Группа исследователей из Matousec обнаружила вредоносное программное обеспечение, способное нанести вред
практически любому компьютеру под управлением операционной системы Windows XP даже при
наличии на нем антивирусной защиты. Вредоносное программное обеспечение получило название
KHOBE (Kernel Hook Bypassing Engine) и использует уязвимости в службе
таблиц дескрипторов ядра операционной системы. Благодаря методу подмены
оригинального кода зараженным вирус не обнаруживается большинством
современных антивирусных программ. На данный момент известно, что KHOBE не представляет опасности для
систем под управлением Windows 7 и Windows Vista, тем не менее
большинство компьютеров в мире работают под управлением Windows XP и
подвержены заражению. Кроме того, наименее безопасными являются системы с
современными многоядерными процессорами, так как их архитектура
позволяет вредоносному коду без труда обходить защиту. Компании, занимающиеся компьютерной безопасностью,
...
Читать дальше »
|
Разработчики Mozilla сообщили,
что сервис проверки безопасности плагинов Plugin Check теперь
поддерживает не только Firefox, но и другие web-браузеры: Safari 4,
Chrome 4, Opera 10.5, Internet Explorer 7/8. Сервис позволяет наглядно
убедиться в отсутствии в браузере устаревших плагинов, таких как Flash
Player и Java, в которых были зафиксированы проблемы безопасности. В
соответствие с проведенным прошлой осенью исследованием
около 80% всех пользователей используют устаревшие версии плагинов и
потенциально подвержены атакам, связанным с эксплуатацией уязвимостей в
плагинах. Введение в строй сервиса Plugin Check позволило
простимулировать переход на более новые версии среди пользователей
Firefox, например, в настоящее время около 60% всех запросов страницы
Plugin Check производится пользователями с последней версией Adobe
Flash.
|
Майк Белцнер (Mike Beltzner), директор компании Mozilla Corp. по развитию
Firefox, представил презентацию
с рассказом об основных планах развития будущей версии web-браузера
Firefox 4. Firefox 4 будет развиваться независимо от ветки 3.6, первая
тестовая версия Firefox 4 запланирована на конец июня, релиз можно
ожидать в ноябре. Возможности, ранее запланированные на релиз 3.7 будут
включены в промежуточную версию 3.6.4, которая скоро появиться . В
качестве первичных общих задач разработки, в компании выделены три цели: - Увеличение производительности, разработчики намерены
значительно увеличить скорость работы различных подсистем браузера
(например, применение обновлений в фоне, более отзывчивая работа с
табами, установка дополнений без перезапуска, оптимизация
JavaSсript-движка);
- Продолжение реализации новых
открытых и стандартных web-технологий (HTML5, CSS3, Ajax PushState,
WebSockets, му
...
Читать дальше »
|
Мы уже сообщали ранее о массовом взломе блогов в системе WordPress. За прошедший месяц система организации веб-блога WordPress стала
головной болью не только для её обладателей, но и многих хостинговых
площадок, предоставляющих сервис блог-хостинга, среди которых такие
крупные зарубежные хостинги как DreamHost, GoDaddy, Media Temple,
Bluehost, Network Solutions и многие другие. Взломанные
веб-страницы блогов используются для распространения ложных антивирусов и
других вредоносных программ. По мнению некоторых экспертов, причинами
столь массового взлома является наличие в WordPress неизвестных пока
уязвимостей, определение которых затруднено использованием POST-запросов
к уязвимым скриптам. Другие же эксперты утверждают, что причины взлома
куда более просты: утечка учетных данных для доступа к FTP/WP; известные
уязвимости в старых версиях WordPress и дополнительных модулях, а также
возможная атака с использованием подбора словарного пароля. Многие
хостинг
...
Читать дальше »
|
Как и обычно, в начале месяца компания Eset публикует список самых распространенных интернет-угроз,
выявленных специалистами вирусной лаборатории компании в апреле 2010
года. Важным трендом мо мнению аналитиков, является снижение активности червя Conficker, который в
течение многих месяцев занимал лидирующие позиции в российском рейтинге
угроз. Общий показатель проникновения данного семейства вредоносных
программ в России за минувший месяц снизился на 1,5% и составляет
12,12%. На этот раз российскую двадцатку возглавил червь
Win32/Spy.Ursnif.A (6,75%). Червь крадет персональную информацию,
учетные записи с зараженного компьютера и отправляет их на удаленный
сервер. Второе место занимает семейство вредоносных программ, которые
передаются на сменных носителях – INF/Autorun (5,68%). Замыкает тройку
лидеров одна из модификаций червя Conficker – Win32/Conficker.AA
(5,24%). В мировом рейтинге вредоносных программ основной тенденцие
...
Читать дальше »
|
Специалисты по интернет безопасности из компании Imperva сообщили о появлении не совсем обычного ботнета, состоящего не из обычных пользовательских компьютеров, как это принято, а из веб-серверов. По оценкам специалистов, сеть насчитывает чуть более 300 «зомбированных» машин. Все они, как показывает предварительный анализ, содержат некую уязвимость в программном обеспечении, через которую злоумышленники смогли внедрить РНР-скрипт для организации и проведения DoS-атак. Отмечается, что после захвата контроля над веб-сервером киберпреступники, воспользовавшись простым интерфейсом, могут указывать IP-адрес жертвы и продолжительность нападения. Известно, что ботнет уже применялся для организации DoS-атаки на сеть одного из нидерландских сервис-провайдеров. Эксперты подчеркивают, что использование веб-серверов вместо обычных Windows-ПК позволяет злоумышленникам получить существенно более широкую полосу пропускания для генерации исходящего трафика в расчёте на
...
Читать дальше »
|
Сайт goszakaz.tula.ru, на котором размещается информация о
государственных заказах в Туле и Тульской области, были обнаружены ссылки
на сторонние сайты. В большей своей массе, это ресурсы на турецком языке, которые
предлагают пользователю скачать пиратское видео или порнографию. Ссылки
разместились в исходном коде страницы. Об обнаружении ссылок
блогеры сообщили
7 мая. На сайте они продержались по меньшей мере до полудня 11 мая. По
состоянию на момент публикации ссылки были убраны. 
Исходный код сайта
госзаказов Тульской области. Изображение с сайта Ivan.begtin.name. Откуда
ссылки на по
...
Читать дальше »
|
Gumblar впервые появился весной 2009 года. С тех пор местные
интернет-провайдеры во многих странах внимательно следят за его
активностью, поскольку данный зловред похищает учетные данные с
FTP-серверов, внедряет вредоносные ссылки в легитимный контент и
загружает бэкдоры на взломанные сервера. Приведённые ниже цифры включают только те URL-адреса, которые смогли отследить специалисты Лаборатории Касперского —
реальные же цифры могут быть гораздо больше. В данный момент никто не
располагает данными о том, сколько инфицированных клиентских машин
вовлечены в ботнет Gumblar. Однако можно предположить, что их больше,
чем взломанных серверов, поскольку количество серверов отражает только
количество зараженных пользователей, у которых есть собственные
веб-сайты и которые используют FTP-клиенты на зараженных системах. 
...
Читать дальше »
|
Несколько месяцев назад мы публиковали статью, написанную Дмитрием Бестужевым «Эволюция продолжается…», в которой рассказывали о новой тенденции в графических пользовательских интерфейсах фальшивых антивирусов. Как и ожидалось, предположения оказались правильными, и сегодня в сети был обнаружен веб-сайт, предлагающий антивирус, оформление которого очень похоже на оформление Антивируса Касперского. В этом вы можете убедиться сами:
Уже не в первый раз в сети находили подделки антивирусных решений Лаборатории Касперского.
Интересно то, что за время поисков были обнаружены фальшивые
версии других антивирусных решений на том же самом вредоносном хосте.
Сможете найти отличия от оригиналов?
...
Читать дальше »
|
Популярный сервис «Google
Группы» начали эксплуатировать в своих целях злоумышленники для распространения посредством данного сервиса вредоносных программ. Так например, на компьютеры жертв
могу проникнуть модификации семейства троянцев
Trojan.Fakealer. Схема действий злоумышленников чем то особенным не отличается. Начинается все с того, что пользователь получает по электронной почте
спам-сообщение, содержащее в себе ссылку на файл, который выложен в
одной из специально подготовленных злоумышленниками групп Google. В
письме как обычно используются различные методы социальной инженерии,
вынуждающие пользователей скачать файл. Например, может сообщаться о
том, что изменились параметры доступа к электронной почте, и
пользователю необходимо скачать инструкции перед тем, как внести
изменения. Либо что почта пользователя была взломана, в связи с чем
также предлагается воспользоваться специальными инструкциями. После того как жертва злоумышленников проход
...
Читать дальше »
|
Корпорация Microsoft начала распространение нового пакета офисных приложений Office 2010. Продукт получил множество изменений, усовершенствований и дополнений. Среди ключевых особенностей Office 2010 разработчики выделяют единый «ленточный» интерфейс во всех приложениях, обновлённое меню «Файл», функцию предварительного просмотра вставки, широкие возможности фото- и видеоредакторов, а также систему наглядного представления данных «Инфокривые» (создание мини-диаграмм в пределах одной ячейки в Excel). В число редакций пакета войдёт версия Office Starter 2010, поддерживаемая за счёт рекламы и предназначенная для установки на недорогие компьютеры. Эта бесплатная модификация будет содержать лишь редакторы Word и Excel с сильно ограниченными возможностями. Впервые за всю историю существования Office выйдет не только в 32-битной, но и в 64-разрядной модификации. Наряду с традиционными приложениями, инсталлирующимися локально, у Office 2010 будут веб-версии программ
...
Читать дальше »
|
|