Несмотря на то, что в прошедший вторник корпорация Microsoft выпустила кучу исправление для уязвимостей в Windows, в том числе которую эксплуатировал известный троянец Zeus, хакеры всеже не теряют надежды заполучить новые компьютеры в свои бот- сети при помощи этого вредоносного кода. Так в минувшую пятницу, группа хакеров начала активную спам- рассылку, содержащую в письме троянский код. Как это уже случалось раньше , рассылка выполнена в виде налоговых извещений. Согласно содержанию рассылаемого письма, пользователь неверно заполнил налоговую декларацию и налоговые органы высылают ему предупреждение об этом. Судя по оформлению письма, ориентировано оно на американских получателей, так как выглядит кампания как рассылка от американских налоговиков. В компании Cisco Systems, отмечают, что рассылка Zeus с подделкой под налоговое извещение была разослана очень широко и на данный вид спама пришлось около трети всех спам-сообщений в американском сегменте инт ... Читать дальше »

Специалисты из исследовательского центра DSecRG, основанного компанией Digital Security, на конференции «Infobez-Expo/ИнфоБезопасность» выступили с докладом, в котором рассказали присутствующим о существующих проблемах безопасности в отечественных банковских продуктах. В частности, особое внимание было обращено на отсутствие у разработчиков процедур тестирования безопасности собственного кода, что приводит к проявлению классических уязвимостей. При этом было рассказано как про ошибки в клиентской части ПО, так и в серверной.  Так, в рамках выступлений специалистами DSecRG был продемонстрирован эксплоит, нацеленный на клиентское ПО системы «Банк-Клиент», который не обнаруживался антивирусами и использовал последние методики для обхода защитных механизмов ОС (DEP/ASLR), что возможно не только потому, что в коде присутствуют ошибки, но и потому, что разработчики часто пренебрегают использованием защитных механизмов операционной системы. 

... Читать дальше »

В Сети наблюдается повышенная активность и распространение вредоносных программ из семейства Trojan.HttpBlock, которые блокируют доступ к популярным интернет- ресурсам и требуют пользователей отправить платное СМС-сообщение на короткий номер 6681, за возможность восстановления доступа. Об это в том числе сообщают в компании  "Доктор Веб", в службу технической поддержки которой, за последнее время из общего числа обращений, около 80% всех запросов составляют обращения пользователей по поводу лечения компьютера от Trojan.HttpBlock . Напомним, что начало распространения троянцев семейства Trojan.HttpBlock впервые было зафиксировано 22 сентября 2010 года. Заражая компьютер, эти вредоносные программы модифицируют (изменяют) системный файл hosts и тем самым блокируют доступ к популярным сайтам. Trojan.HttpBlock является новым витком развития троянских программ, которые испо ... Читать дальше »

На очередной конференции, которая прошла в Ванкувере в начале октября, Эдди Уильямс и Рихард Цвиненберг, главный директор по исследованиям компании Norman ASA, представили доклад под названием «Атаки извне». Во время выступления докладчики рассказали о случайных или целенаправленных атаках, которым подвергаются внутренние сети предприятий из-за неосторожных действий сотрудников, пользующихся   социальными сетями в рабочее время. По мнению докладчиков, именно этой категории рисков уделяется наименьшее внимание при построении и анализе системы безопасности сети предприятия. «Атаки на пользователей через социальные сети с каждым днём становятся всё более изощрёнными и опасными, — отмечает Эдди Уильямс. — Их число растет со скоростью геометрической прогрессии.  Сегодня они не ограничиваются фишинг-атаками на данные обычных пользователей. Под прицел попадают сотрудники предприятий, их знакомые и друзья. Когда взломщик попадает в сеть комп ... Читать дальше »