировался эвристически (как HEUR:Worm.Win32.Generic), точно так же, как и загружаемый им вариант Iksmas. Ичточник: kaspersky.ru | |
| |
14.04.2009 - 14:00 |
AS007
AlexSoft007
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 1.868 Регистрация: 11.05.2005 Из: Где то рядом ;) Пользователь №: 1.024
Респектов: 1156
| «Доктор Веб» помогает избавиться от троянца, блокирующего доступ к системе Цитата | Quote(drweb.com) Компания «Доктор Веб» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам. 8 апреля 2009 года вирусными аналитиками компании «Доктор Веб» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе. Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска. Для тех, кто не хочет ждать, специалисты компании «Доктор Веб» подготовили специальную форму, в которую можно ввести текст предполагаемого sms-сообщения и получить код разблокировки. (форму для получения кода разблокировки можно найти здесь, ссылка ниже) Компания «Доктор Веб» в очередной раз призывает пользователей не поддаваться на уловки вирусописателей, отправляя им запрашиваемые SMS. Установленный на компьютере Dr.Web оперативно выявляет данную угрозу и уничтожает ее. При возможном заражении в случае применения другого антивирусного ПО, пользователь всегда может воспользоваться формой, разработанной специалистами «Доктор Веб». Источник: news.drweb.com | |
| |
15.04.2009 - 1:02 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Еврокомиссия засудит Британию из-за защиты личных данных Европейская Комиссия сегодня, 14 апреля, объявила о том, что может начать судебный процесс против Британии из-за того, что правительство страны не может защитить конфиденциальность пользователей интернета в соответствии с законами ЕС. » Нажмите, для открытия спойлера | Press to open the spoiler « Недовольство правительства ЕС вызвала технология поведенческой онлайн-рекламы под названием Phorm, которая отслеживает действия интернет-пользователей и показывает им релевантную рекламу, сообщает АР.
По словам представителей Еврокомиссии, они обнаружили, что коммуникационная компания BT тестирует Phorm без уведомления об этом пользователей, что противоречит законам ЕС о защите конфиденциальности.
Европейская Комиссия направила официальное предупреждение в Лондон, дав правительству Британии два месяца на принятие мер. Если же меры не будут приняты, может быть начат судебный процесс. Источник: Cnews | |
| |
19.04.2009 - 18:31 |
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| Специалисты Symantec исследуют ботнет на MacOS Цитата | Quote Пока многие считают, что на MacOS вирусов нет, исследователи Symantec исследуют уже существующий ботнет на базе MacOS. Как сообщается, троян был обнаружен и описан одним из разработчиков из Австралии, который заметил что ресурсы его компьютера использованы на 100% каким-то подозрительным процессом. Троян использует шифрование, P2P-движок и построен так, что может динамически изменяться. Источник_ http://habrahabr.ru/ | |
| |
19.04.2009 - 19:25 |
KLUCHICK
Вечная память...
[SoftoRooMTeaM]
Группа: Администраторы Сообщений: 5.668 Регистрация: 15.03.2004 Из: The Ural federal district Пользователь №: 326
Респектов: 3848
| Цитата | Quote(AS007 @ 14.04.2009 - 16:00) Trojan.Winlock обладает особенностью, позволяющей ему удалять себя через 2 часа после запуска Мои юзвери подцепили-таки эту заразу на свой компьютер... Хотел бы предупредить пострадавших пользователей, что тело виря остаётся в System32 (всего 7 файлов) - их имена генерируются случайно, вычислить пришельцев можно по изменённой дате и времени, которые вы сможете сопоставить с временем и датой заражения. Думаю, первая атака была тестовой... Ждём следующую? | |
| |
21.04.2009 - 20:07 |
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| Хакеры украли данные самого дорогого проекта в истории Пентагона Цитата | Quote И снова правительство США «подозревает Китай» в атаке на свои компьютерные сети. На этот раз некто вломился в данные по проекту Joint Strike Fighter и утащил несколько терабайт информации в неизвестном направлении. Сам проект представляет собой разработку самолета нового поколения (второе название проекта F-35 Lightning II). Стоимость проекта рекордная для Пентагона и составляет 300 миллиардов долларов. Wall Street Journal цитирует военных, указывая на то, что «китайский след» подозревается, но вполне вероятно, что следы были намеренно запутаны. Кто хочет почитать очень детальную статью, ключевые моменты которой были описаны выше — добро пожаловать на сайт Wall Street Journal ( http://online.wsj.com...abs%3Darticle). Источник_ http://habrahabr.ru/ | |
| |
21.04.2009 - 22:01 |
Spamoed
Грамотный
Группа: Пользователи Сообщений: 186 Регистрация: 2.09.2007 Пользователь №: 482.978
Респектов: 19
Предупреждений:
| Хакеры взломали самый дорогостоящий проект Пентагона Цитата | Quote Как пишут журналисты The Wall Street Journal со ссылкой на администрацию США, хакерам удалось взломать систему защиты документации по проекту американского истребителя-бомбардировщика пятого поколения F-35 Lightning II.
Взломщикам удалось скопировать несколько терабайт информации с чертежами и моделями. Отмечается, что Joint Strike Fighter - это самый дорогостоящий проект американского военного ведомства; его общая стоимость составляет 300 млрд долларов.
Авторы подчеркивают, что за последние шесть месяцев случаи кибератак на США участились. В частности, недавно была успешно взломана авиадиспетчерская компьютерная система. По словам одного из источников издания, нападениям подвергаются также гражданские ведомства и частные компании.
Еще администрация Буша запланировала финансирование модернизации системы компьютерной безопасности стоимостью в 17 млрд долларов. Источники в Белом доме дают понять, что эта цифра может быть пересмотрена в большую сторону.
В то время как официальные представители Пентагона отказались комментировать данные о взломе проекта по истребителю, бывшие сотрудники разведведомства на условиях анонимности сообщили, что в участившихся атаках подозревают прежде всего Китай. На запрос издания посольство КНР в Вашингтоне опровергло эти заявления, назвав их "пережитком менталитета холодной войны".
F-35 Lightning II - малозаметный многоцелевой истребитель-бомбардировщик, разработкой которого занимается компания Lockheed Martin при участии Northrop Grumman и BAE Systems. Самолет разработан в трех вариантах - наземный истребитель, палубный истребитель и истребитель с укороченным взлетом и вертикальной посадкой. Проект финансируют США и отчасти Великобритания. Источник: softodrom.ru | |
| |
28.04.2009 - 11:33 |
AS007
AlexSoft007
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 1.868 Регистрация: 11.05.2005 Из: Где то рядом ;) Пользователь №: 1.024
Респектов: 1156
| ESET сообщает об обнаружении нового бот-нета Hexzone Цитата | Quote(ESET) Москва, 23 апреля. Специалисты компании ESET предупреждают о распространении в глобальной сети новой троянской программы Win32/Hexzone.AP. Вредоносная программа зафиксирована с помощью технологии раннего обнаружения новых угроз ThreatSense.Net. Троян взаимодействует с командно-контрольным сервером, используя протокол HTTP. Зараженный компьютер становится частью подконтрольного вирусописателям бот-нета, который может использоваться для рассылки спама, DDoS-атак и загрузки другого вредоносного ПО.
Win32/Hexzone.AP упакован с помощью стандартного упаковщика, который используется для безобидных файлов. Программа инициирует множественные обращения к графическому интерфейсу API, что может ввести в заблуждение системы защиты и вирусных экспертов, поскольку подобное поведение свойственно легитимным приложениям.
Источник распространения Win32/Hexzone.AP находится в Великобритании. В этой же стране обнаружен командно-контрольный сервер, с которым взаимодействуют зараженные ПК. Однако оба сервера используют доменные имена, зарегистрированные в России. Специалисты ESET уже зафиксировали случаи, когда Hexzone.AP инсталлировал на компьютеры пользователей вредоносное ПО с русским интерфейсом. Основная функция данного ПО – вымогательство.
На данный момент троянская программа успешно детектируется эвристическими методами. 22 апреля родовые сигнатуры угрозы добавлены в антивирусные базы всех продуктов ESET NOD32. По данным статистики ESET, троян пока не входит в двадцатку самых распространенных мировых угроз. Однако только за прошлую неделю специалисты компании зафиксировали 140 тыс. случаев детектирования данной угрозы в сети Интернет. Источник: esetnod32.ru | |
| |
29.04.2009 - 2:10 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Червь Conficker занялся рассылкой спама В новом отчете компании Cisco Systems говорится, что около 12 млн персональных компьютеров, зараженных опасным червем Conficker, начали использовать для рассылки спама. По словам специалистов Cisco, каждый такой компьютер рассылает от 10 тыс. до 20 тыс. рекламных сообщений в день. Причем это значительно меньше, чем способны злоумышленники на сегодняшний день. Ранее в апреле зараженные червем машины начали предлагать своим пользователям приобрести фальшивый антивирус. Источник: Cnews | |
| |
|
|