Microsoft начали охоту за ZeroAccess

Автор: admin от 8-12-2013, 11:25, посмотрело: 2433

Компания заручившись поддержкой ФБР и Europol начала операцию по выведению из строя одного из самых крупных на сегодняшний день ботнетов, который приносил злоумышленникам большие деньги. Вредоносным кодом ZeroAccess (aka ZAccess, Sirefef) скомпрометировано более 2 млн. компьютеров и он используется злоумышленниками для выполнения различных мошеннических операций и извлечения материальной выгоды, один из самых известных компонентов — кликер, который позволяет генерировать переходы по рекламным ссылкам на компьютерах ничего не подозревающих пользователей (с предполагаемой ежемесячной прибылью киберпреступников $2,7 млн)...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Исследование направленной атаки

Автор: admin от 6-12-2013, 12:17, посмотрело: 2392

Недавно мы проанализировали четыре вредоносных инструмента, которые использовались в направленных атаках на пользователей Тайваня и Вьетнама. С использованием нашей системы телеметрии мы зафиксировали, что это вредоносное ПО доставлялось пользователям через кампании по распространению фишинговых сообщений. Один из файлов вредоносной программы был доставлен в систему пользователя через почтовый веб-интерфейс вьетнамского государственного учреждения. Злоумышленники использовали специальные фишинговые почтовые сообщений, которые содержали убедительный текст, а также специальные фальшивые документов для заманивания пользователя и усиления эффекта атаки...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Как ESET обрабатывает state-sponsored malware

Автор: admin от 3-12-2013, 08:41, посмотрело: 929

Не так давно в открытом доступе появилось письмо, которое некоторые известные участники AV/Security сообщества направили различным антивирусным компаниям с целью разъяснить свою позицию по обнаружению state-sponsored/government malware (т. н. кибероружие), а также прояснить слухи касаемо возможного сотрудничества таких компаний со спецслужбами разных государств для создания временного коридора по задержке обнаружения соответствующих вредоносных объектов...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Зараженный QR-код может лишить вас денег

Автор: admin от 26-11-2013, 14:46, посмотрело: 8050

Недавно Лаборатория Касперского зафиксировала случай фальсификации QR-кода. Об этом знаменитой антивирусной фирме сообщили россияне, которые загружали приложение для смартфона под названием Jimm. Зараженный qr код содержал вирусную программу, способную снимать деньги с мобильного счета без ведома его хозяина. Делалось это просто: приложение отсылало смс на конкретный номер, в котором содержался набор символов, а с абонента взималась плата за сообщение по высокому тарифу. Количество таких смс ничем не ограничивалось, пока на счету оставались средства.

Категория: Информационная безопасность » Вирусы и антивирусы

 

АНБ заразило вирусами более 50.000 сетей по всему миру

Автор: admin от 24-11-2013, 04:58, посмотрело: 1668

АНБ заразило вирусами более 50.000 сетей по всему миру Голландская газета NRC Handelsblad публикует новую порцию документов от бывшего сотрудника АНБ Эдварда Сноудена. На слайде презентации АНБ от 2012 года, показаны пути получения информации со всего мира, в том числе с помощью т.н. Computer Network Exploitation (CNE — метод получения информации из закрытых компьютерных сетей с помощью заражения отдельных машин). Согласно информации на слайде, уже в 2012 году таким образом было скомпрометировано более 50 тысяч по всему миру, некоторые из которых, судя по представленной карте, расположены в России...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Reverse engineering на собеседовании: как мы нанимаем на работу

Автор: admin от 22-11-2013, 11:02, посмотрело: 1958

Привет. Меня зовут Алексей Маланов, я пять лет проработал руководителем Отдела антивирусных исследований в «Лаборатории Касперского». Хочу поделиться с вами своим опытом найма вирусных аналитиков. Пост, надеюсь, будет интересен и полезен в первую очередь молодым специалистам, которые только собираются сделать первый шаг в карьере. Ну а матерым IT-шникам тоже может быть любопытно, какие же вопросы задают на собеседовании в ЛК. В свое время у меня в команде было несколько десятков человек и нанимали мы постоянно. Я стремился присутствовать на каждом собеседовании лично, чтобы быть уверенным, что человек будет что надо...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Интернет с иммунитетом или почему бог не играет в лего

Автор: admin от 21-11-2013, 16:18, посмотрело: 576

Большинство программистов учатся постоянно. Мы читаем книги гуру и смотрим код профессионалов. И спорим какой метод лучше и какое решение красивее.
Но представим себе что есть суперпрофессионал, код которого нам удалось посмотреть. Чему мы можем научиться у него? И какие выводы мы сможем сделать?
...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Минусы и плюсы популярных антивирусов

Автор: admin от 21-11-2013, 11:54, посмотрело: 8498

Систем борьбы с вирусами, которые проникают в наши электронные устройства, сейчас достаточно много. Выбрать какой-то конкретный вариант простому пользователю бывает сложно, да и вопрос, воспользоваться ли бесплатной программой или же купить полный пакет защиты, всегда остаётся открытым. Что интересно, антивирусными программами занимаются профессионалы, многие из которых в прошлом были любителями. Всем известный господин Касперский, в молодости увлекавшийся литературой о технике, мог до создания своей корпорации заниматься вполне обыденными вещами — торговать на улице булочками или предоставлять авто на прокат. Теперь же имеется несколько гигантов антивирусной индустрии, и их можно сравнить друг с другом, чтобы выбрать наиболее эффективный способ защиты компьютера.

Категория: Информационная безопасность » Вирусы и антивирусы

 

Зачем нужен антивирус

Автор: admin от 21-11-2013, 09:30, посмотрело: 8190

Ваш компьютер, как и любое здание, будь то ломбард часов или ювелирный магазин, нуждается в надежной защите и охране. Для этого используются антивирусы, которые предотвращают попадание вредоносных программ на устройство. Вирусы представляют собой вредоносные коды, которые способны считывать информацию с вашего компьютера. Со временем их становится все больше и больше, а уровень их опасности увеличивается. И если ваш компьютер вдруг заразится, то у вас не будет гарантии того, что ваши данные останутся защищенными. В принципе компьютер без антивируса, как без рук – он становится уязвимым и может получить весьма опасных врагов в виде вирусов, что и для пользователя, конечно, будет крайне негативно.

Категория: Информационная безопасность » Вирусы и антивирусы

 

Подробности о направленной атаке с использованием Win32/Exploit.CVE-2013-3906.A

Автор: admin от 7-11-2013, 17:08, посмотрело: 1569

Ранее мы указывали, что компания Microsoft сообщила об эксплуатации незакрытой RCE уязвимости CVE-2013-3906 злоумышленниками посредством эксплойта, который используется для организации направленных атак и установки вредоносного кода на системы жертвы. Злоумышленники использовали уязвимость в подверженных эксплуатации версиях Microsoft Word (2003-2007-2010 [2010 на Windows XP]) через специальным образом сформированный .docx файл. Атака была направлена на системы, расположенные на Среднем Востоке и в Южной Азии. Вредоносный .docx файл доставлялся через электронную почту, а само электронное письмо содержало фишинговое сообщение, согласно которому пользователь должен был открыть .docx файл...

Категория: Информационная безопасность » Вирусы и антивирусы