Обнаружена сеть кибершпионажа, действующая в 40 странах мира

Автор: admin от 5-06-2013, 07:14, посмотрело: 2290

Обнаружена сеть кибершпионажа, действующая в 40 странах мира «Лаборатория Касперского» сообщает о раскрытии глобальной сети кибершпионажа, действующей в 40 странах мира и поразившей более 350 важных объектов. Основным инструментом для проведения этих атак стал зловред NetTraveler, названный так по найденной в исходных кодах строке в“NetTraveler Is Running!”. Этот троян предназначен для кражи конфиденциальных данных, способен регистрировать нажатия на клавиши, работать с файловой системой, вести поиск среди офисных документов (DOC, XLS, RTF, PPT, PDF). Кроме того, его интересуют проекты Corel Draw, AutoCAD и различные конфигурационные файлы...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Бэкдор Win32/Syndicasec.A используется в операции кибершпионажа

Автор: admin от 28-05-2013, 12:52, посмотрело: 1598

Недавно мы столкнулись с интересным образцом вредоносного кода, который обнаруживается ESET как Win32/Syndicasec.A. Он обращал на себя внимание по ряду следующих причин:

  • Наша система телеметрии показывает весьма небольшой масштаб заражений данной угрозой, а география распространения ограничивается такими странами как Непал и Китай. Предыдущие версии этого вредоносного кода фиксировались нами начиная с 2010 года
...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Linux/Cdorked.A: веб-серверы под управлением Lighttpd и nginx под угрозой

Автор: admin от 13-05-2013, 15:41, посмотрело: 802

В прошлой части нашего исследования мы обещали опубликовать продолжение анализа инцидента заражений серверов под управлением Linux с участием бэкдора Linux/Cdorked.A. Мы уже писали, что специалистами нашей лаборатории была установлена его главная задача, которая заключается в перенаправлении пользователей веб-сервера на вредоносные веб-сайты. Расследуя более детально этот инцидент мы пришли к следующим выводам:...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Руткит Avatar: детальный анализ

Автор: admin от 6-05-2013, 10:53, посмотрело: 1179

В феврале 2013 г. появилась информация о новом рутките Avatar, которая, судя по-всему, имеет происхождение с одного из подпольных форумов. В частности, на сервисе pastebin было опубликовано описание его возможностей. Информация о новом рутките горячо обсуждалась в security-сообществе, поскольку описываемые возможности этого руткита действительно впечатлали. Среди них, например, возможности загрузки драйвера без участия жесткого диска, заражение бут-драйверов ОС, новые схемы защиты ботнета и другие. Также заявлялся обход нескольких security/AV-продуктов и известных антируткитов...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Linux/Cdorked.A: хроники нового Apache-бэкдора

Автор: admin от 27-04-2013, 17:42, посмотрело: 1047

На прошлой неделе коллеги из Sucuri прислали нам модифицированную версию бинарного файла веб-сервера Apache, который перенаправлял некоторые, адресованные к нему запросы, на набор эксплойтов Blackhole Exploit Kit. Проведенный экспертами нашей антивирусной лаборатории анализ показал, что эта Linux-угроза, получившая название Linux/Cdorked.A, предназначена для перенаправления трафика на вредоносные сайты. Информация Sucuri об этом инциденте...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Распределённая атака на WordPress сайты

Автор: admin от 13-04-2013, 22:12, посмотрело: 977

Распределённая атака на WordPress сайты

Компания Hostgator в своём блоге сообщила о массированной атаке на сайты под управлением WordPress. Десятки тысяч зараженных компьютеров по словарю пытаются подобрать пароль к административной панели этого популярнейшего движка.

Другой хостинг-провайдер — CloudFlare считает, что одной из целей атакующих является создание более мощного ботнета из серверов, ресурсы которых впоследствии могут быть использованы для совершения DDoS-атак:...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Win32/Theola похищает данные систем онлайн-банкинга с использованием плагина для браузера Google Chrome

Автор: admin от 20-03-2013, 15:25, посмотрело: 2220

Win32/Theola представляет из себя вредоносный компонент семейства буткитов Win32/Mebroot.FX (известен с 2007 г.). Вредоносное ПО Theola включает в себя специальные плагины для браузеров, которые Mebroot устанавливает для проведения мошеннических операций, связанных с онлайн-банкингом. В этом посте мы расскажем об анализе, который провел Александр Матросов для этих вредоносных плагинов к браузеру, и ответим на вопрос: каким образом осуществляется похищение денежных средств при работе с системой онлайн-банкинга на зараженной машине...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Банковский троян Caphaw атакует европейские банки с использованием плагина веб-инжектов

Автор: admin от 14-03-2013, 11:33, посмотрело: 1687

Банковское вредоносное ПО Win32/Caphaw (также известен как Shylock) использовался злоумышленниками при осуществлении атак на крупные европейские банки, которые продолжались более года. Эта угроза начала распространяться с осени 2011 г. Наш коллега Александр Матросов осуществил детальный анализ этого банковского трояна, и мы хотим представить наиболее интересные находки, сделанные в процессе этого анализа. Win32/Caphaw отличает от других подобных угроз тот факт, что это один из немногих троянов, который может автоматически похитить деньги с банковского счета, когда пользователь активно работает с этим счетом...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Как, на ваш взгляд, антивирусы должны воспринимать Guard@Mail.Ru и другое подобное ПО?

Автор: admin от 13-03-2013, 22:02, посмотрело: 760

В связи с множеством неприятных событий (вот последнее), связанных с Guard@Mail.Ru и подобным ПО, предлагаю провести опрос о предпочитаемой реакции антивируса на эти программы.

В пост настойчиво призываются представители лаборатории Касперского, ESET NOD32 и других компаний, занимающихся разработкой антивирусов.

Upd:
Кстати, выразить своё мнение можно и на Virustotal...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Новый троян с валидной цифровой подписью LLC Mail.Ru маскируется под обновления популярных программ

Автор: admin от 12-03-2013, 16:05, посмотрело: 1853

Тихим субботним вечером моя мама мирно серфила Youtube на предмет ухода за цикламенами и внезапно слева от видео образовался баннер (к сожалению, скриншота не будет, т.к. баннер воспроизвести не удалось), призывающий обновить Skype. После клика на него произошел редирект на _http://easyupdate.ru/skype/, выглядящий примерно так…

...

Категория: Информационная безопасность » Вирусы и антивирусы