Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Бот-сеть Grum уничтожена

2012-08-03 23:55:17 (читать в оригинале)

Symantec: Крупнейшая в мире бот-сеть Grum уничтожена

Корпорация Symantec сообщает об уничтожении крупнейшей бот-сети нашего времени. Совместная работа, координировавшаяся исследователями в области безопасности из FireEye и Spamhaus, позволила остановить работу одной из крупнейших спамерских сетей. Согласно сообщениям экспертов, сеть Grum несет ответственность за треть всего нежелательного почтового трафика в мире.

Специалисты Symantec пристально наблюдали за ситуацией и отметили кардинальное снижение количества нежелательного почтового трафика, идущего от бот-сети Grum. Около пяти часов утра 17 июля бот-сеть разослала пакет из примерно 40 000 спам-сообщений. На протяжении следующего часа это количество сократилось до 30 000, еще спустя час – до 16 000, а чуть позже и до 11 000. Объемы рассылок продолжали уменьшаться вплоть до 19 июля, когда сеть разослала лишь несколько нежелательных сообщений.

---

Использование Backdoor.Korplug для проведения хакерских атак

2012-07-31 20:20:47 (читать в оригинале)

Symantec: Троян загружает вредоносные компоненты при помощи доверенных приложений Windows

По данным компании Symantec, в последнее время при проведении атак хакеры активно используют вредоносную программу Backdoor.Korplug.

Backdoor.Korplug - троянская программа, использующая доверенные приложения Microsoft для маскировки своего присутствия на инфицированном компьютере, а также модули перехвата изображения с экрана и клавиатурный шпион.

В ходе проведения атак злоумышленники используют стандартную схему, отправляя жертве электронное письмо, содержащее зашифрованный ZIP-архив с паролем или документ Microsoft Office. Под видом этих вложений хакеры скрывают троянскую программу, нацеленную на уязвимость в Microsoft Windows Common Control Library ActiveX компоненте CVE-2012-0158.

---

Создан POC-код для бэкдора

2012-07-31 00:22:37 (читать в оригинале)

Создан вирус для периферийных устройств компьютера

Исследователю по информационной безопасности Джонатану Броссарду удалось создать POC-код для бэкдора, способного переписать BIOS и скомпрометировать операционную систему компьютера во время процесса загрузки, не оставляя следов на жестком диске.

Броссард является генеральным директором французской антивирусной компании Toucan System. Он продемонстрировал действие своего вредоносного приложения Rakshasa в ходе выступлений на конференциях Defcon и Black Hat.

---

Резкий рост количества SQL-инъекций во II кв. 2012 года

2012-07-27 02:16:39 (читать в оригинале)

FireHost: Резкий рост количества SQL-инъекций

Компания FireHost - компания предоставляет услуги защищённого хостинга, огласила статистику по выявленным атакам на веб-приложения и базы данных за II кв. 2012 года. Данная статистика резко отличается от цифр, опубликованных тремя месяцами ранее.

В отчёте FireHost речь идёт об атаках так называемой группы Superfecta, куда входят:

• межсайтовый скриптинг (XSS);
• обход директорий (directory traversal);
• SQL-инъекции;
• подделка межсайтовых запросов (CSRF).

---

Получен образец "неуловимого" трояна FinFisher

2012-07-26 00:05:10 (читать в оригинале)

F-Secure: Получен образец "неуловимого" трояна FinFisher

Вирус FinFisher - один из самых известных инструментов в мире кибер-шпионажа. Вирус разработан компанией Gamma International.

Провести анализ вредоносного обеспечения, попавшего в руки специалистам компании F-Secure, удалось при помощи сотрудника издания Bloomberg, передавшего экспертам пять вредоносных писем электронной почты, адресованных активистам демократического движения в Бахрейне.

В течение 2011 года правозащитники и эксперты по информационной безопасности тщательно изучали все, что связано с вредоносом пытаясь выяснить потенциальные проблемы злоупотребления данным программным обеспечением. Так, стало известно, что для ведения слежки эксплуатировалась уязвимость в iTunes.