Специалисты антивирусной лаборатории Microsoft выявили новую вредоносную программу, использующую достаточно нетривиальный подход к обфускации опасного кода. Циркулирует зараза внутри скандально известного форума 4Chan.

Вирус распространяется как графический файл формата .png. Это изображение содержит призыв к пользователям открыть его в программе Paint и изменить расширение на .hta. Учитывая контент этого сайта и контингент его посетителей, шансов на то, что кто-то последует совету, достаточно много.

Сменив расширение, жертва превращает файл в исполняемое браузерное приложение HTML. Анализ кода показывает, что в его конце находится JavaScript. Синтаксический анализатор HTA пропускает все графические данные файла и запускает этот скрипт. В данном конкретном случае скрипт перепаковывает сам себя и повторно выкладывает картинку на 4Chan, обходя систему ... Читать дальше »

Компания Check Point Software Technologies представила результаты глобального независимого исследования "Web 2.0: безопасность на рабочем месте", проведенного среди администраторов по ИТ-безопасности в США, Великобритании, Франции, Японии и Австралии. Специалистами были охвачены организации самого разного уровня из 12 отраслей, среди которых финансовое дело, промышленное производство, административное управление, розничная торговля, здравоохранение, образование и т.п.

По результатам, 82% администраторов по ИТ-безопасности осознают, что использование сотрудниками социальных сетей, интернет-приложений и виджетов ухудшает информационную защищенность. Основными угрозами Web 2.0 названы вирусы, вредоносное ПО и риск утери данных. При этом 77% организаций планируют в ближайшие пять лет внедрить решения, способные противостоять этим угрозам.

"Наше исследование показало, что работа пользователей с приложениями Web 2.0 требует мер по обеспечению безопасност ... Читать дальше »

Киберпреступники, стоящие за распространением троянов, перехватывающих запросы браузеров и перенаправляющих пользователей по проплаченным рекламным ссылкам, ежегодно зарабатывают миллионы долларов. Такие данные приводит в своем блоге антивирусная компания Trend Micro.

Специалисты фирмы поясняют, что на зомби-сети, состоящей из 150 000 ботов, злоумышленники могут зарабатывать миллионы долларов, просто перехватывая результаты поиска. Поскольку боты часто выпадают из состава ботнетов, хакеры постоянно инфицируют новые машины, при этом число зараженных ПК исчисляется десятками тысяч в день.

На блоге описывается случай с одним из известных ботнетов, администраторы котрого с начала года заразили свыше двух миллионов компьютеров, причем к зиме это количество, скорее всего, удвоится. Эксперты Trend Micro признают, что ... Читать дальше »

Компания Eset сегодня опубликовала список самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории компании в июле 2010 года.

По данным компании, в июле резко возросло количество компьютеров, зараженных червем Conficker. Данная вредоносная программа по-прежнему возглавляет мировой рейтинг угроз, ее доля в выросла на 2,50% и составила 12,47%. Наиболее подвержены этой инфекции в июле были Словения, Ирландия и Бельгия (более 25% заражений от общего количества). На Украине, в ЮАР, Египте, Финляндии, Румынии, Германии и Испании Conficker набрал более 10% от количества заражений злонамеренным ПО.

Второе место принадлежит семейству угроз INF/Autorun (5,90%), которые распространяются на сменных носителях. Доля проникновения данной вредоносной программы уменьшилась на 0,67%. Следом идет троян Win32/Agent (3,65%), предназначенный для кражи личных данных пользователя. Его доля увеличилась на 0,40%.

Новичком мировой десятки в ... Читать дальше »

В результате свежей серии испытаний, проведенных специалистами антивирусной лаборатории Virus Bulletin, 19 из 54 антивирусных продуктов были признаны недостойными получения сертификата VB100.

ПО тестировалось на компьютерах под управлением Windows Vista Business Edition SP2, при этом использовались шаблоны для симуляции определенных ситуаций и наборы различных вредоносных программ. При проведении испытаний экспертов удивила ярко выраженная неспособность некоторых антивирусов справляться с тяжелыми сценариями атак.

"Наиболее заметной особенностью испытаний в этом месяце стал значительный уровень нестабильности под давлением, продемонстрированный многими продуктами. Несмотря на то, что набор задач, предъявляемых нами антивирусному ПО, был не самым обычным, крайне важно, чтобы антивирусы продолжали работать под давлением и не пасовали перед лицом тяжелых атак”, - заявил директор по антивирусным испытаниям Virus Bulletin Джон Хоус.

По его слов ... Читать дальше »

Специалисты Рутгерского университета (Нью-Джерси, США) и Университета Южной Каролины продемонстрировали, что беспроводные датчики давления шин, в обязательном порядке устанавливаемые во все новые автомобили с 2008 года, можно дистанционно "хакнуть".

Для успешной атаки ученым потребовалось специальное ПО, а также оборудование стоимостью не более 1500 долларов.

Несколькими месяцами ранее исследователи из Вашинтонского университета и Калифорнийского университета в Сан-Диего показали способ взлома бортового компьютера автомобиля. По своему желанию взломщик может не только включать-выключать "дворниками" или клаксон, но также способен причинить се ... Читать дальше »