Каждый из нас сталкивался со всяческими СМС-блокерами, если не у себя на компьютере, то на машинах друзей. Такие штуки трудно назвать вирусами, но они тоже доставляют немало хлопот. Сегодня мы попробуем изучить приемчики кибер-мошенников, которыми они пользуются для отъема у населения честно заработанных денег.

Закрепление в системе

Представим, что злая малварь уже проникла в систему. Наивный пользователь скачал и запустил вредоносный exe’шник, который в первую очередь должен обеспечить себе «нормальную» работу. Для этого программа должна прописать себя в автозагрузку вместе с Windows. Многие прекрасно знают, что и где отвечает за запуск программ сразу после старта нашей любимой ОС, но я все-таки еще раз перечислю возможные варианты.

Существуют три основных места для авторана: системный реестр, системные файлы со списком загружаемых программ и специальны ... Читать дальше »

Как заявила компания Prolexic Technologies, количество передаваемых за 1 секунду пакетов (PPS) увеличилось в четыре раза по сравнению с третьим кварталом 2010 года, таким образом мы наблюдаем значительный рост всевозможных DDoS-атак в последние 12 месяцев.

Из общего числа атак приблизительно 24% составляют атаки SYN flood, 22% - ICMP flood и 19% - UDP flood, что означает изменение в тактике атак.

Распространенность SYN flood и увеличение PPS говорит о том, что произошло изменение в стратегии - атаки стали менее сложными, но чрезвычайно опасными.

Основные моменты доклада:

• Атаки сетевого уровня (уровень 3) встречаются наиболее часто - 83% от общего числа атак, 17% атак (уровень 7) приходится на приложения.
• Средняя продолжительность атаки составляет 1,4 дня, а средн ... Читать дальше »

Исследователи обнаружили свободно циркулирующее вредоносное ПО, которое использует цифровую подпись, принадлежащую правительству Малайзии, для того, чтобы обойти предупреждения о безопасности операционных систем и ПО для обеспечения безопасности.

Согласно Микко Хиппонену, главному научному сотруднику F-Secure, украденный сертификат принадлежит Малайскому сельскохозяйственному научно-исследовательскому институту. Он обнаружил, что сертификат используется для подписи вредоносных программ, распространяемых путем рассылки "заминированных" PDF-файлов. Используя официальную подпись для того, чтобы подтвердить достоверность вредоносного приложения, атакующие имели возможность обойти предупреждение Microsoft Windows, обычно появляющееся при попытке пользователя установить неподписанное приложение.

"Вредоносное ПО распространялось с помощью зараженных PDF-файлов и устанавливалось на компьютер после взлома Adobe Reader 8", - написал Хиппонен в понедельник в своем ... Читать дальше »