Баннер

Защита информации

Доктор Веб нашел троянец для Linux и Mac OS X

Новости мира ИТ - Защита информации

22.08.2012 00:00

Новостная лента компании Доктор Веб сегодня содержала весьма громкий заголовок "Обнаружен первый в истории троянец для Linux и Mac OS X, похищающий пароли". Главная особенность модуля состоит в его кросс-платформенности, а выискивать пароли и логины BackDoor.Wirenet.1 призван из онлайн-программ.

Механизм распространения разработки пока неизвестен, Доктор Веб занимается его исследованием. При запуске BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Далее по специальному алгоритму шифрования AES он устанавливает связь с удаленным сервером. "BackDoor.Wirenet.1 обладает функционалом кейлоггера (т. е. способен фиксировать нажатия пользователем клавиш и отправлять полученные данные злоумышленникам), кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium", - пишет компания. В случае с Доктор Веб предлагается защита в продуктах Антивирус Dr.Web для Mac OS X и Антивирус Dr.Web для Linux.

 

Linux-системы пострадали от добавления поддельной «дополнительной секунды»

Новости мира ИТ - Защита информации

02.08.2012 00:00

В ночь с 31 июля на 1 августа текущего года многие серверы, использующие для синхронизации времени протоколы NTP (Network Time Protocol), начали сообщать об обнаружении второй «дополнительной» секунды, хотя официального предупреждения о введении високосной секунды никто не получал. Пользователи Linux-систем на различных ресурсах начали сообщать о возникновении сбоя из-за добавления дополнительной секунды. Сообщения появлялись в Twitter , Google+ , почтовой рассылке проекта NTP .

Как отмечают эксперты, дополнительная секунда распространилась по цепочке между NTP-серверами, источником которой является один из первичных NTP-серверов, местонахождение которого пока не установлено. Мнения специалистов по этому поводу разделились. Некоторые считают, что вторая «дополнительная секунда» вполне может быть результатом DoS-атаки на Linux-системы, в которых не установлены обновления, устраняющие проблему зависания при добавлении лишней секунды. По мнению других – ошибка вызвана тем, что на некоторых серверах в ночь с 30 июня на 1 июля не произошло добавление високосной секунды, и через месяц процедура повторилась. Напомним, что месяц назад, в ночь с 30 июня на 1 июля, мировые атомные часы были приостановлены на секунду для того, чтобы синхронизировать их время с астрономическим временем Земли. Как ранее сообщал SecurityLab, в результате добавления високосной секунды произошли масштабные сбои в работе различных Интернет-ресурсов.

Сегодня у сотен тысяч пользователей перестанет работать Интернет

Новости мира ИТ - Защита информации

09.07.2012 00:00

9 июля ФБР начнет в массовом порядке отключать DNS-серверы. Речь идет о временных DNS-серверах, через которые по всему миру обслуживаются сотни тысяч компьютеров, зараженных вирусом DNS-Changer. Суть проблемы в следующем — несколько лет назад злоумышленники создали вирус, который, попав в компьютер пользователя, начинал передавать всю информацию через контролируемые хакерами серверы. Когда проблему обнаружили, ФБР подменило эти фальшивые серверы своими DNS-серверами, чтобы не лишать миллионов людей доступа в сеть, и начало потихоньку устранять проблему.

Почему был выбран именно такой вариант, в интервью BFM объяснил технический консультант антивирусной компании Trend Micro в России Денис Бескоровайный: «Здесь дело в том, что просто заражены были конечные компьютеры пользователей, и как-то к ним обратиться напрямую не представлялось возможным. Поэтому была создана специальная комиссия, ну собственно рабочая группа, которая предоставляла через сервис-провайдеров, через Интернет-провайдеров, информацию о зараженных в их сетях как раз устройствах, и уже через них пыталась как-то доводить информацию до конечных пользователей. Но поскольку их было больше 4 миллионов, сделать это скажем как-то оперативно и сразу ну практически невозможно. И вот мы видим, что с ноября 2011 года, когда их было 4 миллиона, сейчас осталось порядка 300 тысяч, что в принципе ну результат достаточно хороший».

 

McAfee рассказала о тенденциях облачного мошенничества

Новости мира ИТ - Защита информации

03.07.2012 00:00

Согласно совместному исследованию компаний McAfee и Guardian Analytics, интернет-злоумышленники все чаще используют облачные технологии при реализации мошеннических схем. Большинство новых методов позволяют хакерам запускать вредоносные кампании из облачных серверов, не используя физическое оборудование. Эксперты из обеих компаний утверждают, что использование облачных сред имеет для злоумышленников ряд преимуществ. Так, аренда серверов более выгодна для проведения кратковременных кампаний. Такая аренда более функциональна, поскольку позволяет увеличивать или уменьшать арендуемые мощности в режиме реального времени. Кроме того, вместе с облачным сервером мошенники приобретают дополнительный инструментарий для проведения атак. К примеру, сети доставки контента CDN, которые нередко используются для сокрытия следов преступления. В качестве примера организованной атаки облачных мошенников в McAfee рассказали о нескольких мошеннических схемах, ориентированных на пользователей из США и Европы. Для хищения банковских данных пользователей злоумышленники использовали трояны SpyEye и Zeus, а для проведения спам-рассылок и хранения украденной информации – облачную среду.

Троян для принтеров атакует пользователей Windows

Новости мира ИТ - Защита информации

25.06.2012 00:00

Компания Symantec сообщает о вспышке вредоносной программы, получившей название Trojan.Milicenso. Данная вредоносная программа отдает принтеру команду на печать бессмысленного набора символов, и принтер печатает до тех пор, пока не кончится бумага. Массовые сообщения от пользователей, столкнувшихся с такой проблемой, поступают, в основном, от жителей США и Индии, а также из Европы и Южной Америки. Впервые Trojan.Milicenso был обнаружен еще в 2010 году. Специалисты Symantec связывают этот троян с адварным модулем Adware.Eorezo, заражающим компьютеры под управлением Windows и показывающим рекламу в браузере Internet Explorer. Примечательно, что, как отмечают эксперты, основная задача этого адварного модуля - собирать информацию и показывать рекламу, а отдача команды принтеру является, видимо, случайным побочным эффектом.

 

Страница 5 из 34

«ПерваяПредыдущая12345678910СледующаяПоследняя»

Thinstuff - Цены

Терминальный сервер, совместимый с Windows RDP, для x86 (32-Bit) и x64 (64-Bit) версий Windows XP, Vista и Windows 7:

  • 10 единовременных (конкурентных) подключений;
  • консультации по установке ПО в течение 30 дней.

Заказать XP/VS Terminal Server Lite (10 connections for 1 server) и купить по цене ...

Примечание: XP/VS Terminal Server Lite не может использоваться на компьютере, включенном в Windows Server Domain, а также на компьютере с Windows Server.

Открытые опросы

Нужны ли чиновникам блоги?
 

© 2008-2016, РФ-Информатика.

feed-image Feed Entries

Minimalist Joomla Templates designed by Joomla Hosting