Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Вредонос Atrax атакует пользователей bitcoin

2013-11-27 00:03:07 (читать в оригинале)

Сегодня, 26 ноября 2013 года, Датской ИТ-компанией CSIS было выявлено новое вредоносное ПО, позволяющее искать и похищать виртуальные деньги bitcoin. Вредонос получил название Atrax и сейчас продается примерно за $250. Одна из функциональных особенностей вредоноса позволяет применять его для работы TOR-сети, позволяя маскировать коммуникации.

В компании говорят, что они сейчас заняты поиском активных вариантов Atrax, чтобы на практике оценить возможности разработки. Atrax, судя по описанию, представляет собой платформу, к которой можно создавать новые плагины с разными функциями и дополнениями.

---

Жертвами атаки в Skype стали пользователи из Германии и России

2013-11-25 19:11:33 (читать в оригинале)

Специалистами по безопасности из компании ESET было проведено расследование инцидента, произошедшего в мае 2013 года, когда посредством Skype и Gtalk была организована крупномасштабная спам-компания. Тогда злоумышленники применили методы социальной инженерии, предлагая жертвам перейти по ссылкам для просмотра фотографий. Конечно, данные ссылки, замаскированные с помощью легального сервиса Google URL Shortener и его аналогов, перенаправляли пользователей на веб-ресурсы, содержащие вредоносное ПО. Уже за первые двое суток перешло по ссылкам более полумиллиона пользователей.

В результате расследования инцидента и его анализа, удалось установить, что больше всего переходам по ссылкам произошло из:

---

McAfee Labs: Краткий обзор угроз в третьем квартале 2013 года

2013-11-23 16:51:19 (читать в оригинале)

Эксперты по безопасности из компании McAfee Labs подвели итоги о развитии киберугроз в третьем квартале 2013 года.

Согласно полученным данным, исследователи за этот период смогли обнаружить новое вредоносное ПО для Android:

• Exploit/MasterKey - зловреды, позволяющие злоумышленникам обойти проверку цифровых сертификатов.
• Семейство вредоносного ПО, которое после проникновения в систему загружает дополнительные программы без ведома пользователя.

---

Серверы под управлением Apache Tomcat подвержены новой угрозе

2013-11-22 00:52:58 (читать в оригинале)

Специалистами по безопасности из антивирусной компании Symantec обнаружили новую угрозу для Apache Tomcat.

Java.Tomdep - червь с функционалом бэкдора, представляющий собой сервлет для серверного решения.

Т.е. вредоносное приложение не представляет угрозы для клиентских систем, а ориентировано исключительно на сервера, где червь подключается к IRC серверу для получения команд от злоумышленников. В целях компрометации машин червь прибегает к проведению брутфорс атаки.

---

CryptoLocker заражает компьютеры пользователей Великобритании

2013-11-21 18:56:36 (читать в оригинале)

Согласно сообщению экспертов из Национального агентства по борьбе с преступностью (National Crime Agency, NCA) Великобритании, миллионы граждан стали жертвами атаки с использованием CryptoLocker.

CryptoLocker - вредоносное ПО, ограничивающее доступ пользователя к собственным данным путем шифрования их файлов, а также с последующим вымогательством за их расшифровку.

Со слов специалистов NCA - вредоносная кампания продолжается, а злоумышленники при этом рассылают спам-письма от имени банков и других финансовых учреждений. Рассылаемые электронные письма в основном нацелены на представителей малого и среднего бизнеса, утверждают в NCA.