Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Sophos: Исследована новая версия буткита Guntior

2013-06-19 03:16:40 (читать в оригинале)

Специалисты компании Sophos проанализировали новую версию китайского буткита Guntior, которая впервые была обнаружена ещё в 2010 году. В данной версии вредоноса эксперты обнаружили несколько интересных новшеств.

Эксперты установили, что дроппер, как правило, активируется в 2 этапа:

• файлом динамической библиотеки (DLL);
• исполняемым файлом формата EXE.

---

Лаборатория Касперского: Основные угрозы для МАС

2013-06-17 16:07:34 (читать в оригинале)

Специалисты Лаборатория Касперского составили список наиболее актуальных угроз для МАС-устройств. Среди таких угроз они отмечают:

• Риск заражения МАС-устройств с целью превращения их в "компьютеры-зомби", в дальнейшем предназначенных для организации атак или распространения нелегального контента. Одним из примеров МАС-ботнета можно назвать ботнет, образованный при помощи трояна Flashfake (BackDoor.Flashback - по Доктор Веб), который сумел превратить в ботов более 700 тысяч компьютеров под управлением Mac OSX по всему миру.

---

Trusteer: Обнаружена новая разновидность банковского трояна Zeus

2013-06-17 15:59:28 (читать в оригинале)

Специалистами компании Trusteer был обнаружен новый вариант банковского трояна Zeus.

Троян Zeus является одним из самых известных троянов, основная деятельность которого направлена на похищение финансовых данных пользователей банков. С помощью данного трояна были похищены миллионы долларов. Новая разновидность Zeus распространяется под видом рекламы сайта с привлекательными вакансиями, который предлагается посетить потенциальным жертвам.

---

Создан новый опасный эксплойт для Adobe Flash Player

2013-06-17 04:31:19 (читать в оригинале)

Независимым программистом Егором Хомяковым был разработан, а впоследствии и продемонстрирован эксплойт для Adobe Flash Player. Программная уязвимость, позволяет атакующим без ведома пользователя получать снимки с веб-камеры компьютера пользователя без какого-либо уведомления последнего.

Система работы эксплойта поставлена следующим образом. Злоумышленники разработали прозрачный слой, который установили поверх flash-ролика. В результате, при нажатии на этот невидимый слой, происходит съемка фото. Этот эксплоит работает, независимо от выставленных настроек безопасности в отношении работы камеры и микрофона.

---

BKDR_MATSNU.MCB - бэкдор, стирающий MBR Windows

2013-06-12 21:59:23 (читать в оригинале)

BKDR_MATSNU.MCB - бэкдор, способный блокировать загрузку ПК, или вообще стереть главную загрузочную запись (MBR). Вредонос активно распространяется через спам-рассылки и особенно распространен в Германии. Свой вредоносный функционал бэкдор может проявить по команде с удаленного C&C-сервера.

У данного бэкдора есть еще одна особенность - перед тем, как стереть MBR или заблокировать загрузку ПК, он сначала вымогает у своих жертв денежные средства.

У специалистов возникло два предположения: