Угрозы информационной безопасности - Все публикации

Компании Symantec и McAfee одновременно сообщили об обнаружении новой версии трояна DNSChanger Trojan, атакующего системы, работающие с доменными именами. По классификации Symantec, новый вредоносный код получил название Trojan.Flush.M, он создает поддельный DHCP-сервер, который якобы отвечает за динамическое присвоение IP-адресов компьютерам в сети.

BitDefender сообщила об обнаружении нового вида злонамеренного ПО. Троянская программа известная как Trojan.PWS.ChromeInject, должна быть доставлена на систему другим злонамеренным приложением и скопирована в каталог плагинов браузера.

Компания Trend Micro в своем блоге сообщила о повышении активности злоумышленников в попытках создания нового ботнета. Для получения доступа к уязвимым системам используется критическая уязвимость в службе Server (MS08-067), которая была устранена Microsoft в конце октября этого года. В качестве инструмента создания ботнета использует червь "Downad.a (Conficker.a в базе Microsoft и "Downadup" в Symantec).

Еще одна уязвимость, которая вроде как и есть, но непонятно, что с ней делать. Томас Унтерляйтнер (Thomas Unterleitner) из австрийской компании Phion сообщил о специфичной для Висты уязвимости, приводящей к переполнению буфера в ядре с последующим BSOD и, предположительно, к возможности внедрения своего кода.