Безопасность
08.05.07 В Эстонии задержан подозреваемый в организации DoS-атакПолиция Эстонии задержала девятнадцатилетнего жителя Таллинна, подозревающегося в организации распределенных DoS-атак на серверы правительственных организаций страны.
Как сообщает агентство France Presse со ссылкой на заявления представителей эстонской прокуратуры, призывы к проведению DoS-атак молодой человек по имени Дмитрий размещал на многочисленных форумах в интернете. При этом в своих сообщениях Дмитрий указывал адреса серверов эстонских организаций. В полиции подчеркивают, что Дмитрий стал первым задержанным, подозревающимся в организации DoS-атак. Однако расследование пока не завершено.
В ходе массовых беспорядков, охвативших Эстонию в конце прошлого месяца, киберпреступники нарушили работу ряда серверов правительственных учреждений страны и средств массовой информации. Многие атаки осуществлялись с территорий других стран, в том числе из России.
Нужно добавить, что 1 мая волна мусорных запросов обрушилась на веб-сайт радиостанции "Эхо Москвы", в результате чего работа ресурса была полностью нарушена. Распределенной DoS-атаке также подвергся сайт газеты "Коммерсант". Впрочем, специалистам "Коммерсанта" удалось достаточно быстро отразить нападение. Установить личности злоумышленников, организовавших атаки на серверы "Эхо Москвы" и "Коммерсанта", пока не удалось.
Источник: Компьюлента
08.05.07 Новый троян маскируется под программу активации WindowsКомпания Symantec предупреждает о появлении новой вредоносной программы Kardphisher, пытающейся похитить конфиденциальную информацию о своих жертвах.
Троян Kardphisher маскируется под систему активации Windows. После проникновения на компьютер Kardphisher создает на жестком диске файл с именем keylog.dll и вносит ряд изменений в реестр операционной системы. Далее вредоносная программа отображает на экране диалоговое окно с заголовком "Microsoft piracy control" и сообщает пользователю о необходимости повторной активации Windows.
В случае, если потенциальная жертва отказывается пройти процедуру активации, компьютер выключается. Если же пользователь согласится выполнить требование, на экран выводится форма, в которой, в числе прочего, предлагается указать название и номер кредитной карты. Естественно, после отправки формы вся указанная в ней информация попадает не на сервер Microsoft, а в руки злоумышленников.
Диалоговые окна, отображаемые трояном Kardphisher, по стилю выполнения очень близки к настоящим окнам, отображаемым системой активации Windows. При этом после запуска вредоносная программа не дает пользователю ни переключиться в другое приложение, ни вызвать диспетчер задач Windows. Троян способен инфицировать компьютеры, работающие под управлением операционных систем Windows 2000, Windows ХР и Windows Server 2003.
Впрочем, в компании Symantec подчеркивают, что особого распространения вредоносная программа пока не получила. Эксперты также отмечают, что программные платформы Windows иногда нуждаются в повторной активации, однако Microsoft при этом никогда не требует указывать информацию финансового характера.
Источник: Компьюлента
07.05.07 Самые живучие трояныКомпания Sunbelt Software, ведущий производитель систем защиты, опубликовала список наиболее распространенных вредоносных приложений, обнаруженных в течение прошедшего месяца.
Апрельская «десятка» выглядит следующим образом:
Trojan-Downloader.Zlob.Media-Codec 1.68%
Virtumonde 1.59%
Trojan.FakeAlert 1.16%
ClickSpring.PuritySCAN 0.61%
Malware-Stopper 0.52%
Trojan.Unclassified.gen 0.38%
Trojan-Downloader.Win32.ConHook 0.30%
180solutions.SearchAssistant 0.30%
Trojan.Smitfraud 0.28%
SpyLocked 0.26%
Расскажем поподробнее о троянах, занимающих верхние строчки «хит-парада».
Trojan-Downloader.Zlob.Media-Codec
Троянское приложение Trojan-Downloader.Zlob.Media-Codec притворяется необходимым кодеком или обновлением для Windows Media Player и обитает на «взрослых» сайтах, где предлагает пользователю загрузить себя для успешного просмотра видеороликов. После установки приложение связывается с удаленным сервером и автоматически загружает другое вредоносное ПО, такое как SpywareQuake.
Virtumonde
Приложение Virtumonde выводит на дисплей всплывающие окна с информацией рекламного характера. Экспертам удалось обнаружить несколько вариаций Virtumonde, некоторые из которых своим поведением напоминают «трояны» и осуществляют вполне «типичную» деятельность (загрузка приложений и передача информации на удаленные серверы без уведомления пользователя, снижение уровня защищенности зараженного компьютера и др.).
Trojan.FakeAlert
Продукт Trojan.FakeAlert выводит на дисплей поддельное уведомление о заражении компьютера. Проследовав по предлагаемой в уведомлении ссылке, пользователь попадает на сайт, где ему рекомендуется приобрести программное обеспечение, позволяющее решить указанную проблему. Отчет составлен на основании результатов ежемесячного сканирования, выполняемого с использованием продукта CounterSpy, лучшего в отрасли инструмента для обнаружения шпионского ПО.
Компания Sunbelt Software, ведущий производитель систем защиты, опубликовала список наиболее распространенных вредоносных приложений, обнаруженных в течение прошедшего месяца.
Апрельская «десятка» выглядит следующим образом:
Trojan-Downloader.Zlob.Media-Codec 1.68%
Virtumonde 1.59%
Trojan.FakeAlert 1.16%
ClickSpring.PuritySCAN 0.61%
Malware-Stopper 0.52%
Trojan.Unclassified.gen 0.38%
Trojan-Downloader.Win32.ConHook 0.30%
180solutions.SearchAssistant 0.30%
Trojan.Smitfraud 0.28%
SpyLocked 0.26%
Расскажем поподробнее о троянах, занимающих верхние строчки «хит-парада».
Trojan-Downloader.Zlob.Media-Codec
Троянское приложение Trojan-Downloader.Zlob.Media-Codec притворяется необходимым кодеком или обновлением для Windows Media Player и обитает на «взрослых» сайтах, где предлагает пользователю загрузить себя для успешного просмотра видеороликов. После установки приложение связывается с удаленным сервером и автоматически загружает другое вредоносное ПО, такое как SpywareQuake.
Virtumonde
Приложение Virtumonde выводит на дисплей всплывающие окна с информацией рекламного характера. Экспертам удалось обнаружить несколько вариаций Virtumonde, некоторые из которых своим поведением напоминают «трояны» и осуществляют вполне «типичную» деятельность (загрузка приложений и передача информации на удаленные серверы без уведомления пользователя, снижение уровня защищенности зараженного компьютера и др.).
Trojan.FakeAlert
Продукт Trojan.FakeAlert выводит на дисплей поддельное уведомление о заражении компьютера. Проследовав по предлагаемой в уведомлении ссылке, пользователь попадает на сайт, где ему рекомендуется приобрести программное обеспечение, позволяющее решить указанную проблему. Отчет составлен на основании результатов ежемесячного сканирования, выполняемого с использованием продукта CounterSpy, лучшего в отрасли инструмента для обнаружения шпионского ПО.
Источник: news.mail.ru
23.04.07 Новый вариант червя Warezov спровоцировал вирусную эпидемиюКомпания "Лаборатория Касперского" предупреждает о появлении новой модификации червя Warezov, спровоцировавшей вирусную эпидемию.
Вариант Warezov.nf распространяется по электронной почте в виде вложений. По сообщению "Лаборатории Касперского", на долю червя Warezov.nf в четверг приходилось 75-80% от общей массы вредоносных программ в почтовом трафике. После активации Warezov.nf отображает на экране сообщение о неизвестной ошибке, копирует свой исполняемый файл в системный каталог Windows под именем hotpmsta.exe и вносит ряд изменений в реестр операционной системы.
Далее Warezov.nf осуществляет массовую рассылку вредоносного компонента по адресам электронной почты, найденным на инфицированном компьютере. Для организации рассылки червь использует собственный SMTP-сервер. Основной модуль Warezov.nf способен завершать различные процессы, а также останавливать и удалять службы антивирусных программ и персональных брандмауэров. Что касается компонента, рассылаемого по почте, то он загружает из интернета дополнительные вредоносные файлы.
Компания "Лаборатории Касперского" уже выпустила обновления антивирусных баз данных, включающие процедуры защиты от Warezov.nf. Впрочем, по состоянию на вечер 19 апреля специалисты компании зафиксировали стабилизацию и последующий спад эпидемии Warezov.nf. Тем не менее, пользователям традиционно рекомендуется не открывать сомнительные вложения, присланные в составе электронных писем.
Источник: Компьюлента
23.04.07 Вышла бета-версия Dr.Web для Windows VistaКомпания "Доктор Веб" объявила о начале бета-тестирования версии антивируса Dr.Web 4.44.0, совместимой с операционной системой Windows Vista. В новой версии программы реализован алгоритм несигнатурного обнаружения вредоносных кодов, который дополняет традиционные сигнатурный поиск и эвристический анализатор Dr.Web.
Изменениям и доработкам подверглись все компоненты антивирусного комплекса. В частности, исправлены ошибки в модуле SpIDer Mail при работе с некоторыми почтовыми клиентами. Переработан графический интерфейс SpIDer Guard – теперь статистику работы файлового монитора, который стал более стабильным, можно просматривать в отдельном окне. Устранены дефекты, приводившие к "падениям" при проверке сложных и упакованных объектов. Изменился внешний вид главного окна и вкладок настроек сканера Dr.Web. Кроме того, были введены три режима проверки: быстрая, полная и выборочная. Сканирование в двух первых режимах производится без дополнительного выбора проверяемых объектов.
Для бета-тестеров, уже участвующих в тестировании Dr.Web для Windows, обновление до новой версии произойдет автоматически. Бета-версия Антивируса Dr.Web доступна всем желающим. Для скачивания новой версии необходимо зарегистрироваться в качестве участника программы на сайте компании в разделе бета-тестирования.
Между тем, платежная система "Мобильный Кошелек" открыла новый сервис по продаже решений по информационной безопасности от компании "Доктор Веб". В настоящее время через "Мобильный Кошелек" можно приобрести пакеты "Антивирус Dr.Web для Windows" и "Антивирус + Антиспам Dr.Web для Windows".
В ближайшее время компания планирует расширить сотрудничество с разработчиками программного обеспечения и предложить своим клиентам новые программы для персональных компьютеров и мобильный контент.
Источник: Компьюлента