04 Ноября 2009 - Ай Ком Сервис Ай Ком Сервис
Главная » 2009 » Ноябрь » 04
04.11.2009 Cash Тайминг
Как сообщает пресс-служба Массачусетского технологического института (MIT), исследовательская группа под руководством Эрана Тромера (лаборатория компьютерных наук и искусственного интеллекта MIT) показала, как велико количество способов, которыми можно в обход всевозможных антивирусов "вытащить" из компьютера персональную и иную закрытую информацию. Одним из фактором уязвимости является кэш - группой Тромера ещё в период его работы в израильском институте Вейцмана было показано, что простым измерением частоты записи кэшируемых данных в различные области памяти можно оценить, насколько часто ими пользуется криптографическая система и, следовательно, насколько часто в данную область памяти попадает криптографический ключ. Характер доступа памяти, как показал Эран Тромер, во многом определяется спецификой ключа, используемого в криптографических целях. Группе под его руководством удалось разработать эффективную, технологически законченную процедуру, позволяющую за сек ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 484 | Добавил: Administrator | Дата: 04.11.2009 | Комментарии (0)

04.11.2009 Октябрьское обострение. Обзор

Пора отпусков подошла к концу, температура за окном упала, а вирусописатели стали более активными и изобретательными – так прошел октябрь. Прошедший месяц не был богат вирусными событиями и не принес никаких сенсаций, однако ряд интересных наблюдений заслуживает отдельного рассказа. В частности, в октябре киберпреступники предпочитали заворачивать свои «конфетки» в весьма заманчивые «фантики», выдавая вредоносные программы за антивирусные. В целом же октябрь показал, что основными каналами передачи вредоносных программ на компьютеры пользователей остаются электронная почта и вредоносные сайты, которые создаются злоумышленниками ежедневно и в огромном количестве.

Лжеантивирусы - безусловный лидер октября

Достаточно взглянуть на двадцатку самых распространённых вредоносных программ октября - около половины составляют различные модификаци ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 503 | Добавил: Administrator | Дата: 04.11.2009 | Комментарии (0)

04.11.2009 Ваш новый пароль
Если вам пришло сообщение о замене пароля, снабженное zip-вложением и отправленное от имени службы техподдержки Facebook или MySpace, — не верьте, сообщают в Лаборатории Касперского. Это работа спамботов. Администрация социальной сети никогда не воспользуется электронной почтой, чтобы предупредить вас о взломе аккаунта, и уж тем более не будет высылать новый пароль вложенным файлом. По свидетельству экспертов, первые спамовые послания на эту тему с поддельным обратным адресом Facebook появились 26 октября. Прикрепленный zip-файл, как и следовало ожидать, содержал сюрприз в виде вредоносной программы, которой в Лаборатории Касперского было присвоено имя Packed.Win32.Krap.w. В начале атаки ее детектировали менее трети антивирусов из списка VirusTotal. При запуске зловред соединялся с двумя командными серверами в Голландии и в Казахстане — и загружал другие вредоносные файлы, в том числе представителя семейства Bredolab (Backdoor.Win32.Bredolab). Эти троянские бэкдоры ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 467 | Добавил: Administrator | Дата: 04.11.2009 | Комментарии (0)

04.11.2009 Спамбот Cutwail

Думаю, что мы не будем повторяться про изобретательность. Смотрите сами и интересно, что вы сделаете, получив по почте такое сообщение ?

(Примерный перевод:
От: начальник
Тема: вернись, есть разговор
Сообщение: Взгляни, пожалуйста, на документ в аттаче и зайди ко мне. Обсудим, как поступить.
Спасибо, удачного дня)

Обнаружив эти письма на спам-ловушках, исследователи Trend Micro не преминули поинтересоваться содержимым вложенного файла с расширением «zip». Им оказался спамбот Cutwail, с помощью которого операторы ботнета Pushdo во втором квартале ежедневно рассылали около 7,7 млрд. нелегитимных сообщений. Cutwail автоматически активируется при каждом запуске инфицированной системы. Вдобавок он приводит с собой симбиотического приятеля ... Читать дальше »

Категория: Защити и Безопасность | Просмотров: 463 | Добавил: Administrator | Дата: 04.11.2009 | Комментарии (0)

04.11.2009 Gumblar "растёт"
По сообщению Securitylist, активность опасного зловреда Gumblar продолжает расти, при чём достаточно существенно. Статистика, приведённая  Securitylist относится к уникальным хостам, из которых некоторые включают несколько пользовательских директорий и т.д., то есть в действительности цифры намного выше приведенных в отчёте. Как уже сообщалось ранее, каждый из этих хостов распространяет набор вредоносных файлов, которые пересылаются пользователю в зависимости от компьютерной среды. Специалисты Securitylist воспользовались сайтом virustotal.com для того, чтобы выяснить, сколько из участвующих в работе сайта 41 антивирусных вендоров детектируют вредоносный файл. Согласно полученным результатам, картина удручающая. На данный момент только 3 из 41 производителей детектируют вредоносный *.php-файл, который осуществляет заражение машин на территориях упомянутых в отчёте стран. Вредоносный *.pdf-файл обнаружили ... Читать дальше »
Категория: Защити и Безопасность | Просмотров: 467 | Добавил: Administrator | Дата: 04.11.2009 | Комментарии (0)