В мае 2009 года, наблюдалась массированная атака хакеров, в результате которой, злоумышленникам удалось заразить более 100 тысяч легитимных интернет ресурсов. Заражение обнаружили достаточно быстро, но вот борьба с ней, оказалось делом более сложным и не простым. Gumblar- так называли новое явление. Вредоносный код внедрялся в структуру сайта и  инфицировал различные типы файлов, создавая бэкдор сценарии в скрытых местах структуры сайтов и таким образом позволял хакерам  легко восстановить вредоносный контент.  Угрозу удалось ликвидировать, но, как мы уже писали об этом ранее, из за того, что многие веб- мастера не потрудились до конца очистить свои веб- ресурсы, сменить пароли доступа угроза всё же осталась. И вот одно из подтверждений этому.  Как сообщает Securitylict, ещё в начале октября, из турецкого офиса компании начали поступать сигналы о возможном распространении вируса и они не ошиблись. Ещё 16 октября, были замечены некие изменения в ... Читать дальше »

Правительство Северной Кореи, официально названо источником кибератак, приведших к сбоям работы сети интернета в Южной Корее и США. Как сообщает Associated Press со ссылкой на заявление шефа разведывательного бюро Южной Кореи, в результате проведённых мероприятий, следы проводившихся кибератак вывели следствие на IP-адреса министерства почты и телекоммуникаций КНДР. При этом сам IP-адрес, с которого шли атаки, зарегистрирован в Китае, но напрямую использовался северокорейским министерством. Кибератаки в июле этого года из-за которых оказались перегружены серверы, обслуживавшие сайты в США и Южной Корее, привели к сбоям и отключениям интернета в Белом доме в Вашингтоне и Голубом доме в Сеуле. Надо заметить, что подозрения сразу же пали на КНДР, но только сейчас они нашли официальное подтверждение. По данным южнокорейской разведки, КНДР располагает специальным отделом, специализирующимся на кибератаках и в котором работает от 500 до 1000 высококвалифицированных хакер ... Читать дальше »

Антивирусные эксперты из компании Trusteer предупредили о появлении нового опасного банковского трояна W32.Silon, атакующего системы онлайн-банкинга и их клиентов. Новый троян сочетает в себе сразу две опасных функции: он похищает пользовательскую информацию для входа в системы онлайн-банкинга, а также подделывает ключи аутентификации для работы с системами банкинга. "Двухголовый" троян, как говорят в Trusteer, может работать с многими популярными банковскими системами с целью кражи информации из них, а также совершения финансовых махинаций. Очевидно, что данный код был создан специалистами, ранее имевшими богатый опыт работы с подобными технологиями. "Новый троян показывает нам насколько продвинулись создатели вредоносных программ в деле создания динамических многовекторных банковских атак при помощи всего одного единственного файла. Тот уровень сложности и профессионализма, с которым реализован W32.Silon, настораживает, он способен взаимодействовать с такими банк ... Читать дальше »

"Лаборатория Касперского" представила  своё новое программное обеспечение Krab Krawler. Данное программное обеспечение направленно на  анализ многочисленных сообщений в сети микроблоггинга Twitter и проверку последних на наличие вредоносных ссылок. При нахождении подобной ссылки, переход по которой может причинить вред компьютеру пользователя, программа блокирует переход и информирует об этом пользователя. По словам Костина Раиду, старшего вирусного аналитика "Лаборатории Касперского", Krab Krawler способен сканировать публичные твиты и ссылки в них. Раиду говорит, что особенность Twitter состоит в том, что здесь ссылки сокращаются и маскируются, поэтому на практике до перехода на заданный в реальной ссылке сайт пользователь и понятия не имеет куда его приведет ссылка. Этой изначально благой возможностью, сокращающей адреса, активно пользуются хакеры. Лаборатория Касперского приводит данные, согласно которым, в Twitter ежесуточно появляется около 500 000 ... Читать дальше »