Компания Eset распространила предупреждение о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF. Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов. Троян моментально устанавливает соединение со своим удаленным сервером посредством...... ЧИТАТЬ http://icomservice.ucoz.ru/news/2009-07-17-775

Неизвестные злоумышленники взломали официальный веб-сайт Министерства иностранных дел Малайзии. По данным компании Websense Security Labs, нападение на сайт было произведено накануне вечером. Злоумышленники разместили на сайте малайзийского МИДа программу, которая при каждом обращении к сайту предлагает скачать вредоносный код. Специалисты говорят, что для проведения атаки хакеры использовали в определенном смысле старый способ - невидимых фреймов (iFrame). Данная методика позволяет внедрить на легитимный сайт включение с третьего сервера. При каждом обращении к легитимному сайту происходит вызов и стороннего кода. Чаще всего вызов происходит с хакерского сайта, где размещаются трояны или шпионские модули.
В МИДе говорят, что на данный момент брешь в безопасности устранена, а внедряемый код полностью исключен.

Читайте так же: Сервис Twitter снова взломан http://icomservice.ucoz.ru/news/2009-07-16-770
Мат в "Одноклассниках" стал платным http://icomservice.ucoz.ru/news/2009-07-16-771

По оценке Marshal, в настоящее время уровень спама в почтовом трафике составляет 90%. За минувшие полгода глобальные объемы спама увеличились на 60% и превышают 150 миллиардов сообщений в сутки. Три четверти этого количества распространяется с помощью ботнетов. Несомненным лидером по спам-рассылкам является Rustock, вклад которого в спам-трафик в первом полугодии в среднем составлял более 40%. Он специализируется, в основном, на рассылке фармаспама, замаскированного под официальные информационные бюллетени. В тематическом разделении спам-рассылок доминирующей категорией является реклама медицинских препаратов. На ее долю в отчетный период приходилось 74% от общего объема спама, причем более половины рекламных писем продвигали услуги интернет-аптек Canadian Pharmacy. По данным Marshal, на эту одиозную сеть работали как минимум восемь ботнетов. Исследователи отметили, что объем спам-рекламы, оформленной вложенной «картинкой», в отдельные дни составлял 10% спам-трафика. Распространение псевдо-антивирусов, благодаря щедрому стимулированию со стороны киберкриминала, за полгода достигло беспрецедентных масштабов. Навязчивая реклама программ-имитаторов, запугивающих пользователей ложными извещениями о несуществующих угрозах и вымогающих оплату бесполезных услуг, преследует потенциальных жертв в спаме, подтасованных результатах онлайн-поиска и на социальных веб-сайтах. Примечательной тенденцией в минувшем полугодии является экспансия кибекугроз в социальный веб-сервис. Взлом легальных ресурсов для размещения спам-рекламы и вредоносных программ стал рядовым явлением. По оценке Marshal, в настоящее время около 70% зараженных веб-сайтов имеют «белую» репутацию. Поскольку основная часть заражений происходит через Сеть, наиболее критичными являются бреши в защите веб-браузеров и плагинов.

Читайте также: "Обзор вирусной обстановки за первое полугодие 2009 года" Бот-сети, JS.Gumblar, Вредоносное ПО в банкоматах, Программы-вымогатели и многое другое на http://icomservice.ucoz.ru/news/2009-07-15-764

Адриан Ламо, человек, который свёл с ума самое большое количество сетевых администраторов. От его деятельности пострадали такие крупные корпорации, как Microsoft, New York Times, AOL, Sun Microsystems, Yahoo!, MacDonald's и Cingular. Ему приписывают все виды атак и нарушений защиты корпоративных систем безопасности. Ламо обходил защитные системы с обескураживающей простотой. Так, во время эфира ночных новостей телекомпании NBC журналист предложил Адриану доказать свой талант прямо перед объективом камеры, и тогда хакер менее чем за пять минут проник во внутреннюю сеть самой телекомпании. В настоящее время Ламо является специалистом по безопасности и наслаждается полной свободой передвижения после того, как многие годы он был под наблюдением властей США. Джон Дрейпер. ЧИТАТЬ http://icomservice.ucoz.ru/publ/2-1-0-41

Не знаю слышали Вы или нет, что обнаружена опасная уязвимость в Internet Explorer версий 6 и 7, для которой 'in-the-wild' уже циркулирует эксплойт. Уязвимость присутствует в Windows XP с пакетами обновлений от Service Pack 0 до Servicnet e Pack 3. Компания Microsoft пока не выпустила патч, но предложила обходной способ решения проблемы.
Некоторые предлагают в качестве решения просто отключить JavaScript. Однако данная уязвимость представляет собой обычное переполнение буфера, позволяющее перезаписать указатель на SEH-обработчик. Таким образом, проведение 'heap-spray' атаки не требуется, и отключение JavaScript способно предотвратить лишь атаки со стороны не очень квалифицированных злоумышленников. Я потратил некоторое время на изучение уязвимости, и очень скоро стало понятно, что ... читать http://icomservice.ucoz.ru/news/2009-07-09-727

Компания "Майкрософт" предупредила пользователей о новой угрозе их компьютерам, которую специалисты пока не могут нейтрализовать. Читать http://icomservice.ucoz.ru/

Представляем Вам Рейтинг вредоносных программ, июнь 2009 от Касперский Lab Смотреть рейтинг http://icomservice.ucoz.ru/news/2009-07-07-712

Всем привет! Вот и закончился ещё один отчётный период и наступила пора посмотреть, что же происходило в июне. В этой статье, мы публикуем аналитический отчёт за июнь 2009 предоставленный компанией Dr.Web.
Прошедший месяц снова напомнил о том, что электронная почта до сих пор является очень удобным каналом для быстрого и широкого распространения вредоносных программ. Кроме того, в июне служба вирусного мониторинга «Доктор Веб» отметила резкое увеличение фишинг-рассылок, направленных на пользователей онлайновых банковских систем, а также систем электронных платежей. Злоумышленники также проявляют интерес к одновременной атаке сразу нескольких программных платформ.

Почтовые вирусы
Почтовые вирусы напомнили о себе с самых первых чисел июня. Без преувеличения можно сказать, что июнь по распространению почтовых рассылок, содержащих вредоносное ПО или ссылки на зараженные сайты, стал лидером за последний год. На протяжении всего месяца использовались различные схемы усыпления бдительности пользователей и привлечения их внимания к присылаемым письмам. Почтовые сообщения в основном состояли из простого текста, реже можно было встретить оформление, присущее письмам, отправляемым якобы известными организациями, например, Microsoft. Вредоносные файлы передавались либо в виде приложений к письмам, либо в виде ссылок на вредоносные файлы – в этом случае открывался браузер, и сразу начиналась загрузка вируса. Лишь немногие вирусописатели в июне тратили силы на создание дизайна вредоносных сайтов. Тематика таких почтовых сообщений отличалась некоторым разнообразием. Больше всего вредоносных файлов распространялось под видом электронных открыток – на сегодняшний день это наиболее популярная маскировка. Немного реже использовалось распространение троянцев в качестве якобы обновлений для почтовых клиентов (Microsoft Outlook, Ritlabs The Bat!) и в качестве кодеков для порнороликов. Отдельные сообщения были посвящены якобы оплаченным пользователем заказам в интернет-магазине, другие – якобы внесённым изменениям в параметрах счёта пользователя (без указания конкретной банковской или другой онлайн-системы). В течение прошедшего месяца посредством электронной почты распространялись самые разнообразные вредоносные программы. Лидером рассылок стал троянец читать статью полностью http://icomservice.ucoz.ru/publ/2-1-0-35

Британский компьютерный инженер Энди Стэнфорд-Кларк (Andy Stanford-Clark) научил свой дом вести микроблог на Twitter, сообщает The Daily Mail. Для этого он оборудовал его множеством микродатчиков и сетью беспроводной связи.Стэнфорд-Кларк установил десятки датчиков в различных частях дома. Они следят, в частности, за расходом воды и электричества, а также за тем, закрыты ли двери и окна, когда дома никого нет. Вся информация, поступающая от датчиков, обрабатывается специальной программой. После этого полученные данные публикуются в блоге дома на Twitter. Стэнфорд-Кларк и члены его семьи видят их на экране своих мобильников. С помощью этой системы британский инженер на треть сократил квартальные расходы на электричество. Однажды в микроблоге дома появилось несколько сообщений о перерасходе воды. После этого в саду был обнаружен поврежденный поливочный шланг. Доступ к микроблогу дома Энди Стэнфорда-Кларка на Twitter ограничен, поэтому его не могут посмотреть все желающие. Микроблог самого Стэнфорда-Кларка также не доступен для просмотра посторонним людям. Стэнфорд-Кларк уверен, что его разработка будет востребована. По его мнению, подобные решения для массового потребителя появятся через два-три года.

Читайте так же: Киберпреступники выдают вредоносное ПО за обновления Microsoft http://icomservice.ucoz.ru/news/2009-07-01-685

Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга. Читать http://icomservice.ucoz.ru/news/2009-06-25-640