Эксперты по безопасности компании Trend Micro обнаружили в сети
новый компонент популярного сетевого червя Koobface, который обладает возможностью создавать учетные записи на
Facebook, регистрироваться в разных конференциях, пополнять список
«друзей» и оставлять сообщения на их «стенах». При регистрации аккаунта новый, модифицированный червь указывает почтовый адрес
Gmail. Создаваемые им профили оформлены в полном соответствии с
требованиями сайта: фото, дата рождения, музыкальные предпочтения,
любимые книги и т.п. Всю эту информацию Koobface запрашивает на
одном из прокси-серверов, входящих в состав ботнета. Сообщения,
оставляемые им на «стене», содержат ссылку на поддельную страницу
Facebook или YouTube, где размещен компонент-загрузчик червя. Создание и регистрация Facebook-аккаунта осуществляются
автоматически через Internet Explorer. Однако если на зараженной машине
стоит шестая версия, Koobface завершает процесс. Стараясь скрыть свое присутствие в социальной се
...
Читать дальше »
|
Спамеры очень любят социальную сеть «Вконтакте». С помощью вирусов
или хакерских атак они захватывают контроль над аккаунтами и потом
рассылают спам всеми возможными способами общения между пользователями. Так, стандартный, принятый на сайте способ разослать объявление или
гарантированно обратить внимание друга на интересную или забавную
картинку — отметить его на этой картинке, чтобы потом он сам убрал (или
оставил) отметку. Недавно мой друг отметил меня на такой «фотографии»:
Конечно же, я сразу решила, что это спам, и никакого теста он не
проходил (что подтвердилось, когда я его об этом спросила). Но
соглас
...
Читать дальше »
|
Microsoft предупредила пользователей о существовании серьезной
уязвимости в новой ОС Windows 7, причем заплатка для уязвимости пока не
существует. Вместе с тем, софтверный гигант сообщил, что заблокировать
найденную уязвимость пользователи могут довольно просто: необходимо
лишь закрыть два сетевых порта в межсетевом экране. В бюллетене безопасности Microsoft признала, что проблема кроется в
протоколе сетевого обмена файлами SMB (Short Message Block),
затрагивает проблема операционные системы Windows 7 и Windows Server
2008 R2 (все редакции). Впервые о наличии проблемы в SMB в своем блоге сообщил канадский
специалист по сетевой безопасности Лорент Гаффи. По его данным,
уязвимость представляется концептуальной, то есть на практике она слабо
реализуема, тем не менее, спустя несколько дней в сети появился
эксплоит для данной системы. В описании к эксплоиту сказано, что
защититься от проводимой атаки можно лишь одним способом - выдернув
питание компьютера из розетки. В Microsoft говорят, чт
...
Читать дальше »
|
В заметке "Rickrolled? Get Ready for the Hail Mary Cloud!" рассказано
о новой распределенной ботнет-сети, специализирующейся на проникновении
путем подбора паролей через SSH, сообщает opennet.ru. Классические методы блокирования "brute force" атак слабо помогают
против новой сети, так как с одного IP адреса производится лишь
несколько попыток проверки - в подборе участвуют несколько тысяч машин,
каждая из которых перебирает относительно небольшой диапазон вариантов
перебора. Поставленный эксперимент показал, что к одной из тестовых
машин была зафиксирована однородная активность по подбору типовых
паролей с 1767 хостов, трафик с которых не носил аномальный характер, а
был равномерно распределен во времени, не достигая порога реагирования
со стороны систем по блокированию атак. Несмотря на кажущуюся абсурдность идеи подбора паролей, неуклонный рост
числа хостов ботнета показывает, что сеть не испытывает недостатка в
хостах с типовыми или заведенными по умолчанию акк
...
Читать дальше »
|
В сети снова появились тысячи аккаунтов
пользователей популярной социальной сети «В Контакте», находящиеся в свободном доступе. Блоггер с сайта хабрахабр обнаружил базу, содержащую примерно 13 тысяч
аккаунтов пользователей социальной сети «ВКонтакте».
Напомним, что в конце июля этого года в открытый доступ уже попадали
данные нескольких тысяч пользователей этой социальной сети. Файл со списком взломанных аккаунтов, содержащий только логины без
паролей, был выложен на нескольких файлообменниках, среди которых
depositfiles.com и ifolder.ru. Чаще всего взлом аккаунтов в социальных сетях происходит следующим
образом — вирус модифицирует файл hosts (расположен по адресу
C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке
пользователя зайти в любимую социальную сеть браузер его компьютера
открывает сайт-двойник; в результате чего, адрес электронной почты и пароль
сразу же после введения на поддельном ресурсе добавляются в баз
...
Читать дальше »
|
Последние несколько лет, много раз было написано о программах, которые
не
являются тем, за что себя выдают. Наиболее известные представители
таких программ — лжеантивирусы. Принцип работы подобного рода программ
достаточно прост, последние выводят сообщения для пользователя об
обнаружении вредоносных программ на его компьютере, но на самом деле
ничего не находят и
не лечат. Их назначение состоит совсем в другом: убедить пользователя в
наличии (несуществующей) угрозы для компьютера и
спровоцировать пользователя произвести оплату за активацию
«антивирусного
продукта». По классификации «Лабратории
Касперского», такой вид программ называется FraudTool и относится к
классу RiskWare.
| |