Как это не прискорбно признавать, но компании, разработчики антивирусных решений постоянно находятся в роли "догоняющих" в отношении тех, кто ежедневно создаёт новые виды и модификации компьютерных вирусов. Мы это понимали, но главное, чтобы это понимали и рядовые пользователи и не полагались слепо на свои антивирусы, так как антивирус- это всего лишь инструмент, а защита- нечто большее.  Традиционные антивирусные продукты, использующие сигнатурный анализ данных, не обеспечивают должной защиты компьютеров от новых типов хакерских атак и вредоносного программного обеспечения. К такому выводу пришли эксперты компании Cyveillance, опубликовавшие свои результаты исследования скорости реакции средств защиты на новые угрозы Сети. Проведенный специалистами эксперимент показал, что антивирусная индустрия находится на шаг позади киберпреступников, с каждым разом придумывающих все более изощренные способы распространения вр ... Читать дальше »

В прошедшую пятницу компания Microsoft объявила о том, что ведёт расследование по факту опубликованного сообщения, в котором говорится о якобы имеющейся еще одной незакрытой уязвимости в системе Windows. Расследование началось после того, как израильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows. Согласно данным независимого специалиста Гила Дабаха из Тель-Аива, в ядре Windows существует код, работа которого при определенных условиях вызывает ошибку переполнения буфера. После переполнения буфера потенциальный хакер может получить доступ к любым файлам на компьютере. Дабах на сайте RageStorm.com опубликовал концептуальный эксплоит, демонстрирующий проявление уязвимости. "Microsoft изучает ситуацию и исследует особенности работы ядра Windows. После завершения процедура расследования, Microsoft предпримет соответствующие шаги, направленные на защиту наших пользователей", - говорит представитель компании Д ... Читать дальше »

Специалисты из компании Trend Micro опубликовали сообщение об обнаружении в Сети вредоносных файлов с цифровой подписью, практически полностью совпадающей с подписью антивирусной компании "Лаборатория Касперского". Правда после внимательного изучения подписи специалисты Trend Micro выявили явные расхождения между подделкой и оригиналом. Так, помимо того, что поддельная подпись включает неверное значение хеш-функции, она оказалась просроченной. Наиболее вероятно, что для создания фальшивки злоумышленники использовали подпись утилиты ZbotKiller от "Лаборатории Касперского", полагают в Trend Micro. В ходе дальнейшего изучения обнаруженных файлов специалистам Trend Micro удалось идентифицировать зловредов. Ими оказались модификации печально известного трояна ZeuS (ZBOT) – TSPY_ZBOT.BWP, TROJ_ZBOT.BYM и TROJ_ZBOT.KJT. Примечательно во всём этом, что это не первый случай подделки злоумышленниками легальных цифровых подписей. мы уже публиковали статьи о том, как червь Stu ... Читать дальше »

Как стало известно, компания Adobe Systems вновь выпускает патч для популярного программного обеспечения Adobe Reader. Выпускаемый патч, который станет экстренным, закроет уязвимость, обнаруженную и представленную на хакерской конференции Black Hat 2010 в США на прошлой неделе. В компании сообщают, то для загрузки пользователям исправление будет доступно на будущей неделе. Уязвимость, которую можно использовать при помощи удаленного эксплоита, позволяет получить контроль над компьютером и скачать пользовательские данные. На сей раз проблемный момент был найден в том, как Reader обрабатывает заголовки файлов шрифтов. По словам Чарльза Миллера из Independent Security Evaluators, использование эксплоита вызывает крах работы Reader и одновременно переполняет буфер, открывая доступ к файлам операционной системы. Известно, что проблемный код, отвечающих за хэндлинг шрифтов, расположен в файле CoolType.dll в Adobe Reader 8.2.3 и 9.3.3, а для выполнения атаки п ... Читать дальше »

Сколько уже написано статей, аналитических отчётов и предупреждений, но как говориться: "а воз и ныне там". Специалисты  из компании BitDefender в течение недели проводили исследования в Интернете. Целью эксперимента было выяснить, на сколько легко можно заполучить личные данные пользователей Сети! В результате проведённого эксперимента им удалось получить email-адреса, учетные записи и пароли к ним более чем 250 тыс. беспечных пользователей. Как сообщается, личные данные были опубликованы в блогах, системах совместной работы, торрентах и прочих открытых источниках. Выборочный анализ аккаунтов показал, что 87% из них до сих пор активны и могут быть вскрыты с использованием полученной информации. Более того, оказалось, что у 75 процентов случайно отобранных пользователей совпадают пароли электронной почты и учетных записей в социальных сетях. "Получение такого количества персональной информации всего за несколько минут работы с поисковой системо ... Читать дальше »