Интернет угрозы - Ай Ком Сервис Ай Ком Сервис
Главная » Интернет угрозы
Вирус с генератором доменов
В дикой природе обнаружен резидентный файловый вирус, снабженный генератором доменных имен для загрузки и исполнения вредоносных ехе-файлов из сети интернета. PE_LICAT, или Murofet (Лаборатория Касперского детектирует его как Virus.Win32.Murofet), является приложением Windows и инфицирует ре-файлы во время их запуска, внедряя свой код между первой и второй секциями файла. Основная подпрограмма заражения прописывается в адресном пространстве системного процесса explorer.exe и пытается связаться с рядом серверов, размещенных в зоне .biz, .com, .info, .org или .net. Список из 800 ссылок формируется по специальному алгоритму, который вычисляет псевдослучайные значения в зависимости от текущего времени и даты в системе-жертве. Все сгенерированные URL имеют вид http://<имя домена>/forum/. Файлы, загружаемые с актуальных адресов, сохраняются во временном каталоге текущего пользователя и перед исполнением подвергаются верификации. В лаборатории Trend Mic ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 456 | Добавил: Administrator | Дата: 12.10.2010 | Комментарии (0)

Угроза для FTP-серверов
Специалистами обнаружена опасная уязвимость, которая может вызвать ошибку в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ. Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, "*/../*/../*foo" или "{..,..,..}/*/{..,..,..}/*bar". При этом вызов функции glob() может исчерпать всю доступную память процесса. Особую опасность данная ошибка представляет для (S)FTP-серверов, особенно с разрешенным анонимным доступом. Очевидно, запрос на листинг файлов с вышеприведенной маской приводит к скорому отказу в обслуживании FTP-сервера. Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Oracle/Sun Solaris 10, а та ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 390 | Добавил: Administrator | Дата: 11.10.2010 | Комментарии (0)

10.10.10
Дата 10.10.10! Что принесёт нам сегодняшний день? Красивые даты- они как красивые номера на автомобилях, с одной лишь разницей: во втором случае- абсолютно безобидные, в первом же крайне непредсказуемы и опасны. Для тех, кто ещё не понял, я говорю об интернет- безопасности. Красивые даты всегда привлекали киберпреступников и мошенников всех мастей. В истории немало фактов и примеров, когда в подобные сегодняшнему дню даты, происходили массовые атаки и взломы. Осуществляется это как правило посредством проведения фишинг-атак, массовой рассылки спам- сообщений, целью же является получение доступа и контроля над компьютерами пользователей. Сегодня никто не может с уверенность сказать или спрогнозировать, что случится 10.10.10. В данном случае многие аналитики лишь теоретически могут предполагать, а эксперты и специалисты в области безопасности, не исключая подобного варианта усилить меры безопасности и защиты. Вот и мы, настоятельно и в очередной раз, и особенно сегод ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 655 | Добавил: Administrator | Дата: 10.10.2010 | Комментарии (0)

Новый функционал Zeus

Руководитель исследований в области борьбы с киберпреступностью из университета Алабамы Гэри Уорнер,  в процессе изучения известного зловреда  Zeus и пользующихся его возможностями многообразных криминальных группировок обнаружил, что, помимо типичных для себя функций, таких как краж учетных данных онлайн-банкинга, некоторые варианты Zeus стали пытаться собрать данные, в каких компаниях работают их жертвы. Так например, в ряде случаев вредоносная программа отображала пользователю  ложное окно авторизации с запросом телефонного номера и сведений о работодателе. Кроме того, г-н Уорнер утверждает: на некоторых форумах он наблюдал, как хакеры обсуждали возможность продажи доступа к компьютерам определенных компаний или государственных ведомств. По мнению ученого, киберпреступники могут счесть машину пострадавшего пользователя достойной особого внимания, если узнают, что он работает на крупную организацию, а его компьютер способен стать "воротами ... Читать дальше »

Категория: Интернет угрозы | Просмотров: 468 | Добавил: Administrator | Дата: 10.10.2010 | Комментарии (0)

Не храните свои пароли в браузере
Многие специалисты по интернет- безопасности традиционно советуют пользователям не сохранять пароли и логины в интернет- браузере, потому как информация, сохраняемая в кэше браузера, становится лёгкой добычей для злоумышленников. Но в последнее время, ситуация для пользователей Firefox усугубилась, так как обнаруженный в Сети  новый вид троянский программы, получившей название Nslog,  способен лишить пользователей Firefox соответствующего выбора: он блокирует отображение диалогового окна с вопросом о необходимости сохранения пароля. В обычных условиях Firefox 3.6.10 после нажатия кнопки "Log In" (или любой подобной) спрашивает пользователя, следует ли запомнить пароль для входа. Если же компьютер поражен этой вредоносной программой, то запрос на сохранение не отображается, а все аутентификационные сведения по у ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 527 | Добавил: Administrator | Дата: 09.10.2010 | Комментарии (0)

« 1 2 ... 56 57 58 59 60 ... 64 65 »