Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Троянская программа Sefnit угрожает пользователям даже после своего удаления

2014-01-14 14:57:59 (читать в оригинале)

Эксперты в сфере информационной безопасности из корпорации Microsoft установили, что троян Sefnit, модификация которого стала причиной всплеска трафика в сетях анонимизатора Tor в октябре 2013 года, может представлять угрозу для пользователей до сих пор.

Следует вспомнить, что ботнет Mevade, созданный на базе Sefnit, использовал сервис для передачи данных с инфицированных систем на C&C-серверы злоумышленников. При этом количество зараженных пользователей достигало четырех миллионов человек.

В настоящий момент компания Microsoft предпринимает активные меры для уничтоженрия данного ботнета. К тому же эксперты компании добавили сигнатуры угрозы в свои антивирусные решения для Windows.

---

Больше половины всех корпоративных пользователей Mac не получают обновления

2014-01-13 00:19:25 (читать в оригинале)

Антивирусная компания Sophos продолжает критиковать политику выпуска исправлений компании Apple. И это неспроста. Ведь подобная методика обновления своих продуктов привела компанию к тому, что почти 82% ее корпоративных пользователей не получают исправлений для Mac OS X. Не нужно быть профессионалом, чтобы понять, какие последствия будут иметь этот процент пользователей: начиная от хакерских атак и заканчивая мошенничеством.

Специалисты Sophos пытались разобраться в такой интересной политике Apple. И пришли к выводу, что компания просто, таким образом, желает перевести всех пользователей своих компьютеров на последнюю версию Mac OS X Mavericks.

---

Квартальные исправления от Oracle

2014-01-13 00:09:02 (читать в оригинале)

Корпорация Oracle во вторник 14 января 2014 года планирует выпуск квартальных исправлений для всей линейки поддерживаемой продукции, включая Oracle Database, Java и MySQL. Всего компанией планируется выпустить 147 исправлений, что довольно много даже для квартала. В компании объясняют такие большие цифры тем, что очень много исправлений ожидается в Java. В связи с этим они предупреждают, что пользователям данной среды следует уделить особое внимание установке новой версии продукта.

Всего Oracle планирует выпустить для:

---

Файлы с расширением .CPL и .ChePro - угроза для компьютерных систем

2014-01-11 01:04:38 (читать в оригинале)

Эксперты Лаборатории Касперского, проведя анализ пришли к выводу, что практически все банковские троянские программы Бразилии имеют расширение .CPL и содержат в себе апплеты панели управления Windows. Программа rundll32.exe, находясь в запуске, имеет разные функции, которые определяются в DLL-библиотеках. Среди таких функций есть функция выполнения апплетов Панели управления, использующая считанный адрес CPlApplet() для вызова функции и передачи ей разнообразных сообщений.

Понятно, что каждый киберпреступник по-своему распространяет вредоносные программы. Так некоторые из них могут упаковывать CPL-файлы в ZIP-архивы, а некоторые внедряют вредоносный код в RTF файлы.

---

Cisco: Вирус в банерах Yahoo был частью вредоносной ботсети

2014-01-11 00:58:43 (читать в оригинале)

Специалисты из Cisco Systems провели исследование инцидента связанного с обнаружением вирусного кода в банерах на главной странице сервиса Yahoo. В результате удалось установить, что вредонос может быть связан с крупной ботсетью, которой управляют с территории Украины.

Также в результате исследования специалисты установили, что web-сайты, на которые перенаправлялись пользователи, связаны с множеством других страниц, ранее использующимися для кибератак.

Затем они проанализировали использованные домены и выяснили, что они: