Обнаружение трояна LdPinch стало ключом, который привел PandaLabs к открытию нового сервера, являющегося хостом для ранее неизвестной утилиты, предназначенной для управления бот-сетями. Эта утилита снабжена двумя окнами. В первом из них отображается количество компьютеров, находящихся под управлением бот-пастуха (bot herder) в каждом регионе. С помощью второго окна, носящего название "Контроллер бот-сетей", можно выполнять ряд действий с зараженными компьютерами. Среди действий - загрузка и запуск файлов, а также блокирование доступа к определенным URL. Также в этом окне можно организовать загрузку файлов на FTP-сайты.
Боты – это программы, которые устанавливаются на компьютерах для выполнения ряда автоматических действий: рассылки спама, загрузки другого вредоносного ПО и т.д., в результате этого зараженные компьютеры превращаются в "зомби". Обычно кибер-преступники стремятся заразить ботами как можно больше компьютеров, чтобы создать из них бот-сети. Сегодня бот-сети превратились для преступников в доходную бизнес-модель. Уже существует черный рынок для сдачи бот-сетей в аренду с целью рассылки спама или выполнения других вредоносных действий. За последние месяцы PandaLabs обнаружила несколько утилит, предназначенных для управления бот-сетями, таких как, например, Zunker. Существуют даже боты, снабженные собственной административной утилитой, например, Barracuda.A, которому удалось заразить более 15 000 компьютеров, сообщает Нестор.
Thursday, June 14, 2007
Wednesday, June 13, 2007
Троян в России не пройдет
Даже хороший антивирус не всегда способен полностью удалить троянскую программу и следы ее пребывания в системе. Впрочем, для этого есть специализированные утилиты. Одна из них - Trojan Remover, новая версия которой недавно появилась в Сети.
Разработкой Trojan Remover занимается компания Simply Super Soft. Эта программа выручит именно в тех случаях, когда работа обычного антивируса не дала нужных результатов (а то и привела к неприятным последствиям). Программа действует необычайно просто - после запуска следует нажать всего лишь одну клавишу, и начнется процесс сканирования дисков. Trojan Remover может как самостоятельно (автоматически) уничтожать троянские программы, так и спрашивать пользователя перед удалением. (softkey.info)
Загрузить Trojan Remover 6.6.0 (4.7 Мб, англоязычный интерфейс)
Разработкой Trojan Remover занимается компания Simply Super Soft. Эта программа выручит именно в тех случаях, когда работа обычного антивируса не дала нужных результатов (а то и привела к неприятным последствиям). Программа действует необычайно просто - после запуска следует нажать всего лишь одну клавишу, и начнется процесс сканирования дисков. Trojan Remover может как самостоятельно (автоматически) уничтожать троянские программы, так и спрашивать пользователя перед удалением. (softkey.info)
Загрузить Trojan Remover 6.6.0 (4.7 Мб, англоязычный интерфейс)
На YouTube вместо ролика - троян
ИА "Клерк.Ру". Отдел новостей / На видеохостинге YouTube, щелкнув по привычному значку, обозначающему ролик, пользователь рискует запустить троян. В окне браузера по умолчанию откроется размещенный на YouTube видеоклип "After World Episode 6". Во время просмотра ролика программа в фоновом режиме подключается к серверу в Вашингтоне и подгружает дополнительные модули. По окончании загрузки происходит сбор и отправка конфиденциальных данных пользователя злоумышленникам. Сотрудники компании, обнаружевшей вирус, подготовили видеоролик, ярко демонстрирующий действие вируса, и выложили его на YouTube. Они предполагают, что вирус распространяется через электронную почту и ссылки в интернет-пейджерах. Сообщает "Вебпланета".
Чужие SMS заразят вирусом
"Лаборатория Касперского" зафиксировала новый способ заражения вирусами – пользователям предлагают бесплатно читать чужие SMS.
Речь идет о рассылке, которая весьма своеобразным способом побуждает пользователя запустить вирусную программу и заразить тем самым свой компьютер.
Программа предназначена якобы для "для скачивания SMS с мобильника любого абонента. Нужно просто ввести номер телефона и нажать "пуск". Программа автоматически скачает все сообщения, хранящиеся в телефоне указанного абонента. Вы можете скачать демонстрационную версию, которая позволит вам бесплатно скачать 50 сообщений. Если вам понравится ее работа, вы сможете приобрести ее всего за $45".
На самом деле никакие сообщения, естественно, прочитать нельзя (это технически невозможно). Вместо этого программа заражает компьютер простодушного пользователя "трояном" удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющей злоумышленникам получить контроль над зараженной машиной и использовать ее для проведения DoS-атак и рассылки спама – при этом отвечать за эти незаконные действия придется владельцу компьютера.
"Сама идея как-то повлиять на пользователя, чтобы заставить его запустить вредоносную программу, не нова, однако в данном случае нов и интересен элемент мотивации, основанный на низменных желаниях человека вторгнуться в чью-то частную жизнь, подсмотреть в замочную скважину. Увы, это, по нашим прогнозам, может оказаться притягательным для пользователей. К традиционным "удочкам" вроде бесплатных эротических картинок пользователи уже привыкли и не обращают на них внимания, а вот новый способ вызовет гораздо больший отклик", – говорит ведущий спам-аналитик "Лаборатории Касперского" Анна Власова.
Илья Шатилин
Речь идет о рассылке, которая весьма своеобразным способом побуждает пользователя запустить вирусную программу и заразить тем самым свой компьютер.
Программа предназначена якобы для "для скачивания SMS с мобильника любого абонента. Нужно просто ввести номер телефона и нажать "пуск". Программа автоматически скачает все сообщения, хранящиеся в телефоне указанного абонента. Вы можете скачать демонстрационную версию, которая позволит вам бесплатно скачать 50 сообщений. Если вам понравится ее работа, вы сможете приобрести ее всего за $45".
На самом деле никакие сообщения, естественно, прочитать нельзя (это технически невозможно). Вместо этого программа заражает компьютер простодушного пользователя "трояном" удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющей злоумышленникам получить контроль над зараженной машиной и использовать ее для проведения DoS-атак и рассылки спама – при этом отвечать за эти незаконные действия придется владельцу компьютера.
"Сама идея как-то повлиять на пользователя, чтобы заставить его запустить вредоносную программу, не нова, однако в данном случае нов и интересен элемент мотивации, основанный на низменных желаниях человека вторгнуться в чью-то частную жизнь, подсмотреть в замочную скважину. Увы, это, по нашим прогнозам, может оказаться притягательным для пользователей. К традиционным "удочкам" вроде бесплатных эротических картинок пользователи уже привыкли и не обращают на них внимания, а вот новый способ вызовет гораздо больший отклик", – говорит ведущий спам-аналитик "Лаборатории Касперского" Анна Власова.
Илья Шатилин
В Японии произошла утечка секретной информации в Интернет
ОРЕАНДА-НОВОСТИ. С компьютера сотрудника правоохранительных органов Японии благодаря запрещённой файлообменной программе Weenie произошла утечка секретной информации. Во "всемирной паутине" по ошибке оказались около 9 тыс. документов и порядка тысячи фотографий.
Как сообщает vz.ru, обнародованные материалы в том числе имели отношение к расследованиям по делам об организованной преступности.
Генеральный секретарь кабинета министров Японии Ясухиса Сиодзаки заявил , что "утечки информации недопустимы" и призвал наказать виновных.
В последние годы в Японии отмечается рост случаев утечки данных в Интернет через заражённые вирусом персональные компьютеры, оснащенные программой Weenie. Она позволяет свободно обмениваться файлами в глобальной сети, а также скачивать защищённые авторским правом данные, однако ослабляет систему антивирусной защиты
Как сообщает vz.ru, обнародованные материалы в том числе имели отношение к расследованиям по делам об организованной преступности.
Генеральный секретарь кабинета министров Японии Ясухиса Сиодзаки заявил , что "утечки информации недопустимы" и призвал наказать виновных.
В последние годы в Японии отмечается рост случаев утечки данных в Интернет через заражённые вирусом персональные компьютеры, оснащенные программой Weenie. Она позволяет свободно обмениваться файлами в глобальной сети, а также скачивать защищённые авторским правом данные, однако ослабляет систему антивирусной защиты
Tuesday, June 5, 2007
Живой журнал стал жертвой DDoS-атаки
Москва, Июнь 05 (Новый Регион, Арина Морокова) – С 1 июня на серверы Живого журнала, которые находятся в Калифорнии, осуществляется мощнейшая DDoS-атака.
«Согласно объяснениям, которые мы получили от компании Six Apart сегодня утром, источник атаки предположительно находится в России. К серверам поступает 50.000 запросов в секунду. Основной целью атаки являются сообщества dрni, ru_рolitics и ru_nаzbol. Для отражения атак администрация ЖЖ с минувшей пятницы ввела фильтрацию входящих пакетов и ограничила доступ к серверу для больших блоков российских IP-адресов. Меры эти временные и вынужденные. Решения о конкретном списке стоп-слов и адресах, подлежащих блокировке, принимают технические службы в SixApart, на основании анализа входящих запросов», – сообщает служба поддержки компании «СУП». По информации специалистов «СУПа», невозможность отправки в ЖЖ постов и комментариев, содержащих слова ru_рolitics, dрni и ru_nbр, связана с действием этих фильтров. С теми же атаками связаны и перебои с доставкой комментариев в почту, и проблемы с доступом к ЖЖ, и возникающие у части пользователей сложности с публикацией комментариев и постов длиннее 194 символов. Как ранее сообщал «Новый Регион», с начала года все сайты оппозиционных организаций в России подвергаются непрекращающимся DDoS-атакам, в результате которых серверу посылается большое количество запросов, наступает перегрузка, что приводит к отказу в обслуживании.
Так, продолжительное время из-за атаки хакеров были не видны сайты национал-большевисткой организации и Движения против нелегальной иммиграции.
Редактор сайта НБП Алексей Сочнев связывает атаку на свой ресурс с «Маршем несогласных», который проводит «Другая Россия» по регионам РФ. «Атаку организовала Федеральная служба безопасности, чтобы дезорганизовать ударную силу оппозиционной коалиции – нацболов. По данным специалистов, услуги такой обширной бот-сети стоят очень дорого, минимум 70 тысяч долларов в сутки. Такие затраты могут себе позволить не многие. Вот Кремль может точно. Мы предполагаем, что атака не будет прекращена. Но они ошибаются, если считают, что это как-то остановит нашу деятельность», – говорит Алексей Сочнев.
По его информации, DDoS-атака продолжается фактически на два сайта НБП – nbp-info.ru и nbp-info.com, они находятся на разных серверах. Эти два адреса начали атаковать с 20 февраля, сразу после акции НБП в Туле, где нацболы поддержали рабочих Ясногорского завода. «Более 200 тысяч компьютеров «зомби», собранных в сеть, посылают запросы на наш сайт, тем самым, перегружая сервер. Запросы на сервер идут со всей территории России, стран СНГ. В результате – один просто отключился, второй висит», – говорит редактор сайта НБП.
Впрочем, борьба с оппозиционными сайтами не ограничивается DDoS-атаками. Сегодня каждый Интернет-пользователь, интересующийся деятельностью оппозиционных российских организаций, входящих в коалицию «Другая Россия», рискует подвергнуть свой компьютер заражению вирусами.
В этом на собственном опыте смогли убедиться журналисты агентства «Новый Регион», компьютеры которых дважды подвергались атаке неизвестных вирусов, после того, как они заходили на странички «другороссов».
© 2007, «Новый Регион – Москва»
«Согласно объяснениям, которые мы получили от компании Six Apart сегодня утром, источник атаки предположительно находится в России. К серверам поступает 50.000 запросов в секунду. Основной целью атаки являются сообщества dрni, ru_рolitics и ru_nаzbol. Для отражения атак администрация ЖЖ с минувшей пятницы ввела фильтрацию входящих пакетов и ограничила доступ к серверу для больших блоков российских IP-адресов. Меры эти временные и вынужденные. Решения о конкретном списке стоп-слов и адресах, подлежащих блокировке, принимают технические службы в SixApart, на основании анализа входящих запросов», – сообщает служба поддержки компании «СУП». По информации специалистов «СУПа», невозможность отправки в ЖЖ постов и комментариев, содержащих слова ru_рolitics, dрni и ru_nbр, связана с действием этих фильтров. С теми же атаками связаны и перебои с доставкой комментариев в почту, и проблемы с доступом к ЖЖ, и возникающие у части пользователей сложности с публикацией комментариев и постов длиннее 194 символов. Как ранее сообщал «Новый Регион», с начала года все сайты оппозиционных организаций в России подвергаются непрекращающимся DDoS-атакам, в результате которых серверу посылается большое количество запросов, наступает перегрузка, что приводит к отказу в обслуживании.
Так, продолжительное время из-за атаки хакеров были не видны сайты национал-большевисткой организации и Движения против нелегальной иммиграции.
Редактор сайта НБП Алексей Сочнев связывает атаку на свой ресурс с «Маршем несогласных», который проводит «Другая Россия» по регионам РФ. «Атаку организовала Федеральная служба безопасности, чтобы дезорганизовать ударную силу оппозиционной коалиции – нацболов. По данным специалистов, услуги такой обширной бот-сети стоят очень дорого, минимум 70 тысяч долларов в сутки. Такие затраты могут себе позволить не многие. Вот Кремль может точно. Мы предполагаем, что атака не будет прекращена. Но они ошибаются, если считают, что это как-то остановит нашу деятельность», – говорит Алексей Сочнев.
По его информации, DDoS-атака продолжается фактически на два сайта НБП – nbp-info.ru и nbp-info.com, они находятся на разных серверах. Эти два адреса начали атаковать с 20 февраля, сразу после акции НБП в Туле, где нацболы поддержали рабочих Ясногорского завода. «Более 200 тысяч компьютеров «зомби», собранных в сеть, посылают запросы на наш сайт, тем самым, перегружая сервер. Запросы на сервер идут со всей территории России, стран СНГ. В результате – один просто отключился, второй висит», – говорит редактор сайта НБП.
Впрочем, борьба с оппозиционными сайтами не ограничивается DDoS-атаками. Сегодня каждый Интернет-пользователь, интересующийся деятельностью оппозиционных российских организаций, входящих в коалицию «Другая Россия», рискует подвергнуть свой компьютер заражению вирусами.
В этом на собственном опыте смогли убедиться журналисты агентства «Новый Регион», компьютеры которых дважды подвергались атаке неизвестных вирусов, после того, как они заходили на странички «другороссов».
© 2007, «Новый Регион – Москва»
Внимание – новый вид банковских троянов
Очередная новинка от компьютерных хулиганов появилась в сети. Использующий фишинговые технологии появился новый вид банковских "троянов". В случае запуска вируса, на экране компьютера пользователя открывается так называемый веб-сайт банка. При введении пользователем банковского ПИН и номера счета, появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства, и дается ссылка на легальный сайт. Ничего не подозревающий пользователь думает, что произошел обычный технический сбой. Но, в это же время все его данные уже получены мошенниками. Для предотвращения этих афер, уже в июле этого года начнет работать в сети единая банковская база данных по фишингу. Специалисты выражают надежду, что эта база позволит находить и блокировать фишерские веб-сайты более эффективно. NEWSru.com.
Безопасность Windows Vista обманчива
Одно из основных достоинств операционной системы Windows Vista – повышенный уровень безопасности – может обернуться против неё. Представители компании McAfee заявили, что системы безопасности Vista ограничивают работу программ защиты сторонних разработчиков и предоставляют вредоносным программам слишком большую свободу действий в случае их проникновения в компьютер.
Главным достоинством ОС Windows Vista корпорация Microsoft называет её повышенную безопасность, которую обеспечивают такие технологии как UAC, BitLocker и ряд других. По авторской задумке все эти системы должны повысить безопасность работы пользователей и обеспечить сохранность данных. Однако разработчики антивирусных программ из McAfee обнаружили обратную сторону медали. Они уверены, что Vista – это, без сомнения, значительный шаг вперед в отношении безопасности по сравнению с предыдущими версиями Windows, и Microsoft сделала многое для того, чтобы новая операционная система стала более стабильной и безопасной, но в итоге системы защиты Windows Vista обернулись против нее самой. Далее>>>
Главным достоинством ОС Windows Vista корпорация Microsoft называет её повышенную безопасность, которую обеспечивают такие технологии как UAC, BitLocker и ряд других. По авторской задумке все эти системы должны повысить безопасность работы пользователей и обеспечить сохранность данных. Однако разработчики антивирусных программ из McAfee обнаружили обратную сторону медали. Они уверены, что Vista – это, без сомнения, значительный шаг вперед в отношении безопасности по сравнению с предыдущими версиями Windows, и Microsoft сделала многое для того, чтобы новая операционная система стала более стабильной и безопасной, но в итоге системы защиты Windows Vista обернулись против нее самой. Далее>>>
Файловые вирусы «вытеснят» спам-троянов? (
Саморазмножающиеся файловые вирусы, оттеснённые на задворки вирусных списков троянами, рассылаемыми в спаме, снова возвращаются, утверждает компания ИТ-безопасности BitDefender. В майском списке файловый вирус Puce.G занял первое место с 10,31% долей от всего перехваченного вредоносного кода, сообщил Computerweekly.com.
«Puce.G — новый червь для P2P, который распространяется сам и заражает файлы через популярное файлообменное ПО», — говорится в описании вирусной десятки мая. В октябре прошлого года первое место занял штамм того же вируса, Puce.B.
Ещё один «беспокойный» новичок в списке, под номером 5 — файловый вирус Jeefo.A. «Этот необычный вирус, написанный в MinGW, использует криптотехнологии. Он чрезвычайно опасен, поскольку некоторые файлы становятся нерабочими после попытки их вылечить». (http://www.cnews.ru/news/line/index.shtml?2007/06/04/253339)
«Puce.G — новый червь для P2P, который распространяется сам и заражает файлы через популярное файлообменное ПО», — говорится в описании вирусной десятки мая. В октябре прошлого года первое место занял штамм того же вируса, Puce.B.
Ещё один «беспокойный» новичок в списке, под номером 5 — файловый вирус Jeefo.A. «Этот необычный вирус, написанный в MinGW, использует криптотехнологии. Он чрезвычайно опасен, поскольку некоторые файлы становятся нерабочими после попытки их вылечить». (http://www.cnews.ru/news/line/index.shtml?2007/06/04/253339)
Искать – опасно!
Исследования, проведенные недавно компанией McAfee, свидетельствуют о значительном риске при работе с поисковыми системами. Не секрет, что для многих сайтов именно поисковики являются «точкой входа». Именно поэтому не совсем честные создатели некоторых сайтов стремятся подобрать самые популярные ключевые слова, чтобы заманить к себе пользователей. В лучшем случае, такие сайты содержат массу рекламы. В худшем – шпионские модули и вирусы.
Результаты исследования показывают, что по некоторым поисковым запросам риск попасть на опасный сайт достаточно велик. К примеру, 42% ссылок, полученных по запросу «screensavers», ведут на сайты, содержащие в себе вредоносные элементы. Так же в группу риска попадают поисковые запросы, содержащие название какой-либо программы в сочетании с названием файлообменного сервиса. Среди них особенно выделяются «BearShare», «LimeWire» и «Kazaa». (http://telnews.ru/event/12383)
«McAfee SiteAdvisor» – бесплатная утилита, совместимая со многими поисковыми системами. Она показывает степень надежности сайтов, получая информацию о них из общей базы данных. В зависимости от степени безопасности сайта, ссылка на него помечается различными значками. Благодаря этому, пользователь заранее предупрежден о подстерегающей его опасности. Разработчики рассказывают, что система основана на автоматическом поиске вредоносного кода на сайте, а возможность искусственного завышения утилитой рейтинга какого-либо сайта исключена. По данным McAfee, около 4% всех поисковых запросов приводят на опасные сайты. Хотя этот показатель и уменьшился (в прошлом году он составлял 5%), использование «McAfee SiteAdvisor» по-прежнему актуально. Марк Максвелл (Mark Maxwel), руководитель проекта SiteAdvisor сказал: «Мы делаем шаги в правильном направлении, но пользователи должны понимать, что у них еще есть много поводов для беспокойства».
В процессе исследования с помощью «SiteAdvisor» были проанализированы результаты приблизительно 2300 самых популярных поисковых запросов через крупнейшие поисковые серверы: Google, Yahoo, MSN, AOL и Ask.
Представители этих поисковиков выразили желание сотрудничать с McAfee, чтобы сделать серфинг по-настоящему безопасным. Они призывают своих пользователей пропатчить браузеры «McAfee SiteAdvisor», тем более это совершенно бесплатно.
Результаты исследования показывают, что по некоторым поисковым запросам риск попасть на опасный сайт достаточно велик. К примеру, 42% ссылок, полученных по запросу «screensavers», ведут на сайты, содержащие в себе вредоносные элементы. Так же в группу риска попадают поисковые запросы, содержащие название какой-либо программы в сочетании с названием файлообменного сервиса. Среди них особенно выделяются «BearShare», «LimeWire» и «Kazaa». (http://telnews.ru/event/12383)
«McAfee SiteAdvisor» – бесплатная утилита, совместимая со многими поисковыми системами. Она показывает степень надежности сайтов, получая информацию о них из общей базы данных. В зависимости от степени безопасности сайта, ссылка на него помечается различными значками. Благодаря этому, пользователь заранее предупрежден о подстерегающей его опасности. Разработчики рассказывают, что система основана на автоматическом поиске вредоносного кода на сайте, а возможность искусственного завышения утилитой рейтинга какого-либо сайта исключена. По данным McAfee, около 4% всех поисковых запросов приводят на опасные сайты. Хотя этот показатель и уменьшился (в прошлом году он составлял 5%), использование «McAfee SiteAdvisor» по-прежнему актуально. Марк Максвелл (Mark Maxwel), руководитель проекта SiteAdvisor сказал: «Мы делаем шаги в правильном направлении, но пользователи должны понимать, что у них еще есть много поводов для беспокойства».
В процессе исследования с помощью «SiteAdvisor» были проанализированы результаты приблизительно 2300 самых популярных поисковых запросов через крупнейшие поисковые серверы: Google, Yahoo, MSN, AOL и Ask.
Представители этих поисковиков выразили желание сотрудничать с McAfee, чтобы сделать серфинг по-настоящему безопасным. Они призывают своих пользователей пропатчить браузеры «McAfee SiteAdvisor», тем более это совершенно бесплатно.
Subscribe to:
Posts (Atom)