Досуг Общество Легенды и Мифы Живой мир Игры МАГАЗИН ДЛЯ ВСЕХ Полезное
1Вт
2Ср
4Пт
6Вс
7Пн
9Ср
10Чт
11Пт
14Пн
15Вт
16Ср
18Пт
19Сб
20Вс
21Пн
22Вт
23Ср
24Чт
25Пт
26Сб
27Вс
28Пн
29Вт
30Ср
31Чт
октября 2019
• Личный кабинет
Логин: (регистрация?) Пароль: (напомнить?)
• РЕГИСТРАЦИЯ
Свежие статьи Самые свежие статьи Вестника К

Полицейский из Подмосковья работал на ЦРУ, воевал в Донбассе и сел на 13 лет за госизмену. Мы с ним поговорили...

Мы выяснили у сопредседателя движения «Голос» Григория Мельконьянца, смогут ли теперь арестованные кандидаты продолжать борьбу за участие в осенних выборах.

Одна из самых запоминающихся участниц московского протеста — 17-летняя Ольга Мисик. Мы с ней поговорили...

Московские суды арестовали 29 июля не менее 40 человек, задержанных на акции протеста 27 июля, сообщает «ОВД-Инфо». Полный перечень решений можно посмотреть...

Зачем Россия отправляет в Венесуэлу военных советников и других специалистов...

• Реклама
О веселом Отдохни с Вестником

Собрали для вас примеры импортозамещения из России и дружественных республик. Глядя на них, хочется то ли плакать, то ли смеяться.

15 мая на аукционе Christieʼs в Нью-Йорке была продана скульптура «Кролик» американского художника Джеффа Кунса. Цена лота составила 91 075 000 долларов — это новый аукционный рекорд для работы ныне живущего художника.

Работа Клода Моне из серии «Стога сена» продана на аукционе Sothebyʼs в Нью-Йорке за 110,7 миллиона долларов. Это рекорд аукционной цены для картин этого художника.

Елена Фернандес из Сальвадора, Бразилия, открыла свой маленький тату-салон и тут же получила невероятную популярность среди местных жителей...

• Новости мира
Опубликовано видео пусков баллистических ракет на учениях «Гром-2019»
Телеканал "Звезда" опубликовал видео пусков баллистических и крылатых ракет в рамках учений "Гром-2019". Как отмечается в сообщении оборонного ведомства, маневры проходили под ...

США помогли предотвратить теракты в России, сообщили в ФСБ
Недавно США предоставили Москве информацию о готовившихся терактах на российской территории, сообщил директор ФСБ Александр Бортников, не уточняя подробностей. По его словам, страны по-прежнему ...

Экс-глава Челябинской области назвал новость об уголовном деле фейком
Дело против Дубровского МВД расследует в отношении бывшего главы региона уголовное дело о злоупотреблении должностными полномочиями (ст. 285 УК) с ущербом порядка 20 млрд руб, сообщил 11 октября ...


Новые вирусные угрозы      

Информация к новости
  • Просмотров: 12590
  • Комментария: 3
  • Автор: Exlibris
  • Дата: 12-06-2011, 10:55
  • В закладки:
  • 0
12-06-2011, 10:55


o_OОсновным майским событием в сфере угроз информационной безопасности можно считать массовое распространение ложного антивируса, наиболее известного как MacDefender. Если лжеантивирусы для Windows стали уже привычным явлением, то для Mac OS X такие вредоносные программы — все еще в новинку, тем более в масштабе эпидемий. А вот появление руткитов, атакующих 64-битные системы Windows, уже почти не удивляет: открыв для себя в 2010 году это поле деятельности, злоумышленники продолжают совершенствоваться в расчете на быстро растущее число пользователей этих ОС. Ниже более подробно представлены эти и некоторые другие угрозы мая 2011 года.

 

macguard setupMAC OS

В мае мак-сообщество столкнулось с неожиданной угрозой: в зарубежных СМИ появились сообщения о фишинговой атаке с использованием вредоносной программы — ложного антивируса. Это ПО фигурирует под именами MacDefender, MacSecurity, MacProtector или MacGuard, попадая на компьютеры через неблагонадежные сайты, на которых пользователь узнаёт, что его система якобы заражена. Для устранения проблемы предлагается воспользоваться «антивирусом». В случае скачивания MacDefender, имитируя действия по поиску и обнаружению вирусов, приступает к достижению своей истинной цели — получению от пользователя денег за якобы полнофункциональную версию.

По словам экспертов по информационной безопасности из компании Intego, MacGuard является более опасным приложением, чем MacDefender и его более ранние варианты - MacProtector и MacSecurity, так как для установки он не требует пароля администратора.

Цель этой вредоносной программы осталась прежней - убедить жертву выдать данные кредитной карты, однако процесс заражения программой MacGuard немного отличается. Посещение заражённого сайта провоцирует загрузку некоего приложения, которое само устанавливается на вашем компьютере. Если в Safari у вас включена опция открытия безопасных файлов после их загрузки, процесс установки будет запущен автоматически и приложение avRunner будет установлено на ваш Mac. Затем эта программа загрузит второе приложение с домена, принадлежащего киберпреступникам, и в конце удалит все следы своего пребывания на компьютере.

Это второе приложение является пакетом MacGuard, который тоже установит себя автоматически и затем потребует данные кредитной карты якобы для того, чтобы очистить ваш Mac от вирусов.

 

Intego рекомендует выключить в Safari опцию открытия безопасных файлов после загрузки и немедленно закрывать браузер, если сайт, на котором вы оказались, похож на окно Mac OS X Finder. Если запустится установщик, закройте его немедленно и проверьте, чтобы в папке для загруженных файлов не было ничего подозрительного.
 

Компания Apple подверглась критике за то, что не предложила пользователям своевременную помощь. Инструкцию о том, как обезвредить лже-антивирус, компания опубликовала на своем сайте лишь 24 мая. Тогда же Apple пообещала выпустить обновление для Mac OS X, которое будет автоматически находить и удалять MacDefender и его известные варианты.

В то же время Честер Вишневски, эксперт по информационной безопасности из компании Sophos, подверг сомнению подход Apple в решении проблемы, так как киберпреступники просто могут выпустить больше вариантов вредоносного ПО для того, чтобы обойти защитные средства, создаваемые Apple.

"Скорость появления новых вариантов вредоносного ПО требует иного подхода к разработке и обновлению приложений, к которому Apple не привыкла"
- размышляет Вишневски.

вирусыOS Windows

64-битных руткитов становится больше.

В прошедшем месяце были выявлены очередные модификации руткитов, «заточенных» под 64-битные версии операционных систем. Так, вредоносная программа Trojan.Necurs имеет в своем арсенале как 32-, так и 64-битный руткит-драйвер с «тестовой» подписью, благодаря которой обходит ограничение 64-битных версий Windows на загрузку неподписанных драйверов, используя системную утилиту bcdedit.exe. Вместе с тем Trojan.Necurs способен блокировать загрузку драйверов многих антивирусов, препятствуя защите системы.

Новая версия бэкдора семейства Maxplus — BackDoor.Maxplus.13 — также умеет действовать в 64-битных системах. Эта вредоносная программа прекрасно обходится и без руткит-драйвера, используя для запуска подмену в реестре одной из ссылок на модуль подсистемы Windows: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems","Windows". Таким образом, некорректное лечение от BackDoor.Maxplus.13 может привести к полной неработоспособности системы. Стоит отметить, что этот способ активизации был опробован еще в 2007 году троянской программой Trojan.Okuks — но тогда еще в 32-битных версиях Windows.


Смерть террориста № 1 как повод для вредоносного спама.

Сообщение о ликвидации 2 мая 2011 года Усамы бен Ладена, разумеется, не осталось без внимания киберпреступников. Мошенники попытались воспользоваться повышенным интересом к этому событию, действуя проверенным методом: через спам-рассылки, в расчете на неосторожный «клик».

В частности, было отмечено массовое распространение через почту вредоносного файла Laden’s Death.doc, использовавшего уязвимость в обработке RTF-файлов. Запущенный в Microsoft Word, этот файл инициировал закачивание очередной модификации программы семейства BackDoor.DihoBackDoor.Diho.163, функциональность которой вполне типична для данного вида вредоносных объектов: сбор информации, хранящейся в компьютере пользователя, выполнение команд злоумышленников, функции прокси.

Кроме того, в мае специалисты отмечали массовую рассылку писем, содержавших файл Fotos_Osama_Bin_Laden.exe, который на деле оказывался вовсе не шокирующими кадрами с участием террориста № 1, а банальным «бразильским банкером» Trojan.PWS.Banker.55330, написанным на Delphi. Напомним, что вредоносные программы этого семейства специализируются на краже данных, связанных с банковскими счетами, электронными картами и системами электронных платежей.


Trojan.SMSSend можно «подхватить» не только на файлообменниках.

Продолжают изощряться распространители SMS-троянцев. Если до сих пор неосторожно скачать себе Trojan.SMSSend можно было, попав на мошеннический сайт, замаскированный под файлообменник, то в мае эта программа была замечена на ресурсе, предлагающем для скачивания различного рода инструкции.

sms sender
Trojan.MBRlock приходит на смену «винлокам».

В мае был зафиксировн очередной всплеск запросов, связанных с блокировкой операционных систем. Причем на этот раз речь идет отнюдь не о пресловутом Trojan.Winlock, а о более опасной вредоносной программе — Trojan.MBRlock, изменяющей главную загрузочную запись (Master Boot Record, MBR).

В отличие от «винлоков» эта вредоносная программа блокирует не вход в операционную систему, а сам ее запуск. Если на компьютере установлено несколько операционных систем, то Trojan.MBRlock препятствует запуску каждой из них. Попытки восстановить стандартную MBR специализированными средствами могут привести к потере пользовательских данных — таблица разделов диска может не восстановиться.

MBRlock
В MBR вредоносная программа записывает код, который загружает с соседних секторов основное тело Trojan.MBRlock. После чего пользователь видит требования злоумышленников, которые необходимо выполнить для восстановления загрузочной области диска и загрузки операционной системы.

OS Android

В мае была обнаружена вредоносная программа Android.NoWay.1, которая, активизировавшись на мобильном устройстве, проверяла дату, и, если это происходило 21 мая, рассылала по списку контактов SMS с фразами религиозного содержания. Именно в этот день по одной из многочисленных апокалиптических теорий должен был наступить конец света.

Также в прошедшем месяце были обнаружены очередные шпионские программы, распространяющиеся вполне легально, однако в силу своей функциональности, представляющей опасность для пользователей Android — в случае если «шпион» установлен на мобильное устройство без их ведома. Речь идет о ПО Cell Phone Recon и о SpyDroid.

Кроме того, был выявлен ряд вредоносных программ, маскировавшихся под приложение Jimm, предназначенное для обмена сообщениями в сети ICQ при помощи мобильных устройств. На самом же деле эти программы занимались рассылкой SMS-сообщений без ведома пользователя.

по материалам iXBT.com  и Overclockers.ru.





Вернуться   ==   Сообщить об ошибке? ==  Просмотров: 12590  ==  Комментария: 3    Автор: Exlibris


Дорогие друзья! У нас появилась официальная группа вконтакте: http://vk.com/vestnik_k - теперь следить за нашими новостями еще удобнее!
поделиться с друзьями     
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться, либо войти на сайт под своим именем, чтобы получить доступ ко всем ресурсам сайта.
<
  • Публикаций: 0
  • Комментов: 540
  • Skype:
  • Коммент №: 1
 

М-де...  Тут только ели-ели Винлок обходить научились, да и то не всегда, а новый так вообще выглядит полным гадством...



  • Оценка:  0
  •    
  •    
<
  • Публикаций: 2
  • Комментов: 407
  • Skype:
  • Коммент №: 2
 

здесь капельку подробнее. Включая и некоторое количество лекарств.


  • Оценка:  0
  •    
  •    
<
  • Публикаций: 2
  • Комментов: 407
  • Skype:
  • Коммент №: 3
 

Вот так выглядит сайт с которого пытаются заразить макинтош

 


  • Оценка:  0
  •    
  •    

Информация

Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.
  • На Главную
  • Реклама
    Новости мира
    Опубликовано видео пусков баллистических ракет на учениях «Гром-2019»
    Телеканал "Звезда" опубликовал видео пусков баллистических и крылатых ракет в рамках учений "Гром-2019". Как отмечается в сообщении оборонного ведомства, маневры проходили под ...

    США помогли предотвратить теракты в России, сообщили в ФСБ
    Недавно США предоставили Москве информацию о готовившихся терактах на российской территории, сообщил директор ФСБ Александр Бортников, не уточняя подробностей. По его словам, страны по-прежнему ...

    Экс-глава Челябинской области назвал новость об уголовном деле фейком
    Дело против Дубровского МВД расследует в отношении бывшего главы региона уголовное дело о злоупотреблении должностными полномочиями (ст. 285 УК) с ущербом порядка 20 млрд руб, сообщил 11 октября ...

    Вверх
    Вверх