ФБР предупредило об опасности Android

Posted Оставить комментарийОпубликовано в рубрике Android News, Вирусные угрозы 2013, Информационная безопасность
ФБР предупредило об опасности Android
ФБР предупредило об опасности Android

Миллионы пользователей, чьи смартфоны и планшетники работают под управлением операционной системы Android, подвержены атакам вирусописателей. Как говорится в докладе, подготовленном ФБР и министерством внутренней безопасности США, самая популярная мобильная платформа продолжает оставаться главной мишенью хакеров по причине ее открытой архитектуры и подавляющей рыночной доли.

«44% Android-устройств все еще работает на версии 2.3.3–2.3.7, известной как Gingerbread, которая была выпущена в 2011 году и имеет ряд уязвимостей в системе безопасности, исправленных в последующих версиях», — отмечается в докладе. Американские ведомства подчеркивают, что Android должна поддерживаться в актуальном состоянии, т.к. федеральные и местные органы власти все чаще используют «операционку» Google. В противном случае, говорят в ФБР, устройства на этой платформе могут легко подхватить вирус или троянец.

Самая последняя версия Android под номером 4.3 (Jelly Bean) считается наиболее защищенной. Она, в частности, позволяет сканировать установленные приложения на наличие вредоносного кода. Тем не менее, работающих на ней устройств пока очень мало.

По данным IDC за II-й квартал 2013 года, на долю Android приходится 79,3% рынка. Вторая по популярности iOS занимает 13,2%. Windows Phone занимает третью строчку с 3,7%.

Источник: Business Insider

Новая версия троянца угрожает серверам на базе ОС Linux

Posted Оставить комментарийОпубликовано в рубрике Вирусные угрозы 2013, Вредоносные программы, Новости IT
Новая версия троянца угрожает серверам на базе ОС Linux
Новая версия троянца угрожает серверам на базе ОС Linux

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — сообщает об обнаружении новой версии троянской программы Linux.Sshdkit, представляющей опасность для работающих под управлением ОС Linux серверов. Согласно собранной аналитиками «Доктор Веб» статистике, на сегодняшний день от действий троянцев данного семейства пострадало уже несколько сотен серверов, среди которых имеются серверы крупных хостинг-провайдеров.

О первых версиях вредоносной программы Linux.Sshdkit компания «Доктор Веб» сообщала в феврале 2012 года. Данный троянец представляет собой динамическую библиотеку. При этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.

Специалисты компании «Доктор Веб» перехватили несколько управляющих серверов предыдущей версии Linux.Sshdkit. Кроме того, удалось собрать статистику не только по количеству зараженных машин, но и определить их адреса. Всего в течение мая 2013 года троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.
(далее…)

Атаки хакеров в США

Posted Оставить комментарийОпубликовано в рубрике Взлом сайтов, Вирусные угрозы 2013, Информационная безопасность, Компьютерная безопасность, Полезно знать

В июне 2011 года группа хакеров «Лулц секьюрити», специализирующаяся на атаках слабо защищенных интернет- ресурсов, взломала сайт сената США. В качестве подтверждения своих действий злоумышленники опубликовали в Интернете один из сенатских документов, предназначенных сугубо для служебного пользования.

Атаки хакеров в США
Атаки хакеров в США

19 сентября 2012 года в ответ на выход в США фильма «Невинность мусульман» началась серия беспрецедентных хакерских атак на интернет-сайты крупнейших американских финансовых учреждений, включая «Бэнк оф Америка». Ответственность за них взяла исламистская группировка «Изз ад-Дин аль-Кассам кибервоины».
(далее…)

Внимание!Спам «Одноклассников», новые вирусные угрозы 2013

Posted Оставить комментарийОпубликовано в рубрике Антивирусы, Вирусные угрозы 2013, Вредоносные программы, Компьютерная безопасность, Полезно знать

Статья с форума антивируса Avast…

Автор

В последнее время мы заметили, что в наших URL-фильтрах с вредоносными программами появилось много легитимных доменов. Сначала мы думали, у нас большая проблема с ложными срабатываниями, но после анализа мы обнаружили некоторую закономерность.
Все ссылки пришли с сервера популярной социальной сети «Одноклассники». Пользователи этой сети получают поддельные сообщения со ссылками на фотографии.
Ссылки ведут на домены, которые выглядят совершенно невинно, и были зарегистрированы достаточно давно. Но все они являлись доменами 3 или 4 уровня, и привели к нескольким вредоносным IP-адресам: 69.197.136.99, 94.249.188.224 и 178.63.214.97, 94.249.189.21.
(далее…)

Угроза вирусов 2013!!! Хакеры рассылают вирусы от лица московских приставов

Posted Оставить комментарийОпубликовано в рубрике Вирусные угрозы 2013, Вредоносные программы, Компьютерная безопасность, Полезно знать

xakersvirusМосковские судебные приставы сообщают о мошенниках, которые от их лица рассылают пользователям письма с вредоносными программами, передает РИА Новости.

По информации ведомства, размещенной на сайте столичного главка службы в понедельник, представители местного бизнеса и обычные жители в последнее время начали жаловаться на письма, в которых говорится о начале процедуры судебного разбирательства в отношении них. В этих сообщениях содержатся ссылки, через которые якобы можно проверить эти сведения.

Письма приходят с адреса info@fssprus.ru, который не входит в список адресов ведомственной служебной почты ФССП. «Федеральная служба судебных приставов предупреждает, что, осуществляя переход по указанной в письме ссылке, Вы подвергаете свой компьютер опасности заражения вредоносным программным обеспечением», — говорится в пресс-релизе.

Троян Win32/Qhost по-прежнему популярен в России

Posted Оставить комментарийОпубликовано в рубрике Антивирусы, Вирусные угрозы 2013, Вредоносные программы, Компьютерная безопасность

Компания ESET представила отчет о наиболее активных угрозах февраля 2013 года. Троянская программа Win32/Qhost по-прежнему возглавляет рейтинг угроз по России. Несмотря на то, что за февраль уровень ее распространенности претерпел спад, она остается самой активной. По сравнению с январем, ее рейтинг опустился почти на 3% и составил 12,53%.

 

Вредоносные объекты HTML/IFrame и HTML/ScrInject, которые встраиваются злоумышленниками в веб-страницы входят в пятерку угроз, у них 2,24% и 2,84% соответственно. В то же время их рейтинг значительно снизился по сравнению с январем. Например, уровень HTML/IFrame снизился больше чем в два раза, с 4,95% до 2,24%. Также упал рейтинг трояна Win32/Spy.Ursnif, за февраль он составил 2,89%. В феврале рост испытал Win32/Bicololo, его рейтинг составил 2,78%. В этом месяце в десятку также попал файловый вирус Win32/Sality с показателем 0,85% и положительной динамикой. Win32/TrojanDownloader.Carberp продолжает сдавать свои позиции, в этом месяце его рейтинг опустился ниже процента и составил 0,81%.

Глобальный рейтинг угроз в этом месяце отметился тремя представителями файловых инфекторов: Win32/Sality (3,01%), Win32/Ramnit (1,81%) и Win32/Virut (1,15%). Причем каждый из них продемонстрировал положительную динамику роста. Рост также претерпели Win32/Dorkbot (2,01%), INF/Autorun (2,82%) и HTML/IFrame (3,28%).

Материалы по теме:

Источник:

Постоянный URL новости: http://www.3dnews.ru/software-news/642460

Внимание! Опасное заражение в сети! Шифрует ваши файлы!Письмо в архиве с расширением .hta!

Posted Оставить комментарийОпубликовано в рубрике Антивирусы, Вирусные угрозы 2013, Вредоносные программы, Информационная безопасность, Компьютерная безопасность, Полезно знать

Письмо в архиве с расширением .hta!

Антивирусные компании бессильны!

В общем-то начинается все банально! На компьютер, допустим,
к секретарю приходит поздравительное или благодарственное письмо с файлом в архиве с паролем. Реквизиты и название атакуемой фирмы берут из справочников в интернете!

Примерно письмо будет такого содержания:

Вторник, 26 февраля 2013, 3:53 +04:00 от anastasiyakomarovacorp@rambler.ru:

Добрый день, Меня зовут Анастасия я представляю ООО «ТОМТС». Мне дали задание отправить благодарственное письмо на компанию Атакуемая Компания за работу в сфере «Сферы услуги атакуемой Компании». Мне нужен Ваш почтовый адрес, из моих данных только: г. Москва, Ялтинская, 1а Если Вас не затруднит дополните и уточните данные.

————————————————————-
С Уважением, Анастасия Комарова Менеджер по связи с общественностью ООО «ТОМТС» 121099, г.Москва, Новинский бульвар, д.8 тел +7 (496) 2 62-62-62 доп 469

Далее секретарь вскрывает архив (после пароля на архив файл самораспаковывается) и вирус-шифровщик зашифровывает файлы на компьютере компании добавляя в них расширение допустим .FTCODE ну или любое на усмотрение вымогателей.
Шифруются файлы Word, Exel, базы данных 1C, jpg ….и многие другие вместе с ярлыками программ установленных в системе.
Читать далее на http://wordpress.drcomp.su/?p=2779