Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
- Новости Информационной, 1251.07kb.
Специалисты «Доктор Веб» сообщают о новом вирусеЭксперты компании «Доктор Веб» сообщают о новом ссылка скрыта получившем название Trojan.Bioskit.1. Данная вредоносная программа поражает MBR (загрузочную область диска) и производит попытку загрузки из сети дополнительного кода. Также вложенный в вирус функционал способен внести изменения в BIOS материнской платы пораженного ссылка скрыта По мере исследования данной программы сотрудники ссылка скрыта лаборатории «Доктор Веб» все сильнее убеждались в том, что им досталась экспериментальная разработка программы, которая, по всей видимости, случайно «утекла». На это указывает несколько фактов: ·– наличие проверки параметров командной строки (запуск данного экземпляра ссылка скрыта с ключом – излечивает систему); ·– использование сторонних утилит; ·– отключенный код дезактивации вируса через 50 дней; ·– присутствие двух разных вариантов заражения системных файлов (из которых используется только один); ·– ошибки в коде, выглядящие, как описки. Вирус Trojan.Bioskit.1 проверяет древо процессов на наличие запущенных процессов нескольких китайских ссылка скрыта В случае их отсутствия, троян создает прозрачное диалоговое окно, из которого осуществляется вызов его главной функции. Затем происходит определение версии ОС. Если это ссылка скрыта 2000 или более поздняя ссылка скрыта (за исключением Windows Vista), инициируется процесс заражения MBR и BIOS. www.securitylab.ru 13.09.11 06:46 Linux Foundation снова под обстрелом хакеровКсения Ренселаева Несколько недель спустя после того как несколько серверов, где хранятся исходные коды ядра Linux, были взломаны и заражены трояном, хакеры организовали еще одно нападение. На сей раз целью стали ресурсы Linux.com и LinuxFoundation.org. Пользователям было отправлено уведомление с предупреждением о том, что на прошлой неделе сайты подверглись нападению, в результате чего сервисы Linux.com, Open Printing, Linux Mark и Linux Foundation Events были выведены из строя. Пока они находятся в нерабочем состоянии на временной странице размещено ссылка скрыта, в котором администрация сообщает, что в настоящий момент упомянутые сервисы отключены в связи с проведением восстановительных работ. Учитывая причину возникновения неполадок, и в целях безопасности пользователям надлежит пересмотреть пароли и ключи SSH, которые использовались для доступа к ресурсам. В случае если они применялись и на других сервисах, их надлежит изменить немедленно. Помимо ремонтных работ он-лайн ресурсов, организация совместно с правоохранительными органами проводит аудит всех рабочих систем. Отдельно стоит отметить, что Linux kernel, пострадавший в предыдущей ссылка скрыта, еще не восстановлен. www.anti-malware.ru 14.09.11 10:00 Trusteer предупреждает о появлении новой версии банковского троянца SpyEyeИТ-компания Trusteer предупреждает о появлении новой версии банковского троянца SpyEye, перехватывающего данные о системах онлайного банкинга в Android-смартфонах. В компании отмечают, что новый продукт SpyEye стал еще более опасным. Он получил новые механизмы для перехвата данных с двухфакторных систем аутентификации, работающих как через интернет, так и через SMS. Новая версия злонамеренного кода не только похищает аутентификационную информацию, отправляемую банком через SMS, но также предлагает пользователям купить операционную систему Android. Сама ОС, как известно, является бесплатной, а предложение купить новую версию системы – это не более чем стремление мошенников украсть платежные реквизиты пользователей. Напомним, что первая версия SpyEye была обнаружена в Испании 26 июля. Тогда троянец был предназначен для перехвата данных о системах онлайн-банкинга нескольких испанских банков. Данные системы банкинга работали с системами двухфакторной аутентификации, но уже первая версия SpyEye умела похищать все реквизиты. С выпуском новой версии SpyEye для Android, у злоумышленников появляется полноценный набор для кражи реквизитов для онлайн-систем. Первая версия способна атаковать настольные системы, вторая – мобильные. www.cybersecurity.ru 14.09.11 00:00 На взломанных сайтах bittorrent.com и utorrent.com программы подменили поддельным антивирусомЗлоумышленники захватили два популярных Bittorrent-сайта и подменили существующие на них программы. Это привело к тому, что пользователи, пытающиеся загрузить файлообменное ПО, получали вредоносную программу. В результате взломов bittorrent.com и utorrent.com стандартные программные загрузки были заменены фейковым антивирусом, известным как ссылка скрыта, предупреждает информационный бюллетень. Все, кто скачивали и устанавливали ПО с этих сайтов в период между 4:20 и 6:10 утра по калифорнийскому времени, должны немедленно просканировать свои системы на наличие инфекций. Как только Security Shield установлен, он начинает показывать ложные сообщения, что компьютер инфицирован многочисленными образцами вредоносных программ, и запрашивает у пользователей плату перед началом очистки компьютера. Атака затронула лишь тех пользователей, которые скачивали и устанавливали ПО с bittorrent.com и utorrent.com в промежуток времени, равный 1 ч. 50 мин., когда сайты были взломаны. Те, кто установили ПО раньше, не пострадали. «Мы очень серьезно относимся к безопасности наших систем и пользователей», – сообщается в информационном бюллетене ссылка скрыта. «Мы приносим искренние извинения пользователям, пострадавшим от взлома». www.xakep.ru 14.09.11 00:00 |