Эксперты по безопасности компании Trend Micro обнаружили в сети новый компонент популярного сетевого червя Koobface, который обладает возможностью создавать учетные записи на Facebook, регистрироваться в разных конференциях, пополнять список «друзей» и оставлять сообщения на их «стенах». При регистрации аккаунта новый, модифицированный червь указывает почтовый адрес Gmail. Создаваемые им профили оформлены в полном соответствии с требованиями сайта: фото, дата рождения, музыкальные предпочтения, любимые книги и т.п. Всю эту информацию Koobface запрашивает на одном из прокси-серверов, входящих в состав ботнета. Сообщения, оставляем... Читать дальше »

 

В США раскрыта банда хакеров из России, Эстонии и Молдавии, которые всего за 12 часов вывели более $9 млн из Королевского банка Шотландии. Данная кибератака была самой сложной за всю историю киберпреступности. Каждому из фигурантов дела грозит не меньше 15 лет тюрьмы.Правоохранительные органы США раскрыли банду киберпреступников из России, Эстонии и Молдавии, которые похитили $9, 4 млн со счетов Королевского банка Шотландии (Royal Bank of Scotland). Как говорится в сообщении, опубликованном на сайте министерства юстиции США, четверо из... Читать дальше »

Абоненты оператора "Мегафон-Кавказ" и пользователи MTC из южных регионов России подверглись атакам вредоносных программ-дайлеров. Дайлеры- вредоносные программы, в результате деятельности которой, при использовании услуги «Мобильный интернет», через USB-модемы с сим-карт ничего не подозревающих абонентов снимались достаточно крупные суммы. Снятие средств со счетов абонентов, происходило в результате осуществляемых международных звонков с номеров абонентов, которые совершались не без помощи Дайлеров (Trojan.Win32.Dialer.vec и Trojan.Win32.Dialer.ext.). Эти трояны без ведома пользователя создают подключение к одному из зарубежных интернет-провайдеров. По заявлениям представителей «МегаФона», стало известно, что с жалобами в службу поддержки обратились пользователи оператора только в одном регионе, но потенциальной опасности подвержены любые компьютеры, подключенные к Интернету через USB-модемы, вне зависимости от модели и производителя. Аналогичные проблемы возникали и у абонентов МТС в южных регионах России. «ВымпелКом» пока не сталкивался с подобными жалобами, поскольку продает модемы, предназначенные исключительно для интернет-доступа, а голосовые услуги для владельцев таких сим-карт недоступны. По словам руководителя центра глобальных исследований и анализа угроз «Лаборатории Касперского» Александра Гостева, вирусы, запускающие дозвон на платные номера, известны давно, они используют любые установленные на компьютере модемы, в том числе и беспроводные. Защититься от вредоносных программ пользователи могут при заключении контракта, если подключат услугу «запрет международных вызовов», или с помощью антивирусного ПО. Кстати, «ВымпелКом» продает модемы с предустановленным антивирусом Dr.Web.



Читайте так же на http://icomservice.ucoz.ru/news/

Motorola по талонам.
Firefox признали самым популярным браузером среди хакеров

В начале августа, компания Panda, представила на суд пользователей свою разработку WOT. WOT – это бесплатная надстройка для вашего веб-браузера, предназначенная для обеспечения безопасности в сети интернет. Она предупреждает пользователей о возможных сайтах- мошенниках, об угрозе кражи личной информации совершаемой с того или иного сайта, наличии шпионского ПО, спама, вирусов и ненадежных Интернет-магазинов. WOT предупредит пользователей до того, как они зайдут на опасный веб-сайт. Система защиты удобна и абсолютно бесплатна. Другими словами, WOT показывает репутацию сайта, который вы планируете посетить. А посещать его или нет, решаете Вы сами. На сколько помню, идея конечно не новая. Компания Dr.Web, предлагает надстройку для браузера LinkChecker, антивирусная компания, известная как Grisoft (антивирус AVG), так же использует в своём программном обеспечении подобные, визуальные надстройки, позволяющие видеть репутацию того или иного сайта. Но тем не менее- это не умиляет новых возможностей и способностей продукта WOT. Делать окончательные выводы об эффективности данной системы наверно рано, а вот обзор возможностей, инструментов, присутствующих в WOT мы сейчас и произведём.
Итак! Бесплатная утилита WOT, при помощи определённого набора инструментов, предупреждает пользователей о различных видах интернет угроз, таких как:

* Рекламное программное обеспечение
* Фишинг
* Вторжение через браузер
* Спам
* Мошенничество в интернете
* Шпионское программное обеспечение
* Вредоносное программное обеспечение

Теперь разберём подробнее, что это такое! >>> http://icomservice.ucoz.ru/

Читайте так же:
15.08.2009 Virus Bulletin. Pезультаты очередного теста
15.08.2009 70 млн вредоносных кодов
14.08.2009 Twitter как средство для управления бот-сетями
14.08.2009 Модификация 52% вирусов постоянно меняется
и многое другое на http://icomservice.ucoz.ru/news/

Специалисты Sophos обнаружили троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству. Троян маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида <имя>.mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий. Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном Реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра. Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (<старое имя>.mp3.exe). Наконец, при каждой загрузке зараженной системы пользователю выдаётся сообщение на индонезийском языке с призывом прекратить воровать интеллектуальную собственность музыкальной индустрии и не использовать больше mp3. В Sophos ничего не говорят о том, умеет ли троян отличать музыкальные файлы, защищённые авторским правом, от тех, на которые действие копирайта не распространяется.

Читайте так же: Сайт ГАЗЕТА.Ру атаковали хакеры http://icomservice.ucoz.ru/
В Adobe снова обнаружены серьёзные "уязвимости" http://icomservice.ucoz.ru/

«Лаборатория Касперского» сообщила о появлении троянской программы, выдающей себя за несуществующий антивирусный продукт компании. Троянская программа, требующая отправки платного SMS-сообщения для «излечения» от некого не существующего в реальности «вируса», попадает на компьютер пользователя со спамом или при помощи зараженного носителя (например, флэш-диска). После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени «Kaspersky Lab Antivirus Online» с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач. Программа, получила название Trojan-Ransom.Win32.SMSer. Очевидно, что вирусописатели решили воспользоваться именем «Лаборатории Касперского», чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения. Кроме того, подобный способ «оповещения о вирусах» совершенно неприемлем для любой серьезной антивирусной компании и является откровенным вымогательством. «Лаборатория Касперского» в очередной раз хотела бы предостеречь пострадавших пользователей от перечисления денег вымогателям: вредоносное ПО все равно останется на компьютере пользователя, деньги будут потеряны, а полученные незаконным путем доходы мотивируют злоумышленников на дальнейшие преступления.

Представляем Вам Рейтинг вредоносных программ, июнь 2009 от Касперский Lab Смотреть рейтинг http://icomservice.ucoz.ru/news/2009-07-07-712

Данная троянская библиотека представляет собой Internet Explorer Browser Helper Object (BHO), стартующий при запуске Internet Explorer, который следит за активностью пользователя в интернете. При открытии любой веб-страницы в Internet Explorer, в нижней части экрана отображается баннер порнографического содержания, предлагающий отключить себя, послав СМС на короткий платный номер. Если ваш компьютер не был защищен антивирусом или всё же ваш компьютер оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Отключить в опциях надстроек Internet Explorer надстройку "AAC-SLS Media Codec".
2. Закрыть все окна программы Internet Explorer.
3. Удалить оригинальный файл трояна (его расположение на зараженном компьютере зависит от способа,
которым программа попала на компьютер).
4. Удалить созданные трояном ключи системного реестра
5. Произвести полную проверку компьютера

Читайте так же: Worm.Win32.AutoRun.gc - Похититель паролей http://icomservice.ucoz.ru/publ/2-1-0-37

Всем привет! Вот и закончился ещё один отчётный период и наступила пора посмотреть, что же происходило в июне. В этой статье, мы публикуем аналитический отчёт за июнь 2009 предоставленный компанией Dr.Web.
Прошедший месяц снова напомнил о том, что электронная почта до сих пор является очень удобным каналом для быстрого и широкого распространения вредоносных программ. Кроме того, в июне служба вирусного мониторинга «Доктор Веб» отметила резкое увеличение фишинг-рассылок, направленных на пользователей онлайновых банковских систем, а также систем электронных платежей. Злоумышленники также проявляют интерес к одновременной атаке сразу нескольких программных платформ.

Почтовые вирусы
Почтовые вирусы напомнили о себе с самых первых чисел июня. Без преувеличения можно сказать, что июнь по распространению почтовых рассылок, содержащих вредоносное ПО или ссылки на зараженные сайты, стал лидером за последний год. На протяжении всего месяца использовались различные схемы усыпления бдительности пользователей и привлечения их внимания к присылаемым письмам. Почтовые сообщения в основном состояли из простого текста, реже можно было встретить оформление, присущее письмам, отправляемым якобы известными организациями, например, Microsoft. Вредоносные файлы передавались либо в виде приложений к письмам, либо в виде ссылок на вредоносные файлы – в этом случае открывался браузер, и сразу начиналась загрузка вируса. Лишь немногие вирусописатели в июне тратили силы на создание дизайна вредоносных сайтов. Тематика таких почтовых сообщений отличалась некоторым разнообразием. Больше всего вредоносных файлов распространялось под видом электронных открыток – на сегодняшний день это наиболее популярная маскировка. Немного реже использовалось распространение троянцев в качестве якобы обновлений для почтовых клиентов (Microsoft Outlook, Ritlabs The Bat!) и в качестве кодеков для порнороликов. Отдельные сообщения были посвящены якобы оплаченным пользователем заказам в интернет-магазине, другие – якобы внесённым изменениям в параметрах счёта пользователя (без указания конкретной банковской или другой онлайн-системы). В течение прошедшего месяца посредством электронной почты распространялись самые разнообразные вредоносные программы. Лидером рассылок стал троянец читать статью полностью http://icomservice.ucoz.ru/publ/2-1-0-35

Специалисты по сетевым технологиям предлагают новую систему восстановления забытого пароля для электронной почты, которая заметно надежнее существующих. Об этом сообщает New Scientist. В рамках работы исследователей интересовал вопрос: насколько сложно получить доступ к электронной почте обычного пользователя интернета, используя так называемый "секретный вопрос". Традиционно этот вопрос, ответ на который должен знать в идеале только пользователь, используется для восстановления забытого пароля. Злоумышленники, однако, могут угадать ответ и заполучить таким образом пароль пользователя. Для исследования было отобрано 32 обычных пользователя, которым предлагалось выступить в роли подобных злоумышленников. Отгадать ответ на "секретный вопрос" предложенных для взлома учетных записей удалось.... читать стать. полностью http://icomservice.ucoz.ru/news/2009-06-23-609