Компания «Доктор Веб» сообщает о начале предоставления бесплатной технической поддержки для всех пострадавших от действий вредоносных программ семейства Trojan.Winlock.

К сожалению, тема блокировщиков Windows сегодня остается актуальной. «Доктор Веб» продолжает не только бороться с вирусописателями, но и оказывать помощь тем, кто стал их жертвой. Так, получить код можно, зайдя на специальный раздел нашего сайта и воспользовавшись бесплатным разблокировщиком. Однако решить проблему с его помощью в некоторых случаях не удается (например, не для всех модификаций Trojan.Winlock вообще предусмотрены коды).

В службу технической поддержки компании с вопросами по разблокировке ежедневно обращаются сотни пользователей. И они получают помощь вне зависимости от того, каким антивирусом пользуются (и пользуются ли вообще).

Производитель решений для хранения данных SanDisk сегодня анонсировал новое поколение SD-карт памяти (Secure Digital), способных хранить информацию на протяжении 100 лет. Однако записать данные на подобные накопители можно лишь однажды.

В компании говорят, что в новых накопителях применяется метод WORM или Write Once, Read Many, то есть данные можно записать, но стереть или обновить уже невозможно. Такие карты могут найти применение в хранении важной информации, например юридически значимых документов, медицинской информации, криминальных и иных данных.

Google выпустил программу GoogleCL, предназначенную для работы с сервисами компании из командной строки. Об этом сообщается в блоге Google, посвященном программам с открытым исходным кодом.

В частности, GoogleCL позволяет писать в блог на Blogger.com, добавлять события в календарь Google Calendar и редактировать в любой программе документы, расположенные на Google Docs. Кроме того, поддерживается работа с Picasa и YouTube.

В Microsoft была разработана социальная сеть для пользователей мобильных устройств, в которой весь контент хранится на сервере в зашифрованном виде.

Исследовательское отделение компании Microsoft разработало защищенную социальную сеть для пользователей мобильных устройств. Ее принцип действия если не исключает утечки информации в ненужные руки, то сильно уменьшает ее вероятность.

При анализе 48 тыс. стороннего ПО для Google Android выяснилось, что каждое пятое приложение (то есть 20% приложений) из них являются потенциально небезопасными и могут привести к краже личных данных пользователя злоумышленниками.

Пользователи, скачивающие сторонние приложения для своих смартфонов на базе операционной системы Android, рискуют своими личными и профессиональными данными, так как многие из этих приложений являются потенциально небезопасными и уязвимыми для вирусов и прочего вредоносного ПО, говорится в новом отчете компании SMobile Systems.

В рамках своего исследования был проведен анализ более чем 48 тыс. приложений, которые сейчас доступны для скачивания пользователям Android и обнаружен целый ряд угроз. Так, 20% приложений для мобильной операционной системы Android требуют предоставить им доступ к персональной или другой важной информации пользователя, которая может быть использована злоумышленниками для таких целей, как кража личности, мошенничество с банковскими счетами и даже корпоративный шпионаж.

Спустя десять месяцев после дебюта системы антивирусного сканирования для операционной системы Snow Leopard компания Apple добавила в нее новую сигнатуру. Британский производитель антивирусов Sophos сообщил, что представленная в прошлый четверг сборка Mac OS X 10.6.4 получила обновление функции XProtect.

Данная функция, названная так, поскольку сигнатуры вредоносного ПО в Snow Leopard хранятся в файле под названием XProtect.plist, впервые была выпущена в августе 2009 года, одновременно с премьерой Mac OS X 10.6. В то время Apple включила в нее сигнатуры только по двум типам вирусов: троянов, которые компания Symantec назвала RSPlug.a и Iservice. В версии же 10.6.4 появилась сигнатура еще для одного трояна – HellRTS, согласно номенклатуре упомянутой компании.

Национальная комиссия по информатике и правам Франции (CNIL) первой получила доступ к образцам данных, которые были по ошибке перехвачены автомобилями Google Street View из открытых WiFi-сетей, сообщает IDG News. Комиссия обнаружила то, что было ясно и без всякого исследования — что среди этих данных порой встречается критическая информация.

"Пока ещё рано говорить, чем завершится это исследование, — заявили в CNIL. — Однако мы уже можем утверждать, что [...] Google действительно собрал пароли доступа к электронной почте [и] фрагменты содержимого email-сообщений".

В туннельном протоколе PPTP, использующемся во многих виртуальных частных сетях, обнаружена очередная уязвимость. На этот раз довольно серьёзная, поскольку она позволяет вычислить самое дорогое, что только есть у файлообменщиков, — их IP-адреса, сообщает TorrentFreak.

Информация о "дыре" была раскрыта на конференции Telecomix Cipher. Если не вдаваться в технические подробности, то довольно будет ограничиться тем, что проблема существует только в случаях, если используется продвинутый протокол адресов IPv6. Впрочем, он по умолчанию включён в последних версиях Windows (Vista и 7), и наверняка многие пользователи даже не осознают этого.

Пользователи Android нашли интересную особенность смартфона HTC Incredible, которая может привести к компрометации человека, его использующего.

BGR пишет, что система HTC Sense оказывается снимает скриншоты процесса просмотра интернет-страниц для своего виджета и сохраняет их навсегда в файловой системе телефона.

Скриншоты не удаляются даже при перезагрузке и доступны любому, кто сможет их найти.

Группа злоумышленников использует новую версию трояна BlackEnergy для кражи паролей к системам онлайн-банкинга ряда российских и украинских банков. О своём исследовании этой вредоносной программы рассказал на конференции FIRST Джо Стюарт (Joe Stewart) из SecureWorks, сообщает The Register.

BlackEnergy в своё время был хорошо известен как DDoS-троян, но в августе 2008 года появился новый троянский инструментарий, который Стюарт называет BlackEnergy 2. Он имеет много общего с предшественником и явно написан тем же человеком, однако представляет собой значительно более сложную и гибкую программу.

Одной из отличительных особенностей BlackEnergy 2 является система плагинов, которая позволяет ему выполнять на заражённых компьютерах самые разные действия. Более того, разработкой плагинов может заниматься кто угодно, имеющий в своём распоряжении копию этого тулкита.

Антивирусная лаборатория PandaLabs зарегистрировала появление многочисленных веб-страниц, через которые распространяется фальшивый антивирус MySecurityEngine. Все эти страницы связаны с Чемпионатом мира по футболу 2010 в Южной Африке и появляются на первых страницах поиска.

Например, вводя в строку поиска Google, запрос "World Cup Live", я получил интересный результат, так как из более чем 7.5 миллионов результатов, на первую страницу (при 100 результатов на странице) были найдены 2 сайты, о которых Google предупредил что «Этот сайт может нанести вред Вашему компьютеру».