Перейти к содержанию

Recommended Posts

Danilka
Сегодня мы подняли нашу оценку уровня опасности в интернете на один пункт. Причин у этого несколько, но одна из них крайне интересна. Это обнаружение червя VBMania. В отличие от массы современных червей, этот использует для распространения электронную почту. Настоящая старая школа! Более того, он работает по принципу «скачай и запусти».

Червь распространяет себя путем отправки с зараженного компьютера писем, содержащих тему «Here you have», тексты произвольного содержания, например «This is The Free Download Sex Movies, you can find it Here» и ссылкой на файл, размещенный в интернете.

Пользователю, для того чтобы заразиться, необходимо вручную пройти по ссылке, сохранить и запустить файл.

Далее тут:

http://www.securelist.com/ru/blog/34352/Here_you_have

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

У Symantec вчера был 3-ий уровень ThreatCon, из 4 возможных.

Сегодня уже второй.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
У Symantec вчера был 3-ий уровень ThreatCon, из 4 возможных.

Сегодня уже второй.

Симантеку надо 2011 линейку продавать - так что все понятно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Симантеку надо 2011 линейку продавать - так что все понятно

Ну дык.

Почему бы и не пропиариться, лишний раз? :)

Тем более, возможность подвернулась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну дык.

Почему бы и не пропиариться, лишний раз? :)

Тем более, возможность подвернулась.

Не подвернулась, а подвернули :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Не подвернулась, а подвернули

Хотите сказать, что они сами "сделали" эту эпидемию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)

Как по мне, так уровень угрозы "трындец рулю, снимай колёса" нужно поставить всем вендорам без исключения. И не снимать его.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

A.

Да, у них "интересная" политика позиционирования 2011 линейки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Как по мне, так уровень угрозы "трындец рулю, снимай колёса" нужно поставить всем вендорам без исключения. И не снимать его.

Ну с нынешним то уровнем угроз....

Вообще должно быть четкое обозначение что делать , именно что "снимать колеса".

Например желтый - соблюдайте осторожность, не запускайте файлики.

Рыжий - не кликайте на ссылки в почте и соц сетях от кого бы не пришли. Читайте новости.

Красный - не пользоваться банкингом и соц сетями до дальнейшего распоряжения. Читать SecureList, ждать зеленого свистка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сегодня мы подняли нашу оценку уровня опасности в интернете на один пункт

Свое мнение уже писал в новости об этот черве. Мне не ясна такая низкая оценка опасности. Допустив эпидемии нет, но что теперь в сети нечего опасаться? Все типа ОК, можно чувствовать себя защищенным?

Эти светофоры вполне ассоциативны. Если зеленый, то значит все ок, можно ехать. Как в Яндекс.Пробках - дороги свободны.

Вот и получается ИМХО что вендоры по старинке меряют все в терминах эпидемий далеких лет. Хорошо бы показывать какую-то интегральную оценку, например, уровень отраженных атак по данным KSN - пусть безопасности. Идею дарю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вообще должно быть четкое обозначение что делать , именно что "снимать колеса".

Например желтый - соблюдайте осторожность, не запускайте файлики.

Рыжий - не кликайте на ссылки в почте и соц сетях от кого бы не пришли. Читайте новости.

Красный - не пользоваться банкингом и соц сетями до дальнейшего распоряжения. Читать SecureList, ждать зеленого свистка.

Не, очень сложно. Нужен аналог графика NASDAQ, а предупреждения делать при резких колебаниях. По аналогии сделан сервис Intelligence в Google Trends, вполне наглядно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Вот тут же все написано:

http://www.securelist.com/ru/alerts

старье конечно, так смешно )

кстати, на английском более прилично:

http://www.securelist.com/en/alerts

Ну я имею ввиду именно рекомендации "что делать куда бежать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×