Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружен новый мультиплатформенный Java-бот

2014-01-30 09:26:25 (читать в оригинале)

Специалисты Лаборатории Касперского обнаружили вредоносное Java-приложение, которое впоследствии оказалось мультиплатформенным ботом, работающим на платформах:

• Windows;
• Mac Os;
• Linux.

Известно, что данный бот полностью написан на Java, при этом злоумышленники используют уязвимость CVE-2013-2465 для заражения пользователей данным вредоносным ПО.

---

Червь Cabir и начало развития мобильного вирусописания

2014-01-30 09:18:55 (читать в оригинале)

2014 год начался с обнаружения буткита для Android, способного модифицировать прошивку телефона. Возможно это не случайно. Ведь именно 10 лет назад был разработан первый в истории вирус для мобильных телефонов - вирус Cabir. В честь десятилетия компания Forinet опубликовала отчет, который назывался "С днем рождения, мобильные вирусы!"

В отчете компании указывалось, что червь Cabir стал первопроходцем, опередившим свое время. Его разработали для заражения мобильных телефонов Nokia Series 60. На экране зараженного телефона появлялось слово "Caribe", при этом само распространение инфекции осуществлялось по Bluetooth. Авторов вируса до сих пор не удалось установить, однако существует предположение, что за этим стоит хакерская группировка 29A.

---

В Сети выявлена поддельная версия FileZilla

2014-01-30 09:13:11 (читать в оригинале)

Разработчиком популярного менеджера FTP FileZilla была выявлена мошенническая кампания, направленная на распространение в сети поддельных версий FileZilla, с содержащимся в них вредоносным кодом. Распространяется поддельная версия FileZilla через сторонние сайты, при этом на официальном сайте и сайтах, рекомендованных разработчиком, можно скачать подлинную копию программы.

FileZilla является открытым программным обеспечением. Именно поэтому хакерам не составило особого труда внедрить в продукт вредоносный код, а затем скомпилировать решение заново. При этом специалисты выяснили, что сам по себе вредоносный код направлен на кражу конфиденциальных данных пользователей, и что за 10 лет существования продукта нынешняя кампания самая масштабная.

---

Вредоносное ПО считывает данные через сенсорный экран

2014-01-30 09:07:52 (читать в оригинале)

Консультант по безопасности из компании Trustwave Нил Хиндоча (Neal Hindocha) сумел разработать концепцию вредоносного ПО, основное предназначение которого отслеживание взаимодействия пользователя с мобильным устройством. Вредонос наделен таким функционалом, как отслеживание движения пальцев по сенсорному экрану, фотографий, сделанных при помощи гаджета, рисунков, созданных в графических приложениях и т.д. Другими словами, вредонос фиксирует x и y-координаты любого движения по сенсорному экрану.

Со слов разработчика данного вредоносного ПО, инфицировать этим вирусом без особого труда можно любое iOS-устройство, на котором был осуществлен джейлбрейк, а также гаджет, работающий на базе Android. К примеру, вредоносное ПО может попасть на смартфон, если он подключен к стационарному компьютеру через USB.

---

Платформа Android все еще пользуется спросом у вирусописателей

2014-01-24 17:34:58 (читать в оригинале)

Специалисты из компании Cisco в отчете "Annual Security Report for 2014" указали, что порядка 99% активных на сегодняшний день мобильных вредоносных приложений ориентированы на устройства, работающие на базе ОС Android. К тому же, не менее 71% всех вредоносных web-сайтов были созданы именно для того, чтобы заманивать пользователей платформы Google.

Следующее, на что в отчете аналитики обратили внимание, так это на увеличение доли атакующих Java эксплоитов - до 91%. При чем жертвами большинства из них становятся только пользователи, не обновившие Java runtime до актуальной версии. Согласно данным Cisco таких пользователей - 76%.