Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Южная Корея сообщает о крупной DDOS-атаке на правительственные сайты
Южная Корея выпустила правительственное предупреждение о масштабной кибератаке, осуществляемой на десятках правительственных сайтов, включая сайт президента страны, сайт кабинета министров, национального разведывательного управления, министерства иностранных дел и других. Согласно данным мониторинга, под DDOS-атакой находились около 40 сайтов, которые не были доступны по состоянию на 10 часов утра сеульского времени.
Корейский производитель антивирусного программного обеспечения Ahnlab говорит, что атака началась примерно три с половиной часа назад и идет по нарастающей. Корейская правительственная комиссия по коммуникациям уже выпустила предупреждение третьего уровня, говорящее о самом серьезном уровне опасности для национальной интернет-инфраструктуры.
Отмечается, что многие крупные корейские сайты также работают в существенными затруднениями. Сайт правительственного агентства информации Йонхап пока работает в обычном режиме, равно как и крупнейшие системы электронной почты.
В свою очередь Йонхап сообщает, что антивирусные продукты, установленные в сетях официального Сеула, уже зафиксировали многочисленные попытки заражения компьютеров вредоносным программным обеспечением.
Ahnlab сообщает, что в последний раз DDOS-атака на правительственные сайты была проведена в июле 2009 года, тогда из строя были выведены 23 сайта. Сегодняшняя атака примерно вдвое мощнее. Также в компании говорят, что экстренно выпустили бесплатное программное обеспечение, которое позволяет блокировать вредоносное ПО, распространяемое во время атаки.
www.cybersecurity.ru
УГРОЗЫ, ВИРУСЫ, УЯЗВИМОСТИ |
22.03.11 16:28
Проводить время в чате Facebook опасно
По информации ESET, количество кибер-угроз, нацеленных на пользователей социальной сети Facebook, растет. Самыми распространенными в списке выявленного вредоносного ПО оказались Win32/Yimfoca.AA и Win32/Fbphotofake. Первое опасно тем, что при заражении компьютера злоумышленники получают полный удаленный контроль над системой. Win32/Yimfoca.AA может загружать и запускать другое вредоносное ПО, в том числе фальшивые антивирусы.
Для своего распространения червь использует чат в сети Facebook. Также данная угроза проникает в компьютеры с помощью сторонних программ-месенджеров (Skype, MSN, Yahoo Messenger и другие), предоставляющих возможность пользователям Facebook обмениваться мгновенными текстовыми сообщениями. Win32/Fbphotofake распространяется с помощью сообщений от уже зараженных друзей из списка контактов в Facebook. Сразу после заражения компьютера червь получает контроль над учетной записью пользователя и начинает рассылать спам-сообщения по всей его адресной книге в социальной сети.
www.osp.ru
23.02.11 10:30
Троянец на базе Zeus атаковал клиентов польского отделения банка ING
Польский специалист Петр Конечны, проанализировал новую модификацию троянской программы Zeus, нацеленной на кражу финансовой информации клиентов банка ING Bank Slaski.
Банковская система ING использует двухфакторную аутентификацию пользователей: после входа на сайт для подтверждения операции клиенту на мобильный телефон высылается одноразовый код.
Поэтому троянская программа сначала заражает компьютер пользователя, а потом, когда он с этого компьютера обращается к сайту банка, подменяет на странице поля, куда пользователь должен ввести номер своего мобильного телефона и его марку. После получения этих данных пользователю отправляется SMS со ссылкой на сайт злоумышленников. Если пользователь пройдет по этой ссылке, то на телефоне будет установлена троянская программа, перехватывающая сообщения банка с одноразовыми кодами и отправляющая их злоумышленникам. Программа работает на телефонах с Symbian и Blackberry (но не iPhone, поскольку на нем пользователь обычно не может устанавливать сторонние программы).
Аналогичный метод применял троянец, обнаруженный в сентябре испанской фирмой S21sec, отмечают специалисты F-Secure.
www.osp.ru
24.02.11 00:00
Троян OddJob перехватывает банковские сессии
Злоумышленники создали банковский троян, который оставляет счета жертв открытыми для грабежа даже после того, как они вышли из своих аккаутнов.
Незабвенный троян OddJob захватывает банковские онлайн-сессии клиентов в режиме реального времени, используя их токены сессий. Оставляя счета открытыми даже тогда, когда жертвы думают, что они вышли из системы, вирус создает окно для жуликов, чтобы грабить счета и совершать мошенничества.
Trusteer, фирма по безопасности сделок, которая обнаружила вредоносные программы, сказала, что раскрыла это ещё несколько месяцев назад, но смогла представить доклад по этой теме только сейчас, после завершения полицейского расследования.
OddJob используется кибер-преступниками, базирующимися в Восточной Европе, для атаки своих клиентов в ряде стран, включая США, Польшу и Данию.
Trusteer говорит, что вирус развивался в течение нескольких недель, пока его отслеживали, указывая на то, что он находится в стадии разработки. Вирус способен выполнять различные функции, в зависимости от своей конфигурации, начиная от записи GET и POST запросов, заканчивая перехватом целых страниц, уничтожения соединения и ввода данных на веб-страницы.
Записанные запросы отправляются на управляющие сервера в режиме реального времени, что позволяет преступникам с помощью вируса осуществлять реальные захваты онлайн-сессий. Получив идентифицирующий токен сессий, мошенники могут выдавать себя за легитимных пользователей и совершать незаконные сделки.
www.xakep.ru
26.02.11 11:17