В очередной раз хакером из Армении по имени Левент  Кайян, была обнаружена уязвимость XSS, на этот раз на сайте ICQ. Ранее этим же хакером была обнаружена уязвимость на сайте Skype. Межсайтовый скриптинг (XSS), уязвимость,  которая может быть использована для кражи аккаунтов пользователей. Уязвимость может быть использована для захвата cookie сессии и кражи пользовательских аккаунтов. Также подобная уязвимость была обнаружена в поле ввода данных пользователя в клиенте ICQ. На сегодняшний момент ICQ особенно популярен в восточной Европе и России. В апреле 2010 года компания AOL продала права на ICQ российской инвестиционной фирме Digital Sky Technologies. В настоящее время специалистами фирмы ведется работа по устранению уязвимостей. Межсайтовый скриптинг – одна из самых распространенных уязвимостей в сети интернет. Чаще всего они встречаются на веб-сайтах, но поскольку многие клиенты для обмена сообщениями используют HTML-разметку, они тоже мог ... Читать дальше »

Системы мониторинга банков не видят появившуюся новую модификацию троянской программы SpyEye. Об этом сообщила компания Trusteer. По данным компании, этот зловред помимо США и Великобритания осваивает и новые территории. В своем блоге генеральный директор Trusteer Мики Будаи сообщил, что  несмотря на то, что все же основной целью троянца являются британские и американские пользователи, такие страны как Япония, Китай и Россия тоже присутствуют в списке атакуемых, как и многие другие, число которых за последние три месяца значительно выросло.Нередко троян  SpyEye  принимается за недорогой аналог банковского трояна ZeuS, однако, по мнению Будаи, у них есть основное различие. Оно состоит в том, что теперь SpyEye снабжен новым кодом, с помощью которого он может незаметно обходить традиционные фильтры, имеющиеся в банковских системах мониторинга. «По всей видимости, - пишет он,- авторы троянца изучили механизмы защиты, используемые в банках, и теп ... Читать дальше »

В сети зафиксирован всплеск активности вредоносных программ семейства Trojan.SMSSend. Вредоносные программы, относящиеся к семейству Trojan.SMSSend, не рассылают СМС на платные номера, как это можно было бы предположить исходя из их названия, хотя первые версии этих троянцев, представлявшие собой мобильные приложения, промышляли именно этим. Современные модификации Trojan.SMSSend предлагают это сделать самому пользователю. Троян представляет собой запакованный архив со встроенным инсталлятором, в процессе работы которого, пользователю  предлагается отправить платное СМС-сообщение на короткий сервисный номер для продолжения процесса установки и, соответственно, получения доступа к содержимому архива. Но необходимо отметить, что внутри такого архива находится, как правило, либо программа, которую легально и абсолютно бесплатно можно загрузить из других, в том числе официальных источников, либо попросту какой-нибудь ненужный файл. В вирусной лаборатори ... Читать дальше »

На днях в Сети был обнаружена новая модификация троянца- шифровальщика Trojan.CryptLock.1, который шифрует файлы на жестком диске зараженного компьютера, а далее по схеме вымогает у несчастного пользователя деньги. Троянец имеет двойной функционал- это функции Trojan.Winlock, а также шифрует файлы как известный  Троjan.Encoder, который получил меньшее распространение, однако представляет серьёзную опасность для пользователей. При инфицировании компьютера, троянец запускается в системе и  выводит на экран информационное окно, содержащее следующий текст:

Жертву уверяют, что в обмен на отправленное письмо, ему будет отправлено сообщение с реквизитами для проведения платежа. В отличие от окон, демонстрируемых троянцами семейства Trojan.Winlock, данное окно мож ... Читать дальше »