Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Псевдо-антивирус скрывается за краденым сертификатом

2013-12-16 17:30:35 (читать в оригинале)

Специалистами Microsoft сегодня была обнаружена поддельная антивирусная программа, использующая около десяти краденных цифровых сертификатов. Этот факт указывает на недостаточную защищенность сети легальных разработчиков. Ведь злоумышленники, только проникнув в такую сеть, могут похитить легитимные подписанные сертификаты для подписи программ и введения операционных систем в заблуждение.

Обнаруженное поддельное приложение называется Antivirus Security Pro, а его ранние версии были обнаружены еще в 2009 году. С тех пор это приложение не раз меняло название и внешний вид для придания легитимности в глазах получателя. Однако, не зависимо от этого, внутри данного продукта содержатся разные модификации все того же вредоносного кода Win32/Winwebsec.

---

Обнаружена серьезная уязвимость в браузере Apple Safari

2013-12-16 17:09:17 (читать в оригинале)

Исследователи по безопасности выявили в веб-браузере Apple Safari, входящем в состав настольной операционной системы OS X, "дыру", позволяющую злоумышленникам узнавать логины и пароли пользователей к различным веб-ресурсам.

Всем известно, что Safari, как и большинство современных браузеров, способны восстанавливать прошлую рабочую сессию и даже автоматически на них авторизоваться.

Всю информацию по посещениям (сессии), до закрытия браузера, последний сохраняет в легко доступном месте. При этом вся информация (включая пары логин-пароль для авторизации на посещаемых сайтах) сохраняется в незашифрованном виде в обычном plist-файле в свободном доступе. Что позволяет злоумышленникам легко добыть из него учетные данные пользователей.

---

Злоумышленники персонализируют вредоносные письма

2013-12-16 14:04:05 (читать в оригинале)

Эксперты проанализировали вредоносные электронные письма и установили, что большинство таких писем можно отнести к одной из двух категорий:

• массовые сообщения, ориентированные на широкий круг пользователей;
• фишинговые письма, предназначенные для конкретных пользователей.

Однако, между этими двумя группами появилась еще одна, более "продвинутая" – персонализированные электронные сообщения. Такие сообщения якобы отправляются друзьями из Facebook, либо используют информацию из соцсетей для приманки.

---

Трафик в интернете делают боты

2013-12-14 23:18:26 (читать в оригинале)

Компания Incapsula провела исследование активности сетевых ботов, в результате удалось установить, что их активность в интернете за последний год значительно возросла. Например, если в 2012 году на долю ботов приходилось не более 21% от общего объема трафика, то сейчас этот показатель вырос до 61%.

Проведя анализ этих ботов, специалисты Incapsula пришли к выводу, что большая часть таких ботов - это  полезные сертифицированные агенты, наподобие интернет-поисковиков или средств для повышения веб-производительности. Так за последний год доля дружественных ботов выросла с 20% до 31%. Также специалисты компании предполагают, что рост "хороших" ботов происходит из-за увеличившейся активности всех ботов в целом, а также новых онлайн-сервисов, таких как системы поисковой оптимизации.

---

У Cryptolocker появился подражатель

2013-12-13 20:58:23 (читать в оригинале)

Исследователи компании IntelCrawler выявили в сети Интернет вредоносное ПО, которое подражает нашумевшему вирусу-вымогателю Cryptolocker. Выявленный зловред впервые был обнаружен в начале текущего месяца.

Новый вымогатель, также как и Cryptolocker, шифрует файлы на системе своих жертв, а затем вымогает денежные средства за их разблокировку. Однако, со слов экспертов по безопасности, алгоритм шифрования данного вредоноса менее надежен, нежели у Cryptolocker. Получается, что у пользователей, ставшими жертвами данного зловреда, будет больше шансов восстановить утраченную информацию.