Вирусные аналитики из компании BitDefender предупредили пользователей
Google Chrome о появлении троянской программы, распространяемой
злоумышленниками под видом расширения для набирающего популярность
интернет-обозревателя. По сведениям специалистов, распространяется вредоносный файл по
электронной почте. Пользователь получает письмо, рекламирующее новое
расширение для браузера, возможности которого якобы обеспечивают прямой
доступ к вложенным в e-mail документам. В письме содержатся выглядящая
безопасной ссылка и рекомендации по скачиванию и установке плагина.
Перейдя по ссылке, пользователь попадает на веб-страницу
злоумышленников, замаскированную под каталог расширений Google Chrome,
где вместо обещанного расширения скачивает вредоносное приложение,
заражающее компьютер.
Изобретательность злоумышленников не имеет границ. так, в сети обнаружены первые признаки нового способа заражения компьютеров при помощи файлов с картинками. Данные картинки содержащие вирусы, способные
нанести серьезный и не поправимый вред компьютеру. Эксперты
в области компьютерной безопасности ожидали этой новости, особенно
после того как представители компании Microsoft объявили о новых "дырах" в своих
программах, работающих с файлами формата Jpeg. Зараженные
картинки были выставлены на одном из порно-сайтов в интернете в эти
выходные. Файлы содержали вирус, который способен заразить около
десятка программ Microsoft. Чтобы запустить вирус,
пользователь достаточно открыть картинку при помощи Windows Explorer. Вирус
запрашивает компьютер установить контакт с определенным сервером в
сети, чтобы скачать д
... Читать дальше »
Специалисты по сетевой безопасности обнаружили
новый способ распространения троянцев семейства ZeuS — в виде вложения в
pdf-файл, присланный по электронной почте. Вредоносные письма замаскированы под фальшивое уведомление о
недоставке почтового отправления от имени британской службы Royal Mail. К
письму прилагается «квитанция» — прикрепленный файл в pdf-формате,
соответствующим образом поименованный. По свидетельству экспертов, этот
файл содержит одноименное исполнимое вложение, которое активируется с
помощью функции Launch программ для просмотра pdf-документов.
Часть
вложенного ехе-файла со строкой запуска (развернута)
В итоге в систему пользователя инсталлируе
... Читать дальше »
Социальные сети — это область интернета, в которой сегодня
засиживается почти половина всех компьютерных пользователей. Неважно,
кто это — ваш босс, ваш сосед, ваш друг или подружка — все они
зарегистрированы хотя бы в одной социальной сети. Но поскольку эти места
общения привлекают так много людей, большинство которых пребывают в
счастливом неведении о необходимости защиты своего компьютера, здесь
также охотятся киберпреступники, подстерегающие неосмотрительного
пользователя и готовые к немедленному броску на свою жертву. Угрозы могут быть самыми разными — от простой спам-рекламы, которую
мы временами обнаруживаем в своем электронном почтовом ящике, до более
изощренных видов интернет-мошенничества, созданных специально для кражи
регистрационных данных пользователей социальных сетей или, например, для
заражения компьютеров троянской программой-бэкдором. В результате
пользователь не только теряет свою личную информацию и деньги, он
подвергает угрозе компь
... Читать дальше »
Ноцебо (от лат. noceo — врежу) в фармакологии — средство, не обладающее реальным фармакологическим действием, но вызывающее отрицательную реакцию у пациента. Согласно статистике, приведённой компанией Google, поддельные антивирусы составляют 15% от общего количества зловредов, поджидающих пользователей на веб-сайтах и бескрайних просторах всемирной паутины. Результаты исследования масштабов проблемы будут представлены на семинаре по эксплойтам и новым интернет-угрозам (Workshop on Large-Scale Exploits and Emergent Threats, LEET), который состоится в конце апреля в Калифорнии (США). За минувший год эксперты проверили 240 млн. веб-страниц и установили, что в глобальную кампанию по распространению псевдо-антивирусов вовлечены более 11 тыс. доменов. Одним из наиболее распространенных методов продвижения этих навязчивых и бесполезных, а порой и опасных программ является подделка записей кэша в поисковых системах. Ложные антивирусы составляли 60% зловредов, обнаруж
... Читать дальше »
Сотрудники управления «К» МВД РФ выявили новый вид мошенничества,
совершаемого при помощи мобильного телефона, который освоили российские
заключенные, сообщила руководитель пресс-службы управления Ирина
Зубарева. Схема выглядит следующим образом: «На телефон абонента сотовой сети приходит sms с
текстом, «Ваша банковская карта заблокирована». Конечно же в сообщении указан
телефон, по которому абонент должен позвонить, чтобы получить
информацию о причинах блокировки его карты. В sms уточняется, что звонок
бесплатный. После того как абонент звонит по номеру, ему сообщают, что
на банковском сервере произошел сбой, и просят сообщить номер банковской
карты и пин-код для устранения неполадок», – сказала Зубарева. По
ее словам, после того как абонент сообщает свои данные, деньги с
банковской карты переводятся на счет мобильного телефона, принадлежащего
злоумышленникам. Затем они снимаются со счета, уточнила Зубарева. Установлено,
что организаторами мошенническ
... Читать дальше »
Читая постоянные сообщения об атаках Китайских хакеров на Google, понимаешь, что противостояние продолжается. Вопрос лишь в том: кто выстоит? Китайские хакеры, в очередной раз атаковали ресурсы компании Google. Крупнейшая атака на сервисы Google произошла в конце 2009 -
начале 2010 года. На этот раз хакеры смогли получить доступ к исходным кодам системы
авторизации Google, используемой для входа пользователей в почтовую
систему Gmail, онлайн-календарь и другие онлайн-программы. Также хакеры
получили доступ к репозиторию кодов ряда онлайн-приложений Google. Об
этом сегодня сообщают американские издания Wall Street Journal и New
York Times.
Оба издания сообщают, что большая часть подробностей, связанных с
громкими атаками, по-прежнему остается за закрытыми дверями. Прежде
стало известно лишь о том, что злоумышленники атаковали Google, а также
еще почти три десятка американских компаний, при помощи эксплоита,
написанного под ранее неизвестную уязвимость
... Читать дальше »
Один из крупнейших западных хостеров Network Solutions на прошлой неделе
был вынужден признать факт массового взлома WordPress-блогов,
расположенных на площадке компании. Сегодня же представители компании
сообщили, что после этого взлома жертвой хакеров пали и другие проекты
Network Solutions. "Мы получили сообщения о том, что наши клиенты видят вредоносные коды,
размещенные на их сайтах. Компания приносит свои извинения. Сейчас
компания ведет свое расследование и мы не можем публиковать более
подробные детали", - сообщила Шаси Белламконда, пресс-секретарь
компании. Сьюзан Уэйд, представитель отдела корпоративных коммуникаций Newtwork
Solutions сообщает, что, по-видимому, была взломана одна из подсетей и
жертвами стали все клиенты, размещавшие сайты здесь. Назвать точное
число взломанных проектов компания пока затрудняется. По данным компании
Securi Labs, можно говорить о взломе как минимум 50 крупных сайтов, на
которых были размещены злонамеренные Jav
... Читать дальше »
Корпорация Symantec опубликовала свой отчет Symantec Internet Security Threat
Report, в котором сообщается, что в 2009 году было обнаружено 240 млн
новых разновидностей вредоносных программ. В целом сетевые преступники
все активнее концентрируют свои силы на веб-атаках и целевых атаках, которые направленны на конкретных получателей. Статистические данные компании говорят о том, что в 2009 году произошел
100%-ный рост объемов распространяемого вредоносного ПО. Джон Сиан,
разработчик программных архитектур Symantec, говорит, что новая бот-сеть
в интернете появляется в среднем раз в 4,6 секунд. "Особенно сильно вредоносная активность возросла в развивающихся
странах, где меньше опытных компьютерных пользователей, а основная масса
не делает инвестиций в защитное программное обеспечение. В результате,
мы получаем массу слабо защищенных компьютеров", - говорит он. Одновременно с этим, в развивающихся странах растет и объем исходящих
вредоносных кодов, так как в
... Читать дальше »
Пользователи популярного почтового сервиса Google gMail
сообщают о множественных случаях взлома почтовых ящиков и бесконтрольной
рассылке спама. Как удалось выяснить, спам рассылается по адресам из адресных книг взломанных аккаунтов. Тема сообщений не
указывается, а в теле писем приводится лишь ссылка на некую
интернет-аптеку в зоне .co.cc. Оказавшись на указанном сайте, браузер подвергается атаке набором эксплойтов, которые используют последние уязвимости.
Копии спаммерских писем сохраняются в папке «Отправленные», иногда их можно
обнаружить в «Корзине». Некоторые письма не доходят до адресата и
оседают в виде уведомлений о недоставке в папке «Входящие» «» отмечает, что взламываются как действующие
аккаунты, так и те, которыми давно перестали пользоваться. Каким именно
образом злоумышленники получают доступ к чужим почтовым ящикам, пока выяснить не удалось, соответственно, поль
... Читать дальше »
