Android News, Вирусные угрозы 2013, Информационная безопасность

ФБР предупредило об опасности Android

ФБР предупредило об опасности Android
ФБР предупредило об опасности Android

Миллионы пользователей, чьи смартфоны и планшетники работают под управлением операционной системы Android, подвержены атакам вирусописателей. Как говорится в докладе, подготовленном ФБР и министерством внутренней безопасности США, самая популярная мобильная платформа продолжает оставаться главной мишенью хакеров по причине ее открытой архитектуры и подавляющей рыночной доли.

“44% Android-устройств все еще работает на версии 2.3.3–2.3.7, известной как Gingerbread, которая была выпущена в 2011 году и имеет ряд уязвимостей в системе безопасности, исправленных в последующих версиях”, — отмечается в докладе. Американские ведомства подчеркивают, что Android должна поддерживаться в актуальном состоянии, т.к. федеральные и местные органы власти все чаще используют “операционку” Google. В противном случае, говорят в ФБР, устройства на этой платформе могут легко подхватить вирус или троянец.

Самая последняя версия Android под номером 4.3 (Jelly Bean) считается наиболее защищенной. Она, в частности, позволяет сканировать установленные приложения на наличие вредоносного кода. Тем не менее, работающих на ней устройств пока очень мало.

По данным IDC за II-й квартал 2013 года, на долю Android приходится 79,3% рынка. Вторая по популярности iOS занимает 13,2%. Windows Phone занимает третью строчку с 3,7%.

Источник: Business Insider

Вирусные угрозы 2013, Вредоносные программы, Новости IT

Новая версия троянца угрожает серверам на базе ОС Linux

Новая версия троянца угрожает серверам на базе ОС Linux
Новая версия троянца угрожает серверам на базе ОС Linux

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает об обнаружении новой версии троянской программы Linux.Sshdkit, представляющей опасность для работающих под управлением ОС Linux серверов. Согласно собранной аналитиками «Доктор Веб» статистике, на сегодняшний день от действий троянцев данного семейства пострадало уже несколько сотен серверов, среди которых имеются серверы крупных хостинг-провайдеров.

О первых версиях вредоносной программы Linux.Sshdkit компания «Доктор Веб» сообщала в феврале 2012 года. Данный троянец представляет собой динамическую библиотеку. При этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.

Специалисты компании «Доктор Веб» перехватили несколько управляющих серверов предыдущей версии Linux.Sshdkit. Кроме того, удалось собрать статистику не только по количеству зараженных машин, но и определить их адреса. Всего в течение мая 2013 года троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.
Продолжить чтение “Новая версия троянца угрожает серверам на базе ОС Linux”

Взлом сайтов, Вирусные угрозы 2013, Информационная безопасность, Компьютерная безопасность, Полезно знать

Атаки хакеров в США

В июне 2011 года группа хакеров “Лулц секьюрити”, специализирующаяся на атаках слабо защищенных интернет- ресурсов, взломала сайт сената США. В качестве подтверждения своих действий злоумышленники опубликовали в Интернете один из сенатских документов, предназначенных сугубо для служебного пользования.

Атаки хакеров в США
Атаки хакеров в США

19 сентября 2012 года в ответ на выход в США фильма “Невинность мусульман” началась серия беспрецедентных хакерских атак на интернет-сайты крупнейших американских финансовых учреждений, включая “Бэнк оф Америка”. Ответственность за них взяла исламистская группировка “Изз ад-Дин аль-Кассам кибервоины”.
Продолжить чтение “Атаки хакеров в США”

Антивирусы, Вирусные угрозы 2013, Вредоносные программы, Компьютерная безопасность, Полезно знать

Внимание!Спам «Одноклассников», новые вирусные угрозы 2013

Статья с форума антивируса Avast…

Автор

В последнее время мы заметили, что в наших URL-фильтрах с вредоносными программами появилось много легитимных доменов. Сначала мы думали, у нас большая проблема с ложными срабатываниями, но после анализа мы обнаружили некоторую закономерность.
Все ссылки пришли с сервера популярной социальной сети «Одноклассники». Пользователи этой сети получают поддельные сообщения со ссылками на фотографии.
Ссылки ведут на домены, которые выглядят совершенно невинно, и были зарегистрированы достаточно давно. Но все они являлись доменами 3 или 4 уровня, и привели к нескольким вредоносным IP-адресам: 69.197.136.99, 94.249.188.224 и 178.63.214.97, 94.249.189.21.
Продолжить чтение “Внимание!Спам «Одноклассников», новые вирусные угрозы 2013”

Вирусные угрозы 2013, Вредоносные программы, Компьютерная безопасность, Полезно знать

Угроза вирусов 2013!!! Хакеры рассылают вирусы от лица московских приставов

xakersvirusМосковские судебные приставы сообщают о мошенниках, которые от их лица рассылают пользователям письма с вредоносными программами, передает РИА Новости.

По информации ведомства, размещенной на сайте столичного главка службы в понедельник, представители местного бизнеса и обычные жители в последнее время начали жаловаться на письма, в которых говорится о начале процедуры судебного разбирательства в отношении них. В этих сообщениях содержатся ссылки, через которые якобы можно проверить эти сведения.

Письма приходят с адреса info@fssprus.ru, который не входит в список адресов ведомственной служебной почты ФССП. «Федеральная служба судебных приставов предупреждает, что, осуществляя переход по указанной в письме ссылке, Вы подвергаете свой компьютер опасности заражения вредоносным программным обеспечением», – говорится в пресс-релизе.

Антивирусы, Вирусные угрозы 2013, Вредоносные программы, Компьютерная безопасность

Троян Win32/Qhost по-прежнему популярен в России

Компания ESET представила отчет о наиболее активных угрозах февраля 2013 года. Троянская программа Win32/Qhost по-прежнему возглавляет рейтинг угроз по России. Несмотря на то, что за февраль уровень ее распространенности претерпел спад, она остается самой активной. По сравнению с январем, ее рейтинг опустился почти на 3% и составил 12,53%.

 

Вредоносные объекты HTML/IFrame и HTML/ScrInject, которые встраиваются злоумышленниками в веб-страницы входят в пятерку угроз, у них 2,24% и 2,84% соответственно. В то же время их рейтинг значительно снизился по сравнению с январем. Например, уровень HTML/IFrame снизился больше чем в два раза, с 4,95% до 2,24%. Также упал рейтинг трояна Win32/Spy.Ursnif, за февраль он составил 2,89%. В феврале рост испытал Win32/Bicololo, его рейтинг составил 2,78%. В этом месяце в десятку также попал файловый вирус Win32/Sality с показателем 0,85% и положительной динамикой. Win32/TrojanDownloader.Carberp продолжает сдавать свои позиции, в этом месяце его рейтинг опустился ниже процента и составил 0,81%.

Глобальный рейтинг угроз в этом месяце отметился тремя представителями файловых инфекторов: Win32/Sality (3,01%), Win32/Ramnit (1,81%) и Win32/Virut (1,15%). Причем каждый из них продемонстрировал положительную динамику роста. Рост также претерпели Win32/Dorkbot (2,01%), INF/Autorun (2,82%) и HTML/IFrame (3,28%).

Материалы по теме:

Источник:

Постоянный URL новости: http://www.3dnews.ru/software-news/642460

Антивирусы, Вирусные угрозы 2013, Вредоносные программы, Информационная безопасность, Компьютерная безопасность, Полезно знать

Внимание! Опасное заражение в сети! Шифрует ваши файлы!Письмо в архиве с расширением .hta!

Письмо в архиве с расширением .hta!

Антивирусные компании бессильны!

В общем-то начинается все банально! На компьютер, допустим,
к секретарю приходит поздравительное или благодарственное письмо с файлом в архиве с паролем. Реквизиты и название атакуемой фирмы берут из справочников в интернете!

Примерно письмо будет такого содержания:

Вторник, 26 февраля 2013, 3:53 +04:00 от anastasiyakomarovacorp@rambler.ru:

Добрый день, Меня зовут Анастасия я представляю ООО «ТОМТС». Мне дали задание отправить благодарственное письмо на компанию Атакуемая Компания за работу в сфере «Сферы услуги атакуемой Компании». Мне нужен Ваш почтовый адрес, из моих данных только: г. Москва, Ялтинская, 1а Если Вас не затруднит дополните и уточните данные.

————————————————————-
С Уважением, Анастасия Комарова Менеджер по связи с общественностью ООО «ТОМТС» 121099, г.Москва, Новинский бульвар, д.8 тел +7 (496) 2 62-62-62 доп 469

Далее секретарь вскрывает архив (после пароля на архив файл самораспаковывается) и вирус-шифровщик зашифровывает файлы на компьютере компании добавляя в них расширение допустим .FTCODE ну или любое на усмотрение вымогателей.
Шифруются файлы Word, Exel, базы данных 1C, jpg ….и многие другие вместе с ярлыками программ установленных в системе.
Читать далее на http://wordpress.drcomp.su/?p=2779