Geum.ru

Новости Информационной

Вид материалаБюллетень

Содержание


Создан "смертельно опасный" вирус для Интернета
G Data: киберпреступники все чаще атакуют пользователей через Java
Zeus атакует рынок финансовых инвестиций
Подобный материал:
1   ...   8   9   10   11   12   13   14   15   ...   26

Создан "смертельно опасный" вирус для Интернета


Американские исследователи из Университета Миннесоты разработали вирус, который может "убить" интернет.

По словам специалистов, данный вирус автоматически удаляет подключение к Сети у пользователей по всему миру. Эксперты отмечают, что пока не существует такой защиты, которая сможет спасти пользователей компьютеров от подобной программы.

Несмотря на то, что пользователь зараженного компьютера не сможет выйти в Интернет, сам вирус благополучно загружает в Сеть данные, рассылая свою копию дальше. Кроме того, вредоносная программа рассчитана на то, чтобы создать перегрузку сетей, что приведет к падению серверов.

По подсчетам специалистов Университета Миннесоты, для того чтобы отключить весь Интернет, понадобится всего 250 тыс. компьютеров, зараженных вирусом, и около двух суток.

Тем не менее, ученые заверили, что подобный вирус вряд ли кем-либо будет запущен в Сеть, в том числе и хакерами, поскольку они используют Интернет в первую очередь для обогащения.

www.securitylab.ru


26.04.11 15:53

G Data: киберпреступники все чаще атакуют пользователей через Java


Специалисты лаборатории безопасности компании G Data отмечают, что киберпреступники при распространении компьютерных вредоносных программ все чаще делают ставку на незакрытые уязвимости Java. Весь первый квартал в топ-листе опасного ПО преобладали именно такие программы, а в марте 5 из 10 троянских программ были нацелены на уязвимости в Java или Java-Skript. Более того, специалисты G Data в последнее время отмечают большое распространение ловушек клик-джекинга, которые манипулируют рейтингом сайтов с целью направления на вредоносные сайты.

Незакрытые дыры в безопасности браузер-плагинов играют все более заметную роль в процессе инфицирования Windows-систем.

С конца прошлого года вредоносная промышленность концентрируется на уязвимостях в Java. "Пользователи не должны отключать функцию автоматического обновления Java. Важно сразу устанавливать все предлагаемые патчи. Проверить версию установленного ПО Java можно очень просто и быстро на странице java.com/de/download/installed.jspt", — сказал Ральф Бенцмюллер, руководитель лаборатории безопасности G Data.

Манипуляция рейтингом сайтов в поисковых системах (SEO) и социальных сетях является актуальным трендом кибер-преступников. С помощью клик-джекинга в социальных сетях злоумышленники пытаются переместить на верхние строчки результатов поиска по запросам страницы, инфицированные вредоносным кодом, или страницы мошенников. Trojan.JS.Clickjack в марте 2011 г. сумел войти в сомнительную горячую десятку. Незаметно для пользователя этот троянец при посещении препарированной страницы генерирует клики для кнопки Facebook "Мне нравится". Так, например, удается раскрутить страницы мнимых знаменитостей, поместив их на высокие позиции в результатах поиска.

"Уже несколько месяцев наблюдается увеличение числа вредоносных программ, манипулирующих кликами на веб-страницах таким образом, что в результате улучшается рейтинг сайта.

С помощью клик-джекинг атак вредоносные страницы в поисковых системах и социальных сетях производят впечатление гораздо более надежных, чем они являются на самом деле", — отметил Ральф Бенцмюллер.

www.cnews.ru


27.04.11 00:00

Zeus атакует рынок финансовых инвестиций


Новые варианты пресловутой вредоносной программы ссылка скрыта используются в сериях атак, направленных на финансовых инвесторов.

Компания Trusteer, занимающаяся сетевой безопасностью, сообщила в недавнем отчете, что образцы вредоносной программы были замечены при исследовании URS Investment Fund, поддельного инвестиционного сайта, который пытается обманным путем заставить пользователей осуществить перевод денег на счет, контролируемый злоумышленником.

При проведении атаки используется возможность Zeus локально изменять HTML-файлы на зараженных компьютерах, что позволяет внедрить код атаки на ранее безопасные веб-страницы. В данном случае вредоносная программа снабжает страницы фальшивыми рекламными баннерами, пытаясь заманить пользователей на мошеннический сайт URS Investment Fund.

Среди сайтов, которые используются для показа вредоносной рекламы на зараженных компьютерах – популярные новостные и финансовые сайты, такие как Forbes, AOL, Citibank и Amazon.

"Эта новая атака значительно изощреннее и захватывает большие объемы контента. Преступники придали мошенничеству такой вид, что все стало выглядеть законно и правдоподобно", – отметил технический директор и глава исследований Trusteer Эмит Клейн. "В отличие от многих Zeus-атак, здесь речь идет не столько о коде атаки, сколько о реализации мошеннической схемы".

Инцидент является последним в затянувшейся череде финансовых атак и мошенничества, связанной с семейством вредоносных программ Zeus. Известный своей простотой использования, Zeus стал популярным среди киберпреступников, осуществляющих фишинговые атаки и финансовые мошеннический операции.

Паула Мусич, главный аналитик в области работы с сетями и обеспечения безопасности компании Current Analysis, считает, что Zeus и другие вредоносные программы явились причиной погони некоторых предприятий за новыми средствами обеспечения защиты. Мусич сообщила, что вместо того, чтобы тратить время на надлежащее обучение пользователей для защиты от фишинговых атак и атак с использованием методов социальной инженерии, компании находятся в поиске ПО для защиты.

"Я думаю, что сложившаяся ситуация не столько изменила менталитет предприятий, сколько заставила их отправиться на поиск новых технологий", – отметила Мусич. "Посмотрим на их мышление, если они не смогут найти технологию, которая исправит все проблемы".

www.xakep.ru


27.04.11 00:00

Copyright © 2023. All rights Reserved.