LeveL.2.:: чтобы пройти этот уровень, при испытаниях, продукт должен набрать не менее 50% ::»
AWFT1 (тест на утечку данных)
«« »» - проверяет если брандмауэр позволяет неизвестному процессу запускать и изменять браузер по умолчанию»
Ghost (тест на утечку данных)
«« »» - анализирует, если firewall проверяет родительский процесс должным образом»
Jumper (тест на утечку данных)
«« »» - проверяет если брандмауэр защищает настройки Internet Explorer'а»
Kill3 (тест-терминатор)
«« »» - проверяет если неизвестный процесс может отключить firewall»
Kill3b (тест-терминатор)
«« »» - тоже проверяет если неизвестный процесс может отключить firewall, но использует другие методы»
Kill6 (тест-терминатор)
«« »» - проверяет если файрволл разрешает присоединять отладчик в свои процессы»
Wallbreaker3 (тест на утечку данных)
«« »» - попробует узнать если брандмауэр контролирует запуск, через системную консоль, вредоносного экземпляра Windows Explorer'а (проводник Windows)»
Wallbreaker4 (тест на утечку данных)
«« »» - проверяет, возможно ли обойти файрвол, используя системную команду AT. Эта команда может быть использована для планирования задач, и можно создать опасные инстанции в Интернет-браузере
[ Administrator, 19 мая 2009, 04:34 | Просмотров: 8009 | Комментариев: 0 ]
Эксперты научно-исследовательской компании Damballa объявили об обнаружении в сети пиратской сборки дистрибутива Windows 7 RC1, содержащего в себе Троян, предназначенный для создания хакерских ботнетов.
По данным компании, первые ПК в новой сети появились еще 24 апреля, а с первых чисел мая расширение сети идет со скоростью несколько сотен новых компьютеров в час.
10 мая Damballa зафиксировала и появление в сети командного сервера, передававшего управленческие команды взломанными компьютерам. Сейчас сеть, созданная на основе троянской программы, внедренного в пиратскую сборку Windows 7 RC, разрослась до 27 000 компьютеров.
[ Administrator, 15 мая 2009, 08:48 | Просмотров: 3717 | Комментариев: 0 ]
Китай разработал собственную операционную систему Kylin, которая призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств.
Об этом сообщается в докладе, представленном специалистами по вопросам безопасности в Конгрессе США.
По имеющимся данным, внедрение Kylin в правительственных организациях и военных ведомствах КНР началось еще в 2007 году, тогда как сама программная платформа находится в разработке с 2001-го.
Пока не совсем ясно, создавалась ли ОС Kylin с чистого листа - или же в ее основу положены определенные компоненты других платформ.
[ Administrator, 13 мая 2009, 20:09 | Просмотров: 4508 | Комментариев: 4 ]
Как сообщила газета The Washington Post, в начале апреля произошел массовый выход из строя компьютеров, зараженных троянцем Zeus/Zbot.
Около 100’000 компьютеров с операционной системой Windows по всему миру оказались приведены в состояние так называемого «синего экрана смерти» (BSOD – Blue Screen Of Death) по команде с управляющего сервера ботнет-сети Zeus.
Основная функция ботнетов в руках киберпреступников заключается в похищении персональных данных и выполнении скоординированных атак на отказ в обслуживании.
Тем не менее, ботнет Zeus, в отличие от некоторых других технологических платформ для создания ботнетов, содержит встроенную команду «KOS» - «Kill Operating System». По сообщениям эксперта по борьбе с ботнетами Романа Хeсси (Roman Hüssy) из Швейцарии, платформу Zeus активно продают на форумах киберпреступников по 700 долларов, причем с документацией.
Троянец Zeus/Zbot отличается одной неприятной особенностью – борьбу с ним затрудняет тот факт, что каждая установленная копия троянца отличается уникальной структурой, так что к нему трудно подобрать единую сигнатуру.
[ Administrator, 12 мая 2009, 17:34 | Просмотров: 4668 | Комментариев: 0 ]
Тысячи компьютеров Mac были заражены троянской программой, которая объединила их в первый в мире Зомби-сеть на платформе Apple. Эксперты считают, что киберпреступникам стало тесно в рамках Windows.
Впервые стала известна попытка создать сеть инфицированных Mac-компьютеров. В январе 2009 г. через торрент-сети вместе с пиратскими версиями набора офисных приложений Apple iWork’09 и графическим редактором Adobe Photoshop CS4 начала распространяться троянская программа OSX.Iservice.
Создаваемая с ее помощью бот-сеть получила имя iBotnet. Скачанные приложения нормально функционируют, но наделены дополнительными возможностями удаленного управления в создаваемой peer-to-peer сети.
Как правило, коммерческое применение таких сетей состоит заказной в рассылке спама, организации атак по типу распределенного отказа в обслуживании (DDoS) или кражи конфиденциальной информации.
В апреле Virus Bulletin опубликовал статью исследователей из ирландского отделения Symantec, в которой говорится о попытке организации с помощью iBotnet DDoS-атаки на веб-сайт.
Если в подобных Windows-сетях число инфицированных ПК может исчисляться миллионами, а десятки тысяч компьютеров – это рядовое событие, то у OSX.Iservice дела пока что обстоят скромнее. Учёные говорят о нескольких тысячах инфицированных машин до того, как троянская программа была идентифицирована.
[ Administrator, 17 апреля 2009, 19:57 | Просмотров: 3874 | Комментариев: 0 ]
Защищенность операционной системы является предметом наиболее горячих споров между приверженцами различных платформ. На прошлой неделе корпорация Microsoft подбросила своим сторонникам и противникам повод для очередного бессмысленного и беспощадного «холивора», назвав свою Windows Vista самой безопасной ОС на планете.
Это громкое и амбициозное заявление прозвучало из уст главного операционного директора корпорации Кевина Тернера (Kevin Turner) на отраслевом мероприятии Midmarket CIO Summit. «С выходом второго сервис пака, недавно предложенного вниманию пользователей, Windows Vista может претендовать на звание наиболее безопасной из всех существующих операционных систем.
По своей защищенности обновленная Операционная Система опережает не только более ранние продукты Microsoft, но и платформы других производителей, включая Linux и Apple Leopard», - заявил Кевин Тернер.
Далее Тернер отметил, что все вышесказанное справедливо и в отношении грядущей операционной системы Windows 7, при создании которой разработчики смогут воспользоваться опытом, приобретенным во время работы над Операционной Системы Windows Vista, и избежать допущенных прежде ошибок.
[ Administrator, 15 апреля 2009, 10:20 | Просмотров: 3740 | Комментариев: 0 ]
Компания «Dr Web» информирует о появлении новой троянской программы, которая при запуске компьютера предлагает ввести регистрационный код якобы для регистрации нелицензионной копии Windows. Для получения регистрационного кода требуется отправить платное SMS-сообщение.
В последнее время значительно возросло число вредоносных программ-вымогателей, требующих отправить SMS-сообщения для получения доступа к системе или к пользовательским документам.
8 апреля 2009 года вирусными аналитиками компании «Dr Web» был получен образец очередной программы, которая распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о необходимости отправить SMS с текстом для разблокировки доступа к системе.
Данная вредоносная программа была добавлена в вирусную базу Dr.Web под именем Trojan.Winlock.19. Ее модификации уже автоматически распознаются технологией Origins TracingTM как Trojan.Winlock.origin.
[ Administrator, 14 апреля 2009, 16:56 | Просмотров: 6681 | Комментариев: 1 ]
В рамках борьбы с вирусом Conficker Координационный центр домена RU создал технического регистратора с идентификатором CC-REG-RIPN. Этот регистратор сделан для упреждающей регистрации доменных имен в домене RU, которые обнаруживаются в таблицах данных вируса.
При этом учитывается время активации доменных имен, содержащихся в вирусе. По истечении срока потенциальной активизации доменного имени, зарегистрированные регистратором CC-REG-RIPN домены, удаляются из реестра домена RU.
Вирус Conficker ежедневно создает уникальные доменные имена в 116 различных национальных доменах верхнего уровня, таких как .RU, .CA, .PL и др.
[ Administrator, 10 апреля 2009, 19:42 | Просмотров: 5960 | Комментариев: 0 ]
Что такое шпионские программы?Шпионские программы - это программное обеспечение, которое может устанавливаться самостоятельно или запускаться на компьютере без соответствующего уведомления, согласия или ведома пользователя. Шпионские программы могут не проявлять никаких признаков после заражения компьютера, однако многие типы вредоносного ПО или нежелательных программ могут оказывать влияние на работу компьютера. Шпионские программы могут, например, отслеживать поведение пользователя в сети или собирать сведения о пользователе (включая сведения, идентифицирующие пользователя лично, и другую важную информацию), могут изменять параметры компьютера или замедлять его работу.
Как узнать, есть ли шпионское или нежелательное программное обеспечение на компьютере?
Возможно, на компьютере установлено какое-либо шпионское программное обеспечение, если:» появились новые панели инструментов, ссылки или избранные элементы, которые не предполагалось добавлять в веб-браузер.
» Неожиданно изменяется домашняя страница по умолчанию, указатель мыши или поисковая программа.
» При вводе адреса определенного веб-узла (например, поисковой системы) без предупреждения выполняется переход на другой веб-узел.
» Отображаются всплывающие рекламные объявления, даже если нет подключения к Интернету.
» Компьютер внезапно начинает загружаться или работать медленнее.
Возможно, на компьютере есть шпионское программное обеспечение, даже если эти симптомы отсутствуют. Программное обеспечение такого типа может собирать сведения о пользователе и компьютере без ведома и согласия пользователя. Запуск Защитника Windows во время работы на компьютере может помочь обнаружить и удалить такое программное обеспечение.
[ Administrator, 26 марта 2009, 23:50 | Просмотров: 18105 | Комментариев: 0 ]
Описание:Сетевой червь, распространяющийся через локальную сеть и при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов варьируется в пределах от 155 до 165 КБ. Упакован при помощи UPX.
Инсталляция:Червь копирует свой исполняемый файл в системный каталог Windows со случайным именем вида:
%System%\<rnd>.dll
где, rnd - случайная последовательность символов.Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]
Также червь изменяет значение следующего ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" = "<оригинальное значение> %System%\<rnd>.dll"
Распространение при помощи сменных носителей:Червь копирует свой исполняемый файл на все съемные диски со следующим именем:
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx
где rnd – случайная последовательность строчных букв, X – буква съемного диска.Также вместе со своим исполняемым файлом червь помещает в корень каждого диска сопровождающий файл:
<X>:\autorun.inf
Данный файл запускает исполняемый файл червя каждый раз, когда пользователь открывает зараженный раздел при помощи программы "Проводник".
[ Administrator, 23 марта 2009, 23:24 | Просмотров: 17070 | Комментариев: 0 ]