Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Обнаружен новый опасный троян для Mac OS

2012-07-25 13:50:28 (читать в оригинале)

Intego: Обнаружен опасный троян для Mac OS

Экспертами антивирусной компании Intego был обнаружен вирус для платформы Mac OS X, создающий на системе различные файлы в зависимости от того, был ли он загружен с привилегиями администратора. Установка вредоносной программы проходит незаметно и без взаимодействия с пользователем. Компонент бекдора обнаруженной экспертами версии вируса каждые 5 минут подключается к IP-адресу 176.58.100.37 и запрашивает у него инструкции.

Троян Crisis заинтересовал экспертов тем, что может установиться на систему, используя права пользователя с низким уровнем привилегий. При отсутствии привилегий администратора он устанавливает компоненты, применяющие системные вызовы низкого уровня, что позволяет ему замаскировать свое присутствие на компьютере.

---

Новый Windows-червь в приложении для iPhone

2012-07-25 13:41:59 (читать в оригинале)

Обнаружен Windows-червь в приложении для iPhone

Вредоносному коду для Windows удалось просочиться сквозь фильтры цензоров Apple App Store за счет того, что код был встроен в приложение для iOS и на первый взгляд был незаметен. Указанное ПО сама Microsoft именует как Win32/VB.CB, однако для операционных систем Apple Mac OS и iOS оно совершенно бесполезно. Технически, оно может представлять опасность для пользователей iTunes, подключающих свои iPhone и iPad к Windows-компьютеру для синхронизации.

Пользователи на форуме технической поддержки Apple сообщили о резком росте количества случаев заражения W32/VB.CB со вчерашнего дня. Пользователи утверждают, что заражению подвергает компьютер приложение Instaquotes для популярной платформы Instagram. Авторы сообщений на Apple Support Forum говорят, что указанный вредоносный код детектируют все основные антивирусные продукты под Windows, в том числе Microsoft Security Essentials.

---

Обнаружена очередная спам-рассылка в Twitter

2012-07-24 19:57:52 (читать в оригинале)

Доктор Веб: В Twitter зафиксирована очередная спам-рассылка

Специалистами компании "Доктор Веб" было обнаружено распространение в популярной социальной сети Twitter спам-сообщений на русском языке, содержащих ссылку, ведущую в зависимости от используемого браузера либо на мошеннический сайт, либо на ресурс, с которого выполняется загрузка вредоносных программ для мобильных устройств.

Злоумышленники производят рассылку при помощи взломанных аккаунтов с использованием типичного приема социальной инженерии. Сообщения содержат имя пользователя, которому адресован "твит", а также интригующую фразу и ссылку, по которой должна перейти заинтересовавшаяся жертва.

---

Обнаружена новая версия OSX.Macontrol

2012-07-20 16:26:51 (читать в оригинале)

Symantec: Обнаружена новая версия OSX.Macontrol

Эксперты антивирусной компании Symantec обнаружили новую модификацию OSX.Macontrol - вредоносного приложения для компьютеров на базе ОС Mac OS X. Обновленный вирус способен:

• удалять и запускать файлы на системе;
• собирать данные о пользователе;
• выключать компьютер.

Впервые OSX.Macontrol был обнаружен специалистами еще в марте 2012 года. В настоящий момент в результате ряда изменений он увеличил свой размер до 75 КБ, а оброс чуть более обширным функционалом, чем стандартный бэкдор.

---

Trojan.Milicenso или как было скомпрометировано около 4 тыс сайтов

2012-07-13 14:14:43 (читать в оригинале)

Symantec: Троян Milicenso скомпрометировал около 4000 сайтов

Корпорация Symantec опубликовала подробности об вредоносе - Trojan.Milicenso, отправляющему задания на печать. Принтеры распечатывали случайные наборы символов до тех пор, пока в них не заканчивалась бумага. В результате исследования удалось установить, что данное вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 000 веб-сайтов были скомпрометированы группировкой, ответственной за данную угрозу.


Перенаправление при помощи файла .htaccess