Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за Сентябрь 2009 года
Новости

Обнаружен новый троян предназначенной для кражи денег с банковских счетов

автор: Administrator | 30 сентября 2009, 20:37 | Просмотров: 4504
теги: Новости, троян, банк, счет, Finjan Software, аккаунты, URLzone, компьютер, защита, Деньги

Исследователи из компании Finjan Software столкнулись с новой, качественно продуманной троянской программой, предназначенной для кражи денег с банковских счетов или аккаунтов пользователей онлайновых платежных систем.

Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.

Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.

Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.
Новости

Panda Security отмечает резкое увеличение числа инфицированных компьютеров

автор: Administrator | 30 сентября 2009, 20:27 | Просмотров: 4724
теги: Новости, Panda Security, компьютеры, онлайн, Интернет, программы, Сеть, черви, трояны

Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом.

Оговоримся: результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней.

Так вот, PandaLabs считает, что общее количество компьютеров, зараженных тем или иным вредоносным ПО, подскочило за месяц на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету.
Вредоносные программы

W32.Harakit

автор: Administrator | 30 сентября 2009, 11:00 | Просмотров: 17278
теги: Вредоносные программы, Червь, W32.Harakit, Windows, IRC сервер, ресурсы, файл, черный ход

Описание:
Троян-червь для платформы Windows. Распространяется копированием на совместно используемые сетевые ресурсы, съемные диски и интернет-пейджеры. Открывает в системе "черный ход" через IRC сервер.

Тип вредоносной программы:
Червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
454.134 байта
Софт

Microsoft Security Essentials Version 1.0.1611.0

автор: Administrator | 30 сентября 2009, 06:17 | Просмотров: 5750
теги: Софт, Microsoft, Security Essentials, антивирус, Windows, бесплатный, продукт, пользователь

Microsoft Security Essentials Version 1.0.1611.0


Microsoft Security Essentials (MSE) - новый бесплатный пакет антивирусных приложений от компании Microsoft. 23 июня 2009 года была выпущена ограниченная публичная бета-версия продукта, доступная для скачивания только первым 75000 пользователям из США, Израиля и Бразилии.

Функциональность продукта во многом схожа со стандартным Windows Defender, входящим в комплект поставки всех существующих теперь вариантов Windows, но во время инсталяции MSE, Windows Defender будет отключен. По заявлению представителей Microsoft, MSE не будет включен состав ожидаемой ОС Windows 7.

Майкрософт позиционирует свой продукт как "Антивирус для 50-60% пользователей, которые не захотели платить за установку платного антивируса"...
Уязвимые сайты

На все сайты компании BitDefender обнаружена XSS уязвимость

автор: Administrator | 30 сентября 2009, 03:08 | Просмотров: 7461
теги: Уязвимые сайты, BitDefender, сайты, обнаружена, XSS, уязвимость, сервер, ошибки

XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.

Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:

На все сайты компании BitDefender обнаружена XSS уязвимость
Новости

Microsoft выпускает бесплатный антивирус Security Essentials сегодня

автор: Administrator | 29 сентября 2009, 15:07 | Просмотров: 6583
теги: Новости, Microsoft, бесплатный, антивирус, Security Essentials, Windows, обнаружения вирусов

Компания Microsoft официально заявила о начале распространении своего бесплатного антивирусного продукта индивидуального пользования под названием Microsoft Security Essentials (MSE). Пакет MSE, сертифицированный независимой лабораторией West Coast Labs, поддерживается международной командой быстрого реагирования.

В основе бесплатного антивируса от Microsoft лежат те же технологии, что и в коммерческих решениях для крупных компаний вроде Forefront Client Security. Следует заметить, что для использования пакета MSE не требуется регистрация, отсутствует этап пробного использования, нет ограничений по сроку использованию – достаточно загрузить и установить пакет с официального сайта Microsoft.

По данным официального пресс-релиза Microsoft, пакет MSE будет доступен бесплатно для любого ПК с операционной системой Windows, однако в пресс-релизе есть важная деталь – каждый такой компьютер должен содержать лицензионную копию операционной системы. Судя по всему, антивирус от Microsoft будет работать только на ПК, которые успешно проходят проверку с помощью механизма Windows Genuine Advantage.
Новости

Компания MarkMonitor отмечает резкий рост фишинг-атак в Интернете

автор: Administrator | 29 сентября 2009, 13:24 | Просмотров: 8304
теги: Новости, MarkMonitor, фишинг, вебстраницы, мошенники, сайты, данные

Согласно проведенному MarkMonitor исследованию, во втором квартале нынешнего года киберпреступники осуществили около 151 тыс. уникальных фишинг-нападений. Это рекордно высокий показатель за последние два года.

В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
Новости сайта

Восстановлена работоспособность нашей рассылки

автор: Administrator | 29 сентября 2009, 12:38 | Просмотров: 5711
теги: Новости сайта, рассылка, сайт, Google, восстановить, работоспособность, администрация

Уважаемые друзья!
Мы рады сообщить, что наконец-то, после достаточно долгого периода, рассылка нашего сайта возобновляет свою работу.
Новости

Плагин Chrome Frame делает браузер IE более безопасным и защищенным

автор: Administrator | 29 сентября 2009, 00:29 | Просмотров: 4895
теги: Новости, плагин, Chrome Frame, браузер, Internet Explorer, Microsoft, Безопасность, серфинг

Защищаясь от нападок со стороны Microsoft, корпорация Google сообщила, что недавно выпущенный плагин Chrome Frame действительно делает браузер Internet Explorer более безопасным и защищенным.

Дело в том, что сразу после выхода новинки «Майкрософт» предупредила пользователей, установивших Chrome Frame, о двукратном потенциальном росте проблем, связанных с безопасностью, которые появятся при использовании «браузера в браузере».

Напомним, плагин Chrome Frame (см. видео ниже), работающий в окружении Internet Explorer 6, 7 или 8, значительно ускоряет обработку сценариев javascript и расширяет MS-браузер той функциональностью, которой в нем попросту нет: к примеру, поддержкой стандарта HTML 5 и офлайновым запуском веб-приложений. Фактически под интерфейсом Microsoft Internet Explorer происходит запуск браузера Google Chrome.
Новости

АРОС объявила борьбу со спамом и мошенничеством в мобильных сетях

автор: Administrator | 28 сентября 2009, 15:04 | Просмотров: 5835
теги: Новости, АРОС, Анти-Спам, мошенничество, спам, мобильные сети, УФАС, sms-рассылки, операторы

Ассоциация региональных операторов связи (АРОС) объявила о старте программы «Анти-Спам» по борьбе с мошенничеством и спамом в мобильных сетях.

АРОС серьезно обеспокоена ростом числа случаев незаконного использования баз операторов сотовой связи для рассылки недобросовестной рекламы и сообщений мошеннического характера. По информации, получаемой АРОС от операторов сотовой связи, ежемесячно в РФ отмечается несколько десятков случаев массовых рассылок недобросовестной информации.

При этом недобросовестную информацию периодически получают абоненты как региональных операторских компаний, так и пользователи сетей «большой тройки». Не являются исключением здесь и Москва, и Санкт-Петербург, говорится в сообщении Ассоциации.

«Проведенный экспертами АРОС анализ спама в сетях операторов мобильной связи показал, что в сети практически каждого оператора периодически происходят либо несанкционированные рассылки информации рекламного характера, либо рассылки откровенно мошеннических сообщений типа выигрыша в несуществующую лотерею или просьб «положить деньги на телефон», - отметил президент АРОС Юрий Домбровский.
Новости

Американские исследователи разрабатывают новую методику борьбы с вредоносным программным обеспечением

автор: Administrator | 28 сентября 2009, 14:48 | Просмотров: 3723
теги: Новости, Вредоносные программы, микропрограммы, компьютеры, опасности, мониторинг, сети

Американские исследователи разрабатывают новую методику борьбы с вредоносным программным обеспечением, которая позволит повысить эффективность обнаружения новых вирусов, троянов, шпионских модулей и пр.

Сотрудник Тихоокеанской северо-западной национальной лаборатории (PNNL) Гленн Финк (Glenn Fink) говорит, что идея, положенная в основу проектируемой системы, позаимствована у природы - у муравьиных колоний.

Несмотря на примитивность поведения каждого отдельного насекомого, действия всей колонии довольно разумны. Муравьиная семья представляет собой систему с очень простыми правилами низкоуровневого взаимодействия особей, которое определяется через химические вещества - феромоны.