|
Какой рейтинг вас больше интересует?
|
Главная /
Каталог блоговCтраница блогера Новости iT/Записи в блоге |
Троян Cridex/Dapato распространяется через WordPress-сайты
2012-03-23 17:46:52 (читать в оригинале)M86 Security Labs: Банковский троян Cridex/Dapato распространяется через WordPress-сайты
В конце января специалисты по безопасности из M86 Security Labs обнаружили массовое заражение сотен сайтов на движке WordPress 3.2.1. На тот момент было известно, что используя известную уязвимость устаревшей версии WordPress и уже опубликованные эксплойты для него, злоумышленники внедряют жертве в папку Uploads файл HTML с редиректом на страницу с набором эксплоитов Phoenix Exploit Kit. Злоумышленники используют их просто в качестве красивых URL, чтобы ссылка вызывала доверие у жертв (и чтобы проще обойти спам-фильтры), и рассылают спам, содержащий ссылку на вышеупомянутую страницу.
Обнаружена новая бот-сеть - Win32/Georbot
2012-03-22 19:47:38 (читать в оригинале)ESET: Обнаруженная новая бот-сеть управляется с сайта правительства Грузии

Специалисты компании ESET обнаружили сеть зараженных компьютеров. Ботнет получил название Win32/Georbot, т.к. она удаленно управлялась злоумышленниками через официальный web-сайт правительства Грузии. Ботнет был создан с помощью троянского приложения, предназначенного для похищения конфиденциальных документов и цифровых сертификатов.
Характерной особенностью вредоносной программы является функция поиска файлов конфигурации RDP (Remote Desktop Connection). В случае обнаружения данных файлов - они передаются на удаленный сервер злоумышленников. Кроме того, при наличии микрофона или web-камеры, вирус способен вести аудио и видео наблюдение, а также делать скриншоты рабочего стола.
Злоумышленники распространяют вредоносное ПО для пользователей ОС Android
2012-03-21 18:10:31 (читать в оригинале)Доктор Веб: Злоумышленники распространяют вредоносное ПО для пользователей ОС Android
Специалисты компании Доктор Веб предупреждают пользователей мобильных устройств, работающих под управлением операционной системы Android, о новой схеме мошенничества. Злоумышленники используют неосведомленность пользователей об изменениях, произошедших в применяемой Google схеме дистрибуции ПО для этой системной платформы.
6 марта 2012 года корпорация Google заявила о глобальном ребрендинге основного интернет-ресурса, распространявшего программы и игры для мобильной платформы Android — Android Market. Сайт был не только переименован в Google Play и получил новый адрес play.google.com, но и объединил в себе такие проекты, как сервис просмотра видео, Android Market, Google Music и Google eBookstore.
Лжеантивирус от компании Google
2012-03-21 17:06:01 (читать в оригинале)GFI: Лжеантивирус от компании Google
Киберпреступники вновь воспользовались именем Google для распространения вредоносного ПО на компьютерах пользователей.
По данным исследователей компании GFI, в последнее время появилось несколько популярных сайтов, которые были скомпрометированы злоумышленниками и перенаправляли пользователей на страницу ложной антивирусной программы, якобы поддерживаемой Google.
Сообщение предупреждает пользователей о том, что "Система Google обнаружила необычный трафик, исходящий с вашего компьютера. Пожалуйста, проверьте компьютер на вирусы. Чтобы продолжить, скачайте и установите нашу антивирусную программу или наша система заблокирует вам вход к услугам Google".
Обнаружена новая версия Duqu
2012-03-21 14:07:12 (читать в оригинале)Symantec: Обнаружена новая версия Duqu
Исследователями в области компьютерной безопасности из компании Symantec была обнаружена новая версия известного трояна Duqu. Этот факт подтверждает то, что вирусописатели продолжают работу над своим творением.
Согласно данным, последняя найденная версия трояна была скомпилирована в феврале 2012 года. Т.е. через четыре месяца после обнаружения первого образца вредоносной программы, который был удивительно похож на Stuxnet. По словам специалистов, новый драйвер
- mcd9?86.sys
для Duqu ничем не отличатся от предыдущей версии.
Однако, эксперты Лаборатории Касперского считают, что этот образец был создан специально для обхода Duqu detector toolkit, созданной компанией CRYSYS. Данная утилита позволяет обнаружить троян на инфицированном компьютере.
|
| ||
|
+173 |
226 |
Наша жизнь просто прекрасна |
|
+168 |
219 |
Little Showroom |
|
+160 |
212 |
Heilig |
|
+147 |
233 |
Ulanet.ru - Информационно-развлекательный сайт города Улан-Удэ |
|
+17 |
29 |
КАТЯ ЧЕХОВА 2008 |
|
| ||
|
-1 |
8 |
Nique |
|
-1 |
73 |
Список диет |
|
-1 |
43 |
Диетические рецепты |
|
-2 |
7 |
anmak |
|
-2 |
9 |
Vlad_Topalov |
Загрузка...
взяты из открытых общедоступных источников и являются собственностью их авторов.
