09 Июля 2011 - Ай Ком Сервис Ай Ком Сервис
Главная » 2011 » Июль » 09
Настоящий обзор посвящён проблеме безопасности использования популярных современных браузеров для платформы Windows. Сделано ревью информации, касающейся тематике безопасности, предлагаемой русскоязычным пользователям, на сайтах вендоров, разрабатывающих веб-браузеры, сделано обобщение и классификация полученной информации. Обзор призван поднять вопросы безопасности использования современных интернет-технологий на фоне их всё большей популяризации и всё более прочного вхождения в жизнь каждого современного человека. Ранее, в конце 2010 года мы уже публиковали аналитическую статью, затрагивающую вопрос способности современных браузеров противодействовать и защищать пользователей от вредоносного ПО. Напомним, что тогда браузер Opera с треском провалился.  Сегодня, каждый разработчик интернет-браузеров имеет свои широко декларируемые преимущ ... Читать дальше »
Категория: Программное обеспечение, софт | Просмотров: 925 | Добавил: Administrator | Дата: 10.07.2011 | Комментарии (0)

Широко известный многим пользователям Сети сайт SourceForge, является групповым хостингом программных проектов с открытым кодом. В свое время он был крупнейшим ресурсом подобного рода, и по сей день он предоставляет площадки для размещения информационных материалов и продуктов множеству организаций и индивидуальных разработчиков. Однако, по заявлению, сделанному вирусной лабораторией GFI, в последнее время на SourceForge всё чаще стало появляться небезопасное содержимое. Все началось с того, что примерно месяц назад вирусные аналитики GFI обнаружили в каталоге проектов SourceForge рекламные страницы, посетители которых подвергались риску заражения лжеантивирусным программным обеспечением под наименованием FakeRean. Последующее, более глубокое  изучение каталога дало неутешительный и настораживающий результат: выяснилось, что посредством ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 484 | Добавил: Administrator | Дата: 10.07.2011 | Комментарии (0)

В процессе изучения статистики появившихся за последнее время угроз складывается впечатление, что модификация загрузочной записи в процессе инфицирования — новое модное веяние среди разработчиков вредоносного программного обеспечения. Особое место среди подобных программ занимает троянец Trojan.Mayachok.2, инфицирующий Volume Boot Record и нарушающий работу популярных браузеров. Теперь о том, каким образом происходит заражение системы. Перед началом атаки на инфицируемый компьютер дроппер вредоносной программы проверяет зараженность системы. Для этого на основе серийного номера системного раздела генерируется CLSID и проверяется его наличие в системном реестре: если в ветке HKLM\Software\Classes\CLSID отсутствует соответствующий раздел, то заражение продолжается. В операционных системах Windows Vista и Windows 7 троянец пытается повысить собственные права. Этот весьма примитивный способ уже не раз использовался другими вредоносными программами: постоянн ... Читать дальше »
Категория: Компьютерные вирусы | Просмотров: 1513 | Добавил: Administrator | Дата: 10.07.2011 | Комментарии (0)

Эксперты американской компании Unveillance, специализирующейся в области защиты от утечек данных, с тревогой констатируют наблюдающийся стремительный рост одного из ботнетов, сформированных на основе Palevo. По оценке аналитиков, его размеры уже побили рекорд печально известного ботнета Mariposa. Как оказалось, география Metulji  охватывает 172 страны мира, включая США, Россию, Бразилию, Китай, Великобританию, Индию и Иран. В число жертв Metulji входит как бизнес-сектор, так и индивидуальные пользователи. Ботнет нацелен на кражу финансовой информации и других персональных данных. Он был создан с помощью того же комплекта инструментов, который использовали операторы Mariposa, арестованные в прошлом году в Испании. В настоящее время специалисты Unveillance, среди которых много тех, кто участвовал в разоблачении испанской «бабочки», вместе с экспертами Panda Security занимаются подсчетом резидентных ботов Metulji и изучением обновленного кода Palevo. Как удалось ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 449 | Добавил: Administrator | Дата: 10.07.2011 | Комментарии (0)

IRC Federal, являющейся инженерным подрядчиком ряда американских федеральных ведомств, включая ФБР, был атакован хакерами. В результате чего были взломаны серверы  и похищены закрытые данные. Ответственность за данный инцидент взяла на себя группа AntiSec. Согласно заявлению последних, в их руках оказались внутренние документы, части различных баз данных и копии электронных писем. Напомним, что ранее ряд представителей AntiSec заявляли, что их группа связана с более известной Anonymous, кроме того известно, что в AntiSec входят некоторые члены расформированной группы Lulz Security. В пятничном сообщении AntiSec говорится, что им не только удалось получить доступ ко внутренним данным IRC Federal, но и провести дефейс сайта компании. На данный момент сайт IRC Federal отключен. AntiSec рассказали, что IRC Federal позиционирует себя как ... Читать дальше »
Категория: Ситуации, происшествия | Просмотров: 424 | Добавил: Administrator | Дата: 10.07.2011 | Комментарии (0)