Как известно, чтобы привлечь внимание потенциальных жертв и побудить последних к переходу по вредоносным ссылкам,
киберпреступники используют горячие новости. Если еще совсем недавно самой
популярной у злоумышленников была тема землетрясения на Гаити, то
сегодня- это теракты в Московском метро. Какова бы ни была приманка, цель все та же
— заразить вредоносными программами как можно больше пользователей. Самыми популярными поисковыми запросами в Twitter 29 марта были:
#imfromTeamБ
#nowplaying
#musicmonday
#idoit2
Easter
Justin Bieber
Moscow
#MM
#TLS
I ♥
Для заражения компьютеров пользователей киберпреступники наиболее
активно эксплуатируют тему «Москва». Множество фиктивных профилей в
Twitter используются для распространения поддельных новостей на эту тему
и содержат вредоносные ссылки:
...
Читать дальше »
|
Читая статью на сайте Wired.com об Альберто Гонсалесе, хакере, взломавшем систему безопасности розничной сети TJX, укравшем данные о более чем 90 млн кредитных и дебетовых карт покупателей и приговоренном к 20 годам тюрьмы, периодически можно натыкаться на интересные виды так называемых кампаний «черной» оптимизации для поисковых систем (SEO). Цель этой кампании — распространение фальшивых антивирусов через сервисы Google. Сделав невинный поисковый запрос об Альберте Гонсалесе, специалисты из ЛК получили
следующие результаты:
Как вы можете видеть, на первых местах — ссылки довольно странного вида, причем
они появились на страничке результатов Google совсем недавно, не
раньше, чем час назад. Ссылка, появившаяся всего лишь 9
...
Читать дальше »
|
В конце прошлой недели, специалистами Лаборатории Касперского была обнаружена новая
модификация наиболее распространённого и популярного в настоящее время полиморфного
(вирус, использующий метаморфный шифратор для шифрования основного тела
вируса
со случайным ключом) инфицирующего вируса – Sality.aa. Вирус Sality.aa последний раз менялся
примерно год назад, причём незначительно, однако на протяжении двух
последних лет он входит в пятерку вредоносных программ, чаще всего
детектируемых на компьютерах пользователей. Все предыдущие модификации
Sality не имели такого успеха. За "aa” последовала версия "ae”, которая
использовала технику заражения EPO, но из-за простого алгоритма
дешифровки и неудачной техники заражения она не стала популярной у
злоумышленников. Последующие версии также не снискали популярности
из-за значительного упрощения алгоритма дешифровки. Новой разновидности была присвоена модификация ag. Почему для нас так
интересен этот новый экземпляр
...
Читать дальше »
|
Разработчики из швейцарской компании Dreamlab Technologies создали
вторую версию устройства, которое позволяет прехватывать данные с
беспроводных устройств и систем. Так например, с помощью Keykeriki 2 можно
перехватывать информацию с беспроводных клавиатур, пультов управления
или медицинских аппаратов. Первую версию своего "перехватчика" швейцарцы показывали еще несколько лет назад. Новый же девайс
позволяет не только перехватывать данные с беспроводных устройств, но
также и раздавать им собственные несанкционированные команды.
Соответственно, если некие гаджеты не кодируют передачу данных или
делают это недостаточно хорошо, их можно заставить работать "на себя"
вплоть до раскрытия секретной информации. На конференции CanSecWest в Ванкувере главный специалист по
безопасности компании Dreamlab Торстен Шредер (Thorsten Schroder)
продемонстрировал, как Key
...
Читать дальше »
|
Сегодня корпорация Microsoft начинает распространение экстренного обновления для браузера Internet Explorer различных версий. В состав кумулятивного апдейта войдет патч для «дыры», которую злоумышленники эксплуатируют уже несколько недель. «Брешь» позволяет получить несанкционированный доступ к удаленному компьютеру с правами текущего пользователя через сформированную специальным образом веб-страницу. Проблема затрагивает Internet Explorer 6 и 7. Кроме того, как отмечается в бюллетене безопасности «Майкрософт», обновление будет содержать «заплатки» для ряда критически опасных уязвимостей в IE, позволяющих захватить полный контроль над ПК жертвы. «Дыры» выявлены во всех поддерживаемых версиях браузера — с пятой по восьмую — для операционных систем Windows 2000, XP, Vista, Server 2003, Server 2008, Windows 7 и Server 2008 R2. Microsoft настоятельно рекомендует инсталлировать обновление при первой возможности. Следующая плановая порция «заплаток» будет выпущена
...
Читать дальше »
|
Около 86% из 4,5 тыс. опрошенных заявили, что полностью удовлетворены Windows 7. Подтверждением тому служит факт реализации 90 млн копий новинки с момента ее выпуска в октябре 2009 года. Эксперты утверждают, что «семерка» сломала традиционную модель модернизации ПК одновременно с покупкой новой ОС. Связано это с тем, что требования Windows 7 к аппаратным ресурсам позволяют устанавливать ее на имеющемся оборудовании, пусть даже это маломощный нетбук. 45% респондентов сообщили, что получили Windows 7 в составе нового компьютера, а 43% подтвердили, что мигрировали с прежней системы на том же ПК. По январским данным Net Applications, в США Windows 7 установлена на 7,57% ПК, Windows XP управляет работой 66,15% компьютеров, Windows Vista продолжает доставлять хлопоты 17,47% пользователей, на долю сторонников Mac OS X приходится 4,17% рынка, а Linux остается в меньшинстве с 1,02-процентным вкладом. Несмотря на то что Microsoft Windows 7 получает благожелательные отклики п
...
Читать дальше »
|
Число поклонников интернет-браузера Google Chrome, привлеченных его
минимализмом и удобством использования, продолжает расти. Согласно
последней информации Net Applications, доля данного браузера составила
уже порядка 5,61%, что вдвое больше доли Opera. Правда, пока возможности
Chrome заметно скромнее, чем у конкурирующих браузеров. Однако теперь
это в определенной степени поправимо, ведь четвертая версия Google
Chrome (так же, как и браузер Mozilla Firefox) поддерживает дополнения,
позволяющие расширить общий функционал браузера и/или упростить работу с
конкретными ресурсами. Конечно, список доступных расширений у Chrome
пока намного скромнее, чем у Firefox, но все равно впечатляющий - более
2,8 тыс. Знакомству с наиболее полезными, на наш взгляд, дополнениями и
будет посвящена данная статья. Все дополнительные модули вместе с их кратким описанием представлены в галерее
расширений. Уста
...
Читать дальше »
|
В официальном блоге разработчиков компании Microsoft, занимающихся технической поддержкой и
развитием поисковой системы Bing, появилась информация о грядущих изменениях в онлайновом сервисе. По словам специалистов, в поисковике появится новый функционал, упрощающий поиск
информации, а также небольшие косметические правки претерпит интерфейс
службы. В частности, сообщается, что расположенная слева панель Quick
Tabs, демонстрирующая связанные поисковые запросы и прочие данные,
которые могут пригодиться пользователю, переедет вверх и будет
отображаться над результатами поиска. Это, по мнению экспертов, упростит
навигацию по поисковику и даст возможность пользователям быстрее
принимать обоснованные решения. Кроме того, в Microsoft обещают
поработать над релевантностью и актуальностью демонстрируемой в блоке
Quick Tabs информации. Особый упор
...
Читать дальше »
|
На международной конференции CanSecWest в Ванкувере, члены ANSSI
(французское агентство по безопасности сетей) рассказали, как
злоумышленник может удаленно получить полный контроль над той или иной
моделью сетевой картой. Презентация называлась: "Можете ли вы
по-прежнему доверять вашей сетевой карте?". Докладчики объяснили как
злоумышленники могут использовать уязвимости для выполнения
произвольного кода внутри некоторых сетевых контроллеров (NIC). Атака
использует пакеты доставляемые сетевой карте жертвы. Таким образом могут
быть проведены многочисленные атаки, в том числе: MitM, доступ к
криптографическим ключам на хост-платформе, выполнение вредоносных
программ на компьютере жертвы. Презентация включала описание
уязвимостей, а также демонстрацию нападения. Инструменты, используемые
для взлома, а также POC эксплоит не были опубликованы в ходе
конференции, и никогда не будут. Неавторизованная удаленная атака
на сетевую карту - пожалуй самая эффективная
...
Читать дальше »
|
В криминальном подполье многие инструменты и сервисы переходят из рук
в руки. За деньги. Например, за определенную сумму можно купить
бот-пакеты у самого их разработчика или у его партнеров по бизнесу.
Покупатель получает пакет со всеми необходимыми файлами и дополнительной
поддержкой, например обновлениями, способными противостоять
антивирусному детектированию. Как правило, существует несколько уровней
поддержки, на которые покупатель может подписаться. Однако и в криминальном мире случаются неприятные инциденты. В феврале этого года некто, назвавшийся Till7, начал предлагать
созданный им новый ботнет v0id Bot, эксплуатирующий уязвимость
веб-панели. Официальный дистрибьютор по имени 3lite стал предлагать
этот бот-пакет на подпольных форумах. Сам бот, написанный на языке VisualBasic.Net, идет в комплекте с
веб-панелью на основе РНР-кода, которая может выполнять следующие
функции:
- Посещение определенного сайта
- Загрузка и исполнение фай
...
Читать дальше »
|
Доля веб-браузера от компании Microsoft Internet Explorer во всех крупнейших
европейских странах уменьшается. И причины происходящего понятны. Не последнюю роль в этом сыграл и нажим
европейских антимонопольных регуляторов, заставивших Microsoft облегчить
доступ конкурирующих решений к ОС Windows. Об этом говорится в отчете
аналитической компании StatCounter. Иными словами говоря, теперь пользователи Windows имеют право на выбор браузера. По последним данным StatCounter, на всех ключевых европейских рынках, в
том числе в Германии, Великобритании и во Франции доля IE сократилась.
Так например в Германии, доля IE за последний месяц упала на 1,3%, в Великобритании -
на 1%, а во Франции на 2,5%. В то же время норвежская Opera сообщает о
резком росте пользовательского интереса к браузеру ее производства.
Opera сообщает, что в целом по Европе объемы загрузок удвоились, а по
отдельным направлениям, например в Польше, Италии и Испании, -
утроились. С
...
Читать дальше »
|
|
