Группа спамеров из России в течение нескольких недель использовала компьютеры, принадлежащие Microsoft, в спамерской кампании по продвижению ”канадской фармы” в качестве DNS-серверов. Эксперты по безопасности считают, что злоумышленники, скорее всего, каким-то образом получили доступ к майкрософтовским серверам, сообщает The Register.

Исследователь из Калифорнии, некий Рональд Гилметт (Ronald F. Guilmette), изучал спамерскую активность более тысячи веб-сайтов, приторговывающих всевозможной виагрой под брендом ”Canadian Health&Care Mall”. Он выяснил, что DNS-серверы, обеспечивающие доступ к этим доменам, с 22 сентября располагаются по одному из двух IP-адресов, зарегистрированных на Microsoft.

Эту информацию проверили и подтвердили другие специалисты, к которым обратились журналисты The Register. Действительно, по IP-адресам 131.107.202.197 и 131.107.202.198, которые принадлежат Microsoft, находятся десятки DNS-серверов, обрабатывающих доменные имена для 1025 фарма-сайтов.

Наиболее вероятно, по мнению экспертов, что злоумышленники получили частичный или полный контроль над этими машинами, после того как те были заражены. Впрочем, возможны варианты: например, эти компьютеры могут использоваться специалистами Microsoft в качестве приманок для изучения вредоносных программ, т.е. в компании знали о заражении и действовали сознательно.

Компания TrustDefender, поставщик решений в области безопасности транзакций, предупреждает пользователей банковских сервисов о новой троянской программе, не менее опасной, чем печально известный Zeus, пишет Infosecurity.

Новая троянская программа, получившая название Carberp, по своим функциям весьма похожа на ZeuS, сейчас становится все более популярным инструментом киберпреступников в Европе и США, специализирующихся на воровстве информации, идентифицирующей пользователя банковских услуг онлайн.

Хотя Zeus уже полтора года остается самым популярным орудием киберпреступников, эксперты TrustDefender утверждают, что уже наблюдают новых перспективных игроков на рынке вредоносного ПО - с расширенным набором функций и широкой сетью распространения, которые могут стать крепким орешком для существующего антитроянского ПО.

Андреас Баумхоф (Andreas Baumhof), главный директор по технологиям TrustDefender, говорит, что Carberp относится к вредоносных программам разработанными для конкретной цели, а ещё, он совершенствуется и эволюционирует очень быстро.

F-Secure Internet Security 2011 платный программный продукт эффективно защищающий компьютер от разных вирусов, троянцев, шпионов, червей и других вредоносных программ угрожающие безопасность и конфиденциальность персональных данных.

Для надёжной защиты, F-Secure Internet Security 2011 использует такие модули как антивирус, брандмауэр, антиспам и другие. Чтобы поближе ознакомится с продуктом, рекомендую прочитать Обзор программного комплекса F-Secure Internet Security 2011.

Стоимость данного продукта составляет около 50 евро в год, но, давайте посмотрим как можно получить бесплатный ключ для F-Secure Internet Security 2011 на 3 месяцев. Но прежде всего, хочу сказать большое спасибо Владимиру, который сообщил мне о данной акции

F-Secure Internet Security 2011 это пакет программ для комплексной защиты персонального компьютера от разных Интернет-угроз, такие как вирусы, нежелательные и мошеннические электронные сообщения, шпионские модули, наборы сторонних средств полного доступа, подозрительные программы и другие вредоносные программы. F-Secure Internet Security 2011 также включает в себя мощный брандмауэр, который защищает компьютер от сетевых злоумышленников, разрешая безопасный интернет-трафик и блокируя опасный трафик.

Помимо этого, функция родительского контроля помогает обезопасить детей от множества угроз, с которыми можно столкнуться при просмотре Интернета, путем контроля посещаемых ими страниц. Ведь, в Интернете есть множество интересных сайтов, но там есть и много таких сайтов, которые представляют угрозу для детей. Они могут попасть на страницу с неподходящим содержимым или получать непристойные сообщения по электронной почте или в чате. Ещё, дети могут случайно загрузить файлы, содержащие вирусы, которые могут повредить компьютер. Для подростков существует угроза, когда они просматривают Интернет, часто без наблюдения, и участвуют в интерактивных дискуссиях.

Недавний релиз джейлбрейк от Geohot'а¹ для устройств на базе Apple A4² вызвал большой резонанс в кругах Dev Team³. Большинство разработчиков упрекало Джорджа Хотца в эгоистичности его намерений, тщеславии и недальновидности. Почему же это произошло?

limera1n — untethered джейлбрейк от Geohot использует вторую известную уязвимость в bootrom всех новых iOS устройств. Ранее, в сентября этого года, члены Dev Team pod2g и posixninja раскопали и частично документировали первую известную уязвимость в bootrom Apple A4 устройств. Теперь Apple известно о существовании обоих уязвимостей, которые, вероятно, будут закрыты со следующей аппаратной ревизией устройств.

Все дело в том, что bootrom (или SecureROM) — это небольшой загрузчик, который вызывается iPhone/iPad как только вы включаете устройство. Bootrom обычно прошит в read-only NAND (флеш-память), который прошивается на заводе при изготовлении устройства. Все последующие обновления iOS никак не затрагивают этот участок памяти: обновить bootrom возможно только с новой аппаратной ревизией устройств. Вот почему все найденные уязвимости в данном участке кода стратегически важны.

Все новые и новые вирусы выходят «в свет» благодаря стараниям вирусописателей, некоторые из которых весьма талантливы. Эту бы энергию да в мирное русло... Но что мечтать — давайте лучше узнаем больше о новой заразе, которая особо опасна для пользователей любимого многими браузера Mozilla Firefox.

Так вот, новый троянец, Trojan-PWS-Nslog ворует пароли пользователей браузера Firefox, так как вредоносная программа без ведома владельца компьютера может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю. Обнаружен троянец стараниями специалистов компании Webroot. В продолжении — более подробная информация о зловредной программе.

F-Secure Internet Security - мощный набор инструментов для для комплексной защиты компьютера от вирусов и хакеров, который включает в себя антивирус, брандмауэр, модуль защиты от шпионских модулей и нежелательных писем, родительский контроль и другие функции предназначены для эффективной защиты ПК от опасных Интернет-угроз.

Известная многим компания Элкомсофт сообщает об успешном взломе системы защиты коммуникатора RIM BlackBerry. Пока что речь идет только о клиентской подсистеме, а не о серверной части, однако, даже это является значительным достижением — ведь программисты многих стран старались взломать BlackBerry. Если кому и удалось, то об этом не сообщается — так что Элкомстофт считается первой компанией, которой удалось взломать BlackBerry.

Практически сразу после успешного взлома компания выпустила новую версию программы Elcomsoft Phone Password Breaker. В предыдущих версиях этого софта была возможность взламывать запароленные резервные копии мобильных устройств Apple iPhone и iPod Touch. Теперь, в новой версии программы, появилась и возможность взлома запароленных резервных копий на BlackBerry. В такой архив входят сообщения, электронная почта, контакты, журнал посещений веб-страниц, различные настройки.

Корпорация Symantec сообщила о расширении собственного портфеля высокопроизводительных и надежных решений для шифрования данных. Анонсированный продукт PGP Whole Disk Encryption обладает поддержкой современных технологий Intel Anti-Theft Technology, а решение Symantec Endpoint Encryption (SEE) Removable Storage Edition будет поставляться в комплекте с интегрированными защитными механизмами Symantec Data Loss Prevention.

В распоряжении клиентских организаций также окажется набор инструментов Symantec Endpoint Encryption Device Control и новая версия продукта Symantec Endpoint Encryption Full Disk Edition. Предлагаемые решения являются компонентами интегрированной платформы шифрования от Symantec и предназначены для защиты данных на самых разных устройствах, от портативных USB-накопителей до корпоративных ноутбуков и серверов.

Группа исследователей из Греции и США создала прототип вредоносной программы, которая для усиления самозащиты использует возможности графического процессора, взаимодействующего с ЦП.

Концептуальный образец зловреда был разработан с применением таких типовых способов обфускации, как автораспаковка и динамическая генерация кода. Технология автоматической распаковки позволяет вирусописателю вносить незначительные изменения в процедуру сжатия или шифрования, чтобы обойти антивирусные сканеры.

Фрагментация рабочего цикла программы с поэтапной расшифровкой составляющих кода затрудняет его анализ, так как каждый сегмент вызывается в строгой очередности и, отработав, вновь подвергается шифрованию.