Публикации с меткой «вирусы»

Специализирующаяся на компьютерной безопасности компания Panda Security предупреждает о появлении в Интернете вредоносных поисковиков.Как сообщается, вредоносная страница внешне представляет собой вполне порядочную поисковую систему, но при осуществлении запроса выдаются ссылки, при клике по которым пользователь попадает на порносайт, где ему будет предложено установить специальный кодек для просмотра порнографии. Вместе с кодеком на компьютер пользователя будет установлен модуль Adware.
В случае, если пользователь ищет какие-либо антивирусные программы, лжепоисковик выдает ссылки на сайты, где пользователю будет продемонстрировано фальшивое сканирование системы, которое обязательно обнаружит у него целый букет вирусов, которые будет предложено удалить путем установки все того же Adware.

Microsoft предложила $250 тысяч за данные об авторе червя Conficker
Корпорация Microsoft совместно с ICANN и рядом других технологических компаний объявила награду в 250 000 долларов за за любую информацию, которая приведет к аресту лиц, ответственных за противозаконное распространение вредоносного кода червя Conficker в сети Интернет. Софтверный гигант также предложил скоординированный план действий, чтобы заблокировать доменные имена, которые потенциально могут быть использованы червем Conficker.

«В рамках общей стратегии корпорации Microsoft по обеспечению информационной безопасности мы постоянно ищем наиболее эффективные инструменты и способы защиты наших заказчиков и пользователей, – говорит Джордж Статакопулос (George Stathakopoulos), руководитель группы Защищенных Информационных Систем (Trustworthy Computing) корпорации Microsoft. – Объединяя нашу собственную экспертизу в области информационной безопасности с усилиями широкого сообщества специалистов всей индустрии, мы стараемся укрепить информационную защиту пользователей по всему миру».

Антивирусные компании Websense, Sophus, Symantec и F-Secure проанализировали развитие вредоносного программного обеспечения в 2008 году.
По мнению экспертов, если 2007 год был отмечен ростом новых идей hi-tech криминала, то в 2008 году новые методы злоумышленников нашли свое применение в технологии массового заражения компьютеров. Как отмечают антивирусные компании, в 2008 году ежедневно регистрировалось 20 тысяч новых вредоносных программ. Антивирусные пакеты сегодня различают уже миллион различных вирусов, но этого не всегда достаточно. Главным изменением, на которое обращают внимание вирусологи, стало изменение методов заражения.
Раньше главным источником заражения были электронные письма – они предлагали получателю перейти по ссылке на сайт, часто порнографический, а уже на этом сайте заражали машину. Теперь главным методом стало вторжение в код страниц легальных сайтов. Пользователь приходил на сайт и не подозревал, что страница заражена. Причем заражались не только порносайты с ограниченной аудиторией, но и популярные новостные ресурсы.
Зараженные компьютеры как и прежде использовались для рассылки спама и хищения банковских реквизитов.
Оригинал статьи на www.svobodanews.ru

Крупнейший мировой интернет-магазин Amazon.com начал рассылать предупреждения о наличии злонамеренного программного обеспечения пользователям, купившим цифровые рамки Samsung SPF-85H. В сообщении компании говорится, что 8-дюймовые рамки, продававшиеся в магазине с октября, содержат диск с драйверами для операционной системы Windows, на указанных дисках и присутствует хакерское ПО.

Интересная деталь: Amazon продавал рамки почти 3 месяца, однако сообщение о наличии вирусов в составе программного обеспечения было распространено спустя примерно 24 часа после того, как указанный товар был распродан со складов компании. При этом, достоверно известно, что пользовательские форумы были завалены сообщениями о вирусе еще как минимум неделю назад.

"Мы недавно узнали, что Samsung выпустила предупреждение. Наши записи показывают, что вы купили одну их фоторамок через систему онлайн-продаж Amazon. Ваш продукт подпадает под действие предупреждения", говорится в сообщении Amazon.

Однако в Samsung говорят, что данное предупреждение было выпущено 27 ноября, то есть более месяца назад. Известно, что инфицированные драйверы поставляются с рамками SPF-75H, SPF-76H, SPF-85H, SPF-85P и SPF-105P. По данным предупреждения корейского производителя на диске Photo Frame Driver CD в программном обеспечении Frame Manager находится сетевой червь W32.Sality.AE.

Сообщить о том, как указанный червь попал на CD в Samsung отказались.

По данным антивирусных компаний, W32.Sality.AE представляет собой "даунлоадер", первые версии которого появились полтора года назад. Кроме того, известно, что W32.Sality.AE работает только в WindowsXP, пользователи Windows Vista вне опасности.
Оригинал статьи на www.cybersecurity.ru

Пользователям Mac OS X придется повозиться с антивирусами

Провозглашение "концов эпох", "крушений идеалов" и прочих "падений былых лидеров" как правило привлекает некоторое количество внимание к самому глашатаю - а ведь именно внимание публики является в нашем уютном виртуальном мирке залогом коммерческого успеха, не так ли? В этом смысле мода провозглашать падение Mac OS X как бастиона защищенности в наше время разнузданных хакерских оргий (возможных не в последнюю очередь благодаря "талантам" менеджеров Microsoft) в последний год приобрела впечатляющий размах. То летом на хакерском поединке ее сломают за 15 минут (без учета полугода подготовки и некоторых "допущений" о действиях конечного пользователя, хехе), то вот в начале декабря Apple вроде бы сама крикнет "спасайся, кто может" (повторившие крик BBC, Washington Post и Cnet оказались неправы - подробности здесь). На самом деле бастион пока достаточно крепок - отчасти благодаря собственным "строителям", отчасти благодаря невысокой пока рыночной доле платформы, и как следствие - низкому интересу хакеров.
В связи с выпуском Symantec очередной, четвертой по счету версии пакета безопасности Norton Internet Security для Mac OS X у меня возник вопрос: а от чего, собственно, она защищает? Нет, я конечно мог бы поставить ее и сам, но честное пионерское, имея Little Snitch для исходящих соединений и встроенный файрволл для входящих, плюс пару очень полезных плагинов в Firefox, чувствую себя в Сети довольно безопасно. Более того - с карточек, коими расплачиваюсь в Интернете, пока никаких лишних списаний не было, тьфу-тьфу-тьфу. Подумав немного, я решил спросить всех, кто имеет хоть какое-нибудь отношение к теме безопасности на Маке, и по результатам опроса понял - сей продукт, как и ему подобные, призван защищать нас не от конкретных вирусов, троянов и прочей нечисти, но от нашей собственной лени, невнимательности, а иногда и просто глупости. То, что за это просят некоторое количество денег, в общем-то, справедливо, тем более что среди предлагающихся схем продажи встречается и комбинированный пакет Dual Protection, для тех, кто на своем Intel Mac держит две операционные системы. Также меня очень интересовало, почему же Symantec не выпустил русскоязычную версию продукта и не предлагает его официально на российском рынке? Неужели наш Mac-рынок действительно так сир и убог, как пишут скептики? В данных мне комментариях обнаружились ответы практически на все эти вопросы, впрочем, обо всем по порядку.

Бот-сеть Storm вновь начала распространять новое вредоносное программное обеспечение. В период Рождества и Нового года хакеры пошли довольно стандартным способом - в качестве «обертки» для своих разработок используются электронные открытки, рассылаемые по электронной почте.
По данным Internetwork Security Center, первые образцы «рождественских вирусов» были зафиксированы в компьютерных сетях провайдеров Вьетнама. Internetwork Security Center утверждает, что для писем XmasStorm характерны заголовки «Merry Xmas!» и «Merry Christmas card for you!».
При получении подобного письма на компьютер пользователя, код, встроенный в тело сообщения, пытается загрузить с удаленного компьютера злонамеренный код. Исследователи обращают внимание на то, что злоумышленники к атаке основательно подготовились - код, содержащийся в письмах, обращается на 75 разных доменов за получением вредоносного софта, сообщает «Украина криминальная» со ссылкой на SecurityLab.
Среди доменов, к которым обращается открытка, фигурируют названия SuperChristmasDay.com или FunnyChristmasGuide.com. Все домены, обслуживающие атаку, были зарегистрированы в период с 1 по 19 декабря 2008 года.
Одновременно с этим, компания Eset сообщила об обнаружении еще одной рождественской атаки. По данным компании, произошла массовая рассылка спама, содержащего в себе троянский файл eCard.exe. В письме указывается, что данный файл является электронным поздравлением.
Оригинал статьи на glavred.info