Давно не новость, что после выхода обновлений безопасности для программных продуктов далеко не все пользователи спешат установить их на своих компьютерах. И это «время простоя» предоставляет больше возможностей для злоумышленников. Несмотря на то, что корпорация Microsoft отвела месяц на появление новых эксплойтов для исправленных уязвимостей, хакеры не заставили себя долго ждать. Спустя всего три дня после выхода июньских плановых обновлений, которые закрывают одиннадцать ошибок в системе безопасности обозревателя Internet Explorer (IE), в Сети было зафиксировано несколько случаев эксплуатации одной из них, которая была обнаружена еще в январе текущего года в браузерах IE6, IE7 и IE8. Как пояснили эксперты в области интернет- безопасности компании Symantec, дефект присутствует в одном из модулей IE, который создает элемент для указания времени, т.н. time element. В случае успешной атаки, злоумышленники могут удаленно выполнить вредоносный код на целевой системе. Н ... Читать дальше »

В сети обнаружен новый образец вредоносной программы BackDoor.Termuser, реализующей на зараженном компьютере функции бэкдора и открывающей к нему доступ злоумышленникам. По мнению экспертов, этот бэкдор может устанавливаться в систему при помощи другого вредоносного ПО или загружаться в процессе просмотра инфицированных веб-сайтов. Непосредственно после загрузки в память BackDoor.Termuser копирует себя под случайным именем в системную папку Windows, либо во временную папку, если попытка записи в системную директорию не увенчалась успехом. Затем вредоносная программа регистрирует и запускает службу Network Adapter Events, после чего пытается остановить и удалить сервисы установленного в системе антивирусного программного обеспечения. После удачной инсталляции в систему BackDoor.Termuser собирает информацию о зараженном компьютере (включая версию операционной системы, IP-адрес, имя локального пользователя) и отправляет ее на удаленный сервер злоумышленнику, а оттуда ... Читать дальше »