"Яндекс" укрепил систему обнаружения заражённых сайтов для своего поисковика за счёт собственной антивирусной разработки. Новая технология ориентирована на поиск новых, неизвестных пока вирусов.

С мая прошлого года результаты поисковых запросов "Яндекса" сопровождаются предупреждениями о заражённых сайтах, формирующимися на основе данных антивируса Sophos. Здесь используется традиционный сигнатурный подход, который эффективен в случае заражения уже известными вредоносами.

Новый антивирусный комплекс построен на поведенческом подходе. "Имитируя поведение пользователя, антивирус заходит на сайт и анализирует, что происходит в системе, — поясняют в компании. — Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или и ... Читать дальше »

В связи с большими размерами земного шара ОВД района Текстильщики отказался возбудить уголовное дело по поводу DDoS-атаки на сайт газеты «Ведомости». Такая причина изложена в милицейском отлупе, который получила газета.

Там в частности сообщается, что оперуполномоченный лейтенант Шарипов, прибыв по адресу, где расположен сервер, на котором размещается сайт, установил, что там зарегистрировано «порядка пяти организаций», занимающих помещение площадью более 4000 кв. м.

«Учитывая вышеизложенное, определить месторасположение данного сервера на данной территории не представилось возможным, тем более, что DDoS-атака на данный сервер могла осуществляться с любой точки земного шара», — говорится в постановлении.

Кроме того, как указывают милиционеры, в материалах проверки отсутствуют необходимые документы, подтверждающие незаконное проникновение и блокиро ... Читать дальше »

Компания Microsoft предупредила пользователей Windows о появлении в Сети поддельного антивируса, выдающего себя за бесплатный продукт "Microsoft Security Essentials”.

По данным софтверного гиганта, "Security essentials 2010” – это программное обеспечение, устанавливающее на компьютер фальшивый антивирусный сканер и блокирующее неугодные ему системные процессы. Кроме того, эта программа блокирует доступ к сайтам антивирусных компаний и выдает предупреждающее сообщение. Ознакомиться со списком блокируемых ресурсов можно здесь.

Дэвид Вуд из Microsoft написал в блоге Центра защиты от вредоносных программ, что "Security essentials 2010” блокирует доступ, загружая компонент Win32/Alureon и еще один компонент для работы с Layered Service Provider (LSP). По его словам, этот компонент LSP отслеживает весь генерируемый браузером пользователе ... Читать дальше »

В своем последнем отчете компания IBM зафиксировала по итогам 2009 года значительный рост числа фишинговых атак и вредоносных ссылок. В компании отмечают, что все больше организаций сталкиваются со случаями кражи данных, совершенных с корыстными целями. Кроме того, постоянно расширяется арсенал хакерских приемов.

Авторы отчета утверждают, что количество вредоносных веб-ссылок в прошлом году резко взмыло вверх, поднявшись на 348%. Увеличилось и число фишинговых атак, в ходе которых злоумышленники пытаются получить конфиденциальную информацию, выдавая себя за легитимные организации. Отмечен также рост числа уязвимостей в программах, служащих для чтения и редактирования документов различных форматов, в особенности это касается PDF.

В то же время, по информации IBM общий уровень уязвимостей снизился на 11%, во многом благодаря уменьшению числа SQL-инъекций, осуществляя кот ... Читать дальше »

Февральские изменения в рейтинге языков программирования, который ежемесячно составляется компанией TIOBE Software, не слишком отличаются от январского обзора.

Так, язык программирования Go, разработанный в лабораториях Google, и существующий довольно давно Apple Objective-C по-прежнему занимают 13-ю и 12-ю позиции. Если в случае Go популярность объясняется его уникальными возможностями параллельного программирования для многопоточных и многопроцессорных сред, то успех Objective-C обусловлен растущим числом девелоперов, создающих все больше iPhone-приложений, число которых в январе превысило 140 тыс.

Февральские подсчеты свидетельствуют: четыре нишевых языка программирования имеют все шансы войти в двадцатку самых популярных. Речь идет об обучающем детей Scratch, функциональном Erlang и языках на базе виртуальной Java-машины (JVM) — Scala и JavaFX.

... Читать дальше »

Компания Microsoft в воскресенье подтвердила факт изучения непропатченной уязвимости в VBScript, которую хакеры могут использовать для установки вредоносного программного обеспечения на машины с Internet Explorer под управлением Windows XP.

По словам польского эксперта Мауриция Продеуса из iSEC Security Research, который обнаружил эту брешь и создал образец эксплоита для нее, данная проблема затрагивает пользователей, работающих с IE7 или IE8. Исследователь пишет, что злоумышленники могут воспользоваться наличием бреши, внедрив вредоносный код в файл справки Windows с расширением .hlp, а затем обманным путем заставив пользователя нажать клавишу F1 с помощью всплывающих окон. До этого жертву следует заманить на специальную веб-страницу.

Еще один специалист по компьютерной безопасности, небезызвестный Цезарь Церрудо, подтвердил, что написанный Продеусом эксплоит стабильно работает на машине ... Читать дальше »

Лаборатория PandaLabs сообщила о появлении нового червя FTLog.A, который распространяется через популярный веб-сайт социальной сети Fotolog. На этом портале размещают фотографии более 30 миллионов пользователей по всему миру. Червь распространяется следующим образом: на страницах пользователей он оставляет комментарий со ссылкой, которая должна вести к видеозаписи. Например:

"Hey xxxxxxxxx (user name), I found a video of you here … It’s you, isn’t it?"

("Привет xxxxxxxxx (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка) Это ведь правда ты?).

Как только пользователь переходит по ссылке, система запрашивает разрешение на загрузку кодека для divx. На самом деле это червь.

После установки FTLog.A перенаправляет браузер на веб-сайт с тщательно разработанным контентом. На этом сайте пользователь должен ввести свои персональные данные якобы для получения приза (фальшивого). Если пользователь нажимает на Get Free Access, то на компь ... Читать дальше »