Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Банковский троян Dyre модифицируется

2015-02-04 21:42:58 (читать в оригинале)

Специалистами из компании Trend Micro была обнаружена новая модификация банковского трояна Dyre (Dyreza), способного атаковать большее количество банковских web-сайтов, используя новые методы распространения и обхода защиты.

Напомним, что на протяжении последних нескольких месяцев для распространения Dyre злоумышленники применяли ботнет Cutwail. Новая модификация данного вредоноса прибегает к более интересной технике.

Так, атака с использованием Dyre происходит следующим образом: на ПК жертвы отправляется спам-сообщение, которое содержит загрузчик Upatre, замаскированного под факс с деталями комплекта поставки.

---

Выявлен ботнет для оформления польских виз

2015-02-03 15:34:29 (читать в оригинале)

Специалисты из компании ESET выявили новую вредоносную программу MSIL/Agent.PYO, с помощью которой ее авторы создали ботнет для автоматической онлайн-записи на прием в консульство Польши в Беларуси.

Для получения польской шенгенской визы гражданам Беларуси необходимо предварительно записаться на собеседование, заполнив онлайн-анкету на сайте консульства в системе e-Konsulat. Запись открывается лишь в заранее назначенное время (например, 20-21 декабря 2014 года можно было записаться на собеседование в январе). Свободные места расходятся в считанные минуты.

---

Атаки на пользователей Facebook через фальшивый плагин Flash Player

2015-02-03 15:30:02 (читать в оригинале)

Специалист по безопасности из компании PricewaterhouseCoopers предупреждает пользователей Facebook об возможных атаках на них. Так в рамках данной вредоносной кампании злоумышленники распространяют вредоносное ПО под видом фальшивого плагина Flash Player.

Распространение вредоноса происходит посредством рассылки пользователям Facebook видеосообщения, которое предположительно содержит контент для "взрослых". Чтобы просмотреть видеоролик, жертве предлагается загрузить обновление плагина Flash, которое на самом деле является вредоносным ПО.

---

WordPress и PHP-приложения подвержены критической уязвимости GHOST

2015-02-01 05:12:15 (читать в оригинале)

Исследователями из компании Sucuri было установлено, что популярная система управления контентом WordPress может оказаться подверженной критической уязвимости GHOST, обнаруженной в библиотеке glibc. Помимо WordPress, брешь также может затронуть большинство PHP-приложений и дистрибутивов Linux-систем.

GHOST представляет собой опасную уязвимость, позволяющую скомпрометировать систему с помощью переполнения буфера в функции gethostbyname(). Так же, по словам исследователей, брешь существовала в исходном коде glibc еще с 2000 года.

---

Троян Onion требует выкуп 1500 евро

2015-02-01 05:06:20 (читать в оригинале)

Специалисты Лаборатории Касперского зафиксировали в Сети распространение серьезной угрозы, представляющей собой новую модификацию шифровальщика-вымогателя, которая наделена способностью обходить защитные механизмы многих антивирусных продуктов. Обнаруженная угроза получила наименование Onion.

В случае заражения троянская программа проводит шифрование документов пользователя, а затем требует за их разблокировку серьезную сумму – около 1500 евро. Случаи заражения были обнаружены по всему миру, однако больше всего угроза коснулась пользователей России и других стран СНГ.