Вредоносное ПО

«Ростех» и «Ростелеком» стали стратегическими партнерами

Оцените материал:

Госкорпорация «Ростех» и российский оператор «Ростелеком» заключили соглашение о долгосрочном сотрудничестве. Совместными усилиями компании реализуют стратегию технологического прорыва в области информационно-коммуникационных технологий (ИКТ).

Партнерство позволит объединить экспертизу разработчиков и производственные мощности корпорации «Ростех» с опытом специалистов «Ростелекома» по внедрению и эксплуатации ИТ-систем и инфраструктуры. Сотрудничество отечественных команд ускорит создание российских инновационных продуктов и реализацию программы импортозамещения.

Лечение от вирусов обходится российскому пользователю в среднем в 115$

Оцените материал:

Более половины российских пользователей (60%) столкнулись в течение года с вредоносным ПО. Устранение последствий такой «встречи» обходится россиянам в среднем в 115 долларов США. Таковы результаты опроса*, проведенного «Лабораторией Касперского» совместно с агентством B2B International. Проникновение вредоносного ПО приводит к различным последствиям.

Не ходите в Darkhotel

Оцените материал:

«Лаборатория Касперского» обнародовала сведения об обнаруженной ею кампании кибершпионажа. Ее назвали Darkhotel, поскольку хакеры распространяли вредоносное программное обеспечение, в том числе, через беспроводные сети элитных отелей, стараясь заражать устройства высокопоставленных менеджеров. Также вредонос передавали с помощью сообщений электронной почты и через торренты.

Конец эпохи CryptoLocker?

Оцените материал:

Компании Fox-IT (лаборатория InTELL) совместно с FireEye проанализировали ситуацию с шифровымогателем CryptoLocker, который активно начал распространяться с сентября 2013 года. По данным исследователей его распространение связано с зомби-сетью банковского троянца Gameover ZeuS, большая часть участников которой со временем была поражена CryptoLocker. Шифровальшик использовал алгоритм AES-256, ключ которого потом был зашифрован открытым ключом RSA-2048.

Вымогатель CryptoWall

Оцените материал:

Компания FortiNet рассказала о действии вредоносной программы CryptoWall, которая занимается шифрованием файлов на компьютере. Она шифрует файлы шести категорий: текстовые документы, графические, исходные коды, изображения, мультимедийные файлы и резервные копии. Для каждой категории есть набор расширений и методов шифрования. Так мультимедийные файлы шифруются не полностью, но лишь частично, что, впрочем, не позволяет восстановить оригинальный файл. Для шифрования используется открытый ключ RSA-2048, который получается вредоносом с командного центра. Поскольку закрытого ключа на компьютере не было, то и обнаружить его на компьютере жертвы не представляется возможным - получить его можно только от владельца вредоносной программы.

Троянец с Dailymotion

Оцените материал:

Банковские трояны используют Dropbox

Оцените материал:

Dropbox для настройки вредоносов

Оцените материал:

Microsoft с 1 июля меняет правила распознавания нежелательного ПО

Оцените материал:

Компания Microsoft уже ранее объявляла, что собирается изменить правила определения нежелательных для пользователей программ. Это должно случиться с 1 июля, то есть ровно через неделю. Microsoft предупреждает об этом ещё раз, чтобы для разработчиков программного обеспечения это не стало неожиданностью, хотя запись в блоге Microsoft о новой методике выявления нежелательного ПО была опубликована в начале апреля.

Microsoft изучила невидимку Necurs

Оцените материал:

Невидимка Turla под микроскопом

Оцените материал:

Miuref захватывает браузер

Оцените материал:

Итоги вредоносной активности в 2013 от Microsoft

Оцените материал:

Компания Microsoft опубликовала отчёт о вредоносной активности в Интернет в 2013 году. Результаты шестнадцатого Security Intelligence Report подведены по данным работы программы  Malicious Software Removal Tool в 110 странах по всему миру. В обзоре обсуждается вредоносная активность различных семейств вредоносных программ, обнаруженных MSRT на компьютерах клиентов.

Через Facebook распространяется фальшивое обновление для Flash

Оцените материал:

Компания Trend Micro обнаружила распространение вредоносного ПО через Facebook под видом обновления Flash. Оно представляет собой ссылку на видео, в котором рекомендуется установить расширение для браузера якобы для закрытия опасной уязвимости Flash. Однако на самом деле в браузер устанавливается дополнительный модуль, который занимается рассылки спама и блокированием доступа к антивирусным сайтам.

Вредоносы от Yahoo

Оцените материал:

Компания Fox-IT обнаружила в рекламной сети Yahoo (точнее на сайте ads.yahoo.com) появление ссылок на вредоносный сайт с набором эксплойтов, которые исследователи назвали Magnitude. В результате, посетители Yahoo могли получить на свой компьютер такие вредоносы как ZeuS, Andromeda, Dorkbot, кликеры рекламы, Tinba/Zusy, Necurs и, возможно, других. Активность была зафиксирована 3 января этого года, но начало активности компания датирует 30 декабря прошлого года.

Серверный червь

Оцените материал:

Компания Symantec обнаружила вредоносный код, который поражает Tomcat - сервер приложений на Java. Вредонос Java.Tomdep проникает на сервер с помощью перебора паролей для административного интерфейса. После установки он открывает IRC-каналы для управления из-вне. Кроме стандартных в таком случае команд вредоносный компонент может выполнять поиск других серверов Tomcat для их последующего заражения.

Червю Морриса 25 лет

Оцените материал:

Первому вредоносному коду в истории Интернет исполнилось в начале ноября уже 25 лет. В России его принято называит по имени автора Роберта Мирриса, который запустил на исполнение вредоносный код. Червь начал свою работу 2 ноября 1988 года и заразил на то время 10% подключенных к Сети компьютеров - тогда их было 60 тыс. компьютеров. Тогда это вызвало серьёзные проблемы в работе Сети - ущерб от атаки червя Морриса оценивается в 96,5 млн. долл.

AVG обнаружила русскую группу производства вредоносного ПО

Оцените материал:

AVG опубликовала сведения о хорошо организованной российской группе разработчиков вредоносного ПО, которая активно создает вредоносны для платформы Android как сервис (malware-as-a-service). Эта группа предлагает не только само вредоносное ПО, но и его рекламу, и техническое сопровождение. В основном речь идёт о троянцах, которые сам пользователь может загрузить из сторонних магазинов приложений под видом популярных программ, таких как клиенты Gmail и Skype, а также Adobe Reader или браузера Opera.

Опасности техподдержки HTC

Оцените материал:

Российская группа Интернет-безопасности сообщает, что на российском сайте технической поддержки HTC (адрес http://htc-service.ru) обнаружена троянская программа для Android. В случае захода на этот сайт со смартфона посетителям предлагается скачать и установить файл new_browser.apk, который якобы является браузером Onera Mini. На самом же деле это троянец SmsSend.origin.764, который после установки занимается рассылкой SMS на платные номера без ведома пользователей.

В России обнаружен один из авторов троянца Pincer

Оцените материал:

Брайн Кребс обнаружил одного из авторов троянца для Android под названием Pincer. Этот троянец занимается перехватом SMS-сообщений при общении клиента с банком, чтобы обмануть систему подтверждения денежных переводов. В коде троянца исследователи из F-Secure обнаружили ссылку на компанию, которая была обнаружена Кребсом в Новосибирске. В частности, её учетные записи в Twitter и Google+ по данным Кребса поддерживает Юрий Шмаков, который назвал себя "Android-программистом".

Страницы

Subscribe to RSS - Вредоносное ПО
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.