Детские сайты всё чаще используются хакерами для распространения вредоносного ПО. По информации Forbes, первоначально ориентированное на подростков вредоносное ПО было зарегистрировано в прошлом году на нескольких китайских сайтах с аркадными играми. А сейчас угроза заражения исходит и от многих других ресурсов.

В декабре 2011 года тревогу забили специалисты специализирующейся на разработке антивирусного ПО чешской компании Avast Software. Они обнаружили распространявшую вирусы сеть из более чем 60-ти сайтов. При этом в названии всех доменов попадались слова “game” или “arcade”. Самым посещаемым из упомянутых ресурсов был cutearcade.com — невинно выглядящий сборник флэш-игрушек для девочек.

По данным Avast, пока дети раскрашивали картинки, переодевали кукол и готовили виртуальные «куличики», трояны заразили более 12600 компьютеров. В основном редирект шёл на linuxstabs.com — известный рассадник вредоносного ПО.

BitDefender — мировой производитель программного обеспечения антивирусных решений и решений для защиты данных, анонсировала BitDefender QuickScan, которая предлагает пользователям быструю и простую проверку на наличие угроз.

Если вам нужно быстро проверить или второй взгляд, такие, как перед входом в свою любимую игру, при использовании банковского счета или покупать что-то в Интернете, использование BitDefender QuickScan, прямо из браузера.

BitDefender QuickScan — это прогрессивный он-лайн инструмент, который предназначен для выявления вредоносного ПО. Он использует сканирование «In-the-Cloud», определяя безопасность запущенных файлов.

BitDefender QuickScan — онлайн сервис является альтернативой традиционным он-лайн системам по сканированию, которые трудны и по своей пропускной способности, и по системным ресурсам. BitDefender QuickScan легко и быстро проверяет машину, сканируя ее на основании вирусных сигнатур уже известных угроз.

Компания BitDefender сообщила о том, что ряд пользователей интернет-планшетов iPad подверглись угрозе взлома их ПК с помощью backdoor-атаки. В качестве способа принуждения к загрузке вредоносного ПО анонимные создатели зловреда разослали e-mail с указанием пользователям iPad обновить на ПК программу iTunes до последней версии, что позволит провести апгрейд программного обеспечения на планшете.

XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.

Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org:

Компания BitDefender опубликовала список наиболее распространенных Интернет-угроз, зарегистрированных в прошлом месяце. Большую часть списка, включая три первые позиции, занимают разнообразные троянские приложения, чаще всего проникающие на компьютеры в результате невнимательности или неосторожности конечных пользователей.

Создается впечатление, что 2009 год не начался хорошо для крупных компаний, которые занимаются информационной безопасности.

После того как американский сайт «Лаборатории Касперского» был взломан, большие проблемы появились и в BitDefender.

Кажется, что тот же самый хакер (который взломал американский сайт «Лаборатории Касперского»), используя тот же самый метод, взломал сайт bitdefender.pt и получил доступ к базам данных, включающим имена клиентов и адреса их электронной почты, имена и пароли администраторов.