SecuRRity.Ru » Материалы за Сентябрь 2009 года
Обнаружен новый троян предназначенной для кражи денег с банковских счетов
автор: Administrator | 30 сентября 2009, 20:37 | Просмотров: 4657теги: Новости, троян, банк, счет, Finjan Software, аккаунты, URLzone, компьютер, защита, Деньги
Исследователи из компании Finjan Software столкнулись с новой, качественно продуманной троянской программой, предназначенной для кражи денег с банковских счетов или аккаунтов пользователей онлайновых платежных систем.
Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.
Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.
Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.
Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.
Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.
Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.
Panda Security отмечает резкое увеличение числа инфицированных компьютеров
автор: Administrator | 30 сентября 2009, 20:27 | Просмотров: 4913теги: Новости, Panda Security, компьютеры, онлайн, Интернет, программы, Сеть, черви, трояны
Лаборатория PandaLabs компании Panda Security отмечает резкое увеличение числа инфицированных компьютеров с веб-доступом.
Оговоримся: результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней.
Так вот, PandaLabs считает, что общее количество компьютеров, зараженных тем или иным вредоносным ПО, подскочило за месяц на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету.
Оговоримся: результаты исследования PandaLabs основаны на данных, полученных бесплатным онлайн-сканером Panda ActiveScan. Статистика, которая собиралась с 28 августа по 28 сентября, сравнивалась с результатами за 30 предыдущих дней.
Так вот, PandaLabs считает, что общее количество компьютеров, зараженных тем или иным вредоносным ПО, подскочило за месяц на 15%. Шпионы, трояны, рекламные модули, черви, вирусы, руткиты и прочие нежелательные программы содержатся в среднем на 59% компьютеров с подключением к Интернету.
W32.Harakit
автор: Administrator | 30 сентября 2009, 11:00 | Просмотров: 17467теги: Вредоносные программы, Червь, W32.Harakit, Windows, IRC сервер, ресурсы, файл, черный ход
Описание:
Троян-червь для платформы Windows. Распространяется копированием на совместно используемые сетевые ресурсы, съемные диски и интернет-пейджеры. Открывает в системе "черный ход" через IRC сервер.
Тип вредоносной программы:
Червь
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
Размер:
454.134 байта
Троян-червь для платформы Windows. Распространяется копированием на совместно используемые сетевые ресурсы, съемные диски и интернет-пейджеры. Открывает в системе "черный ход" через IRC сервер.
Тип вредоносной программы:
Червь
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
Размер:
454.134 байта
Microsoft Security Essentials Version 1.0.1611.0
автор: Administrator | 30 сентября 2009, 06:17 | Просмотров: 5904теги: Софт, Microsoft, Security Essentials, антивирус, Windows, бесплатный, продукт, пользователь
Microsoft Security Essentials (MSE) - новый бесплатный пакет антивирусных приложений от компании Microsoft. 23 июня 2009 года была выпущена ограниченная публичная бета-версия продукта, доступная для скачивания только первым 75000 пользователям из США, Израиля и Бразилии.
Функциональность продукта во многом схожа со стандартным Windows Defender, входящим в комплект поставки всех существующих теперь вариантов Windows, но во время инсталяции MSE, Windows Defender будет отключен. По заявлению представителей Microsoft, MSE не будет включен состав ожидаемой ОС Windows 7.
Майкрософт позиционирует свой продукт как "Антивирус для 50-60% пользователей, которые не захотели платить за установку платного антивируса"...
На все сайты компании BitDefender обнаружена XSS уязвимость
автор: Administrator | 30 сентября 2009, 03:08 | Просмотров: 7655теги: Уязвимые сайты, BitDefender, сайты, обнаружена, XSS, уязвимость, сервер, ошибки
XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.
Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.
Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:
Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.
Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:
Microsoft выпускает бесплатный антивирус Security Essentials сегодня
автор: Administrator | 29 сентября 2009, 15:07 | Просмотров: 6743теги: Новости, Microsoft, бесплатный, антивирус, Security Essentials, Windows, обнаружения вирусов
Компания Microsoft официально заявила о начале распространении своего бесплатного антивирусного продукта индивидуального пользования под названием Microsoft Security Essentials (MSE). Пакет MSE, сертифицированный независимой лабораторией West Coast Labs, поддерживается международной командой быстрого реагирования.
В основе бесплатного антивируса от Microsoft лежат те же технологии, что и в коммерческих решениях для крупных компаний вроде Forefront Client Security. Следует заметить, что для использования пакета MSE не требуется регистрация, отсутствует этап пробного использования, нет ограничений по сроку использованию – достаточно загрузить и установить пакет с официального сайта Microsoft.
По данным официального пресс-релиза Microsoft, пакет MSE будет доступен бесплатно для любого ПК с операционной системой Windows, однако в пресс-релизе есть важная деталь – каждый такой компьютер должен содержать лицензионную копию операционной системы. Судя по всему, антивирус от Microsoft будет работать только на ПК, которые успешно проходят проверку с помощью механизма Windows Genuine Advantage.
В основе бесплатного антивируса от Microsoft лежат те же технологии, что и в коммерческих решениях для крупных компаний вроде Forefront Client Security. Следует заметить, что для использования пакета MSE не требуется регистрация, отсутствует этап пробного использования, нет ограничений по сроку использованию – достаточно загрузить и установить пакет с официального сайта Microsoft.
По данным официального пресс-релиза Microsoft, пакет MSE будет доступен бесплатно для любого ПК с операционной системой Windows, однако в пресс-релизе есть важная деталь – каждый такой компьютер должен содержать лицензионную копию операционной системы. Судя по всему, антивирус от Microsoft будет работать только на ПК, которые успешно проходят проверку с помощью механизма Windows Genuine Advantage.
Компания MarkMonitor отмечает резкий рост фишинг-атак в Интернете
автор: Administrator | 29 сентября 2009, 13:24 | Просмотров: 8460теги: Новости, MarkMonitor, фишинг, вебстраницы, мошенники, сайты, данные
Согласно проведенному MarkMonitor исследованию, во втором квартале нынешнего года киберпреступники осуществили около 151 тыс. уникальных фишинг-нападений. Это рекордно высокий показатель за последние два года.
В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
В большинстве случаев фишинг-атаки нацелены на пользователей онлайновых платежных систем, банков и других финансовых интернет-сервисов: ссылки на фальшивые веб-страницы, копирующие дизайн таких сайтов, в прошлом квартале содержались в 80% всех мошеннических писем, разосланных фишерами. Главная цель подобных нападений - выведать у жертв пароли, номера кредитных карт и прочую конфиденциальную информацию.
Восстановлена работоспособность нашей рассылки
автор: Administrator | 29 сентября 2009, 12:38 | Просмотров: 5876теги: Новости сайта, рассылка, сайт, Google, восстановить, работоспособность, администрация
Уважаемые друзья!
Мы рады сообщить, что наконец-то, после достаточно долгого периода, рассылка нашего сайта возобновляет свою работу.
Мы рады сообщить, что наконец-то, после достаточно долгого периода, рассылка нашего сайта возобновляет свою работу.
Плагин Chrome Frame делает браузер IE более безопасным и защищенным
автор: Administrator | 29 сентября 2009, 00:29 | Просмотров: 5050теги: Новости, плагин, Chrome Frame, браузер, Internet Explorer, Microsoft, Безопасность, серфинг
Защищаясь от нападок со стороны Microsoft, корпорация Google сообщила, что недавно выпущенный плагин Chrome Frame действительно делает браузер Internet Explorer более безопасным и защищенным.
Дело в том, что сразу после выхода новинки «Майкрософт» предупредила пользователей, установивших Chrome Frame, о двукратном потенциальном росте проблем, связанных с безопасностью, которые появятся при использовании «браузера в браузере».
Напомним, плагин Chrome Frame (см. видео ниже), работающий в окружении Internet Explorer 6, 7 или 8, значительно ускоряет обработку сценариев javascript и расширяет MS-браузер той функциональностью, которой в нем попросту нет: к примеру, поддержкой стандарта HTML 5 и офлайновым запуском веб-приложений. Фактически под интерфейсом Microsoft Internet Explorer происходит запуск браузера Google Chrome.
Дело в том, что сразу после выхода новинки «Майкрософт» предупредила пользователей, установивших Chrome Frame, о двукратном потенциальном росте проблем, связанных с безопасностью, которые появятся при использовании «браузера в браузере».
Напомним, плагин Chrome Frame (см. видео ниже), работающий в окружении Internet Explorer 6, 7 или 8, значительно ускоряет обработку сценариев javascript и расширяет MS-браузер той функциональностью, которой в нем попросту нет: к примеру, поддержкой стандарта HTML 5 и офлайновым запуском веб-приложений. Фактически под интерфейсом Microsoft Internet Explorer происходит запуск браузера Google Chrome.
АРОС объявила борьбу со спамом и мошенничеством в мобильных сетях
автор: Administrator | 28 сентября 2009, 15:04 | Просмотров: 5978теги: Новости, АРОС, Анти-Спам, мошенничество, спам, мобильные сети, УФАС, sms-рассылки, операторы
Ассоциация региональных операторов связи (АРОС) объявила о старте программы «Анти-Спам» по борьбе с мошенничеством и спамом в мобильных сетях.
АРОС серьезно обеспокоена ростом числа случаев незаконного использования баз операторов сотовой связи для рассылки недобросовестной рекламы и сообщений мошеннического характера. По информации, получаемой АРОС от операторов сотовой связи, ежемесячно в РФ отмечается несколько десятков случаев массовых рассылок недобросовестной информации.
При этом недобросовестную информацию периодически получают абоненты как региональных операторских компаний, так и пользователи сетей «большой тройки». Не являются исключением здесь и Москва, и Санкт-Петербург, говорится в сообщении Ассоциации.
«Проведенный экспертами АРОС анализ спама в сетях операторов мобильной связи показал, что в сети практически каждого оператора периодически происходят либо несанкционированные рассылки информации рекламного характера, либо рассылки откровенно мошеннических сообщений типа выигрыша в несуществующую лотерею или просьб «положить деньги на телефон», - отметил президент АРОС Юрий Домбровский.
АРОС серьезно обеспокоена ростом числа случаев незаконного использования баз операторов сотовой связи для рассылки недобросовестной рекламы и сообщений мошеннического характера. По информации, получаемой АРОС от операторов сотовой связи, ежемесячно в РФ отмечается несколько десятков случаев массовых рассылок недобросовестной информации.
При этом недобросовестную информацию периодически получают абоненты как региональных операторских компаний, так и пользователи сетей «большой тройки». Не являются исключением здесь и Москва, и Санкт-Петербург, говорится в сообщении Ассоциации.
«Проведенный экспертами АРОС анализ спама в сетях операторов мобильной связи показал, что в сети практически каждого оператора периодически происходят либо несанкционированные рассылки информации рекламного характера, либо рассылки откровенно мошеннических сообщений типа выигрыша в несуществующую лотерею или просьб «положить деньги на телефон», - отметил президент АРОС Юрий Домбровский.
Американские исследователи разрабатывают новую методику борьбы с вредоносным программным обеспечением
автор: Administrator | 28 сентября 2009, 14:48 | Просмотров: 3857теги: Новости, Вредоносные программы, микропрограммы, компьютеры, опасности, мониторинг, сети
Американские исследователи разрабатывают новую методику борьбы с вредоносным программным обеспечением, которая позволит повысить эффективность обнаружения новых вирусов, троянов, шпионских модулей и пр.
Сотрудник Тихоокеанской северо-западной национальной лаборатории (PNNL) Гленн Финк (Glenn Fink) говорит, что идея, положенная в основу проектируемой системы, позаимствована у природы - у муравьиных колоний.
Несмотря на примитивность поведения каждого отдельного насекомого, действия всей колонии довольно разумны. Муравьиная семья представляет собой систему с очень простыми правилами низкоуровневого взаимодействия особей, которое определяется через химические вещества - феромоны.
Сотрудник Тихоокеанской северо-западной национальной лаборатории (PNNL) Гленн Финк (Glenn Fink) говорит, что идея, положенная в основу проектируемой системы, позаимствована у природы - у муравьиных колоний.
Несмотря на примитивность поведения каждого отдельного насекомого, действия всей колонии довольно разумны. Муравьиная семья представляет собой систему с очень простыми правилами низкоуровневого взаимодействия особей, которое определяется через химические вещества - феромоны.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO