Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Пользователям Apple-компьютеров угрожает новый троянВладимир Парамонов  Фальшивое окно с запросом пароля администратора (изображение Sophos). Специалисты компании ссылка скрыта предупреждают о том, что через некоторые веб-сайты распространяется новая вредоносная программа, инфицирующая компьютеры под управлением ссылка скрыта. BlackHole RAT (или ссылка скрыта по классификации Sophos) представляет собой модификацию Windows-трояна darkComet. Попав на компьютер жертвы, вредоносная программа способна перезагружать систему и выключать ПК, размещать текстовые файлы на рабочем столе, а также выполнять различные команды злоумышленников. Кроме того, BlackHole RAT может отображать диалоговое окно с запросом пароля администратора. Заражение происходит только в том случае, если пользователь самостоятельно загрузил программу из Сети. К счастью, пока троян BlackHole RAT широкого распространения не получил. Злоумышленники экспериментируют с функционалом программы, открыто заявляя, что её разработка не закончена и в перспективе возможности будут расширяться. В компании Sophos не исключают, что BlackHole RAT может быть замаскирован под пиратскую игру или дистрибутив какого-нибудь популярного программного продукта. Впрочем, троян детектируется антивирусами. www.compulenta.ru 01.03.11 19:04 Два вируса атакуют Androidссылка скрыта Специалисты в области безопасности предупреждают пользователей смартфонов, работающих под управлением операционной системы Android о появлении в сети двух новых опасных вирусов. Как сообщает ссылка скрыта NetQin Mobile, обнаружившая угрозу, оба вредоноса распространяются под видом приложений через неофициальные ресурсы. Один из них - SW.SecurePhone – в фоновом режиме контролирует любую активность пользователя. При этом он собирает и сохраняет на SD карте некий «архив» из имеющихся в телефоне данных (сообщения, журналы исходящих и входящих вызовов, звуковые дорожки, изображения и пр.), который каждые 20 минут отправляется на удаленный сервер. Что касается второго зловреда – SW.Qieting, то в его функции входит коллекционирование хранящихся сообщений и перенаправление их на другой номер. Причем, отмечают эксперты, оба образца достаточно сложно обнаружить, поскольку они никоим образом себя не выдают. На данный момент, пик активности вирусов зарегистрирован среди пользователей США. В связи с этим, пользователям настоятельно рекомендуются не прибегать к услугам неофициальных источников, распространяющих популярные приложения для упомянутой платформы. Кроме того, прежде чем устанавливать программу стоит прочитать имеющиеся в сети отзывы, отчеты и получить как можно больше информации о разработчике. www.anti-malware.ru 02.03.11 15:57 На Android Market найдены вредоносные приложенияКомпания Google провела «чистку» на Android Market, убрав с него более двух десятков троянских приложений. В них содержался вредоносный код, позволяющий злоумышленникам получить доступ к личным данным пользователей, в том числе IMEI и IMSI номерам. В числе зараженных приложений оказались как игры, так и различные утилиты, в частности, вредоносный код был внедрен в шахматную игру Chess, приложение Super Guitar Solo, Photo Editor и другие. С момента попадания зараженных приложений на Android Market их, по разным оценкам, загрузили от 50 до 200 тыс. пользователей. Компания Google посоветовала пользователям устройств на базе Android проверить все загруженные за последние несколько дней приложения и в случае обнаружения тех, что попали в «черный список», немедленно их удалить. www.osp.ru 02.03.11 00:00 Количество уязвимостей в мобильных устройствах возросло в 8 раз с 2006 г.Количество угроз в мобильных устройствах увеличилось за последние 5 лет больше, чем в 8 раз, гласит последний доклад IBM X-Force о тенденциях и рисках информационной безопасности. IBM сделала краткий обзор своего предстоящего отчета по вопросам безопасности во время пресс-брифинга на конференции Pulse 2011 в Лас-Вегасе. Доклад раскроет, что количество уязвимостей мобильных ОС увеличилось с менее 20 в 2006 г. до более 160 в 2010 г. Резкий скачок произошел а 2009 г., когда было зафиксировано 70 проблем. Доклад также демонстрирует, что число эксплойтов мобильных ОС выросло с 0 в 2006 г. до 4 в 2008 г. и 14 в прошлом году. IBM заглянула немножко вперед и отметила, что уязвимости будут обнаруживать сразу и на мобильных телефонах и десктопах, и что эксплойты, согласно современной тенденции, часто будут использоваться для джейлбрекинга или модификации мобильных телефонов. "Это происходит из-за желания пользователей совершить джейлбрейк своего устройства, чтобы делать вещи, которые не входят в ряд предусмотренных производителями", – сообщил Том Кросс, менеджер по исследованию угроз отдела X-Force. "Чтобы это сделать, им необходимо взламывать код". В связи с возрастающим количеством мобильных угроз, Кросс порекомендовал предприятиям начать применять и приспосабливать политику безопасности для смартфонов и планшетов, поскольку они все больше входят в рабочее пространство. "Поскольку люди используют свои личные телефоны для работы, фирмам необходимо привлечь пользователей [касательно мобильной безопасности], поскольку они заинтересованы в сохранности информации, которая содержится на устройстве" отметил Кросс. "Данная обязанность возложена на ИТ-менеджеров, и им необходимо заняться этим". Кросс предложил перечень из 5 основных пунктов для обеспечения мобильной безопасности: использовать VPN для смартфонов; контролировать установку сторонних и незарегистрированных приложений; установить утилиту screen lock, которая позволяет защитить паролем любое изменении настроек системы; производить установление и поиск утерянных устройств; и производить оценку антивирусных продуктов для смартфонов. Полный доклад X-Force должен выйти в середине марта. www.xakep.ru 03.03.11 04:17 |