Корпорация Microsoft подозревает в причастности к созданию ботнета Kelihos жителя Санкт-Петербурга Андрея Сабельникова, который на протяжении нескольких лет был сотрудником разных ИБ-компаниях, включая антивирусного производителя Agnitum. Об этом пишет Computerworld со ссылкой на информацию со страницы Сабельникова в социальной сети LinkedIn.

С 2005 по 2008 годы Сабельников работал в компании Agnitum, самым известным продуктом которой является фаерволл Outpost Firewall Pro. Факт сотрудничества питерского программиста с Agnitum подтвердил представитель компании, сообщивший, что Сабельников уволился оттуда в ноябре 2008 года по собственному желанию.

С ноября 2008 по декабрь 2011 года предполагаемый создатель Kelihos был сотрудником компании Returnil, выпустившей утилиту Returnil Virtual System. Утилита создает копию ОС Windows в изолированной среде, тем самым защищая исходную систему от действий подозрительных программ.

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — объявляет о выпуске антивируса Dr.Web Light для Mac OS X. Антивирус распространяется бесплатно через Mac App Store и может быть установлен на компьютерах и серверах, работающих под управлением Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion).

Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации. Корпорация Google объявила о создании единого пользовательского соглашения для всех своих сервисов.

Как вы знаете, до недавнего времени практически все наши продукты имели собственные условия и политики и вам приходилось работать с более чем 60 разными документами. Чтобы исправить ситуацию, мы их объединили и значительно сократили — говорится в уведомлении компании.

Детские сайты всё чаще используются хакерами для распространения вредоносного ПО. По информации Forbes, первоначально ориентированное на подростков вредоносное ПО было зарегистрировано в прошлом году на нескольких китайских сайтах с аркадными играми. А сейчас угроза заражения исходит и от многих других ресурсов.

В декабре 2011 года тревогу забили специалисты специализирующейся на разработке антивирусного ПО чешской компании Avast Software. Они обнаружили распространявшую вирусы сеть из более чем 60-ти сайтов. При этом в названии всех доменов попадались слова “game” или “arcade”. Самым посещаемым из упомянутых ресурсов был cutearcade.com — невинно выглядящий сборник флэш-игрушек для девочек.

По данным Avast, пока дети раскрашивали картинки, переодевали кукол и готовили виртуальные «куличики», трояны заразили более 12600 компьютеров. В основном редирект шёл на linuxstabs.com — известный рассадник вредоносного ПО.

Компания Symantec предупреждает пользователей о критической уязвимости, обнаруженной в pcAnywhere — программном продукте для удаленного управления компьютером через локальную сеть и Интернет.

Согласно сообщению, ошибка заключается в некорректной проверке входящих данных при авторизации пользователя в системе через порт TCP 5631. В случае успешной атаки злоумышленник может удаленно выполнить вредоносный код на целевой системе и изменить файлы, получив соответствующие привилегии.

При нормальных условиях работы данный порт должен отвечать только на запросы авторизованных пользователей. Поэтому атакующему пришлось бы получить доступ к системе, либо вынудить авторизованного пользователя запустить вредоносную программу. Однако на практике оказалось, что настройки конфигурации брандмауэра не обеспечивают защиту и в результате данный порт всегда доступен через Интернет.