Сайт "белых" хакеров, разработанный для того, чтобы распознавать вредоносные домены, подвергся нападению киберпреступников, использующих трояны Zeus и SpyEye для DDoS-атаки.

Исследователи из FraudAction Research Lab в RSA узнали, как киберпреступники проводили атаки на швейцарский white hat сайт abuse.ch, который опознает вредоносных провайдеров и домены, содержащие банковские трояны. Веб-сайт запустил свой список, отслеживающий  SpyEye, в ноябре.

RSA сообщила, что киберпреступники используют новые плагины, разработанные для последней версии трояна SpyEye. SpyEye, программа которой пользуются преступники, появилась в конце 2009 года и незамедлительно стала соперничать с аналогичной программой Zeus. Киберперступники, стоящие за программой Zeus, либо продали этот пакет SpyEye, либо пошли на объединение. Сейчас вредоносное ПО на базе обеих программ используется для заражения компьютеров, кр ... Читать дальше »

Исследователи в области безопасности обнаружили редкую разновидность вредоносной программы, которая распространяется, используя уязвимости в конфигурации маршрутизаторов, и направлена она на сетевые устройства на базе ОС Linux илиUnix.

Вредоносная программа, которая выдает себя за исполняемый файл формата elf, осуществляет брутфорс атаку на маршрутизатор с целью хищения имени и пароля со взломанных компьютеров.

Выполнив проникновение, вредоносная программа устанавливает IRC-бэкдор во взломанные системы. Тесты, ранее проведенные фирмой безопасности Trend Micro, подтвердили, что вредоносная программа работает на маршрутизаторах D-Link. Также могут быть задействованы другие системы.

Компания сообщает, что вредоносная программа (прозванная ELF_Tsunami-R) циркулирует в Латинской Америке. Несмотря на то, что количество инцидентов, связанных с данной вредоносной программой, невысоко, разрушительный потенциал велик, предупреждает Trend Micro.

... Читать дальше »

Похоже, что принцип открытости в Android проходит серьезную проверку на прочность. После ряда инцидентов с обнаружением троянов в популярных приложениях Android Market, продолжают вскрываться все новые и новые угрозы безопасности для пользователей устройств на этой платформе.

Google пока не в состоянии взять ситуацию под контроль. После очередного обнаружения кучи зараженных трояном DroidDream программ на прошлой недели, компания выпустила обновление, позволяющее удалить троян с телефонов Android дистанционно.

Однако злоумышленники быстро подсуетились и распространили по интернету якобы антвирусную утилиту, которую можно было скачать в многочисленных онлайн-каталогах приложений за пределами Android Market. Учитывая, что народ был достаточно взволнован последними событиями, да и прежняя зараза распространилась на сотни тысяч аппаратов, с ... Читать дальше »

Атаки, которые сокрушили десятки правительственных сайтов в Южной Корее за последнюю неделю, заключали в себе еще один неприятный сюрприз: вредоносная программа побуждает инфицированные компьютеры выполнить спонтанное самоуничтожение.

DDoS-атаки были обнаружены в пятницу, они были направлены на сайты, принадлежащие президенту Южной Кореи, Национальной разведывательной службе и Министерству иностранных дел. Они бы не оставили никакого существенного следа если бы не пара интересных деталей, выявленных исследователем в области безопасности из McAfee Георгом Вичерски. Наиболее поражает то, что инфицированные зомби, использованные в атаках, запрограммированы на уничтожение важных системных файлов, что может вывести из строя компьютеры.

"Одно лишь ясно", - написал Вичерски в блоге. "Это серьезная вредоносная программа. Она использует устойчивые техники для избежания уничтожения и даже имеет разруш ... Читать дальше »

В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра Linux в любой системе к USB-порту которой он может получить доступ.

Драйвер caiaq, разработанный в рамках проекта ALSA для звуковых плат компании Native Instruments, входит в базовую поставку Linux-ядра и загружается автоматически в большинстве Linux-дистрибутивов, включая серверные системы. Приводящая к уязвимости ошибка представляет собой наиболее тривиальный вариант инициирования переполнения буфера, связанный с использованием для копирования содержимого строки небезопасной функции strcpy(), вместо учитывающего длину строки варианта strlcpy(). Экспл ... Читать дальше »

Компьютерные хакеры перешли на телефоны. Они обманывают пользователей притворяясь, что работают на Microsoft.

Фирма Trusteer, занимающаяся сетевой безопасностью, раскрыла детали своеобразной атаки, когда пользователь получает телефонный звонок от кого-то утверждающего, что он из Microsoft Windows Solutions.

Одна из клиентов попалась на удочку и позволила мошеннику привести ее на сайт, на котором содержалось ПО, позволяющее получить удаленный доступ к ее компьютеру. Затем злоумышленник показал жертве длинный список файлов, являющихся, по его утверждению, вирусами. После чего жертву перенаправили к фейковому супервайзеру Microsoft.

Она рассказала: "Супервайзер показал мне еще больше вирусных файлов, которые, как он сказал, расположены в невидимой части компьютера, и поэтому он не может избавиться от них без установки Windows 7 (я использую Vista), а также некоторого нового ПО для обеспечения безопасности".

Мошенники затем попытались продать ... Читать дальше »