Вредоносные программы - Все публикации

Neloweg, как его нарекли эксперты, интересуют регистрационные данные банковских и ftp-ресурсов, почтовых сервисов, а также информация, вводимая в веб-формы. Как и ZeuS, он оперирует списком банковских сайтов и, находя соответствие, добавляет на страницу специализированный JavaScript. Однако, в отличие от ZeuS, использующего для инъекций штатный конфигурационный файл, Neloweg запрашивает данные с сервера, контролируемого злоумышленниками. Он на лету модифицирует содержимое страницы, используя скрытый тег div, и выполняет JavaScript, хранящийся на удаленном сервере.

Рабочая группа по борьбе с абьюзами в системах передачи сообщений (Messaging Anti-Abuse Working Group, MAAWG) возглавит новый американский проект, нацеленный на ограничение масштабов бот-инфекций. Федеральная программа, нацеленная на укрепление сотрудничества госструктур и частного сектора в борьбе за безопасный интернет, запущена под эгидой американской комиссии по связи (Federal Communications Commission, FCC).

В Соединенном королевстве намечается определенный сдвиг в противодействии вредоносному программному обеспечению для мобильных телефонов, опустошающему счета пользователей. Регулятор системы премиум-номеров Phonepay Plus пообещал, что владельцы портативных устройств будут защищены от современных номеронабирателей - если обнаружится, что звонок на платный номер был совершен вредоносной программой, счет можно будет не оплачивать.

Недавние меры по противодействию вредоносным программам на Android Market, принятые Google, явно не понравились разработчикам мобильных инфекций. Чтобы избежать встречи с антивирусным роботом Bouncer, который ныне патрулирует официальный магазин приложений для Android, злоумышленники стали активнее интересоваться альтернативными методами доставки своих "продуктов".