Темы
Разделы
Интересы
Top 20
 |
| 1 | 25-летний китаец Ли Дзюнь (Li Jun), приговоренный в понедельник к четырем годам тюремного заключения за написание и продажу вируса Fujacks, вызвавшего в стране эпидемию, получил более десяти предложений о трудоустройстве. itua.info »2007-09-26 19:00 itua.info / Новости / | | 2 | В свежих отчетах "Лаборатория Касперского" отмечает, что "трояны" остаются доминирующим типом вирусов, а спамерские послания становится целевыми.
Далее webplanet.ru » | | 3 | Китаец Li Jun, один из авторов червя Fujacks, известного также как Worm.Whboy, получил за свою противозаконную деятельность четыре года тюрьмы. Червь доставил немало хлопот антивирусным компаниям, а также администраторам разных фирм в начале года. Он создавал свои копии на системных приводах и запускался при каждом случае доступа к ним со стороны пользователей. Вирус заражал исполняемые и HTML-файлы. Распознать его можно было по значку в виде панды, жгущей палочки благовоний. Этим значком вирус заменял иконки всех зараженных программ. Вредоносное действие вируса заключалось в том, что он крал логины и пароли на доступ к онлайновым играм. itua.info »2007-09-28 18:30 itua.info / Новости / | | 4 | По сообщению ведущего вирусного аналитика «Лаборатории Касперского» Александра Гостева, официальный сайт победителя конкурса «Евровидение-2008» Димы Билана взломан хакерами и теперь, кроме информации о певце снабжает посетителей троянами. С главной страницы портала осуществляется переадресация на китайский сайт. » | | 5 | "Лаборатория Касперского" сообщила о появлении новой версии опасного вируса-шантажиста,
известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak.
Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf,
.xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования
RSA с длиной ключа 1024 бит cybersecurity.ru »2008-06-05 18:55 cybersecurity.ru / Новости / | | 6 |  Компания "Лаборатория Касперского" советует пострадавшим от вредоносной программы пользователям попытаться вернуть утерянные данные при помощи утилиты для восстановления удаленных файлов PhotoRec. compulenta.ru » | | 7 | «Лаборатория Касперского» предложила универсальный способ восстановления файлов после атаки вируса Gpcode.ak, шифрующего пользовательские файлы так, что расшифровать их в настоящее время невозможно. osp.ru » | | 8 | Необычное использование вирусов было исследовано в Массачусетском институте
технологий. Местные ученые успешно использовали вирус в качестве одного
из ключевых элементов батарейки микроскопических размеров. Создатели подобной
концепции говорят, что такие нано-батарейки в ближайшем будущем найдут свое
применение в новых медицинских препаратах, вживляемым пациентам cybersecurity.ru »2008-08-21 15:02 cybersecurity.ru / Новости / | | 9 | Правоохранительным органам удалось "найти" автора вируса Gpcode. astera.ru »2008-10-02 13:23 astera.ru / Новости / | | 10 | Согласно данным компании McAfee Avert Labs, ресурс Google Code, который предназначен для разработчиков, использовался злоумышленниками для распространения файлов, зараженных вирусом Троян. news.yandex.ru »2009-01-11 17:58 news.yandex.ru / Новости / | | 11 | Европейские и китайские микробиологи обнаружили уязвимое место вируса птичьего гриппа H5N1 - центр, регулирующий размножение вируса, который может стать удобной "мишенью" для будущих лекарств против гриппа, говорится в статьях, опубликованных учеными в журнале Nature. news.yandex.ru »2009-02-04 21:16 news.yandex.ru / Новости / | | 12 | Целых три месяца министр и его подчиненные сидели практически без почты, после чего решили снести почтовый клиент от Microsoft и установить "свободное ПО".
Далее webplanet.ru » | | 13 |  Червь занимался рекламой конкурирующей социальной сети StalkDaily. В создании зловредной программы признался 17-летний американский студент Майкл Муни, который таким образом хотел поведать миру об ужасающей уязвимости В«ТвиттераВ». compulenta.ru » | | 14 |  Российские медики
заявили о появлении в мире нового вируса гриппа.
Речь идет о мутации свиного гриппа,
свирепствовавшего во всем мире в прошлом году. » | | 15 | По их данным, вирус распространялся с компьютеров в Израиле и в американском штате Техас. Ранее Тегеран сообщил о В«проблемах с безопасностьюВ» на атомных объектах страны, которые привели к приостановке работы АЭС в Бушере — из атомной станции пришлось выгрузить ядерное… news.rambler.ru »2011-04-17 01:10 news.rambler.ru / Новости / | | 16 | 2011-04-25 17:40 cybersecurity.ru / Новости / | | 17 | Правда, в "насыщенной действием и спецэффектами" романтической драме "Тема: Я люблю тебя" (Subject: I Love You) от подлинной истории создания зловредного червя осталось совсем немного: название вируса и место действия. Зато в комментариях СМИ по поводу премьеры теперь цитируются эксперты по компьютерной безопасности. hitech.newsru.com »2011-04-28 20:50 hitech.newsru.com / Новости / | | 18 | Солнечные элементы могут стать эффективнее благодаря работе исследователей из МТИ, которые с помощью генетически модифицированного вируса-бактериофага M13 сумели заставить углеродные нанотрубки самособираться в структуры, обеспечивающие повышение КПД фотоэлектрических устройств. osp.ru »2011-05-03 16:06 osp.ru / Новости / | | 19 | 
По мотивам этого топика, я как любопытный гик скачал этот вирус и прогнал данный файлик через сервис Virustotal и был очень удивлён результатами что только 2 из на данный момент 42 антивирусов, считали этот файл «Подозрительным».
Мне стало интересно, а сколько собственно времени потребуется антивирусным компаниям что-бы узнать об этом вирусе и внести его в свои базы. Более одной недели я терпеливо прогонял один и тот же файл через их базы, смотрел что изменилось, вносил результаты в табличку.
Возможно полученные результаты покажутся тебе %habrauser% интересными.
За подробностями, милости прошу под кат.
Читать дальше → habrahabr.ru » | | 20 | Google первой среди поисковиков стала предупреждать пользователей о том, что их компьютер может быть инфицирован. Для этого компания использует данные о трафике, который приходит на ее собственные серверы. bybanner.com » | | 21 | 38-летний Ясухиро Кавагути (Yasuhiro Kawaguchi) стал первым человеком в Японии, арестованным за хранение вируса. Это стало возможным после того, как 14 июля 2011 года верхняя палата Комитета судебных дел Японии утвердила принятый парламентом закон (Penal Code). В соответствии с ним, создание, распространение или даже хранение вредоносного ПО (с целью распространения) является уголовным преступлением и влечёт наказание до трёх лет тюремного заключения и штраф до 500 тыс. иен ($6200).
Хотя Кавагути уже признался, что является автором вируса, его будут судить именно за хранение вредоносного ПО, потому что он написал вирус до принятия соответствующего закона. Соответственно, для него максимальное наказание составляет два года тюрьмы и 300 тыс. иен ($3720).
Вирус, созданный Кавагути, копировал большие объёмы файлов на компьютере жертвы, вызывая подтормаживание системы или заввисание. Вредоносное ПО было замаскировано под файл с детской порнографией и распространялось через торренты. По словам полиции, от действий преступника пострадали более 2000 человек. habrahabr.ru » | | 22 |  Аналитики из антивирусной компании Eset сообщили о появлении нового опасного трояна, атакующего пользователей сервиса. hi-tech.tochka.net »2011-08-11 23:00 hi-tech.tochka.net / Новости / | | 23 |  Пользователи самой популярной социальной сети "В контакте" являются объектами хакерской атаки. hi-tech.tochka.net »2011-08-17 17:03 hi-tech.tochka.net / Новости / | | 24 | Специалисты российского Центра вирусных исследований и аналитики ESET обнаружили новую модификацию троянской программы Carberp, которая нацелена на популярные системы дистанционного банковского обслуживания. osp.ru »2011-11-22 15:08 osp.ru / Новости / | | 25 | _s.jpg) ФБР использовало вирус-шпион, чтобы читать личную переписку основателя MegaUpload Кима Доткома с другими топ-менеджерами файлообменника. ruformator.ru » | | 26 |  Компания Доктор Веб сообщает о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы.
Впервые информация о вирусе Win32.Rmnet.12 была добавлена в базы Dr.Web еще в сентябре 2011 года. Начиная с этого момента специалисты Доктор Веб внимательно следили за развитием этой угрозы. Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы - они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера.
Win32.Rmnet.12 - сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут скрытый. В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.
Одним из компонентов вируса является модуль бэкдора. После запуска он пытается определить скорость соединения компьютера с Интернетом, для чего с интервалом в 70 секунд отправляет запросы на сайты google.com, bing.com и yahoo.com, анализируя отклики. Затем Win32.Rmnet.12 запускает на инфицированной машине FTP-сервер и устанавливает соединение с командным центром, передавая ему сведения о зараженном компьютере. Бэкдор способен обрабатывать поступающие от удаленного центра директивы, в частности, команды на скачивание и запуск произвольного файла, обновление самого себя, создание и отправку злоумышленникам снимка экрана и даже команду уничтожения операционной системы.
Другой функциональный компонент вируса предназначен для кражи паролей от наиболее популярных FTP-клиентов, таких как Ghisler, WS FTP, CuteFTP, FlashFXP, FileZilla, Bullet Proof FTP и некоторых других. Эти данные впоследствии могут быть использованы злоумышленниками для организации сетевых атак или для размещения на удаленных серверах различных вредоносных объектов. К тому же Win32.Rmnet.12 не брезгует покопаться и в cookies пользователя, в результате чего злоумышленники могут получить доступ к учетным записям жертвы на различных сайтах, требующих авторизации. Кроме того, модуль обладает функциональностью, позволяющей осуществлять блокировку отдельных сайтов и перенаправление пользователя на принадлежащие вирусописателям интернет-ресурсы. Одна из модификаций Win32.Rmnet.12 также способна осуществлять веб-инжекты, благодаря чему вирус может похищать банковскую информацию.
Распространение вируса происходит несколькими путями: во-первых, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц. Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус.
Ботнет, состоящий из зараженных Win32.Rmnet.12 компьютеров, был впервые обнаружен компанией Доктор Веб еще в сентябре 2011 года, когда образец самого вируса впервые попал в антивирусную лабораторию. Вскоре были расшифрованы хранящиеся в ресурсах Win32.Rmnet.12 имена управляющих серверов. Спустя некоторое время специалисты проанализировали также протокол обмена данными между ботнетом и управляющими центрами, что позволило не только определять количество ботов в сети, но и контролировать их поведение. 14 февраля 2012 года аналитиками компании Доктор Веб был применен известный метод sinkhole, который впоследствии успешно использовался для изучения сети троянцев BackDoor.Flashback.39, а именно были зарегистрированы домены управляющих серверов одной из сетей Win32.Rmnet.12, что позволило установить полный и всеобъемлющий контроль над этим ботнетом. В конце февраля аналогичным образом была захвачена вторая подсеть Win32.Rmnet.12.
Первоначально количество составляющих сеть Win32.Rmnet.12 инфицированных машин было относительно невелико и насчитывало несколько сотен тысяч ботов, однако это число постепенно увеличивалось. По данным на 15 апреля 2012 года, ботнет Win32.Rmnet.12 состоит из 1 400 520 зараженных узлов и продолжает уверенно расти. Динамика изменения численности сети показана на представленном ниже графике.
Наибольшее количество зараженных ПК приходится на долю Индонезии - 320 014 инфицированных машины, или 27,12%. На втором месте находится государство Бангладеш с числом заражений 166 172, что составляет 14,08% от размеров всего ботнета. На третьем месте - Вьетнам (154 415 ботов, или 13,08%), далее следуют Индия (83 254 бота, или 7,05%), Пакистан (46 802 бота, или 3,9%), Россия (43 153 инфицированных машины, или 3,6%), Египет (33 261 бот, или 2,8%), Нигерия (27 877 ботов, или 2,3%), Непал (27 705 ботов, или 2,3%) и Иран (23 742 бота, или 2,0%). Достаточно велико количество пострадавших от данного вируса на территории Казахстана (19 773 случая заражения, или 1,67%) и Беларуси (14 196 ботов, или 1,2%). В Украине зафиксировано 12 481 случай инфицирования Win32.Rmnet.12, что составляет 1,05% от размеров всей бот-сети. Относительно небольшое количество зараженных компьютеров выявлено в США - 4 327 единиц, что соответствует 0,36%. Ну а меньше всего случаев приходится на долю Канады (250 компьютеров, или 0,02% от объемов сети) и Австралии (всего лишь 46 компьютеров). По одному инфицированному ПК было выявлено в Албании, Дании и Таджикистане. Географическое распределение ботнета Win32.Rmnet.12 продемонстрировано на предложенной ниже иллюстрации.
Следует отметить, что компания Доктор Веб полностью контролирует вирусную сеть Win32.Rmnet.12, благодаря чему злоумышленники больше не могут получить к ней доступ и нанести вред инфицированным компьютерам. #vk ixbt.com » | | 27 |  Исследователи в области безопасности сообщают, что в сети появилась новая модификация троянского вируса Flashback, который был выявлен ранее в этом месяце и инфицировал сотни тысяч компьютеров Mac. ibnews.com.ua » | | 28 | При открытии сообщения осуществляется переход по ссылке, с которой в телефон загружается вирусное ПО, способное украсть информацию из мобильника. hitech.newsru.com »2012-04-25 16:06 hitech.newsru.com / Новости / | | 29 |  Роскомнадзор предупреждает россиян о массовой спам-рассылке sms-сообщений с вредоносным вирусом. При открытии этих сообщений автоматически загружается вирус, способный украсть информацию из телефона. Как сообщает Роскомнадзор, при получении sms-сообщения абонент видит на экране телефона текст: "Качай подарок: сборник MP3-песен". При открытии сообщения осуществляется переход по ссы it.siteua.org » | | 30 | Специалисты Microsoft обнаружили эксплойт для компьютеров Apple, который пользуется уязвимостью в пакете Office для Mac OS X, закрытой еще около трех лет тому назад. osp.ru »2012-05-03 13:04 osp.ru / Новости / |
|
| |
|