Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В системах с Apache обнаружен очередной бэкдор

2013-04-29 15:53:32 (читать в оригинале)

Исследователями по безопасности была обнаружена новая модификация бинарного файла web-сервера Apache, способная перенаправлять некоторые адресованные к нему запросы на набор эксплоитов Blackhole. Удалось установить, что выявленный бэкдор предназначен для перенаправления трафика на вредоносные сайты.

Вредоносное ПО было обнаружено на Linux-серверах, использующих панель управления хостингом cPanel. Новый бэкдор, в отличие от ранее встречающихся способов внедрения в Apache, основанных на загрузке отдельного троянского модуля, напрямую интегрируется в исполняемый файл httpd. Вредоносная вставка добавляется непосредственно в исполняемый файл и перенаправляет на свой код несколько обработчиков, вызываемых в процессе обслуживания внешних запросов к http-серверу.

---

Android.Androways.1.origin заражает приложения в Google Play каталоге

2013-04-24 01:58:46 (читать в оригинале)

В официальном каталоге Google Play были обнаружены 28 приложений, содержащих вредоносный рекламный модуль, способный загружать троянов для мобильной платформы Android.

Киберпреступники решили использовать для распространения троянских программ возможности рекламных сетей для мобильных устройств. Среди таких троянов наиболее популярными являются трояны семейства Android.SmsSend, предназначенные для отправки дорогостоящих СМС-сообщений и подписки пользователей на платные контент-услуги.

В случае с вредоносным рекламным модулем, то здесь киберпреступники решили создать себе собственную рекламную платформу, т.е. они решили внедрить вредоносный код в созданную собой рекламную сеть.

---

Вредоносное ПО распространяется через Twitter

2013-04-23 12:58:47 (читать в оригинале)

Исследователем компании Trusteer в социальной сети Twitter было обнаружено вредоносное ПО, направленное на пользователей соцсети.

После детального изучения удалось установить, что вредоносное ПО осуществляет MitB-атаки, используя web-браузер инфицированных компьютеров, благодаря чему получают доступ к учетной записи в Twitter, из которых злоумышленники и распространяют вредоносные записи.

Ранее данный тип вредоносов был нацелен на похищение данных банковских карт пользователей. Сейчас же главной целью вредоносного ПО является распространение вредоносных программ через соцсеть.

---

BadNews - новое вредоносное ПО, обнаруженное в Google Play

2013-04-22 17:43:33 (читать в оригинале)

Исследователями по безопасности компании Lookout было обнаружено новое семейство вредоносного ПО – BadNews. Новый вредонос был обнаружен в 32 приложениях четырех различных учетных записей Google Play, которые были загружены от двух до девяти миллионов раз.

Эксперты установили, что BadNews мог неделями находиться на смартфонах, при этом, не проявляя себя, дабы избежать обнаружения. Жертвами вредоносного ПО стали пользователи мобильных устройств, работающих на базе Android, в

---

Банковский троян Gozi размещается в MBR

2013-04-20 10:12:10 (читать в оригинале)

Исследователями компании Trusteer был обнаружен новый вариант банковского трояна Gozi, который инфицирует главную загрузочную запись MBR, с целью избежать обнаружения со стороны антивирусов.

MBR - начальный сектор на жестком диске, где содержатся данные о разбиении разделов носителя и сведения об установленных операционных системах. Сначала загружаются данные из MBR, а уже после - операционная система с антивирусным программным обеспечением. Именно поэтому многие вредоносные программы создаются в расчете на работу из MBR. Ранее работу из MBR применяли такие вредоносные коды, как TDL4 или TDSS.