Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Расследование инцидента взлома php.net

2013-12-19 20:25:59 (читать в оригинале)

Экспертами компании Seculert было проведено расследование инцидента безопасности, в результате которого удалось обнаружить довольно интересный экземпляр вредоносной программы, названный впоследствии DGA.Changer. Данный вредонос способен загружать другие вредоносные программы на целевые системы.

Также специалистам удалось установить, что в настоящее время с командными серверами DGA.Changer связывается около 6,5 тыс. уникальных IP-адресов, половина из которых зарегистрирована в США.

---

Новый вредонос атакует Linux и Windows системы

2013-12-19 18:40:51 (читать в оригинале)

Специалисты из CERT, в результате исследования установили, что злоумышленники внедряют в системы Linux и Windows вредоносное ПО, направленное на дальнейшее осуществление DDoS-атак.

Выяснили, что для вирус Linux, представляет опасность только для тех версий систем, которые позволяют удаленный SSH-доступ и имеют слабые пароли защиты.

Специалистам попал в руки статистически скомпонованный 32-битный файл ELF, который работает в режиме демона и подключается к C&C-серверу посредством использования зашифрованного IP-адреса и порта.

---

Вредонос ISN угрожает Microsoft IIS

2013-12-17 20:11:40 (читать в оригинале)

Исследователи компании Trustwave выявили образец веб-серверов Microsoft IIS, со специальными вредоносными модулями для кражи данных, которые передают пользователи сайтов под управлением IIS. После исследования выявленного образца в компании пришли к выводу, что уязвимость в веб-сервере Adobe ColdFusion используют хакеры для установки вредоносного программного обеспечения, работающего как подключаемый модуль для другого веб-сервера Microsoft IIS.

Вредоносный модуль представляет собой DLL-библиотеку, а распространяется в виде нескольких файлов под разными именами. При этом существуют версии модулей как под 32-, так и под 64-битные версии серверов IIS 6 и IIS 7. По классификации Trsusware вредонос получил наименование ISN.

---

Ботнет использует Firefox для поиска уязвимостей в веб-сайтах

2013-12-17 20:06:20 (читать в оригинале)

Экспертом по информационной безопасности было выявлено вредоносное приложение, выдающее себя за подлинное дополнение для браузера Mozilla Firefox. Изучив его более детально, эксперт обнаружил, что данное приложение не что иное, как ботнет. При этом, как выяснилось, он состоит из 12,5 тысяч зараженных компьютеров. Основное вредоносное назначение данного зловреда - сканирование посещаемых web-сайтов на наличие уязвимостей.

Можно предположить, что выявленный ботнет под названием "Advanced Power" активен с мая 2013 года. Однако, пока не удалось установить, каким образом происходило инфицирование машин.

---

Обнаружен новый Android-ботнет

2013-12-17 17:14:12 (читать в оригинале)

Специалистами компании FireEye был обнаружен в Южной Корее ранее неизвестный Android-ботнет, направленный на похищение текстовых сообщений. Экспертами пока еще полностью не изучен ботнет. Однако они считают, что MisoSMS (так назвали ботнет) может быть одним из крупнейших в своем роде и возможно самым технически продвинутым из всех прочих мобильных ботнетов.

В компании также считают, что данный ботнет мог быть причастен как минимум к 64 шпионским кампаниям, похищающих мобильные данные как внутри Южной Кореи, так и за пределами страны.