Компания Доктор Веб сообщает, что в начале июня 2009 года был обнаружен очередной троянец - Trojan.Hosts.75.
Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети ВКонтакте. На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.
Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации.
[ Administrator, 11 июня 2009, 15:02 | Просмотров: 7014 | Комментариев: 0 ]
Хотя целями большинства попыток фишинга становятся сайты микроблогов, социальных сетей и финансовых учреждений, одна из недавних нестандартных атак была направлена на учетные записи электронной почты.
Компания Trend Micro информирует о рассылке сообщений по электронной почте, предлагающих пользователям перенастроить Microsoft Outlook через Интернет. Получателям этого сообщения предлагалось щелкнуть на ссылке для перехода на страницу настройки, хотя в действительности ссылка вела на фишинговый сайт.
В отличие от микроблогов, социальных сетей и даже банковских счетов, для получения полного контроля над учетной записью электронной почты недостаточно имени пользователя и пароля.
Кроме того, требуется информация о почтовых серверах,ведьименно эти сведения запрашивались на странице фишингового сайта. Получив эту информацию, злоумышленники могут получить полный контроль над учетной записью электронной почты, возможность читать сообщения, похищать важную информацию и рассылать спам другим пользователям.
[ Administrator, 11 июня 2009, 02:11 | Просмотров: 4375 | Комментариев: 0 ]
Индийский ИТ-бизнесмен и глава компании Lxlabs, занимающейся разработкой ПО для виртуализации серверов, повесился после того, как хакеры использовали уязвимость в программе его фирмы для атаки на хостинг-провайдера Vaserv.
Глава индийской ИТ-компании Lxlabs К. Т. Лигеш (K. T. Ligesh) был найден повесившимся у себя дома. Это произошло вскоре после того, как крупный британский
хостинг-провайдер Vaserv потерял около 100 тыс. сайтов из-за атаки хакеров, использовавших критическую уязвимость в приложении HyperVM, разработанном Lxlabs.
По словам представителей Vaserv, в воскресенье, 7 июня, злоумышленникам удалось проникнуть в систему компании, из-за чего были полностью потеряны данные примерно половины всех сайтов, размещавшихся на серверах Vaserv.
[ Administrator, 11 июня 2009, 01:52 | Просмотров: 4155 | Комментариев: 0 ]
Обзор:Этот файл ISO-образа диска DVD5 содержит обновления для системы безопасности Windows, размещенные в Центре обновления Windows 9 июня 2009 г. Данный образ не содержит обновлений для системы безопасности других продуктов Майкрософт.
Он предназначен для администраторов, которым необходимо загружать несколько отдельных языковых версий каждого обновления и которые не используют автоматизированные решения, например службы Windows Server Update Services. Используйте этот ISO-образ для одновременной загрузки нескольких обновлений на всех языках.
Дополнительная информация:Сейчас корпорация Microsoft выпускает файлы образа DVD5 ISO-9660, содержащие все обновления безопасности ОС Windows, размещенные на веб-узле Windows Update. Файлы образов ISO выпускаются одновременно с размещением обновлений безопасности на веб-узле Windows Update.
Файлы образа ISO предназначены для корпоративных администраторов, которые:[ulz]- управляют крупными многонациональными компаниями
- должны загружать несколько отдельных языковых версий каждого обновления безопасности
- не пользуются автоматизированными решениями, например службами Microsoft Windows Server Update Services (WSUS)
С помощью файлов образов ISO администраторы могут одновременно загрузить несколько обновлений на всех языках.
Использование:
Файл образа ISO-9660 - это точный образ компакт- или DVD-диска, включающий содержимое и логический формат диска. Как правило, файлы образа ISO используют для записи на компакт- или DVD-диски. В результате этой операции создается копия исходного диска, включающая имя файла и метку тома. Файлы образов ISO можно открыть и скопировать их содержимое в локальную папку. Это похоже на работу с файлами ZIP. Кроме того, файл образа ISO можно устанавливать как виртуальное устройство и получать к нему соответствующий доступ.
[ Administrator, 10 июня 2009, 14:14 | Просмотров: 6780 | Комментариев: 0 ]
Компания T-Mobile начала расследование заявления хакера, который уверяет, что получил полный доступ к базе данных об абонентах сети Mobile USA. Шестого июня на ресурсе Full Disclosure появилась анонимная публикация, в которой неизвестный сообщил, что предложил приобрести базу, содержащую конфиденциальную информацию, конкурентам T-Mobile.
Конкуренты T-Mobile оказались не заинтересованы в покупке данных, однако в самой компании считают, что хакер вышел не на тех людей. Также в T-Mobile сообщили, что в настоящее время ведется расследование, цель которого выяснить, действительно ли произошла утечка данных, передает Cellular News.
[ Administrator, 10 июня 2009, 12:15 | Просмотров: 3935 | Комментариев: 0 ]
Корпорация Microsoft, как и планировалось, в минувший вторник выпустила набор патчей для своих программных продуктов.
В общей сложности устранена 31 уязвимость в ОС Windows различных версий, офисных приложениях и браузере Internet Explorer. Многие «уязвимости» названы «критически опасными», то есть они могут быть использованы с целью захвата полного контроля над удаленным компьютером и выполнения на нем произвольного вредоносного кода.
Патчи выпущены для Windows ХР и Windows Vista, веб-обозревателя IE восьмой версии, пакета Office 2008 для ПК на базе Mac OS X, набора серверов Internet Information Services (IIS) и другого ПО. Загрузить их можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
[ Administrator, 10 июня 2009, 12:04 | Просмотров: 4523 | Комментариев: 0 ]
По мнению экспертов из Bell Labs, в ближайшем будущем хакеры будут прилагать все больше усилий, направленных на взлом сотовых сетей и выведение их из строя.
В Bell Labs отмечают, что для одновременной атаки миллиона мобильных телефонов через IP-протокол понадобится модем с пропускной способностью всего в 500Kbps. Исходя из этого, специалисты порекомендовали ввести наблюдение за мобильными сетями.
По словам вице-президента лаборатории сетевых исследований Bell Labs Кришана Сабнани (Krishan Sabnani), злоумышленники могут воспользоваться целым спектром уязвимостей IP-сетей, передает The Register.
[ Administrator, 10 июня 2009, 11:56 | Просмотров: 5941 | Комментариев: 0 ]
В конце марта, ряд антивирусных компаний России объявили о выявлении вируса для банкоматов. Сообщалось, что программа, собирающая информацию о банковских картах и PIN-кодах к ним, обнаружена в банкоматах Росбанка, Бинбанка и "Петрокоммерца". "Ъ-Телеком" выяснил, что обнаруженная программа не является вирусом в классическом понимании и не может нанести вреда держателям пластиковых карт.
История с заражением банкоматов Росбанка, "Петрокоммерца" и Бинбанка вирусом Skimer наделала немало шума в интернете с легкой руки антивирусных компаний и ищущих сенсаций СМИ. Сама тема вирусов в банкоматах отнюдь не нова: специалисты по информационной безопасности говорили об этом еще несколько лет назад.
Один из первых случаев заражения банкомата был зафиксирован в 2003 году в США: от сетевого червя Nachi пострадало несколько банкоматов производства Diebold. А вскоре была зафиксирована "банкоматная эпидемия": сетевой червь Slammer проник в 13 тыс. банкоматов Bank of America и Imperial Bank of Commerce.
Тем не менее недавнее заражение - первый получивший широкую известность случай обнаружения вируса в банкоматах российских финансовых структур.
[ Administrator, 10 июня 2009, 10:15 | Просмотров: 5881 | Комментариев: 0 ]
Общий процент заражения вредоносной программой Conficker в России в мае составляет 21,26%. Такие результаты были получены вирусной лабораторией ESET с помощью технологии раннего обнаружения ThreatSense.Net, говорится в сообщении компании.
По данным компании ESET (международный разработчик антивирусного программного обеспечение и решений в области компьютерной безопасности), несмотря на то, что во всем мире в мае общее число заражений вредоносной программой Conficker снизилось, в российском рейтинге угроз версии червя Win32/Conficker.AA (9,76%) и Win32/Conficker.AE (6,11%) по-прежнему занимают первое и второе места соответственно.
Широкое распространение червя Conficker в России на фоне спада заражений в общем мировом рейтинге угроз объясняется высоким уровнем в нашей стране, - комментирует технический директор ESET Григорий Васильев. - Главным способом распространения Conficker является использование уязвимости операционной системы MS Windows.
[ Administrator, 10 июня 2009, 09:44 | Просмотров: 5831 | Комментариев: 0 ]
В Москве задержан кибермошенник из Казахстана, подозреваемый в краже миллиона долларов.
По данным правоохранительных органов, двадцатилетнему хакеру удалось взломать через Интернет банковскую сеть, получить доступ к чужому счету и перевести с него миллионов долларов на свой. Часть денег мошенник обналичил в Казахстане, а оставшиеся небольшими суммами снимал в разных российских городах.
Объявленного в розыск гражданина Казахстана задержали в конце мая в Москве, где он пытался обналичить часть украденного. Следствие выяснило, что хакер намеревался, сняв все деньги, переехать на постоянное место жительства в Германию. В настоящее время подозреваемый в преступлении экстрадирован на родину.
[ Administrator, 10 июня 2009, 09:09 | Просмотров: 4425 | Комментариев: 0 ]