Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,508
    10418
    10515

    G Data: Обнаружен троян, разработанный авторами Snake и Agent.BTZ



    Исследователи из G Data обнаружили новый троян, позволяющий хакеру получить удаленный доступ к зараженному устройству. Вирус предположительно разработан авторами Snake. Проанализировав новый вредонос, получивший название ComRAT, эксперты пришли к выводу, что он является наследником известного вируса Agent.BTZ, с помощью которого в 2008 году были взломаны компьютеры Минобороны США.
    Несмотря на то, что многочисленные аспекты кампании по кибершпионажу Snake были раскрыты экспертами во всем мире, существование ComRAT свидетельствует о том, что операция до сих пор находится в активной стадии.
    Эксперты обнаружили два варианта ComRAT: 3.25 и 3.26. В версии 3.25 используется такой же ключ кодировки и имя лог-файла установки, как и в Agent.BTZ и Snake. В версии 3.26 разработчики попытались скрыть связь между ComRAT и Agent.BTZ, а также увеличили сложность анализа угрозы
    Вдобавок к использованию одинакового ключа кодировки и одинаковым именам лог-файлов установки, существуют и другие связи между Snake, ComRAT и Agent.BTZ. Вредоносы используют одинаковые C&C-сервера, а фрагменты кода ComRAT напрямую скопированы из Snake и Agent.BTZ. Именно это и позволило экспертам идентифицировать новый троян как модификацию Snake.
    Наиболее значительное отличие между ComRAT и Agent.BTZ заключается в их дизайне. Специалисты G Data говорят, что ComRAT гораздо более опасен, чем Agent.BTZ. По их словам, вредонос загружается в каждый процесс на инфицированной машине, но его пэйлоад исполняется исключительно в рамках процесса explorer.exe. C&C-трафик встраивается в браузерный трафик, что значительно осложняет обнаружение вируса. Об этом говорит эксперт G Data Пол Расканьер.
    По данным G Data, версия 3.25 была скомпилирована в феврале 2014 года. Более новая версия (3.26) выглядит так, будто ее создали в январе 2013 года, но исследователи уверены, что дата была сфабрикована.
     
    #11 123123123123, 14.11.2014 07:12
  2. Аватар для 123123123123

    123123123123 Модератор
    Модератор

    7,508
    10418
    10515

    Разработанный западными разведками компьютерный вирус ударил по России



    Компания-разработчик антивирусов Symantec сообщила о появлении в интернете нового вируса с уникальными технологическими характеристиками. Вредоносный софт, названный Regin, как предполагается, разработан западными спецслужбами, пишет The Financial Times.
    Директор по безопасности Symantec Орла Кокс (Orla Cox) считает новейший вирус «нечто, из ряда вон выходящим в области взлома программного обеспечения». По ее оценке, для создания такой программы потребовались месяцы или годы. Возможности вируса несравнимы с каким-либо из известных аналогов, призналась представитель компании Symantec.
    Пока не удалось проследить, как происходит заражение Regin. Тем не менее, точно установлено, что новое компьютерное оружие было применено против интернет-провайдеров и телекоммуникационных компаний России, Саудовской Аравии, Мексики, Ирландии и Ирана.
    По данным Symantec, с помощью Regin были взломаны почтовые сервера компании Microsoft. «Скорее всего, это работа какой-то из западных разведок. Иногда они ничего не оставляют, никаких улик. Иногда инфекция может исчезнуть полностью, как только вы ее заметите — и ее нет», — отметила Кокс.
    Эксперты сравнивают новый вирус с червем Stuxnet, появившимся в 2010 году, признавая при этом значительное превосходство Regin по сложности программирования и по результатам применения. Stuxnet был разработан совместно разведслужбами США и Израиля для нанесения урона иранской ядерной программе.
    Применение вирусов приносит значительные убытки компаниям. Как сообщалось ранее, американские фирмы теряют на них в среднем 12,7 миллиона долларов в год, среднемировой показатель составляет 5,3 миллиона долларов, российские же компании теряют до 3,3 миллиона долларов.
     
    #12 123123123123, 24.11.2014 08:49
  3. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,876
    63470
    63480

    Tроян Citadel перешел на взлом менеджеров паролей



    Такой вывод делается в исследовании IBM. Этот троян умеет перехватывать нажатия на кнопки, которые отслеживают программы аутентификации и управления паролями. Отсутствие явного источника не позволяет экспертам пока определить, против какой программы работает троян. Прежняя версия Citadel поразила несколько миллионов компьютеров. Сейчас количество пораженных машин пока не превышает 500.
     
    #13 mpelion, 30.11.2014 14:12
  4. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,876
    63470
    63480

    За распространением трояна Regin скорей всего стоят разведывательные агентства США и Англии



    Такое мнение высказали эксперты Symantec и Kaspersky Lab. Вредоносная сеть была использована для контроля трафика бельгийского оператора Belgacom и эксперта в области криптографии Jean-Jacques Quisquater. На основе Regin также была создана сеть инфицированных систем в неназываемой стране на Среднем Востоке, куда попали офис президента страны, банки и образовательные учреждения.
     
    #14 mpelion, 01.12.2014 11:48
  5. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,876
    63470
    63480

    На дешевых Android-смартфонах в Азии выявлен предустановленный троян



    Специалисты по безопасности обнаружили на некоторых моделях дешевых смартфонов на базе операционной системы (ОС) Android предустановленное вредоносное программное обеспечение (ПО). Об этом говорится в сообщении компании LookOut, занимающейся безопасностью мобильных ОС.

    При этом пользователь ни самостоятельно, ни с помощью антивируса не имел возможности удалить вредоносную программу.

    Китайский троян под названием DeathRing, который маскировался под рингтон-приложение, способен скачивать WAP-контент и базу SMS-сообщений со смартфонов пользователей. Предположительно, злоумышленниками преследовались цели по получению личных данных пользователей путем отправки фальшивых сообщений.

    Смартфоны, подвергшиеся взлому, принадлежали малоизвестным производителям. Так, вредоносное ПО было установлено на таких моделях, как Gionee Gpad G1, Polytron Rocket S2350, Haier H7, продающиеся в основном во Вьетнаме, Индонезии, Индии, Нигерии, Тайване и Китае.
     
    #15 mpelion, 05.12.2014 23:16
  6. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,876
    63470
    63480

    Oбнаружен «троянец», охотящийся на компьютеры правительства и корпораций под OC Linux



    Согласно «Лаборатории Касперского», ПО, отличающееся высокой степенью маскировки, на данный момент распространилось уже на 45 стран. Вирус перехватывает весь сетевой трафик при получении специального пакета данных от создателей, причем, обнаружить его обычными средствами невозможно, он даже не требует повышенных системных прав доступа.
     
    #16 mpelion, 10.12.2014 15:06
  7. Аватар для Worischka

    Worischka Заблокирован

    28
    21
    21

    В трояне Turla появился функционал для компрометации Linux-систем



    Как сообщают исследователи из «Лаборатории Касперского», на базе трояна, распространение которого стало причиной основания Кибернетического командования США (US Cyber Command), было разработано новое вредоносное приложение. При этом в обновленной версии вредоносной программы, ориентированной на Windows, реализован функционал заражения компьютеров под управлением Linux.
    «Недавно обнаруженный образец Turla представляет собой особый интерес, поскольку это первый образец вируса, ориентированный на операционную систему Linux», - следует из отчета исследователей.
    Речь идет о вирусе Turla, возможности маскировки которого позволяли ему оставаться незамеченным на некоторых зараженных системах в течение четырех лет. По словам исследователя Курта Баумгартнера, именно способность трояна к высококлассной маскировке не позволяет судить о масштабах совершенных с его помощью атак.
    Отметим, что ранее эксперты из G Data утверждали, что с помощью Turla государственные структуры (предположительно российские) осуществили серию атак на правительственные посольства, военные, фармацевтические и образовательные, а также на научно-исследовательские компании 45 стран мира.
     
    #17 Worischka, 14.12.2014 10:00
  8. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,876
    63470
    63480

    Bредоносная программа URSNIF, крадущая пароли, нанесла наиболее сильный удар поСША и Англии



    На эти страны приходится около 75% заражений в мире.
    Уникальность вируса состоит в том, что вредоносный код размещается в ресурсной части файла — это усложняет его обнаружение.
    URSNIF поражает файлы .PDF, .EXE и .MSI, размещаемые на сетевых или съемных носителях.
     
    #18 mpelion, 16.12.2014 11:42
  9. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    45,876
    63470
    63480

    В Facebook появился вирус



    Пользователи социальной сети Facebook жалуются на массовую вирусную рассылку.

     
    #19 mpelion, 16.12.2014 14:50
  10. Аватар для satvitek

    satvitek Кандидат

    7,645
    2100
    2100
    Компьютерные вирусы и "Смарт ТВ"

    На пресс-конференции "Лаборатории Касперского", посвященной итогам уходящего года, были приведены впечатляющие цифры. Аналитики компании в 2014 году ежедневно детектировали в среднем 325 000 образцов вредоносного ПО. Число атак на бизнес с использованием уязвимостей в офисных программах выросло на 73%. Крупный бизнес в нашей стране терял от таргетированных атак в среднем 20 млн рублей, средний и малый 780 тысяч рублей. Было зафиксировано 1 363 549 уникальных атак на мобильных пользователей, из них 53% — с использованием мобильных банковских троянцев, количество которых за год выросло в 9 раз. В 4 раза выросло количество атак на мобильные устройства пользователей, в 2 раза больше стало уникального вредоносного ПО для мобильных устройств, каждый пятый пользователь Android в течение года столкнулся с киберугрозой. Из хороших новостей — на 12% меньше стало SMS-троянцев, после того как сотовые операторы начали предупреждать абонентов, что они собираются отправить платную смс.

    В будущем эксперты компании прогнозируют рост сложных, очень профессионально разработанных атак на банки, крупные организации и госструктуры, увеличение атак на системы мобильного банкинга, использование злоумышленниками уязвимостей в новых и уже известных продуктах и создание вредоносных программ для "интернета вещей" (Internet of Things, IoT). Как сказал, резюмируя ситуацию, генеральный директор компании Евгений Касперский, "раньше было все хорошо, а теперь все будет гораздо хуже".

    К категории "интернет вещей" относятся, без сомнения, и современные телевизоры с выходом во всемирную Сеть. После пресс-конференции мы обсудили ситуацию с руководителем российского исследовательского центра "Лаборатории Касперского" Сергеем Новиковым.


    Попадает ли "Смарт ТВ" в поле зрения компании и несет ли в себе эта технология какие-то реальные опасности?

     
    #20 satvitek, 04.01.2015 19:46
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 16:44. Часовой пояс GMT +2.