Баннер

Защита информации

Новый троянец взламывает блоги в России и за рубежом

Новости мира ИТ - Защита информации

05.08.2013 00:00

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает о распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома блогов и сайтов, работающих под управлением популярных CMS (систем управления содержимым), в частности Wordpress. С помощью этого троянца злоумышленники могут поменять содержимое блогов или же инфицировать их другими вредоносными программами, которые будут угрожать будущим посетителям. Именно с распространением Trojan.WPCracker.1 может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты.

Попав на инфицированный компьютер, Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте операционной системы. Затем троянец устанавливает соединение со злоумышленниками, обращаясь на их удаленный сервер. Злоумышленники отсылают троянцу список блогов и сайтов, работающих под управлением популярных CMS, среди которых Wordpress и Joomla, и начинает подбор паролей к ним. В случае если процедура подбора пароля завершилась успехом, полученные данные троянец отправляет на принадлежащий злоумышленникам сервер. В дальнейшем авторы троянца Trojan.WPCracker.1 используют свою модель монетизации – они продают доступ к взломанным сайтам третьим лицам (как правило, другим злоумышленникам), получая прямой доход. Чем опасен Trojan.WPCracker.1 для своих жертв? С его помощью злоумышленники могут полностью поменять контент взломанного блога или же установить там другие вредоносные программы, которые будут нести прямую угрозу будущим посетителям. Именно с распространением данной вредоносной программы может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты путем подбора паролей к учетной записи администратора, отмечается в сообщении компании «Доктор Веб».

 

Новый троян, использующий уязвимость Android-смартфонов

Новости мира ИТ - Защита информации

01.08.2013 00:00

Вредоносная программа, использующая уязвимость ОС Android, обнаружена производителем антивирусов Dr. Web, говорится в официальном сообщении компании. Троян, который внесен в вирусную базу под названием Android.Nimefas.1.origin, способен отправлять SMS без ведома пользователя, передавать злоумышленникам конфиденциальную информацию и выполнять ряд команд, полученных с удаленного управляющего узла. Программа заражает смартфоны под управлением ОС Android при установке приложений, используя уязвимость Master Key. Эта уязвимость была недавно обнаружена специалистами компании Bluebox Security. Суть уязвимости — в методе обработки устанавливаемых программ одним из компонентов Android: если в подкаталоге apk—пакета содержатся два файла с одинаковым названием, проверяется цифровая подпись только первого файла, а второй устанавливается без проверки. Android.Nimefas.1.origin как раз является тем самым вторым одноименным dex-файлом, модифицированным киберпреступниками, и уязвимость позволяет легко обходить защиту операционной системы.

Новый троян, запустившись на инфицированном мобильном устройстве, проверяет активность антивирусов и наличие root-доступа. В случае если таковых не обнаружено, Android.Nimefas.1.origin отправляет IMSI (международный идентификатор мобильного абонента) на случайный номер из адресной книги зараженного телефона. Затем вирус рассылает по базе контактов SMS с текстом, загруженным с удаленного узла управления. Сама база контактов в свою очередь передается на сервер злоумышленников. Кроме того, Android.Nimefas.1.origin способен скрывать входящие сообщения от пользователя, используя фильтр по номеру или тексту SMS, также полученный с узла управления. Троян распространяется вместе с приложениями, доступными для загрузки с одного из китайских сайтов-каталогов ПО. Руководство сайта оповещено об угрозе для пользователей, а удаленный сервер, который использовался злоумышленниками для управления Android.Nimefas.1.origin, на данный момент уже не функционирует. Однако техническая легкость, с которой возможен взлом Android через уязвимость Master Key, делает весьма вероятным широкое распространение похожего вредоносного ПО во всем мире в ближайшее время.

Лаборатория Касперского запатентовала восстановление ключей шифрования

Новости мира ИТ - Защита информации

19.07.2013 00:00

Компания «Лаборатория Касперского» получила патент на технологию восстановления пароля и ключей шифрования данных на мобильных устройствах с операционной системой Android, говорится в сообщении компании. В компании отмечают, что технология практически полностью исключает возможность компрометации секретной информации. Согласно сообщению, для восстановления паролей и ключей шифрования данных запатентованная технология «Лаборатории Касперского» использует три независимых фактора: идентификатор пользователя, идентификатор мобильного устройства и случайное число.

Когда пользователь впервые устанавливает на мобильное устройство решение компании, система аутентификации просит его ввести адрес электронной почты. Далее решение вычисляет хэш адреса почты (последовательность символов, полученную в результате преобразования буквенного адреса почты по специальному алгоритму) и создает его уникальный идентификатор, а также генерирует случайное число. После регистрации случайное число в зашифрованном виде вместе с хэшами почты и идентификатором устройства передается на серверы «Лаборатории Касперского». В компании пояснили, что случайное число используется для обеспечения своеобразной «защиты». Решение компании хранит на устройстве пользователя две копии ключа: основную, зашифрованную с помощью пароля пользователя, и резервную, зашифрованную с помощью сгенерированного ранее случайного числа. В случае если пользователь устройства теряет или забывает пароль, он обращается на сервис восстановления паролей «Лаборатории Касперского», где вводит адрес своей электронной почты. Сервис вычисляет хэш этого адреса и сверяет его с теми, что хранятся в собственной базе данных. Если соответствие обнаружено, система отсылает на адрес электронной почты, указанный пользователем при регистрации, его уникальное число, а также инструкцию по созданию нового пароля. Таким образом, число используется для расшифровки резервного ключа, который открывает пользователю доступ к данным, хранящимся на устройстве. «Лаборатория Касперского» не хранит резервные копии паролей, копии ключей, какие-либо персональные данные клиентов на своих серверах — только зашифрованные значения специфических сведений, которые могут помочь пользователю вернуть доступ к его данным и которые окажутся абсолютно бесполезными для злоумышленника, отмечается в сообщении.

 

Обнаружен компьютерный червь инопланетного происхождения

Новости мира ИТ - Защита информации

03.04.2013 23:00

«Лаборатория Касперского» обнаружила инопланетного червя. Дабы не удариться в скептический анализ информации, просто публикуем пресс-релиз компании:

«Лаборатория Касперского», ведущий российский производитель систем компьютерной безопасности, сообщает об обнаружении нового сетевого червя. По мнению специалистов компании, по своей сложности он значительно превосходит не только существующие ныне вредоносные программы, включая профессиональные шпионские кибератаки и кибероружие, но и любое другое известное программное обеспечение. Дизассемблированием и анализом нового компьютерного червя занимаются лучшие эксперты «Лаборатории», однако они столкнулись с чрезвычайно сложными компьютерными алгоритмами и изощрёнными способами кодирования. «Никогда ранее нам не приходилось сталкиваться не просто с таким уровнем сложности и переплетённости машинного кода, но и с подобной логикой программ, — утверждает Евгений Касперский. — Для анализа даже самых сложнейших компьютерных червей и троянских программ нашим экспертам требуется от нескольких недель до пары месяцев, но в этом случае сложность работы оценке не поддаётся. Мне неизвестна ни одна софтверная компания, способная на подобную разработку, даже теоретически невозможно предположить, что этот код написан человеком. Большинство вредоносных программ разработано разномастными компьютерными преступниками в корыстных целях, некоторые кибератаки — просто сетевое хулиганство, а за наиболее сложными атаками предположительно стоят спец-службы разных стран. В данном же случае это ни первое, ни второе, ни третье. Этот код нечеловечески сложен, боюсь, что червь имеет внеземное происхождение».

Другие специалисты «Лаборатории Касперского», занимающиеся изучением супер-вируса, также склоняются к неземной теории происхождения нового компьютерного зловреда. Что интересно, первые образцы нового компьютерного вируса специалисты компании получили в конце февраля из Челябинской области, а также из научных организаций, занимавшихся изучением обломков знаменитого Челябинского метеорита, что также является косвенным доказательством космического происхождения нового компьютерного червя. По этой же причине червь получил «рабочее» название «Челябинск». Эксперты обнаружили заражённые компьютеры также у сотрудников РАН, вернувшихся из Челябинска. Как выяснилось, предположение о внеземном происхождении нового компьютерного вируса не вызвало у них никакого удивления, более того компьютерный гость из космоса подтверждает некоторые смелые научные предположения. Существует гипотеза о космическом происхождении жизни на Земле, согласно которой первые протобактерии были занесены на еще бесплодную Землю космическими объектами, метеоритами и астероидами. Российские учёные считают, что инцидент с Челябинским компьютерным вирусом только подтверждает её. Налицо пример спонтанного космического транс-планетного перемещения не только примитивных форм биологической жизни, но также и компьютерных червей.

Их коллеги-биологи комментируют это событие так: «Все известные компьютерные вирусы и черви были созданы человеком. Здесь же мы имеем дело с новой формой цифровой сущности. Метеоритное проникновение чужеродной компьютерной жизни в уже заселённое сетевое пространство Земли — это показательное, фундаментальное событие. Оно, несомненно, подтверждает теорию дуальности биологической Земной жизни, часть которой возникла самостоятельно, а часть — была занесена извне, через космическое пространство. Таким образом, мы можем предполагать, что на сегодняшний день на Земле одновременно существуют три параллельные формы био-жизни: земная, инопланетная и гибридная». «Современная антивирусная индустрия традиционно готова к отражению исключительно наземных компьютерных атак, а в данном случае мы принимаем вызов из космоса. Я практически уверен, что рано или поздно специалистам нашей компании удастся расколоть инопланетный код, во всяком случае, первые пробные «вакцины» будут выпущены и предоставлены на тестирование членам фан-клуба «Лаборатории» уже в ближайшее время, — пообещал Евгений Касперский. — Однако не стоит забывать и о других возможных источниках угроз, исходящих из пространств, практически неизведанных человеком — подводных и подземных. Именно по этой причине компания организовала экспедицию на Камчатку к вулкану Толбачик, где сейчас проходит очередное мощное вулканическое извержение. Я намерен лично заняться проектом поиска компьютерных вирусов или их следов в свежих вулканических выбросах».

Технология «Лаборатории Касперского» ускорит работу компьютера

Новости мира ИТ - Защита информации

27.03.2013 23:00

«Лаборатория Касперского» получила патент на технологию оптимизации использования вычислительных ресурсов компьютера, сообщает компания. На любом компьютере корпоративной или домашней сети со временем скапливаются временные файлы, всевозможные списки последних выполненных операций, протоколов, содержимое памяти ядра или всей операционной системы и т.п. Они расходуют вычислительные ресурсы компьютера (например, место на диске), не принося пользы, а иногда и просто замедляют его работу. При этом операционная система не предоставляет стандартных средств для удаления всего объёма подобного «мусора». Решить эту проблемы призван описанный в патенте метод «Лаборатории Касперского». Технология анализирует все неиспользуемые объекты, оказывающие влияние на производительность системы, после чего выявляет и удаляет те, которые нагружают систему больше всего и при этом не нужны пользователю в данный момент — то есть не участвуют в работе приложений, которые он использует. Большинство других технологий, предназначенных для повышения быстродействия компьютера с помощью очистки системы, направлено на поиск и удаление максимального количества неиспользуемых объектов без анализа их воздействия на систему и эффекта, который будет достигнут в результате их удаления. Такой подход нередко превращается в «чистку ради чистки», а полученный в результате полезный эффект является второстепенным. В отличие от прочих, технология «Лаборатории Касперского» умеет выявлять наиболее ресурсоёмкие «мусорные» объекты и удалять их раньше тех, которые потребляют меньше вычислительных мощностей.

Стоит отметить, что от работы данной технологии, в первую очередь, выигрывают не самые современные компьютеры с большим количеством приложений, на которых можно добиться прироста скорости в десятки процентов. В область задач, решить которые помогает технология, в частности, входит оптимизация использования оперативной памяти и дискового пространства, а также помощь администратору при проведении профилактического обслуживания компьютеров, что особенно актуально для корпоративных сетей. Ещё до получения патента технология с успехом была реализована в линейке защитных продуктов Kaspersky Internet Security, Kaspersky CRYSTAL и в корпоративных решениях Kaspersky Security для бизнеса и Kaspersky Security для виртуальных сред, а также в бесплатной утилите Kaspersky Virus Removal Tool.

 

Страница 3 из 34

«ПерваяПредыдущая12345678910СледующаяПоследняя»

Thinstuff - Цены

Терминальный сервер, совместимый с Windows RDP, для x86 (32-Bit) и x64 (64-Bit) версий Windows XP, Vista и Windows 7:

  • 10 единовременных (конкурентных) подключений;
  • консультации по установке ПО в течение 30 дней.

Заказать XP/VS Terminal Server Lite (10 connections for 1 server) и купить по цене ...

Примечание: XP/VS Terminal Server Lite не может использоваться на компьютере, включенном в Windows Server Domain, а также на компьютере с Windows Server.

Открытые опросы

Нужны ли чиновникам блоги?
 

© 2008-2016, РФ-Информатика.

feed-image Feed Entries

Minimalist Joomla Templates designed by Joomla Hosting