Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

В Рунете началась вирусная ICQ-эпидемия

автор: Administrator | 16 августа 2010, 19:20 | Просмотров: 2862
теги: ICQ, вирус

В Рунете началась вирусная ICQ-эпидемия Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.
Новости

Оборудование компании Siemens под угрозой 0-day уязвимости Windows

автор: Administrator | 19 июля 2010, 19:01 | Просмотров: 3402
теги: Siemens, уязвимость, вирус, ярлык

Оборудование компании Siemens под угрозой 0-day уязвимости WindowsКомпания Siemens предупредила корпоративных пользователей о вирусе, поражающем компьютеры, на которых работает система контроля и управления производственными объектами, продаваемая компанией. Предварительный анализ вируса, вызвавшего беспокойство Siemens, показал, что он, скорее всего, предназначен для хищения коммерческих секретов.

Вирус создан для поражения системы контроля и управления производством SIMATIC WinCC, поставляемой Siemens. Для проникновения на компьютер используется незакрытая уязвимость в защите ОС Windows, связанная с обработкой LNK-файлов (ярлыки). Компания отмечает, что компьютеры, на которых работает программное обеспечение класса SIMATIC WinCC, обычно не подключены к Интернет, дабы уменьшить риск заражения.

Вероятно, именно поэтому вирус спроектирован так, чтобы проникать в систему на инфицированном USB-носителе. Когда устройство подключается к компьютеру, зловредное ПО копирует себя на другие обнаруженные USB-носители и сканирует компьютер в поисках SIMATIC WinCC. Если софт обнаружен, вирус пытается получить контроль над ним при помощи пароля, используемого производителем по-умолчанию.
Обзор

Обзор вируса Virus.Win32.Virut.ce

автор: Administrator | 16 июня 2010, 09:44 | Просмотров: 17457
теги: Обзор, Virut, Win32, вирус

Обзор вируса Virus.Win32.Virut.ce Модификация «ce» полиморфного заражающего вируса Virus.Win32.Virut на сегодняшний день занимает 2-ое место среди всех Virus.Win32.*.*, детектируемых на компьютерах пользователей. Это одна из наиболее распространённых вредоносных программ, которая проникает на незащищённые компьютеры пользователей и заражает исполняемые файлы.

В последние годы инфицирование исполняемых файлов стало среди вирусописателей непопулярно, поскольку уровень их обнаружения с помощью эмуляции достиг высокого уровня. Однако разработчики Virut.ce этого не испугались и реализовали сложные методы ухода от детектирования путём антиэмуляции и полиморфизма.

«Virut.ce интересен не столько своим вредоносным функционалом, который довольно банален, сколько разнообразием способов заражения файлов, полиморфизмом, обфускацией и т.д. До появления этой модификации Virut, практически не встречались вирусы, в которых были реализованы все те технологии, которые в нём используются. Встречаются сильно обфусцированные Вредоносные программы, зловреды, использующие разнообразную антиэмуляцию, но в случае Virut.ce все эти механизмы работают в одном вирусе», — пишет автор статьи.

Код Virut.ce меняется при каждом заражении, используя механизм мутации, заложенный в самом вирусе. Кроме того, чтобы сбить детектирование, разработчики вредоносной программы дополнительно обновляют вирус в среднем раз в неделю. Virut.ce — единственный вирус, который изменяется подобным образом так часто. Мутирует не только тело вируса, но и его декрипиторы (расшифровщики).

В Virut.ce реализована технология сокрытия точки входа (Entry Point Obscuring), затрудняющая обнаружение точки перехода к телу вредоносной программы. При каждом заражении исполняемого файла применяется обфускация, что представляет ещё одну трудность при детектировании.
Новости

Банковский троян ZeuS умеет заражать исполняемые файлы

автор: Administrator | 23 апреля 2010, 19:19 | Просмотров: 8456
теги: НОВОСТИ, ZeuS, заражает, троян, вирус, проактивная защита

Банковский троян ZeuS/Zbot с недавних пор прирос новой, довольно нетипичной для троянов функциональностью: теперь он умеет заражать исполняемые файлы.

Специалисты компании Symantec, изучившие свойства новой разновидности "Зевса", сообщают, что, проникнув в систему типичным для троянской программы способом (обычно ZeuS распространяется через спам), этот вредонос пытается обнаружить в неком определённом месте исполняемые файлы. В каждый из этих файлов троян внедряет по 512 байт кода и переписывает точку входа так, чтобы при выполнении зараженного файла сперва отрабатывал внедрённый код.

Отметим, что такие манеры присущи старым добрым классическим вирусам, что позволяло им бесконтрольно размножаться. Впрочем, код-паразит "Зевса" довольно-таки примитивен — очевидно, по той причине, что этот вредонос всецело полагается на Интернет, о чём классические вирусы могли только мечтать.
Статьи

Видео-вирус, часть 2

автор: Administrator | 7 апреля 2010, 18:19 | Просмотров: 7774
теги: Статьи, вирус, видеофайл, Windows Media Player, WinAmp, Internet Explorer, DRM

Видео-вирус, часть 2

   Вспоминания

После того, как я прочитал пост о том, как TipTop не смог посмотреть кино, я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer'е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.

В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.
Новости

Объект заражен вирусом Trojan.JS.Redirector.ar - ложное срабатывание продуктов ЛК

автор: Administrator | 26 января 2010, 15:28 | Просмотров: 163473
теги: Новости, Kaspersky, скрипт, антивирус, зараженные, интернет-угроз, вирус, Безопасность

Начиная с вечера 24 января 2010, многие пользователи Антивируса Касперского заметили некорректную работу данного программного продукта. Дело в том, что антивирус начал считать большое количество сайтов "фишинговыми", о чем честно предупреждал соответствующим всплывающим окошком.
Новости

Эксперты предупреждают о появлении новой версии вируса Panda

автор: Administrator | 1 декабря 2009, 17:51 | Просмотров: 2932
теги: Новости, Эксперты, вирус, Panda, Червь, Fujacks, троян, программа, руткит, Worm_Piloyd.B

Эксперты по компьютерной безопасности из компании McAfee предупреждают о появлении новой версии вредоносной программы Panda, также известной как Fujacks.

Червь Panda наделал много шума около трех лет назад, инфицировав миллионы компьютеров (преимущественно в Китае).

Попав на машину жертвы, программа превращает пиктограммы зараженных приложений в картинки с пандой и инсталлирует троянские компоненты, нацеленные на кражу паролей.

В 2007 году китайские правоохранительные органы смогли найти злоумышленника, распространившего червя.

Вирусописателя приговорили к четырем годам лишения свободы, обязав также разработать инструмент для удаления вредоносной программы.
Новости

Список самых знаменитых хакеров

автор: Administrator | 30 ноября 2009, 18:20 | Просмотров: 9267
теги: Новости, хакеры, список, вирус, компьютер, сети, базы данных, взломщик, защита, ФБР, телефон

Британская газета The Telegraph, 27 ноября 2009, опубликовала на своём сайте список 10 самых известных хакеров, где, по версии издании на первом месте находится Кевин Митник.

1. Кевин Митник (Kevin Mitnick)
2. Кевин Поулсен (Kevin Poulsen)
3. Адриан Ламо (Adrian Lamo)
4. Стивен Возняк (Stephen Wozniak)
5. Ллойд Блэнкеншип (Loyd Blankenship)
6. Михаэль Кальс (Michael Calce)
7. Роберт Тэппэн Моррис (Robert Tappan Morris)
8. The Masters Of Deception (MoD)
9. Дэвид Смит (David L. Smith)
10. Свен Яшан (Sven Jaschan)
Новости

Ревнивый хакер заразил вирусом сеть американской клиники

автор: Administrator | 19 октября 2009, 16:59 | Просмотров: 3420
теги: Новости, злоумышленник, вирус, сеть, клиника, видеофайл, программное обеспечение, ущерб

Шпионский вирус поразил компьютерную сеть одной из клиник американского штата Огайо, в результате чего конфиденциальная информация из медицинских карт 62 пациентов попала к злоумышленнику.

"Хакером" оказался 38-летний Скотт Грэм из штата Огайо, поклонник одной из сотрудниц клиники. Грэм приревновал свою подружку и решил почитать ее частную переписку.

Для этого он приобрел за 115 долларов шпионское программное обеспечение под названием SpyAgent и отправил его электронным письмом своей возлюбленной. Вирус выглядел как безобидная ссылка на видеофайл.

Грэм был абсолютно уверен в том, что женщина прочитает его послание на домашнем компьютере, но ошибся. Она проверила почту на работе.

Увидев ссылку на интересное видео, она, не задумываясь, открыла его, и вредоносная программа поразила компьютер, установленный в педиатрическом отделении кардиологической хирургии больницы.
Новости

Известный сетевой вирус Conficker все еще активен

автор: Administrator | 7 октября 2009, 15:35 | Просмотров: 4242
теги: Новости, вирус, Conficker, Kido, Downadup, компьютер, autorun.inf, backdoor, Kaspersky, Червь

Лаборатория Касперского опубликовала рейтинг вредоносных программ за сентябрь 2009 г., а именно две вирусные двадцатки.

Общие показатели обеих двадцаток несколько снизились - по информации ЛК, это связано с запуском новой линии продуктов KAV/KIS. Как только статистика Kaspersky Security Network в новых версиях стабилизируется, она будет включена в ежемесячный рейтинг.
Уязвимые сайты

Сайт Федерального космического агентства подвергся хакерскому нападению

автор: Administrator | 9 сентября 2009, 16:04 | Просмотров: 4308
теги: Уязвимые сайты, Роскосмос, хакер, доступ, сервер, сайт, скрипт, вирус, атаки, администраторы

Официальный сайт Федерального космического агентства (Роскосмоса) подвергся на этой неделе хакерскому нападению.

Как сообщается, неизвестным киберпреступникам удалось получить несанкционированный доступ к серверам, обслуживающим сайт Роскосмоса, и выполнить деструктивные операции.