Многим известно, что компания Microsoft всячески старается увеличить долю рынка своей новой операционной системы, используя для этого как маркетинговые инструменты для популяризации и продвижения, так и различные ухищрения и уловки, посредством которых пытается побудить пользователей отказаться от XP и переходить на Windows 7. Об этом свидетельствует и последняя новость, которая появилась недавно в интернете. Аналитик Шери МакЛейш (Sheri McLeish) из Forrester Research утверждает, что Microsoft приняла решение не поддерживать операционную систему Windows XP... Читать дальше »
На бескрайних просторах Сети появился сайт с загадочным названием M.I.G. ("Люди в сером"). Веб-сервис с довольно аскетичным дизайном якобы позволяет любому желающему получить информацию о торрент-активности того или иного пользователя, зная его IP-адрес. Первое, что видит зашедший на сайт и незалогиненный посетитель - сообщение о торрент-активности в его подсети и предупреждение о том, что порты его собственного компьютера в данный момент сканируются. По специальной ссылке можно получить и более подробные данные о том, что скачивают пользователи в данной подсети, и эти данные выглядят, на первый взгляд, достаточно правдоподобно. Например, при обращении из Штатов, пользователи видят вполне актуальный для этой страны список закачек. При обращении же из русскоязычных регионов выдается список популярных российских закачек - например, O.chem.govoryat.muzchiny.2010.O.DVDRip.avi, Bitva.titanov.2010.D.TS.avi и т.п. Над списком закачек выводится грозное предупре... Читать дальше »
Интернет-портал "Рамблер" и сервис WhoYOUgle объявили о начале делового сотрудничества. Соответствующее соглашение было подписано "Рамблером" и разработавшей сервис компанией "Гностик". Теперь поисковые результаты "Рамблера" будут включать справочную информацию сервиса WhoYOUgle. Благодаря этому пользователи поисковика смогут быстро перевести единицы измерения, конвертировать валюты и сопоставить дни по различным календарям. Компании договорились о долгосрочном сотрудничестве. Сообщается, что в дальнейшем, помимо конвертеров и калькуляторов, в поиске "Рамблера" появятся справочники по странам, цветам и оттенкам, а также другие сервисы WhoYOUgle. Основатель WhoYOUgle Антон Носик отметил, что "Рамблер" стал первым стратегическим партнером (это наводит на мысли) сервиса. WhoYOUgle был запущен в апреле 2009 года. В декабре была представлена англоязычная версия онлайн-справочника, направленная на западную аудиторию. В 2009 году WhoYOUgle стал лауреатом шестой "... Читать дальше »
Специалисты Лаборатории Каспеского опубликовали аналитическую статью. Данная пуюликация посвящена анализу ситуации, сложившейся в последнее время в области атак вредоносных программ на клиентов финансовых организаций. Наше внимание будет акцентировано как на противостоянии финансовых вредоносных программ (также известных как CrimeWare) и антивирусной индустрии, так и на противостоянии этих зловредов и финансового сектора. Справка: CrimeWare- категория вредоносных программ, разработанных специально для автоматизации совершения финансовых преступлений. Данная категория является собирательной для вредоносных поведений других категорий. Например: Trojan-Banker, Trojan-PSW и т.д. В данной не будет описания методов заражения компьютеров пользователей и способов атак на финансовые организации, используемых злоумышленниками (фишинг, социальная инженерия), так как эти проблемы, хотя и по-прежнему актуальны, но уже были подробно рассмотрены в пред... Читать дальше »
На бескрайних просторах интернета зафиксирована активность новой версии сетевого червя Storm. Новинка представляет собой кардинально пересмотренный вариант разработки, которая бушевала в сети три года назад. Впервые червь Storm появился в самом начале 2007 года и довольно быстро распространился. Тогда- это была самая массовая атака сетевого червея в истории. При попадании на компьютер пользователя, сетевой червь с очень высокой скоростью начинал рассылать спам, загружая пользовательский интернет-канал. Стивен Адаир, специалист по мониторингу бот-сетей Shadowserver, говорит, что самые первые образцы обновленного сетевого червя были зафиксированы еще 13 апреля, с тех пор масштабы распространения возросли, хотя до эпидемии они пока не дотягивают. Адаир отмечает, что программисты из Honeypot Project провели реверс-инжениринг двоичного варианта Storm и приблизительно исследовали исходники нового варианта. Согласно полученным данным, новый Storm представляет с... Читать дальше »
В какое замечательное время мы живем! Благодаря развитию интернета купить что-либо или оплатить услугу можно быстро и без хлопот. Комфорт такой, что позавидуешь самому себе. Не вылезая из кровати, можно приобрести не только продукты к обеду, но и яхту или дом в далекой стране, причем выбрав из максимально возможного ассортимента. Уже не редкость, когда через интернет проводятся платежи между фирмами, а обычные люди играют на бирже. Естественно, чтобы воспользоваться такими возможностями, необходимо... Читать дальше »
Не успела компания Apple анонсировать свою новинку, iPhone OS 4.0, как на видеохостинге YouTube появился видеоролик, который демонстрирует, что ОС iPhone OS 4.0 взломана. Менее 24 часов со дня анонса понадобилось хакерам на то, чтобы обойти защиту платформы операционной системы. Хакер из группы iPhone Dev Team, скрывающийся под ником MuscleNerd, загрузил продемонстрировал, как на смартфоне iPhone 3GS с операционной системой iPhone OS 4 beta, работает Veency – программное обеспечение, которое запрещено (неразрешенное) для запуска на iPhone. Для того чтобы запускать подобные приложения, iPhone, как известно, должен быть разблокирован. Конечно эту информацию не стоит воспринимать как гарантию, что и релизную версию iPhone OS 4.0 получится взломать без труда и так быстро. Сейчас Apple наверняка внесет какие-то изменения в систему, возможно, даже усилив технологии защиты. ... Читать дальше »
С 27 марта на различных международных сайтах, посвященных бесплатному программному обеспечению для смартофонов под управлением операционной системы Windows Mobile и позволяющих это программное обеспечение скачать, появилась новая игра "3D Antiterrorist". Внутри полуторамегабайтного архива, помимо самой игры, можно найти файл с именем reg.exe, который в действительности является троянской программой, звонящей на международные платные номера, что чревато ощутимыми денежными потерями для владельцев смартфонов... Читать дальше »
Сотрудник Bank of America придумал оригинальный способ поправить своё материальное положение. Последний внедрил в корпоративную компьютерную систему банка вредоносный код, который позволял ему снимать в банкоматах наличные деньги без сохранения записей об этих транзакциях. Полностью скрыть свою деятельность злоумышленнику, однако, не удалось, и недавно в окружной суд Западного округа Северной Каролины поступил иск из прокуратуры. Судя по предъявленным обвинениям, некий Родни Рид Кэверли (Rodney Reed Caverly) промышлял этим "бизнесом" по крайней мере с марта по октябрь прошлого года... Читать дальше »
Как стало известно, в следующий вторник, 13 апреля, компания Microsoft выпустит внушительную порцию патчей для своих программных продуктов. Будут опубликованы 11 бюллетеней безопасности с описанием 25 уязвимостей в операционных системах Windows всех версий (в том числе Windows 7 и Windows Server 2008), офисных приложениях, а также почтовом сервере Exchange Server. Как сообщается, в пяти бюллетенях можно будет найти сведения о критически опасных «дырах», которые теоретически позволяют захватить полный контроль над удаленным компьютером. Оставшиеся уязвимости названы «важными» и «умеренно опасными». Отмечается, что в число «заплаток» войдет патч для «дыры» в реализации протокола Server Message Block (SMB), которая была найдена в ноябре прошлого года. Известно, что она позволяет организовывать DoS-атаки. Загрузить апдейты, а также обновленную версию утилиты Malicious Software Removal Tool для устранения наиболее распространенных вредоносных программ можно будет... Читать дальше »
Некоторое время назад в сети публиковалась статья про то, как работают бразильские троянцы-банкеры. Однако, как говориться, ничего не стоит на месте и ситуация имеет свойство постоянно меняться. Вот и бразильские кодеры совершенствуют свои навыки, изобретая более сложные методы заражения. Пример тому — образец вредоносной программы, попавший в поле зрения специалистов из ЛК. Данный вредонос действует по классической схеме:
Новая (для Бразилии) идея реализована между вторым и третьим этапом, когда загрузчик загружает и устанавливает банкера-троянца. Бразильские кодеры, с одной стороны, разными метода... Читать дальше »
При работе с программами Adobe Acrobat Reader или Foxit Reader файлы типа PDF могут быть использованы для распространения вредоносного ПО, заявил на днях сотрудник компании NitroSecurity. Сообщается, что злоумышленник может воспользоваться дополнительной функциональностью обеих программ, позволяющей запускать исполнительный код, записанный в самом файле PDF. Несмотря на то, что компьютер обязательно спросит пользователя, выполнять ли команду, риск заражения компьютера всё равно велик, учитывая, что многие по невнимательности могут нажать "Open". Результатом заражения станет то, что все PDF-файлы, находящиеся на компьютере будут безвозвратно испорчены, и при попытке их открыть пользователь будет автоматически перенаправляться на "нужный" сайт. Повышению защищенности не способствует ни отключение JavaScript, ни использование конкретной программы для чтения PDF, поскольку уязвимость находится не в самом ПО. В Adobe и Foxit Software уже занялись исследование... Читать дальше »