Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Trojan.Win32.Maya.a - стирает файлы на дисках компьютеров

2012-12-18 05:38:49 (читать в оригинале)

Обраружен троян - Win32.Maya

Экспертами по безопасности была обнаружена вредоносная программа, которая при наступлении определенной даты удаляет все файлы с компьютеров пользователей.

Вредоносная программа представляет собой простейший BAT-файл, преобразованный в EXE с помощью утилиты BAT2EXE. Вредонос проверяет текущую дату на компьютере, и если та совпадает с одной из дат во встроенном списке, то программа через 50 минут стирает все файлы на дисках с D: по I:, а также файлы с рабочего стола.

---

Обнаружена банковская атака Project Blitzkrieg

2012-12-17 12:55:50 (читать в оригинале)

McAfee: Обнаружена банковская атака Project Blitzkrieg

Специалистами антивирусной компанией McAfee обнаружена скоординированная хакерская атака, организованная в Восточной Европе в отношении трех десятков американских банков. Первые предпосылки операции, называемой McAfee Project Blitzkrieg, возникли еще в сентябре этого года. Тогда один из участников подпольного хакерского форума - vorVzakone - искал сообщников для организации скоординированной компании против американских банков, кредитных союзов и инвестиционных домов.

vorVzakone сообщил на форуме, что в 2008 году он уже проводил подобные операции и смог заработать на них около $5 млн. Также хакер приводил в своем сообщении и скриншоты кода, который, якобы, был использован для банковских атак.

---

Вредоносная программа маскируется под продукт Trend Micro

2012-12-14 18:05:44 (читать в оригинале)

Trend Micro: Вредоносная программа маскируется под продукт Trend Micro

Киберпреступники нередко маскируют вредоносные программы под различные приложения, обеспечивающие защиту компьютеров от киберугроз. Специалистами компании Trend Micro была обнаружена вредоносная программа под названием

• TROJ_RIMECUD.AJL

замаскированная под якобы новый продукт компании Trend Micro.

Файл olibo.exe, содержащий вредоносную программу, описан как новый продукт Trend Micro, сочетающий в себе функции антивируса и антишпиона. Попадая на компьютер жертвы, вредоносная программа внедряет вредоносный код в процесс svchost.exe и загружает набор вредоносных компонентов.

---

Эксплойт для атаки на файловую систему Btrfs

2012-12-14 17:58:20 (читать в оригинале)

Эксплойт для файловой системы Btrfs

Специалист по криптографии и информационной безопасности Паскаль Джунод (Pascal Junod) опубликовал готовый эксплойт для атаки на файловую систему Btrfs.

Btrfs (B-tree FS) — файловая система для Linux, основанная на структурах Б-деревьев. Это довольно производительная и перспективная файловая система, лишенная многих недостатков, присущих другим файловым системам Linux. В то же время у неё есть некоторые интересные возможности, такие как:

---

Carberp-in-the-Mobile

2012-12-14 17:46:17 (читать в оригинале)

Лаборатория Касперского: Carberp-in-the-Mobile

Атака вида Man-in-the-Mobile - это атака, целью которых является кража кодов авторизации банковских операций, передаваемых в SMS-сообщениях.

До недавнего времени было известно о мобильных версиях двух печально известных банковских троянов ZeuS (ZeuS-in-the-Mobile, ZitMo) и SpyEye (SpyEye-in-the-Mobile, SpitMo), которые занимались непосредственно кражей SMS-сообщений с кодами от банка. Трояны ZitMo и SpitMo работают в связке со своими десктопными "братьями", так как без них они превращаются в обычных SMS-шпионов. Стоит отметить, что за 2 с лишним года существования подобные атаки были зафиксированы только в некоторых европейских странах: