В сети появились новые подробности, касающиеся опасного руткита TDSS. Так один из экспертов "Лаборатории Касперского" Сергей Голованов сообщил в своём блоге о том, что новая версия TDSS, также известного как Alureon и TDL4, способна инфицировать новые системы при помощи нескольких способов. Один из способов- это заражение съемных дисков специальным файлом, который будет запускаться каждый раз при подключении устройства к компьютеру. Этот способ был популярен в течение многих лет и использовался различными компьютерными червями, включая Conficker. Нет ничего необычного в том, что TDSS использует способ автозапуска. Другой способ заключается в распространении вируса посредством локальные сети. Руткит создает ложный DHCP-сервер и ожидает, пока одна из машин осуществит запрос на получение IP адреса. При получении запроса, приложение отправляет компьютеру действительный IP-адрес и IP-адрес контролируемого злоумышленниками DNS сервера. Затем, DNS-сервер перенаправл
...
Читать дальше »
|
Злоумышленники не перестают удивлять, постоянно изобретая и применяя новые методы внедрения обманным способом вредоносного кода на
вебсайты, что в свою очередь является прекрасным способом сбить с толку как пользователей, так и защитные
программы. Недавно эксперт «Лаборатории Касперского» Марта Янус обнаружила интересную атаку на платформу для
онлайн-шоппинга, при которой вредоносный скрипт внедрялся в PHP-файлы,
эксплуатируя уязвимость Remote File Inclusion в программном обеспечении
osCommerce. Данный PHP-скрипт инициирует заражение и используется для добавления
следующего кода сразу после
...
Читать дальше »
|
Как не печально, но череда хакерских атак и взлома серверов и вэб- ресурсов продолжается. Первым в этом списке стоит Sony, сервера которой неоднократно были атакованы хакерами, причём с тяжелыми последствиями для пользователей. Затем Lulz Security атаковали веб сайт американской телекомпании PBS. Проявилась в данной серии и легендарная группа Anonymous, атаковавшая веб- ресурсы иранских госучреждений
...
Читать дальше »
|
Как сообщило издание PCWorld, его журналистами были зафиксированы
случаи рассылки через систему VoIP телефонии Skype голосового спама. Организаторы спам-кампании используют для привлечения
внимания разнообразные уловки и приёмы социальной инженерии. Так например, что бы побудить пользователя снять трубку, последний увидит, что входящий звонок исходит от абонента имеющего заголовок Online Help. Сняв трубку, пользователь услышит заранее заготовленное
аудио-сообщение.
Также издание сообщает, что распространяется спам при помощи некой
автоматической системы, напоминающей голосовую почту. На данный момент в
системе сообщения о проблемах Skype значится уже более сотни жалоб от
пользователей, сообщающих о случаях рассылки голосового спама. Все
получаемые пользователями сообщения призывают последних посетить сайт golsg.com, на котором они могут скачать набор программного обеспечения, который как известно на данный момент нацелен на
кражу пользоват
...
Читать дальше »
|
Череда хакерских атак, взломов и кражи данных продолжается. Вслед за целой серией атак и взлома веб- ресурсов компании Sony, взломом серверов компании Acer, атакой на на сайты иранских госучреждений группой Anonymous, наступил черед японского разработчика игровых консолей Nintendo, обслуживающие американский рынок сервера которого были взломаны накануне. По имеющейся на данный момент информации, взлом стал возможен из-за
технической ошибки при конфигурации, когда злоумышленники
воспользовались неверными настройками программного обеспечения для
получения доступа к закрытой информации. Скриншоты, свидетельствующие о
взломе, а также некоторые конфигурационные данные серверов хакеры
разместили на известном ресурсе 2600.net.
...
Читать дальше »
|
|
