Добро пожаловать на Компьютерный форум forum.diagservice.ru.
   
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 17
  1. #1
    Модератор

    Регистрация
    19.02.2008
    Сообщений
    233
    Репутация:5

    Новости в сфере безопасности

    Свежие подборки новостей об антивирусных программах, вирусах, червях.

  2. #2
    Модератор

    Регистрация
    19.02.2008
    Сообщений
    233
    Репутация:5

    RE: Новости в сфере безопасности

    В Сети появилась программа, использующая найденную Microsoft уязвимость


    Разработчикам программы контроля компьютерной безопасности Immunity хватило двух часов с момента выхода внепланового критического обновления Microsoft, чтобы написать пример вредоносного кода, использующего найденную уязвимость. Программы Immunity доступны только платным пользователям, но эксперты безопасности предсказывают быстрое появление такого кода в свободном доступе.

    Напомним, что в четверг Microsoft выпустила внеочередное критическое обновление Windows 2000, Windows XP и Windows Server 2003, заметив, что несколько атак злоумышленников используют ошибку в системе. До этого момента уязвимость не была известна широким массам, но теперь информации Microsoft хватит, чтобы хакеры и специалисты безопасности смогли написать программу атаки.

    Хотя представители Microsoft предупредили, что эта уязвимость может быть использована для написания компьютерного червя, исследователь Immunity Security Бас Альбертс не считает, что подобный червь способен к распространению через Интернет, потому что большинство сетей защищены от атак извне сетевым экраном. Внутри локальной сети тем не менее такая атака может представлять серьезную угрозу.

    Подготовлено по материалам InfoWorld.Com.

  3. #3
    Модератор

    Регистрация
    19.02.2008
    Сообщений
    233
    Репутация:5

    RE: Новости в сфере безопасности

    «Доктор Веб» предлагает средство борьбы с новыми вирусами подмены веб-страниц


    Компания «Доктор Веб» предупреждает о появлении двух разновидностей вредоносной программы Pacther, подменяющей ссылки в рекламных объявлениях, выдающихся по результатам запросов в популярных поисковых системах.




    После проникновения на компьютер трояны семейства Pacther инфицируют системный файл ws2_32.dll, после чего осуществляют перехват некоторых экспортируемых функций этой библиотеки. Вредоносные программы Pacther относятся к так называемым «вирусам подмены страниц», которые изменяют информацию, отображаемую в окне браузера на зараженном компьютере.

    На данный момент обнаружены две модификации троянов семейства Pacther: одна из них появилась 27 октября, а вторая — день спустя. Более поздняя версия вредоносной программы характеризуется измененным ключом шифрования и несколько модифицированным кодом. Попав на компьютер жертвы, трояны подменяют ссылки в рекламных объявлениях, выдаваемых поисковыми системами Google, Rambler, «Яндекс» и некоторыми другими.

    «Доктор Веб» подчеркивает, что процедуры защиты от вредоносных программ Pacther уже занесены в базы данных антивирусных продуктов компании. Кроме того, «Доктор Веб» предлагает бесплатную утилиту CureIt, позволяющую просканировать компьютер пользователя на предмет наличия троянов Pacther и других распространенных вредоносных программ. Скачать утилиту CureIt можно отсюда.

  4. #4
    Модератор

    Регистрация
    19.02.2008
    Сообщений
    233
    Репутация:5

    RE: Новости в сфере безопасности

    «Доктор Веб» предупреждает о волне фишинг-атак


    Компания «Доктор Веб» предупреждает о новой волне фишинг-атак: в последнее время наблюдается резкий рост количества спам-писем, в которых злоумышленники под различными предлогами пытаются выведать у пользователей Интернета пароли к платежным системам, номера кредитных карт и прочую конфиденциальную информацию.
    [img size=330]http://diagservice.ru/images/fbfiles/images/phish_big.jpg[/img]
    Настоящая (над красной линией) и фальшивая (под линией) страницы платежной системы: найдите десять отличий.


    Одним из объектов фишинговых рассылок стали клиенты JPMorgan Chase Bank. Полученные ими спам-письма рекомендуют пройти процедуру проверки параметров доступа к онлайн-счету. Кроме того, клиентам банка предлагается принять участие в опросе и получить 50 долларов, предварительно указав номер банковской карты и ее PIN-код — якобы для перечисления денег. При этом ссылки, указанные в письмах, ведут на фальшивые сайты, в точности копирующие дизайн страниц JPMorgan Chase Bank. Попавшись на удочку мошенников, пользователи вполне могут оказаться с нулевым банковским счетом.

    Аналогичная рассылка адресована и клиентам другого известного банка, RBC Royal Bank. Получателю сообщается, что его аккаунт отключен после трех неудачных попыток входа. Для повторной активации предлагается ввести номер банковской карты и пароль. Приведенная в письме ссылка, естественно, ведет на фальшресурс, контролируемый злоумышленниками.

    Компания «Доктор Веб» отмечает, что в последнее время участились рассылки, пытающиеся выудить у адресатов параметры доступа к аккаунтам рекламного сервиса Google AdWords. Фишинговое письмо информирует получателя о том, что показ рекламы, заказанной им, приостановлен, хотя аккаунт пока не закрыт. При этом пользователям предлагается пройти по ссылке, зайти на сайт под своим паролем и «обновить биллинговую информацию».

    Специалисты настоятельно рекомендует пользователям проявлять бдительность при просмотре электронных писем «от банков и других финансовых структур».

  5. #5
    Модератор

    Регистрация
    19.02.2008
    Сообщений
    233
    Репутация:5

    RE: Новости в сфере безопасности

    Trend Micro: в понедельник атаки компьютерных вирусов достигнут пика


    Компания Trend Micro предупреждает о том, что в следующий понедельник, 24 ноября, активность вредоносных программ во Всемирной сети может достигнуть пика за весь 2008 год.


    [img size=380]http://diagservice.ru/images/fbfiles/images/vir_big.jpg[/img]
    24 ноября может стать «черным» понедельником.


    Trend Micro отмечает, что в 2007 году вирусы проявили максимальную активность за трое суток до празднования Дня благодарения в США. Эксперты полагают, что этот же день может стать наиболее опасным и в этом году. Предположения специалистов подтверждает и анализ информации о вредоносном ПО, собранной с более чем 500 тысяч компьютеров по всему миру.

    Компания Trend Micro отмечает, что высокий уровень активности вирусов может быть вызван несколькими основными причинами. Прежде всего, сейчас наблюдается увеличение числа предновогодних покупок в Интернете, а поэтому повышается вероятность того, что пользователи попадутся на удочку фишеров и сетевых мошенников. В текущем году в Интернете ожидается рекордное число покупок, поскольку в условиях финансового кризиса люди стараются сэкономить любыми способами.

    Кроме того, спамеры и злоумышленники сейчас пытаются воспользоваться популярностью Барака Обамы, победившего на президентских выборах в США, для распространения вредоносных программ. Многочисленные электронные письма с предложениями посмотреть видеоролики с выступлениями Обамы и почитать эксклюзивные интервью содержат ссылки на инфицированные страницы или вредоносные вложения.

    Остается лишь надеяться, что понедельник не принесет глобальных вирусных эпидемий и массовых фишинг-атак.

  6. #6
    Модератор

    Регистрация
    19.02.2008
    Сообщений
    233
    Репутация:5

    RE: Новости в сфере безопасности

    Новый троян маскируется под расширение для Firefox

    Компания BitDefender предупреждает о появлении вредоносной программы, маскирующейся под расширение для браузера Firefox.

    [img size=280]http://diagservice.ru/images/fbfiles/images/firefox_big.jpg[/img]
    Процедуры защиты от трояна ChromeInject уже добавлены в базы данных программных продуктов BitDefender.


    Новый троян получил название ChromeInject. После проникновения на компьютер жертвы вредоносная программа записывается в папку дополнений Firefox и регистрируется в системных файлах под видом Greasemonkey — достаточно широко распространенного расширения для этого интернет-обозревателя. ChromeInject активируется при каждом запуске браузера и следит за действиями пользователя. Если владелец инфицированного ПК заходит на сайт банка или платежной системы, троян перехватывает логины и пароли и пересылает похищенную информацию на расположенный в России сервер.

    Компания BitDefender подчеркивает, что вредоносная программа способна идентифицировать более ста различных ресурсов, через которые могут осуществляться финансовые транзакции. В их число входят сайты Barclays, Wachovia, Bank of America, PayPal и пр. Троян может проникать на компьютер жертвы как через дыры в ПО, так и под видом «полезных» утилит.

    Важно отметить, что Mozilla регулярно проверяет свое хранилище расширений для браузера Firefox на предмет наличия потенциально нежелательных программ. Признаков присутствия в этом репозитории трояна ChromeInject пока обнаружено не было.

  7. #7
    Модератор

    Регистрация
    19.02.2008
    Сообщений
    233
    Репутация:5

    RE: Новости в сфере безопасности

    Trend Micro: большинство заражений компьютеров происходит по вине пользователей

    По данным экспертов компании Trend Micro, в этом году уязвимости в программном обеспечении стали причиной заражения компьютеров лишь в 5% случаев.


    [img size=330]http://diagservice.ru/images/fbfiles/images/computer_dr.jpg[/img]
    Осторожность –– то, что доктор (читай: Trend Micro) прописал.


    Большинство атак ста самых активных вредоносных программ увенчались успехом благодаря нерадивости пользователей. В 53% случаев злоумышленникам удалось убедить своих жертв скачать какой-либо файл из непроверенного источника. 12% пользователей позволили инфицировать свои машины, открыв вложение электронного письма.

    Вышеприведенная статистика, по мнению эксперта Trend Micro Пола Фергюсона, свидетельствует о том, что социотехника играет одну из ключевых ролей при злонамеренном проникновении в компьютерную систему. Однако даже в этом случае нельзя полностью исключить угрозу заражения компьютера через «дыры» в ПО, так как общий объем вредоносного кода в Сети за последний год существенно увеличился.

    Как отмечает Пол Фергюсон, вендоры систем безопасности, учитывая ухищрения злоумышленников, постепенно переходят от устаревшей модели обнаружения вредоносных программ к новым комплексным техникам, включающим дополнительные инструменты, такие как проверка репутации сетевых ресурсов. Тем не менее безопасность компьютера до сих пор во многом зависит от пользователя.

  8. #8
    Модератор

    Регистрация
    19.02.2008
    Сообщений
    233
    Репутация:5

    RE: Новости в сфере безопасности

    «Лаборатория Касперского» подвела спам-итоги декабря 2008 года


    «Лаборатория Касперского» опубликовала ежемесячный отчет с результатами анализа активности спамеров в российском сегменте Интернета.

    Распределение спама по темам в Рунете в декабре 2008 года (диаграмма «Лаборатории Касперского»)


    Согласно статистике «Лаборатории Касперского», в декабре доля спам-писем в почтовом трафике составила в среднем 81,4%. Наименьший долевой показатель спама был зафиксирован 16 декабря и равнялся 74%, а максимум пришелся на 21 декабря — почти 90%. Доля графического спама по сравнению с прошлыми месяцами выросла на 2%, достигнув 11%. Это объясняется большим количеством предновогодних рассылок, требовавших красочного оформления. Примечательно, что число сообщений с вредоносными вложениями в декабре снизилось сразу на 2% — до 0,29% от общего объема электронной корреспонденции.

    [img size=400]http://diagservice.ru/images/fbfiles/images/spam_big.jpg[/img]

    Чаще всего в прошлом месяце интернет-пользователи получали спам с рекламой медикаментов и услуг здравоохранения, «материалов для взрослых», услуг в сфере образования и туризма. В русскоязычных спам-рассылках, независимо от рекламируемых товаров или услуг, чаще всего обыгрывалась тема экономического кризиса. А вот в англоязычных регулярно встречалось имя Барака Обамы.

    В декабре доля фишинговых писем составила 0,78%. В праздники мошенники активно использовали методы социальной инженерии с целью обман а доверчивых пользователей. «Лаборатория Касперского» зафиксировала фальшивые рассылки от имени администрации Mail.ru, платежных систем PayPal и American Express. В первой половине января, согласно прогнозам специалистов, можно ожидать роста доли спама по отношению к легитимным письмам. С полным отчетом «Лаборатории Касперского» можно ознакомиться здесь.

  9. #9
    Модератор

    Регистрация
    19.02.2008
    Сообщений
    233
    Репутация:5

    RE: Новости в сфере безопасности

    Популярные антивирусы несовместимы с Windows 7


    Пользователи, скачавшие и установившие первую бета-версию операционной системы Windows 7, сообщают, что популярные антивирусные продукты несовместимы с этой программной платформой.


    [img size=420]http://diagservice.ru/images/fbfiles/images/w7_1.jpg[/img]
    Загрузить бета-версию операционной системы Windows 7 можно отсюда.


    Проблемы, в частности, возникают при работе с пакетом McAfee Total Protection. При попытке запуска приложения на экран выводится сообщение о том, что оно не поддерживает установленную на компьютере операционную систему. Аналогичная ситуация наблюдается при загрузке средств безопасности семейства Norton компании Symantec. Разработчики подтверждают, что приложения Norton действительно не работают на компьютерах с Windows 7, и обещают выпустить совместимую версию антивируса ближе к анонсу финальной модификации новой ОС.

    Ну а корпорация Microsoft сообщила о выпуске первого патча для бета-версии Windows 7. «Заплатка» устраняет ошибку, из-за которой при редактировании метаданных в музыкальных композициях формата MP3 из файла удаляются несколько первых секунд записи.

    Напомним, что для установки бета-версии Windows 7 необходим компьютер, оборудованный процессором с частотой не ниже 1 ГГц, как минимум 1 Гб оперативной памяти и графическим контроллером с поддержкой программного интерфейса DirectX 9. Операционная система Windows 7 Beta будет работоспособной до 1 августа текущего года.

  10. #10
    Модератор

    Регистрация
    19.02.2008
    Сообщений
    233
    Репутация:5

    RE: Новости в сфере безопасности

    Apple устранила опасные «дыры» в плеере QuickTime


    Компания Apple выпустила обновленную версию программного плеера QuickTime, в которой устранено несколько серьезных уязвимостей.

    Как сообщается, выявленные «дыры» теоретически могут использоваться злоумышленниками с целью аварийного завершения работы плеера, а также для выполнения на компьютере жертвы произвольного вредоносного кода. Одна из проблем связана с особенностями обработки проигрывателем QuickTime ссылок RTSP (Real Time Streaming Protocol). Для организации нападения злоумышленнику необходимо вынудить пользователя открыть сформированную особым образом ссылку, обработка которой спровоцирует ошибку переполнения буфера и последующее выполнение произвольных операций.

    Захватить контроль над машиной жертвы злоумышленники также могут через медиафайлы в форматах AVI и MPEG-2 с внедренным в их состав вредоносным кодом. Кроме того, специалисты Apple выявили и устранили несколько проблем, связанных с ошибками переполнения «кучи» — области памяти, выделяемой программе для динамически размещаемых структур данных.

    Обновленная версия плеера QuickTime с индексом 7.6 уже доступна для загрузки; скачать ее можно с этой страницы.

 

 

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Рейтинг@Mail.ru