Хакерская группировка, называющая себя LOAD (Legion of Anonymous
Doom), сообщила, что ей удалось обойти систему защиты
киберкриминологического центра итальянской полиции, проникнуть в его
компьютерную сеть и украсть множество конфиденциальных документов. По
неподтвержденным данным, жертвами аналогичных нападений с их стороны
могли стать и многие другие государственные учреждения и частные
компании. Итальянский национальный центр по борьбе с
киберугрозами, представляющими опасность для особо важной инфраструктуры
страны, был основан в 2008 году; к сфере его ответственности относятся
расследование и предупреждение преступлений, совершаемых при
использовании информационных технологий против разнообразных объектов
государственного значения. Однако, судя по всему, подразделение не
смогло уследить даже за своей локальной сетью: хакеры хвалятся, что
вынесли из нее порядка 8 гигабайт конфиденциальных данных. В
открытом доступе взломщики пока что разместили ли
...
Читать дальше »
|
В крупнейшей, популярной социальной сети Facebook зафиксировано распространение новой вредоносной
программы, которая привлекает потенциальных жертв "интересным видео на
YouTube". Явление это в наши дни совершенно обыденное; однако специфика
этого случая - в исключительном имитаторском таланте, которым наделены
образцы свежей инфекции. Если наивный пользователь попадется
на уловку и попытается "посмотреть видео", то вместо желаемого зрелища
получит опасную нагрузку - троянскую программу, обладающую в
определённой степени уникальным функционалом. Проникнув в целевую
систему, вредоносная программа определяет, каким антивирусным продуктом
она защищена (различается 16 наиболее популярных противоинфекционных
средств), а затем, если распознавание прошло успешно, предпринимает
попытку уничтожить систему защиты. Когда же антивирус
ликвидирован, вредоносная программа проявляет свой "актерский талант" -
устанавливает вместо него точную копию интерфейс
...
Читать дальше »
|
В сети обнаружена ещё одна модификация троянца- вымогателя- Trojan.Winlock.3794. Как сообщили в компании "Доктор Веб", данный вид вредоносного ПО начал распространение за пределами России. Новая модификация программы-вымогателя рассчитана, в первую очередь, на зарубежную аудиторию. Она записывает ссылку на себя в разделе системного реестра HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\userinit, который отвечает за запуск программ системным процессом winlogon в момент входа пользователя Windows в систему. Благодаря этому операционная система оказывается заблокированной при первой же после заражения перезагрузке компьютера. Вместо привычного интерфейса Windows на экране инфицированного компьютера пользователь видит сообщение о сбое системного процесса, расположенного по адресу 0x3BC3. Также сообщается, что для его устранения пользователю необходимо позвонить по одному из указанных тамже телефонных номеров и ввести код разблокировки
...
Читать дальше »
|
|