02 Октября 2010 - Ай Ком Сервис Ай Ком Сервис
Главная » 2010 » Октябрь » 02
AVG 2011: новые механизмы защиты

Один из популярнейших разработчиков средств для защиты персональных устройств, компания AVG Technologies сообщила о начале продаж линейки продуктов AVG 2011. Как уверяют разработчики, новые программы обеспечивают улучшенную интернет-защиту, в том числе защиту социальных сетей, при этом сохраняя высокую производительность. В состав новых продуктов входит решение для сканирования в реальном времени LinkScanner. Оно  автоматически проверяет и защищает в реальном времени ссылки, передаваемые через такие социальные сети, как Facebook и MySpace. В новой версии была упрощена установка и удаление программы. Приняв во внимание, что многие люди являются активными пользователями мультимедийных приложений, компания AVG включила в свой новый продукт режим "Во время игры", который сканирует и защищает компьютеры пользователей в фоновом режиме, не прерывая просмотра полноэкранных мультимедийных приложений всплывающими уведомлениями. Кроме того, в AVG 2011 появилась ... Читать дальше »

Категория: Новости Компаний | Просмотров: 533 | Добавил: Administrator | Дата: 02.10.2010 | Комментарии (0)

Блокер для аськи
В сети стали появляться предупреждения, о появлении нового вида троянца, которого по версии Dr.Web, классифицировали как  Trojan.IMLock. Данная вредоносная программа блокирует доступ к популярному программному обеспечению, которое предназначено для общения между интернет-пользователями в реальном времени - этоизвестные всем ICQ, QIP и Skype.  Как утверждают очевидцы, после установки в систему троянец создаёт скрытую папку *Macrovision в системной папке Program Files, где содержит свои исполняемые компоненты. После очередного входа пользователя в систему троянец определяет, какой из перечисленных IM-клиентов установлен в системе и выводит изображение, стилизованное под это ПО, в котором пользователю сообщается, что его учётная запись заблокирована, а для разблокировки необходимо отправить платное SMS-сообщение на короткий номер 6681. Для своей деятельности троянец имеет в своём арсенале такие приёмы как установка перехватчика на создание окна ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 505 | Добавил: Administrator | Дата: 02.10.2010 | Комментарии (0)

Интернет-банкинг: новый руткит
В компании "Доктор Веб" сообщили о распространении новой вредоносной программы Trojan.Hosts.1581, нацеленной на клиентов нескольких российских банков. Вредоносная программа модифицирует системный файл hosts таким образом, что пользователь при попытке зайти на сайты соответствующих банков, автоматически оказывается на вредоносном сайте, который расположен на сервере злоумышленников. Как правило, данные вредоносные сайты служат для сбора злоумышленниками параметров доступа к системам интернет-банкинга. Как удалось выяснить экспертам, сайты зарегистрированы в Латвии. Сам Trojan.Hosts.1581 является руткитом и перехватывает функции работы с реестром и файлами. Пользователи антивирусных продуктов Dr.Web защищены от данной вредоносной программы. Пользователям других антивирусных продуктов для лечения системы от Trojan.Hosts.1581 достаточно просканировать компьютер с помощью бесплатного сканера ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 474 | Добавил: Administrator | Дата: 02.10.2010 | Комментарии (0)

Radmin заражает компьютеры
Мне  изначально не понравилась программа, используемая администраторами для удалённого администрирования- Radmin. Уж больно замысловатая и не такая простая, как может показаться на первый взгляд. Непростая, в плане безопасности её использования и по этой причине, мы сразу отказались от применении её в своей работе. Видимо мы не ошиблись! Вчера, компания "Доктор Веб" сообщает о распространении интернет-червя Win32.HLLW.RAhack, распространяющегося через компьютеры, на которых установлена серверная часть. Win32.HLLW.RAhack переходит с одного Radmin-сервера на другой, осуществляя подбор пароля по словарю, содержащемуся в программе. В случае удачного взлома системы червь передаёт на очередной компьютер-жертву своё тело, помещая его в файл %systemroot%\system32\ipz.exe, после чего запускает данный файл. Процедуру заражения завершает установка вредоносной программы в качестве сервиса Windows. Из заражённых систем Win32.HLLW.RAhack выстраивает pe ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 808 | Добавил: Administrator | Дата: 02.10.2010 | Комментарии (0)

Новые схемы: подмена интернет-страниц
В сети обнаружен Компания новый класс вредоносных программ, названых Trojan.HttpBlock, цель которых-  блокировать доступ к популярным интернет-сайтам. Отличие данной программы от семейства Trojan.Hosts, Trojan.HttpBlock  перенаправляет пользователя не на вредоносный сайт,  а на устанавливаемый троянцем на заражаемом компьютере веб-сервер. Впервые, распространения программ класса Trojan.HttpBlock было зафиксировано 22 сентября 2010 г. На 1 октября 2010 года обнаружено 2 семейства Trojan.HttpBlock, несколько отличающихся между собой по функционалу. На данный момент оба варианта Trojan.HttpBlock с отображаемых в браузерах страниц требуют отправить платное SMS-сообщение на номер 6681 за восстановление доступа к сайтам. Trojan.HttpBlock.1 имеет больше модификаций, чем Trojan.HttpBlock.2. Эти вредоносные программы не изменяют сам файл hosts, полагаясь на то, что это сделает другой компонент вредоносной программы, в комплекте с которой он расп ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 447 | Добавил: Administrator | Дата: 02.10.2010 | Комментарии (0)