Интернет угрозы - Ай Ком Сервис Ай Ком Сервис
Главная » Интернет угрозы
В сети стали появляться предупреждения, о появлении нового вида троянца, которого по версии Dr.Web, классифицировали как  Trojan.IMLock. Данная вредоносная программа блокирует доступ к популярному программному обеспечению, которое предназначено для общения между интернет-пользователями в реальном времени - этоизвестные всем ICQ, QIP и Skype.  Как утверждают очевидцы, после установки в систему троянец создаёт скрытую папку *Macrovision в системной папке Program Files, где содержит свои исполняемые компоненты. После очередного входа пользователя в систему троянец определяет, какой из перечисленных IM-клиентов установлен в системе и выводит изображение, стилизованное под это ПО, в котором пользователю сообщается, что его учётная запись заблокирована, а для разблокировки необходимо отправить платное SMS-сообщение на короткий номер 6681. Для своей деятельности троянец имеет в своём арсенале такие приёмы как установка перехватчика на создание окна ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 533 | Добавил: Administrator | Дата: 02.10.2010 | Комментарии (0)

В компании "Доктор Веб" сообщили о распространении новой вредоносной программы Trojan.Hosts.1581, нацеленной на клиентов нескольких российских банков. Вредоносная программа модифицирует системный файл hosts таким образом, что пользователь при попытке зайти на сайты соответствующих банков, автоматически оказывается на вредоносном сайте, который расположен на сервере злоумышленников. Как правило, данные вредоносные сайты служат для сбора злоумышленниками параметров доступа к системам интернет-банкинга. Как удалось выяснить экспертам, сайты зарегистрированы в Латвии. Сам Trojan.Hosts.1581 является руткитом и перехватывает функции работы с реестром и файлами. Пользователи антивирусных продуктов Dr.Web защищены от данной вредоносной программы. Пользователям других антивирусных продуктов для лечения системы от Trojan.Hosts.1581 достаточно просканировать компьютер с помощью бесплатного сканера ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 501 | Добавил: Administrator | Дата: 02.10.2010 | Комментарии (0)

Мне  изначально не понравилась программа, используемая администраторами для удалённого администрирования- Radmin. Уж больно замысловатая и не такая простая, как может показаться на первый взгляд. Непростая, в плане безопасности её использования и по этой причине, мы сразу отказались от применении её в своей работе. Видимо мы не ошиблись! Вчера, компания "Доктор Веб" сообщает о распространении интернет-червя Win32.HLLW.RAhack, распространяющегося через компьютеры, на которых установлена серверная часть. Win32.HLLW.RAhack переходит с одного Radmin-сервера на другой, осуществляя подбор пароля по словарю, содержащемуся в программе. В случае удачного взлома системы червь передаёт на очередной компьютер-жертву своё тело, помещая его в файл %systemroot%\system32\ipz.exe, после чего запускает данный файл. Процедуру заражения завершает установка вредоносной программы в качестве сервиса Windows. Из заражённых систем Win32.HLLW.RAhack выстраивает pe ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 832 | Добавил: Administrator | Дата: 02.10.2010 | Комментарии (0)

В сети обнаружен Компания новый класс вредоносных программ, названых Trojan.HttpBlock, цель которых-  блокировать доступ к популярным интернет-сайтам. Отличие данной программы от семейства Trojan.Hosts, Trojan.HttpBlock  перенаправляет пользователя не на вредоносный сайт,  а на устанавливаемый троянцем на заражаемом компьютере веб-сервер. Впервые, распространения программ класса Trojan.HttpBlock было зафиксировано 22 сентября 2010 г. На 1 октября 2010 года обнаружено 2 семейства Trojan.HttpBlock, несколько отличающихся между собой по функционалу. На данный момент оба варианта Trojan.HttpBlock с отображаемых в браузерах страниц требуют отправить платное SMS-сообщение на номер 6681 за восстановление доступа к сайтам. Trojan.HttpBlock.1 имеет больше модификаций, чем Trojan.HttpBlock.2. Эти вредоносные программы не изменяют сам файл hosts, полагаясь на то, что это сделает другой компонент вредоносной программы, в комплекте с которой он расп ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 472 | Добавил: Administrator | Дата: 02.10.2010 | Комментарии (0)

Сотруднику из корпорации Symantec удалось обнаружить еще один способ распространения червя Stuxnet. Выяснилось, что направленная против промышленных систем управления вредоносная программа использует прием, который не только способствует ее дальнейшему размножению, но и теоретически позволяет ей повторно инфицировать компьютер, даже после удаления и полной очистки ПК от вредоносной программы . Stuxnet уже успел завоевать репутацию одного из наиболее изощренных и  технически совершенных образцов вирусописательского "искусства". Этому поспособствовали и эксплуатация им четырех zero-day уязвимостей, и использование целого ряда иных, более традиционных векторов проникновения (самокопирование на USB-носители, размножение через ресурсы сети и т.д.), и явная нацеленность на разработанные компанией Siemens системы управления промышленными объектами. Последнее позволило журналистам сравнить Stuxnet с управляемой ракетой, которая поражает лишь цели, соответств ... Читать дальше »

Категория: Интернет угрозы | Просмотров: 459 | Добавил: Administrator | Дата: 30.09.2010 | Комментарии (0)

« 1 2 ... 58 59 60 61 62 ... 64 65 »