01 Ноября 2010 - Ай Ком Сервис Ай Ком Сервис
Главная » 2010 » Ноябрь » 01
Хакеры которые симпатизируют существующей власти и Вьетнамской коммунистической партии, создали новый троян, используя который, они ведут борьбу с противниками политической партии. Согласно сообщению, троянская программа, получившая название Vecebot, была обнаружена компанией SecureWorks. Попав на компьютер жертвы, троянец скачивает в папку "%ProgramFiles%\Common Files\Windows Update Components" свои компоненты wuauclt.exe, wuauserv.dll и UsrClass.in и самостоятельно устанавливается как компонент обновления Windows. В результате распространения трояна в Сети, была создана бот-сеть из заражённых этой программой компьютеров,  используя которую хакеры проводят DDoS атаки на сайты и блоги активных противников коммунистической партии. В числе многих, от действия этого ботнета пострадал достаточно популярный ресурс x-cafevn.org. Помимо того, что хакеры вывели из строя хостинг - сервер ресурса посредством DDoS атаки, они, взломав компьютер администратора, пох ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 568 | Добавил: Administrator | Дата: 02.11.2010 | Комментарии (0)

Рекомендовано и полезно, периодически проверить свой компьютер на наличие вредоносного по альтернативными средствами, даже если у вас на компьютере установлен антивирус. от известного разработчика. Для этого существует множество известных утилит и сканеров и одной из таких является  Stinger. Сегодня выпущена обновлённая бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет достаточно простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему, по этому во время сканирования, вы можете абсолютно спокойно продолжать свою работу. McAfee AVERT Stinger отличается небольшим размером и что самое главное- не требует инсталляции (установки) в систему, благодаря чему ее можно запускать с USB-накопителя. В этой версии AVERT Stinger была расширена база  программы. Скачать утилиту, чтобы проверить свой компьютер, вы можете ... Читать дальше »
Категория: Программное обеспечение, софт | Просмотров: 462 | Добавил: Administrator | Дата: 02.11.2010 | Комментарии (0)

Компания Panda Security сообщила  о выпуске новой версии своего программного продукта Panda Cloud Antivirus в редакции 1.3. Функционал данного антивируса- это модель "вычислительного облака" (cloud computing), который предназначен для эффективной защиты компьютеров под управлением операционных систем Windows XP/Vista/7 от вирусов, троянов, шпионских приложений и прочего вредоносного ПО. В обновленной редакции антивируса разработчики реализовали механизм фильтрации вредоносных URL- адресов и идентификации потенциально опасных сетевых ресурсов, подкорректировали правила блокировки зловредов, внедрили новый модуль автоматического обновления компонентов программы, улучшили систему пользовательских уведомлений и оптимизировали ряд других составляющих продукта. Также сообщается об исправлении множества различных ошибок в коде Panda Cloud Antivirus. Ранее Panda Security изменила условия распространения облачного антивируса, и теперь бесплатно установить можн ... Читать дальше »

Категория: Программное обеспечение, софт | Просмотров: 499 | Добавил: Administrator | Дата: 02.11.2010 | Комментарии (0)

Результаты четвёртого исследования вредоносности провайдеров, которые  Anti-Malware провели в начале октября, показательны тем, что на них могли отразиться первые результаты, которые были опубликованы в июне. Как уже было сказано в самой первой статье цикла, у используемого  для сбора информации сервиса Google Safe Browsing период усреднения составляет 90 дней. Это означает, что публикация собранных Anti-Malware данных в июне, может отразиться на результатах изменения только в октябре, то есть именно в этой статье цикла. Впрочем, как видно из представленных ниже результатов, что куда большее влияние на данные оказывают совсем другие факторы. Итак, вот результаты:

Таблица 1: Опасные провайдеры СНГ. Источник данных: Google Safe Browsing.

... Читать дальше »

Категория: Интернет угрозы | Просмотров: 612 | Добавил: Administrator | Дата: 02.11.2010 | Комментарии (0)

Если вредоносной программе удается проникнуть на уровень ядра, то она получает полный контроль над компьютером жертвы. В этом сравнительном тестировании в лаборатории Anti-Malware подверглись анализу популярные персональные антивирусоы, сетевые экраны и специализированные продукты с функциями HIPS (Host Intrusion Prevention Systems) на возможность предотвращения проникновения вредоносных программ на уровень ядра (далее Ring 0) операционной системы Microsoft Windows. Технологии поведенческого анализа и системы предотвращения вторжения на уровне хоста (Host Intrusion Prevention Systems - HIPS) набирают популярность среди производителей антивирусов, сетевых экранов (firewalls) и других средств защиты от вредоносного кода. Их основная цель - идентифицировать и блокировать вредоносные действия в системе и не допустить ее заражения. Согласно устройству операционной системы, если программа получила доступ к работе в ядре ОС (анг. Kernel Level), работающего в « ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 872 | Добавил: Administrator | Дата: 02.11.2010 | Комментарии (0)

В своём октябрьском, отчёте о сетевой безопасности специалисты  из лаборатории FortiGuard опубликовали предупредение о повышении активности атак Zeus и о тех рисках, которым подвергаются так называемые «денежные мулы» (money mule).  Денежный мул – это человек, который соглашается выступать финансовым посредником и использовать свой банковский счёт для перевода денег со счетов пострадавших на счета злоумышленников. Обычно это люди, которые ищут работу и не подозревают, что они становятся соучастниками киберпреступлений. Объявления, с помощью которых злоумышленники нанимают посредников, носят абсолютно невинный характер и могут содержать предложение таких вакансий, как: «агент по процессингу платежей», «агент по переводу денег» или совсем общее – «административный представитель». Подобные объявления встречаются повсеместно, от газет с разделом «вакансии» до специализированных сайтов. За услугу по использованию своего банковского счёта денежный ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 546 | Добавил: Administrator | Дата: 02.11.2010 | Комментарии (0)

Интересную историю поведали сотрудники отдела "К" ГУВД по Московской области, на проведённой ими пресс-конференции. Уникальность этой истории заключается в том, что простой 16-летний школьник из Московской области, разработал уникальную схему, с помощью которой организовал хакерскую DDoS атаку на одну из банковских платежных интернет-систем. А проведение атаки, ему заказали неизвестные, заплатив подростку  ни много ни мало, аж 40 000 долларов. Повторимся, по словам оперативников, схема атаки, которую придумал школьник, уникальна, по этому его талант они планируют применить в мирном русле.  Так же на конференции были поведаны и другие истории из области кибермошенничества. Так например милиционеры рассказали о банде компьютерных мошенников, создавшей в глобальной паутине интернет-магазин. Сайт предлагал потенциальным клиентам удобный и менее затратный способ осуществления покупок. Достаточно было выбрать товар и перечислить на счет интернет-магазина ... Читать дальше »
Категория: Ситуации, происшествия | Просмотров: 492 | Добавил: Administrator | Дата: 01.11.2010 | Комментарии (0)

Данная новость будет интересна в первую очередь поклонникам популярного медиа- проигрывателя  Winamp.  Как нам стало известно, специалисты по безопасности антивирусной лаборатории BitDefender сообщили, что 15 октября обнаружили четыре критические уязвимости в медиа-проигрывателе Winamp 5.x. Образцы вредоносного кода, использующие эти уязвимости для проникновения на компьютер жертвы, распространились по всей Сети. Кибер-преступники использовали специальным образом поврежденный файл формата MTM (аудио файл, сходный с MOD или MIDI), рассылаемый жертвам в виде вложения электронной почты, публикуемый в социальных или файлообменных сетях. Взлом начинался в тот момент, когда пользователь загружал файл и добавлял его в список воспроизведения проигрывателя. Но добавление файла было только частью преступления. Чтобы запустить работу вируса, злоумышленникам требовалось заставить пользователя просмотреть информацию о файле с помощью проигрывателя Winamp, д ... Читать дальше »
Категория: Компьютерные вирусы | Просмотров: 459 | Добавил: Administrator | Дата: 01.11.2010 | Комментарии (0)

Администрация крупнейшей социальной сети Facebook опубликовала сообщение об обнаружении специалистами компании существующего стороннего приложения и группы разработчиков, которые занимались сбором данных о пользователях социальной сети и продавали персональные сведения различным покупателям. Мы уже публиковали информацию о том, что социальная сеть обвиняется в различных недекларируемых операциях с пользовательскими данными как минимумна протяжении шести месяцев. Анонс об обнаружении продавцов данных был сделан в блоге для разработчиков Facebook. На прошлой неделе ряд исследователей сообщили, что сторонние приложения, существующие для Facebook, негласно обмениваются пользовательскими данными, что противоречит соглашению о пользовании сетью, а также законам о персональных данных США. Тогда в Facebook сообщили, что речь идет о получении обезличенных пользовательских идентификаторах, по которым невозможно однозначно указать на человека. Сейчас в блоге Facebo ... Читать дальше »
Категория: Ситуации, происшествия | Просмотров: 503 | Добавил: Administrator | Дата: 01.11.2010 | Комментарии (0)