Не успели специалисты PandaLabs вывести на чистую воду псевдосервис по взлому учётных записей социальной сети Facebook, как выяснилось, что у него существуют сайты-кузены. Та же группа злоумышленников из Украины промышляет "взломом" аккаунтов MySpace, ICQ и, о ужас, "ВКонтакте". В PandaLabs опять не приводят прямые ссылки на эти сайты из соображений безопасности, однако их легко вычислить "гуглением": это hack-myspace. com, hack-icq. com и vzlomaem-vk. ru. (Прямые ссылки мы также решили не давать: посещение этих сайтов рискованно, поскольку высока вероятность того, что злоумышленники могут разместить на них вредоносный код.) В отличие от "сервиса" по взлому Fac... Читать дальше »

В начале августа, компания Panda, представила на суд пользователей свою разработку WOT. WOT – это бесплатная надстройка для вашего веб-браузера, предназначенная для обеспечения безопасности в сети интернет. Она предупреждает пользователей о возможных сайтах- мошенниках, об угрозе кражи личной информации совершаемой с того или иного сайта, наличии шпионского ПО, спама, вирусов и ненадежных Интернет-магазинов. WOT предупредит пользователей до того, как они зайдут на опасный веб-сайт. Система защиты удобна и абсолютно бесплатна. Другими словами, WOT показывает репутацию сайта, который вы планируете посетить. А посещать его или нет, решаете Вы сами. На сколько помню, идея конечно не новая. Компания Dr.Web, предлагает надстройку для браузера LinkChecker, антивирусная компания, известная как Grisoft (антивирус AVG), так же использует в своём программном обеспечении подобные, визуальные надстройки, позволяющие видеть репутацию того или иного сайта. Но тем не менее- это не умиляет новых возможностей и способностей продукта WOT. Делать окончательные выводы об эффективности данной системы наверно рано, а вот обзор возможностей, инструментов, присутствующих в WOT мы сейчас и произведём.
Итак! Бесплатная утилита WOT, при помощи определённого набора инструментов, предупреждает пользователей о различных видах интернет угроз, таких как:

* Рекламное программное обеспечение
* Фишинг
* Вторжение через браузер
* Спам
* Мошенничество в интернете
* Шпионское программное обеспечение
* Вредоносное программное обеспечение

Теперь разберём подробнее, что это такое! >>> http://icomservice.ucoz.ru/

Читайте так же:
15.08.2009 Virus Bulletin. Pезультаты очередного теста
15.08.2009 70 млн вредоносных кодов
14.08.2009 Twitter как средство для управления бот-сетями
14.08.2009 Модификация 52% вирусов постоянно меняется
и многое другое на http://icomservice.ucoz.ru/news/

Пользователям следует обратить пристальное внимание на получающие все более широкое распространение фальшивые программы-антивирусы. В первом квартале 2009 года обнаружено больше поддельных антивирусных программ и их вариаций, нежели за весь 2008 год, — 111 тыс. Во втором квартале текущего года число обманных антивирусов увеличилось до 374 тыс. разновидностей. Внезапная популярность фальшантивирусов объясняется экспертами с двух позиций. Во-первых, такие программы труднее обнаружить технически. Представьте, внезапно какое-нибудь приложение заявляет, что оно заражено (хотя ничего подобного, разумеется, нет), а затем предлагает воспользоваться услугами антивируса, который добровольно приобретается пользователем. Во-вторых, мошенники получили еще один способ легкой наживы. По мнению PandaLabs, партнерская со злоумышленниками группа только за одну неделю смогла заработать 87 тысяч долларов комиссионных от продаж фальшивых антивирусов. Всего же за год мировой оборот этого вида «бизнеса» составляет около 415 млн долларов.

Другие новости на http://icomservice.ucoz.ru/
«Доктор Веб». Обзор вирусной обстановки за июль 2009 года
Взломана система активации WINDOWS 7
Обнаружен фальшивый сайт ВКонтакте
iPhone. Легкая добыча для хакеров
В открытый доступ попали тысячи логинов и паролей от аккаунтов сети ВКонтакте
1 000 000 Firefox бьёт рекорды.................и многое другое

Специалисты Sophos обнаружили троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству. Троян маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида <имя>.mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий. Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном Реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра. Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (<старое имя>.mp3.exe). Наконец, при каждой загрузке зараженной системы пользователю выдаётся сообщение на индонезийском языке с призывом прекратить воровать интеллектуальную собственность музыкальной индустрии и не использовать больше mp3. В Sophos ничего не говорят о том, умеет ли троян отличать музыкальные файлы, защищённые авторским правом, от тех, на которые действие копирайта не распространяется.

Читайте так же: Сайт ГАЗЕТА.Ру атаковали хакеры http://icomservice.ucoz.ru/
В Adobe снова обнаружены серьёзные "уязвимости" http://icomservice.ucoz.ru/

Неизвестные злоумышленники взломали официальный веб-сайт Министерства иностранных дел Малайзии. По данным компании Websense Security Labs, нападение на сайт было произведено накануне вечером. Злоумышленники разместили на сайте малайзийского МИДа программу, которая при каждом обращении к сайту предлагает скачать вредоносный код. Специалисты говорят, что для проведения атаки хакеры использовали в определенном смысле старый способ - невидимых фреймов (iFrame). Данная методика позволяет внедрить на легитимный сайт включение с третьего сервера. При каждом обращении к легитимному сайту происходит вызов и стороннего кода. Чаще всего вызов происходит с хакерского сайта, где размещаются трояны или шпионские модули.
В МИДе говорят, что на данный момент брешь в безопасности устранена, а внедряемый код полностью исключен.

Читайте так же: Сервис Twitter снова взломан http://icomservice.ucoz.ru/news/2009-07-16-770
Мат в "Одноклассниках" стал платным http://icomservice.ucoz.ru/news/2009-07-16-771

По оценке Marshal, в настоящее время уровень спама в почтовом трафике составляет 90%. За минувшие полгода глобальные объемы спама увеличились на 60% и превышают 150 миллиардов сообщений в сутки. Три четверти этого количества распространяется с помощью ботнетов. Несомненным лидером по спам-рассылкам является Rustock, вклад которого в спам-трафик в первом полугодии в среднем составлял более 40%. Он специализируется, в основном, на рассылке фармаспама, замаскированного под официальные информационные бюллетени. В тематическом разделении спам-рассылок доминирующей категорией является реклама медицинских препаратов. На ее долю в отчетный период приходилось 74% от общего объема спама, причем более половины рекламных писем продвигали услуги интернет-аптек Canadian Pharmacy. По данным Marshal, на эту одиозную сеть работали как минимум восемь ботнетов. Исследователи отметили, что объем спам-рекламы, оформленной вложенной «картинкой», в отдельные дни составлял 10% спам-трафика. Распространение псевдо-антивирусов, благодаря щедрому стимулированию со стороны киберкриминала, за полгода достигло беспрецедентных масштабов. Навязчивая реклама программ-имитаторов, запугивающих пользователей ложными извещениями о несуществующих угрозах и вымогающих оплату бесполезных услуг, преследует потенциальных жертв в спаме, подтасованных результатах онлайн-поиска и на социальных веб-сайтах. Примечательной тенденцией в минувшем полугодии является экспансия кибекугроз в социальный веб-сервис. Взлом легальных ресурсов для размещения спам-рекламы и вредоносных программ стал рядовым явлением. По оценке Marshal, в настоящее время около 70% зараженных веб-сайтов имеют «белую» репутацию. Поскольку основная часть заражений происходит через Сеть, наиболее критичными являются бреши в защите веб-браузеров и плагинов.

Читайте также: "Обзор вирусной обстановки за первое полугодие 2009 года" Бот-сети, JS.Gumblar, Вредоносное ПО в банкоматах, Программы-вымогатели и многое другое на http://icomservice.ucoz.ru/news/2009-07-15-764

Адриан Ламо, человек, который свёл с ума самое большое количество сетевых администраторов. От его деятельности пострадали такие крупные корпорации, как Microsoft, New York Times, AOL, Sun Microsystems, Yahoo!, MacDonald's и Cingular. Ему приписывают все виды атак и нарушений защиты корпоративных систем безопасности. Ламо обходил защитные системы с обескураживающей простотой. Так, во время эфира ночных новостей телекомпании NBC журналист предложил Адриану доказать свой талант прямо перед объективом камеры, и тогда хакер менее чем за пять минут проник во внутреннюю сеть самой телекомпании. В настоящее время Ламо является специалистом по безопасности и наслаждается полной свободой передвижения после того, как многие годы он был под наблюдением властей США. Джон Дрейпер. ЧИТАТЬ http://icomservice.ucoz.ru/publ/2-1-0-41

Данная троянская библиотека представляет собой Internet Explorer Browser Helper Object (BHO), стартующий при запуске Internet Explorer, который следит за активностью пользователя в интернете. При открытии любой веб-страницы в Internet Explorer, в нижней части экрана отображается баннер порнографического содержания, предлагающий отключить себя, послав СМС на короткий платный номер. Если ваш компьютер не был защищен антивирусом или всё же ваш компьютер оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Отключить в опциях надстроек Internet Explorer надстройку "AAC-SLS Media Codec".
2. Закрыть все окна программы Internet Explorer.
3. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа,
которым программа попала на компьютер).
4. Удалить созданные трояном ключи системного реестра
5. Произвести полную проверку компьютера

Читайте так же: Worm.Win32.AutoRun.gc - Похититель паролей http://icomservice.ucoz.ru/publ/2-1-0-37

Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих. Об этом сообщает New Scientist. В рамках работы исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос". Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить таким образом пароль пользователя. Для исследования было отобрано 32 обычных пользователя, которым предлагалось выступить в роли подобных злоумышленников. Отгадать ответ на "секретный вопрос" предложенных для взлома учетных записей удалось.... читать стать. полностью http://icomservice.ucoz.ru/news/2009-06-23-609