Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Доктор Веб: Обнаружен новый бэкдор для Linux


    Вирусные аналитики компании « Доктор Веб» исследовали новый образец троянца-бэкдора, представляющего опасность для операционных систем семейства Linux.
    Новости из мира вирусов
    Бэкдор Linux.BackDoor.Dklkt.1 имеет предположительно китайское происхождение. По всей видимости, разработчики изначально пытались заложить в него довольно обширный набор функций — менеджера файловой системы, троянца для проведения DDoS-атак, прокси-сервера и т. д., однако на практике далеко не все эти возможности реализованы в полной мере.
    Более того: исходные компоненты бэкдора были созданы с учетом кроссплатформенности, то есть таким образом, чтобы исполняемый файл можно было собрать как для архитектуры Linux, так и для Windows. Однако, поскольку разработчики отнеслись к этой задаче не слишком ответственно, в дизассемблированном коде троянца встречаются и вовсе нелепые конструкции, не имеющие к Linux никакого отношения.
    Троянец способен выполнять следующие типы DDoS-атак: SYN Flood, HTTP Flood (POST/GET запросы), ICMP Flood, TCP Flood, UDP Flood.
     
    #111 Brodyaga, 25.07.2015 03:17
  2. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,109
    63953
    63964
    Клиенты Сбербанка атакованы хакерами-вымогателями

    Клиенты Сбербанка получают электронные письма с предупреждением о судебном иске за образовавшийся по кредиту долг. В прикрепленных файлах содержится вирус, блокирующий доступ пользователя к личным файлам и требующий выкуп.

     
    #112 mpelion, 26.07.2015 07:56
  3. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    В Google Play Store обнаружено 60 порнокликеров, замаскированных под легитимные приложения


    Вредоносы генерируют трафик на ресурсы с контентом «для взрослых».
    Новости из мира вирусов
    Специалисты ИБ-компании ESET обнаружили в интернет-магазине Google Play Store в общей сложности 60 различных троянов-порнокликеров, замаскированных под легитимные приложения. По данным экспертов, один из них, классифицируемый ESET как Android/Clicker, был загружен в Play Store по крайней мере девять раз под видом различных поддельных версий приложения Dubsmash, что привело к инфицированию устройств десятков тысяч пользователей, скачавших программы.
    Android/Clicker - это вредонос, предназначенный для смартфонов и планшетов на базе операционной системы Android. В отличие от банковских или SMS-троянов, он не наносит пользователю прямого ущерба в виде кражи персональной или финансовой информации, а генерирует трафик на ресурсы с контентом «для взрослых».
    Помимо Android/Clicker, в Google Play Store был обнаружен еще 51 троян с подобным функционалом. Четыре из них были загружены более 10 тыс. раз, а один – более 50 тыс. раз. Кроме того, оказалось, что тем же трояном инфицирован ряд приложений, в том числе Менеджер загрузок,игры Pou 2, Clash of Clans 2, Subway Surfers 2, Subway Surfers 3, Minecraft 3, Hay Day 2, а также различные чит-коды и видео-загрузчики.
    В общем за последние три месяца в Google Play Store эксперты обнаружили 60 троянов-порнокликеров, которые были скачаны по крайней мере 210 тыс. раз. Google уже удалила вредоносные приложения из online-магазина. Тем не менее, приложениям каким-то образом удается обходить систему Google Bouncer, проверяющей программы на вирусы, так что появление новых образцов в Google Play Store – всего лишь дело времени, считают исследователи ESET.
     
    #113 Brodyaga, 26.07.2015 08:52
  4. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,109
    63953
    63964
    Российские хакеры использовалиTwitter для взлома компьютерной системы Белого дома

    Хакерам из России удалось проникнуть в компьютерную сеть Белого дома с помощью распространения вируса в Twitter, сообщает «Интерфакс».

    По мнению специалистов исследовательской компании FireEye, злоумышленники использовали данный способ для последовательного заражения вирусом компьютерных систем. В FireEye отметили, что проинформировали американские правоохранительные органы о своих выводах.

    В апреле этого года хакеров из России заподозрили во взломе компьютерной системы Белого дома. Тогда преступники не смогли получить доступ к секретной информации, но взломали часть системы, где в режиме реального времени обновляются не подлежащие обнародованию детали графика президента США Барака Обамы.
     
    #114 mpelion, 29.07.2015 16:10
  5. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    FireEye: Группа российских хакеров прячет вредоносную активность внутри легитимного трафика


    Высококвалифицированные хакеры используют сложный инструмент HAMMERTOSS.
    Новости из мира вирусов
    Как сообщается в отчетекомпании FireEye, группа высококвалифицированных российских хакеров применяет инструмент HAMMERTOSS для сокрытия вредоносной активности внутри трафика легитимных сетей, например, популярных сервисов Twitter, GitHub и облачных хранилищ.
    Бэкдор HAMMERTOSS был обнаружен исследователями из FireEye в начале текущего года. По словам экспертов, он использовался группой российских хакеров для передачи команд и сбора данных из скомпрометированных систем. Исследователи сообщили, что группа, которую они назвали APT29, является одной из наиболее квалифицированных и умелых, деятельность которых им доводилось отслеживать.
    Как пояснили в FireEye, работа HAMMERTOSS осуществляется в несколько этапов. На первом этапе бэкдор использует определенные учетные записи в Twitter, которые созданы с помощью предсказуемого алгоритма и ежедневно меняются. Вредонос ждет публикацию, содержащую хэштег и URL-адрес, с которого загружает изображение. На первый взгляд это изображение кажется обычным, однако в нем скрыты стеганографические данные и дальнейшие инструкции для бэкдора. На последнем этапе HAMMERTOSS использует PowerShell для выполнения команд на скомпрометированном хосте.
    Примечательно, что HAMMERTOSS в арсенале APT29 является не часто используемым, а скорее, дополнительным инструментом на случай, если основной будет раскрыт. Эксперты предполагают, что в случае обнаружения злоумышленники модифицируют бэкдор или вовсе прекращают использовать его вариации и создают новое вредоносное ПО.
     
    #115 Brodyaga, 29.07.2015 20:41
  6. Аватар для Simo

    Simo Помощник
    Помощник

    6,729
    42280
    42282

    Обнаружен вирус, атакующий спецслужбы Украины



    Специалисты антивирусной компании ESET выявили вредоносную активность, более четырех лет атакующую правительственные и военные ведомства Украины, сообщается в пресс-релизе компании.
    Атаки осуществлялись с использованием шпионской программы Win32/Potao и относятся к тому же классу сложности, что и нападения с применением вирусов BlackEnergy и Stuxnet, замешанных в громких международных скандалах. Patao применялся в масштабных кибератаках с конкретными целями.
    Первые образцы Potao датируются 2011 годом, однако в поле зрения специалистов вирус попал в связи с ростом числа заражений в 2014–2015 годах после появления в нем механизма инфицирования съемных USB-носителей. Одним из источников заражения стала вредоносная страница, имитирующая сайт российского сервиса Pony Express.
     
    #116 Simo, 30.07.2015 17:18
  7. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    62% атак на Android являются попыткой хищения конфиденциальной информации


    По данным специалистов, более половины всех скомпрометированных Android-устройств используются для эксфильтрации данных.
    Новости из мира вирусов
    Как сообщают исследователи безопасности из 360 Mobile Security в своем докладе "Q2 2015 Malware and Vulnerability Report", 62% всех зараженных в настоящий момент Android-устройств, инфицированы вирусами, предназначенными для хищения конфиденциальной информации.
    "Широко распространено заблуждение, будто вирусные приложения на Android не причиняют серьезных проблем, а лишь замедляют работу системы, - отмечает исследователь Янь Хуан (Yan Huang). - Но правда в том, что мобильные атаки становятся все более изощренными и сегодня могут повлечь серьезный финансовый ущерб".
    В докладе также отмечается, что 13% от всех скомпрометированных устройств содержали рекламное ПО а еще 11% - различные черви и трояны.
    Эксперты подчеркивают, что важно не упускать из виду масштаб проблемы, который, как выяснилось, не так уж и велик. Вредоносные программы сейчас содержаться лишь на одном из ста активных смартфонов на базе Android.
     
    #117 Brodyaga, 30.07.2015 22:40
  8. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,109
    63953
    63964
    «Лаборатория Kасперского» отмечает рост вредоносного по для мобильных платформ

    С апреля по июнь 2015 года эксперты зафиксировали почти 300 тысяч образцов новых мобильных зловредов – по сравнению с первым кварталом этого года их число увеличилось почти втрое. Одна из главных угроз — мобильные банковские троянцы. Каждый десятый российский пользователь, столкнувшийся хотя бы с одним мобильным зловредом, был атакован в том числе и банковским троянцем.
     
    #118 mpelion, 01.08.2015 05:45
  9. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,109
    63953
    63964
    Эксперты рассказали, какие последствия могут ждать любителей интернет-тестов

    Их основная цель — заинтересовать максимально большое количество пользователей. В популярный тест или серию опросников киберпеступники могут встроить вирус, собирающий личные и финансовые данные. Опросы с встроенным в них вредоносным ПО также собирают имена и адреса электронной почты, которые могут быть переданы в спам-рассылки. Угроза может возникнуть и при переходе по ссылкам.
     
    #119 mpelion, 01.08.2015 05:47
  10. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Обнаружен опасный зловред-невидимка


    Специфика этой программы состоит в том, что ее присутствие и активность на инфицированном компьютере практически невозможно отследить.
    Создателям зловредов достаточно стабильно удается обходить все фильтры, предусмотренные даже самым совершенным защитным ПО. А потому чаще всего заражение обнаруживается именно по признакам активности, не свойственной тому или иному компьютеру – запуск ранее не использовавшихся программ, обращение к подозрительным серверам в интернете и т.д.
    Однако Hammertoss способен полностью имитировать активность пользователя зараженного компьютера, не совершая ровно ничего подозрительного. Программа, например, получает инструкции через вполне неприметные сообщения в Twitter или коды, встроенные в файлы изображений на Github – очевидно, что обращение к этим ресурсам никаких подозрений вызвать не может. Более того, создатели Hammertoss, похоже, в состоянии даже подстроить работу зловреда под график работы конкретного пользователя – с тем, чтобы любая активность происходила в то время, когда она обычно и происходит.
    Экспертам FireEye удалось обнаружить зловред в системах жертв атак со стороны загадочной кибергруппировки APT-29, за которой, как предполагается, могут стоять российские спецслужбы и правительственные структуры. В FireEye подчеркивают, что число заражений Hammertoss крайне невелико и зловред, по всей видимости, используется лишь против наиболее важных целей.
     
    #120 Brodyaga, 01.08.2015 07:41
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 05:57. Часовой пояс GMT +2.