Новая и определенно более подлая версия вируса Russian Gozi обнаружена на просторах интернета. Вирус перехватывает данные о нажимаемых пользователем клавишах и таким образом похищает информацию о банковских счетах.
Russian Gozi - улучшенная версия вируса Gozi Trojan, использующего возможности Winsock2 для взлома зашифрованных SSL-потоков и последующей отсылки информации на неизвестный российский сервер.
На данный момент с помощью трояна похищено более 10000 паролей от банковских счетов физических лиц, компаний и государственных организаций. Информация о них появилась "на витрине" российского интернет-магазина. Общая сумма, запрошенная магазином за эту информацию, составляет более $2 млн, сообщает ITnews
Tuesday, May 22, 2007
Sunday, May 20, 2007
Система обновлений ОС Windows вновь под ударом хакеров?
По словам экспертов по безопасности, создатели вирусов получили возможность внедрять злонамеренные файлы, используя механизм обновления операционной системы Windows.
На сегодня эксперты отметили наличие по крайней мере одной программы, способной подменять обращение ключевого компонента Windows Update для того, чтобы загружать хакерское ПО на компьютер.
Новый метод, пользуясь системными привилегиями, способен обходить даже настройки сетевого экрана Windows, чтобы загружать ПО. По словам Фрэнка Болдуина, автора сайта reconstruction.org, на днях он обнаружил в интернете троян, рассылаемый по электронной почте, эксплуатирующий уязвимость в Windows-компоненте BITS (Background Intelligent Transfer Service).
Данный компонент используется Microsoft для загрузки обновлений к ОС в фоновом режиме, причем он имеет системные привилегии, позволяющие ему обходить фаервол.
По словам Болдуина, троянская программа пользуется системой BITS для загрузки на компьютер пользователей хакерского программного обеспечения.
В компании Symantec отметили, что корпорации Microsoft следовало бы максимально оперативно закрыть данную уязвимость, так как в противном случае компьютеры тысяч пользователей будут через легальные системные компоненты, в обход всех защитных механизмов грузить злонамеренное ПО.
В Microsoft говорят, что на сегодня уже осведомлены о действиях трояна TrojanDownloader:Win32/Jowspry и работают над соответствующей заплаткой для Windows, сообщает cybersecurity.ru
На сегодня эксперты отметили наличие по крайней мере одной программы, способной подменять обращение ключевого компонента Windows Update для того, чтобы загружать хакерское ПО на компьютер.
Новый метод, пользуясь системными привилегиями, способен обходить даже настройки сетевого экрана Windows, чтобы загружать ПО. По словам Фрэнка Болдуина, автора сайта reconstruction.org, на днях он обнаружил в интернете троян, рассылаемый по электронной почте, эксплуатирующий уязвимость в Windows-компоненте BITS (Background Intelligent Transfer Service).
Данный компонент используется Microsoft для загрузки обновлений к ОС в фоновом режиме, причем он имеет системные привилегии, позволяющие ему обходить фаервол.
По словам Болдуина, троянская программа пользуется системой BITS для загрузки на компьютер пользователей хакерского программного обеспечения.
В компании Symantec отметили, что корпорации Microsoft следовало бы максимально оперативно закрыть данную уязвимость, так как в противном случае компьютеры тысяч пользователей будут через легальные системные компоненты, в обход всех защитных механизмов грузить злонамеренное ПО.
В Microsoft говорят, что на сегодня уже осведомлены о действиях трояна TrojanDownloader:Win32/Jowspry и работают над соответствующей заплаткой для Windows, сообщает cybersecurity.ru
Новый вирус для смартфонов рассылает платные SMS
Лаборатория Касперского сообщает об обнаружении нового трояна для мобильных телефонов. Trojan-SMS.SymbOS.Viver предназначен для рассылки платных SMS-сообщений на так называемые premium-номера. Появление подобного вида угроз не ново, схожие по функциям трояны (RedBrowser, Wesber) были обнаружены еще в прошлом году. Отличительная черта Viver – направленность исключительно на смартфоны на платформе Symbian.
Лаборатории Касперского удалось проследить полную цепочку действий, осуществляемых трояном. Заражение пользователей происходит после скачивания троянов с различных файловых серверов, где они представлены под видом полезных программ. Далее троян посылает SMS на номер 1055, стоимость сообщения составляет около $7. В России аренда короткого номера обходится частному лицу довольно дорого, в большинстве случаев граждане пользуются услугами субаренды у контент-провайдеров. Так вот, номер 1055 принадлежит компании Infon, причем безнаказанно эксплуатируется в незаконных целях уже не первый раз.
Масштабы распространения нового трояна неизвестны. Однако по сведениям Лаборатории Касперского, только на файлообменном портале dimonvideo.ru за сутки (до удаления) один из вариантов трояна скачали около 200 человек, сообщает техлабс
Как защититься?
Лаборатории Касперского удалось проследить полную цепочку действий, осуществляемых трояном. Заражение пользователей происходит после скачивания троянов с различных файловых серверов, где они представлены под видом полезных программ. Далее троян посылает SMS на номер 1055, стоимость сообщения составляет около $7. В России аренда короткого номера обходится частному лицу довольно дорого, в большинстве случаев граждане пользуются услугами субаренды у контент-провайдеров. Так вот, номер 1055 принадлежит компании Infon, причем безнаказанно эксплуатируется в незаконных целях уже не первый раз.
Масштабы распространения нового трояна неизвестны. Однако по сведениям Лаборатории Касперского, только на файлообменном портале dimonvideo.ru за сутки (до удаления) один из вариантов трояна скачали около 200 человек, сообщает техлабс
Как защититься?
ANI-троян возглавил апрельскую десятку угроз
Троян Win32/TrojanDownloader.Ani.Gen, эксплуатирующий уязвимость в обработке Windows файлов анимированных курсоров (.ani), занял первое место в десятке самых распространённых вирусов и троянов апреля, которую составила компания веб-безопасности Eset. На его долю пришлось 4,95% инцидентов, сообщил ComputerWeekly.
Ему уступил Win32/PSW.Agent.NCC с 2,85%, занявший второе место. Этот троянец занимается кражей паролей при помощи встроенного клавиатурного шпиона. Win32/Pacex.Gen, расположившийся на третьем месте с 2,21%, представляет собой червя, который распространяется через массовые почтовые рассылки. Его впервые обнаружили в марте. Четвёртый, TrojanDownloader.Agent.AWF, с 1,8%, новый в списке. Попав в систему, он загружает из Сети дополнительные модули, включая код для рассылки спама и участия в DDoS-атаках.
Замыкает пятёрку Win32/Perlovga с 1,45%. Этот троянец, собирающий важную информацию с компьютера, был впервые распространён в этом году.
Далее в десятке следуют Win32/Adware.Boran — 1,3%, Win32/PSW.QQRob — 1,27%, Win32/Nuwar.gen — 1,18%, Win32/Netsky.Q — 1,17% и Win32/Adware.Virtumode — 1,14%, сообщает CNEWS.
Ему уступил Win32/PSW.Agent.NCC с 2,85%, занявший второе место. Этот троянец занимается кражей паролей при помощи встроенного клавиатурного шпиона. Win32/Pacex.Gen, расположившийся на третьем месте с 2,21%, представляет собой червя, который распространяется через массовые почтовые рассылки. Его впервые обнаружили в марте. Четвёртый, TrojanDownloader.Agent.AWF, с 1,8%, новый в списке. Попав в систему, он загружает из Сети дополнительные модули, включая код для рассылки спама и участия в DDoS-атаках.
Замыкает пятёрку Win32/Perlovga с 1,45%. Этот троянец, собирающий важную информацию с компьютера, был впервые распространён в этом году.
Далее в десятке следуют Win32/Adware.Boran — 1,3%, Win32/PSW.QQRob — 1,27%, Win32/Nuwar.gen — 1,18%, Win32/Netsky.Q — 1,17% и Win32/Adware.Virtumode — 1,14%, сообщает CNEWS.
BitDefender предупреждает пользователей Yahoo о новой угрозе
Вирусные аналитики компании BitDefender предупреждают о новой угрозе онлайнового мошенничества (phishing), направленной на пользователей Yahoo.
Ссылка на ложную фотостраницу Yahoo, требующая ввести логин и пароль, рассылается пользователям Yahoo с аккаунта юзера из списка «друзей». Ничего не подозревающие пользователи, кликнувшие на ссылку и залогинившиеся, отсылаются на ложную ошибочную страницу, а их персональные данные поступают на Gmail адрес. Вероятно, скриптовая программа продолжает рассылать ссылку всем пользователям из адресного списка зараженного аккаунта.
«Хитрость в том», - комментирует вирусный аналитик BitDefender Балинт Сзенте – «Что злоумышленник использует свободный доступ к хостингу Yahoo GeoCities, чтобы собрать адреса. Это тот случай, когда гостеприимство заводит слишком далеко» Отдел по борьбе со злоупотреблениями Yahoo был своевременно уведомлен, в результате чего свободный доступ к сайту был немедленно закрыт.
«Мы наблюдаем тревожную тенденцию - Интернет все чаще становится источником угроз. Сейчас фактически каждый может использовать любой браузер и сходные технологии в качестве мишени с корыстной целью – от создания вебсайта с троянами до мошенничества» - сказал Балинт Сзенте. (ixbt)
Ссылка на ложную фотостраницу Yahoo, требующая ввести логин и пароль, рассылается пользователям Yahoo с аккаунта юзера из списка «друзей». Ничего не подозревающие пользователи, кликнувшие на ссылку и залогинившиеся, отсылаются на ложную ошибочную страницу, а их персональные данные поступают на Gmail адрес. Вероятно, скриптовая программа продолжает рассылать ссылку всем пользователям из адресного списка зараженного аккаунта.
«Хитрость в том», - комментирует вирусный аналитик BitDefender Балинт Сзенте – «Что злоумышленник использует свободный доступ к хостингу Yahoo GeoCities, чтобы собрать адреса. Это тот случай, когда гостеприимство заводит слишком далеко» Отдел по борьбе со злоупотреблениями Yahoo был своевременно уведомлен, в результате чего свободный доступ к сайту был немедленно закрыт.
«Мы наблюдаем тревожную тенденцию - Интернет все чаще становится источником угроз. Сейчас фактически каждый может использовать любой браузер и сходные технологии в качестве мишени с корыстной целью – от создания вебсайта с троянами до мошенничества» - сказал Балинт Сзенте. (ixbt)
Wednesday, May 16, 2007
Сотни пользователей кликнули на рекламу вируса
Вебпланета сообщает: Специалист в области безопасности Дидье Стивенс (Didier Stevens) выяснил, что ни угроза компьютеру, ни подозрительный дизайн не смогут перебороть человеческие рефлексы – многие автоматически готовы кликнуть на ссылку «жми сюда!!!». Его контекстное объявление в Google с фразой «Ваш компьютер ещё чист от вирусов? Тогда заразите его здесь!» привело на сайт 409 посетителей, сообщает Wired.
«За полгода моя реклама всплывала 260 тысяч раз, и по ней прошли 409 раз – в 0,16% случаев. Вся «рекламная кампания» обошлась мне в 23 доллара, т. е. по 6 центов за клик или, другими словами, за один потенциально зараженный компьютер», - говорит Стивенс.
Он сообщает, что специально создал максимально подозрительный дизайн своего объявления, но даже это не насторожило пользователей. Не отреагировали на нее и модераторы Google – реклама была одобрена и до сих пор размещается на страницах поисковика.
Есть два варианта логики людей, прошедших по ссылке, - рассуждают на Techdirt. Это либо раскусившие шутку пользователи, решившие поинтересоваться, куда же их приведёт такая реклама, либо те, кто спутал ее с рекламой антивируса.
Во всяком случае, очевидно, что даже самое бессмысленное объявление находит свою аудиторию. Поэтому, сколько бы рекламщики ни изучали психологию пользователей или их передвижения по Сети, к 14 преимуществам интернет-рекламы можно смело добавить пятнадцатое: «Что бы вы ни рекламировали, и как бы ни оформили баннер, найдутся те, кто на него кликнет».
«За полгода моя реклама всплывала 260 тысяч раз, и по ней прошли 409 раз – в 0,16% случаев. Вся «рекламная кампания» обошлась мне в 23 доллара, т. е. по 6 центов за клик или, другими словами, за один потенциально зараженный компьютер», - говорит Стивенс.
Он сообщает, что специально создал максимально подозрительный дизайн своего объявления, но даже это не насторожило пользователей. Не отреагировали на нее и модераторы Google – реклама была одобрена и до сих пор размещается на страницах поисковика.
Есть два варианта логики людей, прошедших по ссылке, - рассуждают на Techdirt. Это либо раскусившие шутку пользователи, решившие поинтересоваться, куда же их приведёт такая реклама, либо те, кто спутал ее с рекламой антивируса.
Во всяком случае, очевидно, что даже самое бессмысленное объявление находит свою аудиторию. Поэтому, сколько бы рекламщики ни изучали психологию пользователей или их передвижения по Сети, к 14 преимуществам интернет-рекламы можно смело добавить пятнадцатое: «Что бы вы ни рекламировали, и как бы ни оформили баннер, найдутся те, кто на него кликнет».
Хакеры поменяли свою стратегию
Испанские власти очень обеспокоены тем, что хакеры выбрали новую стратегию поведения. Дело в том, что раньше хакеры старались обойти друг друга в написании вирусов, а теперь они сосредоточились на добыче персональных данных пользователей. Кстати, в Испании 72% домашних компьютеров заражены вирусами или программами, которые воруют персональные данные пользователей.
10% Web заражено
Специалисты компании Google проверили 4,5 млн. Web-страниц Всемирной Паутины на предмет вредоносной активности. В результате, на 450 тыс. сайтах был обнаружен код, загружающий без ведома пользователя зараженные элементы, такие как шпионские программы или вирусы. Еще 700 тыс. страниц, по данным Google, содержат потенциально опасное для компьютеров ПО. Чаще всего, подобные программы располагаются в зоне, не контролируемой хозяином, например, в баннерах, рекламе, различных дополнениях (календаре, счетчике трафика). Таким образом, посещение каждого десятого ресурса Internet может повлечь за собой нарушение целостности ИБ информационной системы.
http://www.osp.ru/news/2007/0516/4185638/?rss_feed=646055
http://www.osp.ru/news/2007/0516/4185638/?rss_feed=646055
Monday, May 7, 2007
Новинки от Microsoft
орпорация Microsoft официально представила программные продукты Forefront Client Security и System Center Essentials 2007, ориентированные на корпоративных пользователей.
Основная задача пакета Forefront Client Security заключается в обеспечении защиты персональных компьютеров в корпоративной сети от вирусов, троянов, шпионских модулей и прочего вредоносного ПО. В состав Forefront Client Security наряду с собственными разработками Microsoft входят технологии, приобретенные корпорацией у компаний GeCAD и Giant Company Software.
Что касается System Center Essentials 2007, то данный продукт представляет собой унифицированное решение по управлению компьютерной инфраструктурой предприятия. Пакет System Center Essentials 2007 позволяет через единую консоль осуществлять управление серверами, клиентскими компьютерами и различными сервисами в сети.
Продажи программного продукта Forefront Client Security уже начались. Стоимость клиентского модуля в расчете на одного пользователя или на одно устройство составляет от 12,72 доллара США в год. Лицензия на консоль управления Forefront Client Security обойдется в дополнительные 2468 долларов в год. Пакет System Center Essentials 2007 предлагается по цене в 2000 долларов США с возможностью управления 50 клиентскими компьютерами и 10 серверами. За дополнительную плату заказчики смогут приобрести лицензии на обслуживание до 500 клиентских машин и до 30 серверов. В продажу решение System Center Essentials 2007 поступит в июле.
http://www.softkey.info/news/news8014.php
Основная задача пакета Forefront Client Security заключается в обеспечении защиты персональных компьютеров в корпоративной сети от вирусов, троянов, шпионских модулей и прочего вредоносного ПО. В состав Forefront Client Security наряду с собственными разработками Microsoft входят технологии, приобретенные корпорацией у компаний GeCAD и Giant Company Software.
Что касается System Center Essentials 2007, то данный продукт представляет собой унифицированное решение по управлению компьютерной инфраструктурой предприятия. Пакет System Center Essentials 2007 позволяет через единую консоль осуществлять управление серверами, клиентскими компьютерами и различными сервисами в сети.
Продажи программного продукта Forefront Client Security уже начались. Стоимость клиентского модуля в расчете на одного пользователя или на одно устройство составляет от 12,72 доллара США в год. Лицензия на консоль управления Forefront Client Security обойдется в дополнительные 2468 долларов в год. Пакет System Center Essentials 2007 предлагается по цене в 2000 долларов США с возможностью управления 50 клиентскими компьютерами и 10 серверами. За дополнительную плату заказчики смогут приобрести лицензии на обслуживание до 500 клиентских машин и до 30 серверов. В продажу решение System Center Essentials 2007 поступит в июле.
http://www.softkey.info/news/news8014.php
Subscribe to:
Posts (Atom)