ИТ-группа US-Cert (United States Computer Emergency Readiness Team), распространила сообщение о том, что на западные рынке поступила партия USB-зарядников для пальчиковых аккумуляторных батарей содержащая вредоносный код. Новый вредоносный код уже получил название Energizer Bunny, а получить его на свой компьютер рискуют все покупатели решения Energizer DUO. Energizer DUO представляет собой зарядное устройство для пальчиковых никель-металл гидридных батарей, работающее от USB-порта компьютера или ноутбука. В компании Energizer Holdings сообщили, что уже начали отзыв с рынка зараженных зарядных устройств. При этом, производитель пока отказывается от комментариев в отношении того, как вредоносный код мог попасть на USB-зарядник. "Energizer сейчас работает с US-Cert и другими представителями, чтобы понять, как вредоносный код мог попасть в устройство", - говорится в заявлении компании. Решение Energizer DUO продается на рынках США, Латинской Америки, Европы и Азии с 2... Читать дальше »
В последнее время злоумышленники создают сайты, которые по ряду параметров отличаются от основной массы, уже привычных онлайновых лже-антивирусов. В частности, на этих сайтах не производится показ процесса сканирования системы. Также пользователю предлагается пользовательское соглашение, в котором содержится информация о том, что пользователю предлагается антивирусная программа. Надо отметить, что антивирусная программа действительно предлагается. Это делается для того, чтобы ввести в заблуждение потенциальных пользователей-жертв, а также представителей биллинговых систем, с помощью которых осуществляется монетизация преступных доходов. На самом же деле- эти сайты являются более сложной цепочкой в в длинной схеме мошенничества. Посмотрев на такой сайт можно увидеть, что контактные данные провайдера антивирусных услуг в явном виде не указаны. Вместо процесса сканирования системы отображается процесс "создания пакета", который, как и процесс сканирования на други... Читать дальше »
Лаборатория PandaLabs предупреждает о появлении новой вредоносной программы FTLog, распространяющейся через фотохостинг Fotolog. Червь FTLog размещает на страницах подписчиков сервиса Fotolog комментарии со ссылкой на некую видеозапись. В сообщениях говорится примерно следующее: «Привет, (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка). Это ведь правда ты?» Пользователю, перешедшему по указанной ссылке, предлагается загрузить кодек DivX, под которым на самом деле замаскированы компоненты вредоносной программы. После проникновения на машину жертвы и установки червь FTLog перенаправляет владельца ПК на веб-сайт, контролируемый злоумышленниками. Здесь пользователю предлагается ввести свои персональные данные якобы для получения приза. Если жертва соглашается на условия киберпреступников, на ПК подгружаются дополнительные вредоносные файлы. FTLog также изменяет домашнюю страницу браузера и внедряет в него вредо... Читать дальше »
Pinch – одна из легендарных вредоносных программ Рунета. С середины 2003 года этот троянец доставляет регулярные проблемы антивирусным компаниям. Его исходные коды модифицировали и правили многие начинающие злоумышленники, а базы паролей, украденные с его помощью, постоянно появлялись на черном рынке. Не удивительно, что именно этот троянец «всплыл» в одном из прошедших инцидентов, связанных с фотохостингом компании Google. В процессе слежения за сайтами, используемыми злоумышленниками для взлома и распространения вредоносных программ, мы наткнулись на множество ресурсов, зараженных одинаковыми по коду скриптами.
В начале заглавной страницы каждого такого сайта находится специальный зашифрованный скрипт. Анализируя браузер и набор дополнений к нему, скрипт формирует специальный запрос к серв... Читать дальше »
Прошлым летом, завершив анализ обнародованных и выложенных в интернете злоумышленниками паролей сорока тысяч пользователей сети "ВКонтакте", мы были неприятно удивлены (то есть мы были больше, чем просто удивлены, но слово по горячее нам мешает употребить врождённая интеллигентность): мало того, что все эти люди добровольно передали свои данные фишерам, так ведь и пароли-то оказались просто никакущие. Скажем, больше 11 процентов из них можно было подобрать, обладая минимальной информацией о пользователе, доступной из его же анкеты. Будучи интернетчиками с более чем десятилетним стажем, мы слишком хорошо помним те времена, когда для выхода в Сеть нужен был определённый уровень знаний и технической подготовки. Поэтому нам было непросто поверить в то, что все эти непроходимо наивные люди существуют в реальности. Но факты налицо: эти люди не просто существуют, они находятся рядом с нами, в самой непосредственной близости. Их даже больше, чем кажется на первый взгляд — ... Читать дальше »
Компания «Доктор Веб» опубликовала предупреждение о том, что эпидемия троянцев семейства Trojan.Winlock (блокировщики системы) набирает обороты. В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов. Предположительные потери составляют сотни миллионов рублей. Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы: автоматически удалялись с компьютера через несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении c 300-600 рублями). С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows... Читать дальше »
Читайте так же на Ай Ком Сервис:
Microsoft знала об Aurora ещё в сентябре
Обнаружены новые критические уязвимости в IE
CoolTooth: SMS-мошенничество
Ничего не меняется: ТОП-10 популярных паролей
Лже-антивирус имитирует Проводник Windows
Массовый взлом «аськи»
Это и много другое на сайте Ай Ком Сервис
2 января сеть Adobe подверглась атаке. Об этом сообщается в корпоративном блоге компании. В настоящий момент инцидент расследуют эксперты Adobe. В сообщении не приводится подробностей о национальной принадлежности хакеров. В Adobe утверждают, что ценная информация компании и ее клиентов не пострадала. Сообщение о нападении на сеть Adobe последовало через несколько часов после заявления в официальном блоге Google о китайской кибератаке. По данным корпорации, атаке подверглась не только Google, но и по меньшей мере 20 ... Читать дальше »
А так же:
Устранены критические уязвимости в Adobe и Windows
Сервис для деактивации вымогателей-блокеров
Найден пароль к новому троянцу, шифрующему файлы
PandaLabs: рейтинг необычных вредоносных кодов 2009 года
и многое другое на сайте Ай Ком Сервис
Пользователи сообщают о распространении ссылок, ведущих на новый
вредоносный сайт, на котором расположен очередной онлайновый
лже-антивирус WhitePC. на адрес пользователя сервиса призодит сообщение
со ссылкой При переходе на сайт пользователю
предлагается просканировать свой компьютер. После этого перед покупкой
"полной версии" "защиты" предлагается принять лицензионное соглашение,
которым создатели сайта освобождают себя от всякой ответственности. В
частности, в тексте соглашения написано буквально следующее: "...Сайт
«pc-white.com» представляет собой источник информации, которая носит
развлекательный характер. Вся информация, представленная на Сайте,
является частично вымышленной и не должна восприниматься всерьез..."
Достоверно известно о распространении ссылок Читать дальше
Интернет пользователи анонимного форума 4chan назначили на 6 января массовую выкладку роликов с порнографией на на YouTube. Как и многие подобные операции, данная заключается в подготовке внешне приличных видеороликов, содержащих порнографические вставки. Анонимы планируют создать массу аккаунтов на YouTube, загрузить на них порноролики, но не публиковать их до назначенного срока. По замыслу организаторов, 6 января на видеохостинге одновременно должны стартовать сразу тысячи видеороликов с вкраплениями порносцен. Читать дальше
Читайте так же:
Мистер Бин представил Испанию в Евросоюзе
Толстяков и толстушек удалили с сайта
Рейтинг вредоносных программ (декабрь 2009)
Мошеннические сайты и многое другое на нашеи сайте.
"Лаборатория Касперского" представила бесплатный сервис для борьбы с программами-вымогателями класса Trojan-Ransom, блокирующими компьютер и предлагающими отправить платную СМС на определенный номер. Целью действий программ-вымогателей класса Trojan-Ransom является блокирование доступа пользователя к данным на компьютере или ограничение возможностей работы на компьютере и требование выкупа за возврат к исходному состоянию системы. Отличие вредоносных программ класса Trojan-Ransom заключается в их изначальной коммерческой направленности. Каждая программа этого поведения является инструментом для получения денег киберпреступников. Рассмотрим виды вредоносных программ класса Trojan-Ransom в порядке сложности борьбы с ними вручную, без антивируса. Избавиться от последствий запуска первых двух видов достаточно просто, третьего и четвертого – немного сложней, а устранение последствий работы программ, отнесенных к пятому... Читать дальше »
Читайте так же:
Вирусные угрозы декабря 2009 года (Обзор)
Атака на RockYou.com и её последствия
..
[450x82]
Ай Ком Сервис, поздравляет Вас с наступающим Новым годом! Желаем Вам успехов, счастья, любви и всех благ! Пусть сбудутся все Ваши мечты!
| [показать] |
Совсем недавно в блоге Securelist писали о том, что создатели поддельных антивирусов начинают ориентироваться на изменения, происходящие на рынке антивирусных продуктов. Один из специалистов по интернет- безопасности написал целую статью, посвященную этой тематике, в которой по данным статистики можно увидеть значительный рост числа фальшивых антивирусов. На прошлой неделе отметилось начало нового этапа в написании таких вредоносных программ. Исследуя Trojan.Win32.FraudPack.acjl, специалисты ла... Читать дальше »
Смотрите также:
Системы ботнетов и многое другое!
|
Краткая справка: Система Cofee или Computer Online Forensic Evidence Extractor представляет собой специализированный комплекс программ, включающих в себя более 150 конкретных приложений для сбора, хранения и анализа информации, доказательной базы в цифровом варианте. Технически, система Cofee в большей степени ориентирована на работу с цифровыми уликами - фотографиями, записями мобильных телефонов, данными аудио и видео наблюдения. Однако, пожалуй, главным преимуществом технологии являются ее развитые аналитические возможности. Cofee способна создавать целостные данные из фрагментарных доказательных элементов таким образом, чтобы их можно было представить в суде. Cofee предназначена для облегчения работы следователей с разнородными доказательными материалами, технологии, реализованные здесь, позволяют собирать и анализировать улики в реальном времени. Также система имеет расширенный сетевой функционал, при помощи которого она может получать данные с удаленных... Читать дальше »
Читайте так же:
Mail.Ru намеревается купить ICQ
Новогодние поздравления от хакеров