С конца 2010 года компания Trend Micro осуществляющая наблюдение за популяцией известного сетевого червя Palevo, зафиксировала неуклонный рост последнего. Согласно статистике Trend Micro, после ареста операторов ботнета Mariposa, сформированного на основе Palevo, масштабы его распространения резко сократились. Такой исход не явился сюрпризом, так как в состав Mariposa входили миллионы зараженных зомби-машин. Однако с недавних пор количество детектов Palevo резко устремилось ввысь, а также приумножилась и армия серверов, управляющих этим червем. По данным Palevo Tracker, их число уже перевалило за сотню и более того, данная тенденция демонстрирует устойчивые темпы роста. Надо отметить, что наибольшее распространение таких серверов зафиксировано в Китае, США и Канаде. Командные центры Palevo, размещенные на территории России, сосредоточены в сетях хостинг-провайдера YabaMedia Ltd. (AS 49097). Наибольшее число C&C, управляющих этим червем, обнаружено ... Читать дальше »

Эксперты из Lookout Security сообщила об обнаружении еще одной порции инфицированных приложений, загруженных в магазине Android Market.Последние нашли в магазине 26 модифицированных программных продуктов, которые в случае установки на мобильное устройство активно занимаются хищениями конфиденциальных сведений. По их оценкам, новая угроза подвергла риску уже от 30 до 120 тыс. пользователей. Так же отмечается, что создатели небезызвестного DroidDream вернулись с новой модификацией своего вредоносного программного обеспечения, которую специалисты окрестили "Droid Dream Light".

Напомним, что оригинальный DroidDream в марте текущего года обнаружился в без малого 60 разли ... Читать дальше »

Программа- загрузчик вредоносной программы известной как TDSS, о которой мы неодногратно писали, обзавелся «ногами» — или иными словами говоря, механизмом самораспространения. TDSS сама по себе  программа очень сложная, и метод распространения его загрузчика злоумышленники сделали весьма оригинальным. Net-Worm.Win32. Rorpian – именно такое имя получила вредоносная программа, обеспечивающая установку TDSS на компьютеры — имеет два способа распространения. Первый- это через сменные носители, а второй- через локальную сеть.  В первом случае распространения, червь создает на сменных носителях помимо файла autorun.inf файлы setup.lnk, myporno.avi.lnk, pornmovs.lnk, ссылающиеся на файл rundll32.exe, в параметрах к которому указана динамическая библиотека червя. Данная техника является стандартной и используется во многих вредоносных программах.  Что же касается второго способа, то при работе с локальной сетью червь использует следующую мето ... Читать дальше »

Не успела компания Apple сообщить о выпуске обновления безопасности для удаления вредоносного ПО, известного как MacDefender, как спустя восемь часов,  разработчики известного вредоносного приложения, лже- антивируса MacDefender снова обошли защиту системы. Эксперт по безопасности Честер Вишневский (Chester Wisniewski) заявил, что способ установки MacDefender, а также его клонов, был обновлен, и теперь приложение без проблем устанавливается на систему, не запрашивая у пользователя пароль администратора. Необходимо отметить, что разработчики MacDefender творчески подошли к вопросу - при посещении фишинговой страницы сначала, скачивается не само приложение, а лишь программа-загрузчик. Затем загрузчик инициирует скачивание и установку самого приложения MacDefender. Злоумышленники могут вносить незначительное изменение в загрузчик, а также немного модифицировать само приложение и, таким образом, обходить актуальные средства защиты Mac OS.

... Читать дальше »

Софтверный гигант, компания Microsoft впервые, официально продемонстрировала находящуюся в разработке платформу Windows 8, предназначенную для персональных компьютеров. Демонстрация состоялась на конференции D9. Сама «Майкрософт» называет новую операционную систему перевоплощением Windows, подчёркивая, что она получит переработанное ядро и кардинально изменённый пользовательский интерфейс. Запускать Windows 8 можно будет на компьютерах как с х86-совместимыми процессорами,  так и на устройствах с чипами ARM. В целом интерфейс Windows 8 оптимизирован под сенсорные дисплеи и напоминает интерфейс Windows Phone 7. Стандартное меню «Пуск» уступит место стартовому экрану с так называемыми живыми плитками (Live Tiles), предназначенными для быстрого запуска приложений. «Плитки» будут поддерживать систему уведомлений и смогут отображать постоянно обновляющуюся информацию. Новая операционная систем ... Читать дальше »

Компания Google сообщила о том, что зафиксировала многочисленные попытки несанкционированного проникновения в почтовые ящики подписчиков почтовой службы Gmail. Как говорится в сообщении, неизвестные злоумышленники,  используя приёмы социальной инженерии и проведя фишин- атаки, заполучили пароли ряда пользователей Gmail. Жертвами данной атаки стали «сотни человек», в том числе американские чиновники, китайские политические деятели, представители военных ведомств и журналисты. Google высказала предположение, что целью хакеров был мониторинг переписки Gmail-пользователей, а атака велась с территории КНР. Компания уже предприняла необходимые меры безопасности, проинформировала о взломе пострадавших и поставила в известность американские власти. Китай, разумеется, обвинения в свой адрес отвергает. В Министерстве иностранных дел КНР заявили, что правительство страны «категорически против всяких действий, создающих угрозу интернет-безопасности, включая деятельность х ... Читать дальше »