С конца 2010 года компания Trend Micro
осуществляющая наблюдение за популяцией известного сетевого червя
Palevo, зафиксировала неуклонный рост последнего. Согласно статистике
Trend Micro, после ареста операторов ботнета Mariposa, сформированного
на основе Palevo, масштабы его распространения резко сократились. Такой
исход не явился сюрпризом, так как в состав Mariposa входили миллионы
зараженных зомби-машин. Однако с недавних пор количество детектов Palevo
резко устремилось ввысь, а также приумножилась и армия серверов,
управляющих этим червем. По данным Palevo Tracker, их число уже
перевалило за сотню и более того, данная тенденция демонстрирует
устойчивые темпы роста. Надо отметить, что наибольшее распространение
таких серверов зафиксировано в Китае, США и Канаде. Командные центры
Palevo, размещенные на территории России, сосредоточены в сетях
хостинг-провайдера YabaMedia Ltd. (AS 49097). Наибольшее число C&C,
управляющих этим червем, обнаружено
...
Читать дальше »
|
Эксперты из Lookout Security сообщила об обнаружении еще одной порции
инфицированных приложений, загруженных в магазине Android Market.Последние нашли в магазине 26 модифицированных
программных продуктов, которые в случае установки на мобильное
устройство активно занимаются хищениями конфиденциальных сведений. По их
оценкам, новая угроза подвергла риску уже от 30 до 120 тыс.
пользователей. Так же отмечается, что создатели
небезызвестного DroidDream вернулись с новой модификацией своего
вредоносного программного обеспечения, которую специалисты окрестили "Droid Dream
Light".
Напомним, что оригинальный DroidDream в марте текущего
года обнаружился в без малого 60 разли
...
Читать дальше »
|
Программа- загрузчик вредоносной программы
известной как TDSS, о которой мы неодногратно писали,
обзавелся «ногами» — или иными словами говоря, механизмом
самораспространения. TDSS сама по себе программа
очень сложная, и метод распространения его загрузчика злоумышленники
сделали весьма оригинальным. Net-Worm.Win32. Rorpian – именно такое имя
получила вредоносная
программа, обеспечивающая установку TDSS на компьютеры — имеет два
способа распространения. Первый- это через сменные носители, а второй-
через локальную сеть. В первом случае распространения, червь создает на
сменных носителях
помимо файла autorun.inf файлы setup.lnk, myporno.avi.lnk, pornmovs.lnk,
ссылающиеся на файл rundll32.exe, в параметрах к которому указана
динамическая библиотека червя. Данная техника является стандартной и
используется во многих вредоносных программах.
Что же касается второго способа, то при работе с локальной сетью червь
использует следующую мето
...
Читать дальше »
|
Не успела компания Apple сообщить о выпуске обновления безопасности для удаления вредоносного ПО, известного как MacDefender, как спустя восемь часов, разработчики известного вредоносного приложения, лже- антивируса MacDefender снова обошли защиту системы. Эксперт по безопасности Честер Вишневский (Chester Wisniewski) заявил, что способ установки MacDefender, а также его клонов, был обновлен, и теперь приложение без проблем устанавливается на систему, не запрашивая у пользователя пароль администратора. Необходимо отметить, что разработчики MacDefender творчески подошли к вопросу - при посещении фишинговой страницы сначала, скачивается не само приложение, а лишь программа-загрузчик. Затем загрузчик инициирует скачивание и установку самого приложения MacDefender. Злоумышленники могут вносить незначительное изменение в загрузчик, а также немного модифицировать само приложение и, таким образом, обходить актуальные средства защиты Mac OS.
|
Компания Google сообщила о том, что зафиксировала многочисленные попытки несанкционированного проникновения в почтовые ящики подписчиков почтовой службы Gmail. Как говорится в сообщении, неизвестные злоумышленники, используя приёмы социальной инженерии и проведя фишин- атаки, заполучили пароли ряда пользователей Gmail. Жертвами данной атаки стали «сотни человек», в том числе американские чиновники, китайские политические деятели, представители военных ведомств и журналисты. Google высказала предположение, что целью хакеров был мониторинг переписки Gmail-пользователей, а атака велась с территории КНР. Компания уже предприняла необходимые меры безопасности, проинформировала о взломе пострадавших и поставила в известность американские власти. Китай, разумеется, обвинения в свой адрес отвергает. В Министерстве иностранных дел КНР заявили, что правительство страны «категорически против всяких действий, создающих угрозу интернет-безопасности, включая деятельность х
...
Читать дальше »
| « 1 2 ... 24 25 26 27 28 ... 64 65 » |