Доля спама в почтовом трафике Рунета на прошлой неделе в среднем составила 84,6%. Изменения тематического распределения спама на прошлой неделе были
незначительными. Немного повысилась доля тематики «Образование»
(+2,3%). Заметно упала доля рубрики «Реплики элитных товаров» (-4,0%).
Колебания долей других тематик остались в пределах 2%.
Популярные тематики
...
Читать дальше »
|
Четвертый четверг ноября традиционно является днем празднования Дня
Благодарения в США. В этом году праздник выпал на завтра, 26 ноября. День Благодарения - это день, когда вся семья собирается вместе за
праздничным столом. Во время обеда, состоящего из традиционных для
этого праздника блюд звучат слова благодарности за все хорошее, что
случилось с каждым из членов семьи в жизни. Однако, уже не раз говорилось, что для спамеров нет ничего святого. День Благодарения? Лишь еще один способ заработать. Памятуя о том, что самое важное в этот праздник - это семейный обед
спамеры поторопились "накормить" своих "преданных читателей". А точнее
- научить их готовить:
Некоторые
спамеры тут же решили, что что бы что-то приготовить, надо сначала для
этого чего-то купить ингридиенты... ну или получить
...
Читать дальше »
|
Бесплатные антивирусные решения в последнее время стали объектом повышенного внимания, как со стороны пользователей, так и со стороны существующих производителей защитного ПО. "Лаборатория Касперского" давно предлагает ряд бесплатных утилит, которые призваны помочь тем пользователям у которых нет обычного антивируса (особенно во время глобальных эпидемий), или для решения специфических проблем, выходящих за рамки основного функционала продукта - это утилиты klwk (включая возможность расшифровки файлов после Gpcode), kidokiller, tdsskiller и т.д. Уже несколько лет наша компания разрабатывает бесплатный сканер Kaspersky Virus Removal Tool, так же известный как AVPTool. Kaspersky Virus Removal Tool – это программа для лечения зараженного компьютера от вирусов, троянских и шпионских программ, а также от любого другого вредоносного ПО. В своей работе Kaspersky Virus Removal Tool использует эффективные алгоритмы обнаружения вредоносных программ из арсенала Анти
...
Читать дальше »
|
Весной этого года мы писали о программе для смартфонов под управлением Symbian S60 2nd edition, которая звонит на различные платные номера для получения доступа к порнографическим материалам. Сегодня мы обнаружили новый вариант порнозвонилки. Так же, как и в случае с предыдущими модификациями, это приложение может быть опасно по двум причинам: невнимательность при установке подобного ПО приводит к незнанию его функционала звонков на платные номера); программа может быть модифицирована злоумышленниками таким образом, что она становиться вредоносным. Никаких принципиально новых отличий от предыдущих двух модификаций нет (лицензионное соглашение тоже присутствует), за исключением одного: данная версия работает на смартфонах под управлением Symbian S60 3rd edition и имеет цифровую подпись.
|
Компания PandaLabs обнаружила в сети фальшивую страницу Facebook. Назначение данной страницы:кражи паролей у пользователей социальной сети. Содержимое и URL этой веб-страницы идентичны контенту страницы реального сервиса, поэтому очень легко убедить пользователя ввести свое имя и пароль. После введения пароля страница выдает ошибку, которая должна насторожить и предупредить пользователя о том, что он находится на вредоносном сайте. По ссылке можно посмотреть изображение такой ошибки: http://www.flickr.com/photos/panda_security/tags/fakefacebook/ Любые данные, введенные на этой странице, попадут в руки хакеров. "Данная мошенническая URL, вероятно, распространяется в электронных сообщениях с помощью технологии BlackHat SEO. В любом случае, как только данные пользователя попадают в руки кибер-преступников, последние могут предпринять любое действие с аккаунта пользователя, включая публикацию спама, комментариев с вредоносными ссылками, рассылку сообще
...
Читать дальше »
|
Компания Sophos сообщила о том, что под видом ролика с Большим адронным коллайдером в действии спамеры рассылают вредоносное ПО. Спам-рассылка содержащая вредоносное ПО, в котором якобы дается ссылка на видео работы Большого адронного коллайдера. В спам-сообщении говорится: «Вау, не спрашивай, как я достал это видео, но оно действительно крутое». Также в письме находится ссылка на видеоролик. Для просмотра ролика пользователю предлагается установить специальный плагин. На самом деле на компьютер жертвы под видом плагина устанавливается троянская программа Troj/TDSS-BP.
|
Исследователи из университета Северной Каролины в содружестве с Майкрософт создали прототип виртуальной системы предотвращения вторжений, которая обеспечивает эффективную защиту ОС от руткитов режима ядра без заметных потерь в производительности. Руткиты режима ядра маскируют свое присутствие и деятельность на зараженной машине, перехватывая системные функции и подменяя управляющую информацию на уровне ядра. Система HookSafe защищает гостевую ОС от несанкционированного доступа руткитов режима ядра, работая в режиме гипервизора. Прототип системы был протестирован в среде Ubuntu Linux 8.10, где было идентифицировано около 6 тыс. точек возможного перехвата, разбросанных по 40 физическим страницам. HookSafe успешно отразила атаки девяти известных руткитов, ориентированных на Linux. Семь из них потерпели неудачу при попытке инсталляции, а два, внедрившись в ядро, не смогли замаскироваться. Максимальное снижение производительности из-за присутствия гипервизора составило 6%
...
Читать дальше »
|
Все чаще и чаще оказывается, что те, кто должен лучше всех разбираться в опасностях Интернета, небрежно относятся к защите собственных онлайн-ресурсов - будь-то провайдеры, хранящие в открытом веб-доступе клиентские логи или собственно разработчики систем кибер-безопасности. Так например российский сайт разработчика антивирусных программ Eset, раздавал своим посетителям вредоносный код. А на днях, хакер-любитель взломал интернет-магазин производителя антивирусного ПО Symantec. Ответственность за взлом взял на себя широко известный в определенных кругах румын по кличке Unu, опубликовавший пост об этом в своем блоге. Мастер на все руки из Румынии раньше уже светился, взламывая сайты антивирусных компаний: в этом году он аналогичным образом заставил понервничать «Лабораторию Касперского». Кроме того, тот же хакер обнаружил ряд уязвимостей в приложениях для работы с Facebook. На этот раз «повезло» Symantec: хакер использовал SQL-инъекцию для получ
...
Читать дальше »
|
Примерно пол года назад, мы публиковали статью, в которой расказывали о сенсационной находке. Дело в том, что на сереверах хостера AGAVA было обнаружено свыше тысячи заражнных интернет сайтов. Тогда, компания AGAVA вынуждена была провести массовую чистку своих ресурсов. Сегодня мы публикуем ещё одно сообщение, касающееся одного из крупнейших хостеров AGAVA. Компания Агава, один из крупнейших российских хостеров, ввела функцию проверки сайта на наличие вредоносных кодов для всех тарифов Unix-хостинга. «Система обнаружения вирусов» трижды в неделю сканирует сайты клиентов Агавы. При обнаружении вредоносного кода на странице, система высылает владельцу e-mail с перечнем обнаруженных вирусов и уязвимостей. Хозяин сайта получает также подробные рекомендации о том, как устранить вредоносный код. Вредоносный код незаметно для пользователя подгружает на компьютер вирус. От этого страдает и владелец сайта, поскольку браузеры и антивирусные программы начинают
...
Читать дальше »
|
Хакеры снова атакуют прошедшие джейлбрейк смартфоны Apple iPhone, пользователи которых не поменяли пароль по умолчанию на SSH-доступ. Новый червь, названный Sophos Duh, использует ту же уязвимость, что и ikee, первый iPhone-вредонос, созданный в демонстрационных целях и всего лишь безобидно меняющий обои, а также утилита iPhone/Privacy.A, которая незаметно крадет любые данные с коммуникатора, находящегося в зоне Wi-Fi-доступа. Напомним, что iPhone, прошедший джейлбрейк, открывает удаленный интернет-доступ к своей операционной среде через SSH-туннель; необходимым условием при этом является неизменность установленного по умолчанию пароля (alpine). На этот раз злоумышленники снабдили вредоносный код довольно серьезными возможностями. Во-первых, Duh подменяет UNIX-утилиту SSH собственной версией и устанавливает другой пароль (ohshit) на root-доступ — следовательно, работу червя нельзя остановить без полного удаления всех данных из смартфона. Во-вторых,
...
Читать дальше »
|
Не смотря на постоянные переносы релиза, новый почтовый клиент от компании Mozilla всё же увидел свет. Что же нового представил нам разработчик? Давайте вместе попробуем в этом разобраться. Thunderbird, так называется программа, о которой мы и поговорим. За время своего существования, Thunderbird снискал признание и популярность среди миллионов пользователей. Простота в использовании, надёжность и функциональность, так наверно можно сказать о данной программе. Как и в большинстве случаев, данная программа не стала исключением и в ней присутствует обновлённый интерфейс. Более расширенная панель инструментов, даёт больше возможностей для настройки. По мимо этого, программа позволяет устанавливать дополнения и расширения, что так же расширяет возможности Thunderbird. Для упрощения процедуры настройки, разработчик предлагает специального помощника, который и окажет помощь в настройке и оптимизации функций программы исходя из предпочтений пользователя. В программе
...
Читать дальше »
|
|
