То, что сетевой червь Conficker признан одним из самых опасных известных на сегодняшний день компьютерных червей, сомнений нет ни у кого из специалистов по интернет- безопасности. Для доступа к системе он данный вредонос использует уязвимости как самой системы, так и уязвимые места программного обеспечения. основное действие, которое выполняет данный червь- это переполнение буфера. Примечательным является то, что сам червь постоянно мутирует, а также то, что злоумышленникам, создавшим его, удалось научиться постоянно менять серверы, с которых вирус загружается на зараженные компьютеры. Недавно мы писали о том, что появилась новая версия этой вредоносной программы. Теперь мы можем судить о масштабах ее распространения. Самым главный потерпевшим от червя является Китай. По данным специали
...
Читать дальше »
|
Исследователи компьютерной безопасности обнаружили способ сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов. На конференции Black Hat, проходившей в Барселоне (Испания), Томислав Перицин (Tomislav Pericin), основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан (Mario Vuksan), независимый эксперт и президент ReversingLabs, а также операционный директор AccessData Брайан Карни (Brian Karney) продемонстрировали возможность незаметного для антивирусов встраивания кода червя Conficker в архивные файлы типа RAR и ZIP. Всего обнаружено восемь уязвимостей в ZIP и семь «дыр» в 7ZIP, RAR, GZIP и CAB. Найденные «прорехи» способны помочь злоумышленникам обходить корпоративные системы защиты, проверяющие почтовые вложения на присутствие в них хакерского кода. В итоге конечные пользователи вновь оказываются под серьезной угрозой. Специалисты также показали способ встраивания в архивные файлы
...
Читать дальше »
|
|