В одной из самых массовых и популярных социальных сетей  Facebook над пользователями вновь нависла угроза. Исходит угроза от запущенного в Сеть спам-вируса с предложением активировать кнопку "Dislike", что в переводе означает "Мне не нравится". Происходит это следующим образом! У пользователей на стенах появляются якобы написанные их друзьями сообщения следующего содержания: "Facebook now has a dislike button! Click 'Enable Dislike Button' to turn on the new feature! Currently enabled by 2,921,784 Users!" При этом под сообщением кроме стандартных функций "Like", тоесть "Мне нравится" и "Comment", значит "Комментировать"  появилась третья, ранее отсутствовашая опция "Enable Dislike Button" - Активировать кнопку 'Мне не нравится'". Если пользователь решается кликнуть на нее, система переадресует пользователя на сайт "The Lyed To Me", который в свою очередь запускает вредоносный скрипт. Учитывая тот факт, что Facebook является самой популярной в мире социаль ... Читать дальше »

Недавно,  в антивирусную Лабораторию Касперского попал очень интересный сампл — даунлоадер, содержащий в себе два драйвера, и скачивающий фальшивый антивирус, как под платформу PC, так и под MacOS. Данный зловред загружается и устанавливается на зараженную машину пользователя при помощи exploitpack "BlackHole Exploit Kit”. Последний, в свою очередь, содержит эксплойты, использующие уязвимости в Java- приложениях JRE (CVE-2010-0886, CVE-2010-4452, CVE-2010-3552), а так же в PDF файлах. Оба эти драйвера — типичные руткиты с богатым, расширенным функционалом. Один из них — 32-битный, а второй — 64-битный. Особенность последнего состоит в том, что он имеет цифровую подпись. Если Windows, семейства Vista и выше, была загружена с ключом ‘TESTSIGNING’, то приложения смогут загружать драйвера, подписанные тестовой подписью. Это специальная лазейка, которую оставила Microsoft для разработчиков драйверов, чтобы те могли тестировать свои творения. Этим-то ... Читать дальше »

Практически  на протяжении недели интернет пользователей захлестнула настоящая волна спам-сообщений, посредством которых злоумышленники пытаются распространять новую версию известного, опасного банковского трояна ZeuS. Примечательным является то, что в качестве адреса «отправителя» злоумышленниками была выбрана компания Microsoft. Согласно данным, приводимым исследователями в области безопасности из компании AppRiver, спам-кампания стартовала в еще прошлую пятницу в преддверии выхода оригинальных обновлений для операционной системы  Windows и до сих пор находится в активном состоянии. В рассылаемых электронных сообщениях мошенники настоятельно рекомендуют пользователям загрузить и установить «важный патч», который доступен для всех версий операционной системы. Однако вместо обещанных исп ... Читать дальше »

В сети появилась информация о готовящейся новой атаке на сервисы Sony. Крупномасштабные атаки планируется провести в тпериод 7 и 8 мая. Об этом так же сообщает сайт CNET со ссылкой на свои источники. Утверждается, что за выходные группа хакеров планирует опубликовать в открытом доступе некоторые конфиденциальные данные, похищенные с серверов Sony. В обсуждении на своем канале в IRC последние утверждают, что в данный момент имеют доступ к нескольким серверам компании. Если такая атака удастся, то она станет уже третьей после взлома сервисов PlayStation Network и Sony Online Entertainment. Эти атаки получили широкую общественную огласку, а также привели к отключению обеих сетей. Напомним, что первая атака была проведена в апреле и инициирована известной группой хакеров Anonymous. Последние провели целую серию DDoS-атак на сервера Sony, отправляя их в оффлайн на срок от одного до пяти часов. Но данная атака не носит экономический характер, а всего лишь была а ... Читать дальше »

В начале недели, изучая обстоятельства предполагаемого взлома компьютерной системы латвийской электростанции, один из экспертов "Лаборатории Касперского" наткнулся на интересную вредоносную рекламу, размещённую на ImageShack. На сайте были размещены изображения, связанные с предполагаемой атакой.  Рекламный баннер, размещённый на странице, при нажатии на него загружает эксплойт, который использует уязвимость в Java и детектируется продуктами «Лаборатории Касперского» как Exploit.HTML.CVE.2010-4452.m. Этот эксплойт пытается загрузить вредоносную программу Trojan.win32.TDSS.cgir. Как известно, TDSS – это руткит, способный действовать в Windows на самом низком уровне, а его удаление может стать чрезвычайно сложной задачей. Механизм заражения выглядит следующим образом: при открытии страницы загружается реклама и осуществляется соединение с http://--removed--ediagroup.com/enc/jv.html. Далее, с этой страницы загружается эксплойт. Затем загру ... Читать дальше »