Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 30.09.2009
Новости

Обнаружен новый троян предназначенной для кражи денег с банковских счетов

автор: Administrator | 30 сентября 2009, 20:37 | Просмотров: 4495
теги: Новости, троян, банк, счет, Finjan Software, аккаунты, URLzone, компьютер, защита, Деньги

Исследователи из компании Finjan Software столкнулись с новой, качественно продуманной троянской программой, предназначенной для кражи денег с банковских счетов или аккаунтов пользователей онлайновых платежных систем.

Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.

Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.

Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.
Новости

Panda Security отмечает резкое увеличение числа инфицированных компьютеров

автор: Administrator | 30 сентября 2009, 20:27 | Просмотров: 4719
теги: Новости, Panda Security, компьютеры, онлайн, Интернет, программы, Сеть, черви, трояны

Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом.

Оговоримся: результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней.

Так вот, PandaLabs считает, что общее количество компьютеров, зараженных тем или иным вредоносным ПО, подскочило за месяц на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету.
Вредоносные программы

W32.Harakit

автор: Administrator | 30 сентября 2009, 11:00 | Просмотров: 17273
теги: Вредоносные программы, Червь, W32.Harakit, Windows, IRC сервер, ресурсы, файл, черный ход

Описание:
Троян-червь для платформы Windows. Распространяется копированием на совместно используемые сетевые ресурсы, съемные диски и интернет-пейджеры. Открывает в системе "черный ход" через IRC сервер.

Тип вредоносной программы:
Червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
454.134 байта
Софт

Microsoft Security Essentials Version 1.0.1611.0

автор: Administrator | 30 сентября 2009, 06:17 | Просмотров: 5746
теги: Софт, Microsoft, Security Essentials, антивирус, Windows, бесплатный, продукт, пользователь

Microsoft Security Essentials Version 1.0.1611.0


Microsoft Security Essentials (MSE) - новый бесплатный пакет антивирусных приложений от компании Microsoft. 23 июня 2009 года была выпущена ограниченная публичная бета-версия продукта, доступная для скачивания только первым 75000 пользователям из США, Израиля и Бразилии.

Функциональность продукта во многом схожа со стандартным Windows Defender, входящим в комплект поставки всех существующих теперь вариантов Windows, но во время инсталяции MSE, Windows Defender будет отключен. По заявлению представителей Microsoft, MSE не будет включен состав ожидаемой ОС Windows 7.

Майкрософт позиционирует свой продукт как "Антивирус для 50-60% пользователей, которые не захотели платить за установку платного антивируса"...
Уязвимые сайты

На все сайты компании BitDefender обнаружена XSS уязвимость

автор: Administrator | 30 сентября 2009, 03:08 | Просмотров: 7458
теги: Уязвимые сайты, BitDefender, сайты, обнаружена, XSS, уязвимость, сервер, ошибки

XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.

Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:

На все сайты компании BitDefender обнаружена XSS уязвимость