В данной статье Вы найдёте подробная пошаговая инструкция: как удалить вручную компьютерный червь Net-Worm.Win32.Kido (также известный как W32.Downadup.B и Win32/Conficker.B).

За последнее время наблюдается заметный рост активности ICQ-спамеров - очень часто, пользователи получают нежелательные сообщения с рекламой различных продуктов, сайтов и сервисов, а также ссылки на разные интересные файлы, которые на самом деле, являются вредоносными программами.

С начало кажется, что всё вроде бы ничего, но проблема в том, что мы не получаем мгновенные сообщения от незнакомых людей, а наоборот - такие послания отправляют нам близкие друзья и знакомые.

Когда спрашиваешь своего приятеля, чего он хочет добиться этим, он клянётся, что никакие ссылки он не отправлял, а насчёт вирусов - даже не слышал о них.

DDoS-атака атака на сайт Хартии'97

Компания Eset опубликовала список самых часто встречающихся вредоносных программ в мае 2009 года. В российском рейтинге угроз, вариации известного компьютерного червя Win32/Conficker.AA и Win32/Conficker.AE заняли первое и второе место с результатом 9,76% и 6,11% соответственно.

Как информирует вебсайт Cybersecurity.ru, общий процент заражения российских персональных компьютеров вирусом Conficker составил 21,26%.

Польские исследователи предложили новый способ сетевой стеганографии основанный на особенностях работы широко распространенного протокола транспортного уровня TCP.

Авторы работы считают, что их схема, к примеру, может применяться для пересылки скрытых сообщений в тоталитарных странах вводящих жесткую интернет цензуру. Попробуем разобраться в чем, собственно, состоит нововведение и насколько оно действительно полезно.

В первую очередь нужно определить что такое стеганография. Так вот, стеганография - это наука о скрытой передаче сообщений. То есть используя ее методы стороны пытаются скрыть сам факт передачи.

В этом и состоит отличие этой науки от криптографии, которая пытается сделать недоступным для прочтения содержание сообщения.

Корпорация Майкрософт сообщила о том, что в ближайшем будущем намерена представить собственную бесплатную антивирусную программу с кодовым названием Morro.

Разработчики компании Microsoft считают что, их новый антивирус должен стать альтернативой аналогичным программам от таких известных производителей, как ESET, Symantec, BitDefender, McAfee и др.

Главным предназначением нового антивируса Microsoft Morro станет защита персональных компьютеров от различных вредоносных программ, включая черви, вирусы, трояны и шпионское программное обеспечение.

В настоящее время антивирус Morro проходит ряд тестовых испытаний, а его бета-версия будет выпущена уже в ближайшие дни. Интересно также и то, что для пользователей операционной системы Windows антивирус Morro станет совершенно бесплатным.

В настоящее время на рынке систем предназначенных для защиты конфиденциальной информации от утечек (DLP), существует несколько основных базовых технологий обнаружения, среди которых лингвистический и контекстный анализ, а также цифровые отпечатки и метки.

Эти технологии по отдельности на практике оказываются не так эффективны и универсальны, как хотелось бы, поэтому будущее DLP логично вырисовывается в чертах гибридной технологии и гибридного анализа, о котором и пойдет речь в этой публикации.

В качестве иллюстраций я буду использовать кадры своей презентации "Мировые тенденции на рынке систем защиты от утечек" с прошедшего две недели назад круглого стола DLP-Expert.

Власти это объясняют сбоями в работе некоторых банкоматов. Независимые аналитики утверждают, что деньги были фактически экспроприированы. Проблемы у белорусских банкоматов начались 4 июня. Клиенты не могли снять наличные или осуществить платежи.

Сначала сценарий был одинаковый – человек делал соответствующий запрос, деньги не снимались, платежи не осуществлялись. А указанные суммы со счетов исчезали.

В белорусских блогах ситуацию описывали примерно так. Когда люди пытались снять наличные или произвести безналичные платежи, на экране банкоматов на английском языке появлялась надпись: Пожалуйста, ждите. Затем банкомат несколько минут думал, не реагируя на нажатие кнопок, и к радости уже успевшего испугаться держателя карточки выплевывал ее обратно.

Со следующими по очереди происходило то же самое. Количество желающих получить наличные увеличивали люди, которые не могли рассчитаться с помощью банковской карточки в магазине. Подобное случилось с банкоматами сразу нескольких банков.

Оператор мобильной связи T-Mobile подтвердил информацию, что неизвестные преступники украли с корпоративных серверов абонентские листы рассылки.

В компании не уточнили, смогли ли злоумышленники получить к серверам полный доступ или взлом коснулся только доступа к листам.

Как сообщает сайт Cybersecurity.ru, на днях группа хакеров выложила в открытый доступ конфигурационные файлы серверов оператора. После этого в нескольких блогах появились слухи о взломе важнейших серверов T-Mobile.

«У нас в наличии есть конфиденциальные документы, базы данных, скрипты программ с серверов, копии финансовой документации за весь этот год», - сказано в одном из блогов.

После недавнего ареста серверов хостинг-провайдера 3FN, проведённого по инициативе Федеральной торговой комиссии США (FTC), уровень мирового спама снизился примерно на 15%.

Специалисты по кибербезопасности считают, что это ненадолго, однако уверены, что "хорошим парням" следует продолжать использовать тактику закрытия преступных провайдеров, сообщает ComputerWorld.

На серверах 3FN располагались контролирующие центры двух крупных ботнетов: Cutwail, известного также как Pushdo, и Mega-D (он же Ozdok).

По данным компании Marshal8e6, до закрытия провайдера эти сети генерировали по 26,1% и 12,3% общемирового почтового мусора, однако в минувшие выходные их вклад в поток спама снизился до 13,7% и 4,4% соответственно.

Специалист по ботнетам из SecureWorks Джо Стюарт (Joe Stewart) говорит, что закрытие 3FN нанесло сильный удар по Cutwail. Он был одним из самых крупных современных ботнетов: если в январе эта зомби-сеть состояла не более чем из 175 тыс. компьютеров, до её нынешний размер достигает 400 тыс.

И всё же этот удар, по мнению Стюарта, не был смертельным.

"Они не складывают все яйца в одну корзину, - говорит он. - У них определённо имеется избыточность в контролирующих центрах - этому их научил опыт с McColo".

Компания Доктор Веб сообщает, что в начале июня 2009 года был обнаружен очередной троянец - Trojan.Hosts.75.

Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети ВКонтакте. На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации.