Сетевые черви - Все публикации

Сетевые черви - Все публикации

AutoRun по-прежнему представляет угрозу под Windows

...

Sophos, McAfee, Symantec и ряд других антивирусных компаний опубликовали предупреждение об угрозе нового червя, который эксплуатирует функцию автозапуска со сменных носителей под операционной системой Windows. Хотя компания Microsoft давно борется с этой угрозой, её так и не удалось устранить полностью, потому что очень большое количество пользователей не устанавливает последние патчи для ОС.

Новый сетевой червь атакует иранские базы данных

...

Антивирусная компания Symantec сообщила об обнаружении экзотического вредоносного программного обеспечения, ориентированного на атаку целей в Иране и имеющего своей задачей повреждение баз данных SQL. Новый вредоносный код получил название W32.Narilam.

Южная Корея - мировой лидер по количеству зараженных компьютеров

...

 По данным ежеквартального отчета, опубликованного компанией PandaLabs’, мировым лидером по количеству инфицированных компьютеров является Южная Корея. Специалисты компании утверждают, что 57,3% компьютеров в стране инфицированы вредоносными программами различного рода. По данным показателям Южная Корея опередила даже Китай – 52% инфицированных компьютеров, и Тайвань – 42%.

Специалисты ESET первыми восстановили архитектуру червя Flame

...

Компания ESET, сообщает о том, что российские вирусные аналитики ESET первыми восстановили архитектуру вредоносной программы Flame. На сегодняшний день Flame является наиболее сложным вредоносным программным обеспечением в части реализации и функционала. Основная задача данного злонамеренного ПО – кибершпионаж. Благодаря Flame злоумышленники могут получать всю необходимую конфиденциальную информацию и совершать атаки.

Новая модификация червя Morto заражает файлы

...

 Специалистам Microsoft удалось обнаружить новую модификацию червя Morto. Данная модификация способна заражать EXE-файлы, находящиеся на встроенных и съемных дисках, а также в административных, совместно используемых, каталогах и протоколах удаленного рабочего стола (RDP). При этом, как заявляют представители Microsoft, червь не инфицирует файлы: 'windows', 'winnt', 'qq', 'Outlook', 'System Volume Information' или 'RECYCLER'. Исследователи также отмечают, что новая модификация Morto оставляет в инфицированных файлах свою «метку» в виде записей «PPIF». 

В приложении для iPhone найден Windows-червь

...

Вредоносному коду для Windows удалось просочиться сквозь фильтры цензоров Apple App Store за счет того, что код был встроен в приложение для iOS и на первый взгляд был незаметен. Указанное ПО сама Microsoft именует как Win32/VB.CB, однако для операционных систем Apple Mac OS и iOS оно совершенно бесполезно. Технически, оно может представлять опасность для пользователей iTunes, подключающих свои iPhone и iPad к Windows-компьютеру для синхронизации.

Киберпреступники украли в 2011 году не менее 75 миллионов долларов

...

Исследование, проведённое специалистами McAfee и Guardian Analytics, показало, что киберпреступники в 2011 году украли с банковских аккаунтов как минимум $75 млн. Cообщается, что мошенники использовали модифицированные вредоносные программы семейств Zeus и SpyEye для обхода двухуровневых систем аутентификации. Жертвами стали частные лица и корпоративные клиенты примерно 60 банков.

Вирус похитил десятки тысяч чертежей AutoCAD по всему миру

...

Специалисты по вирусной безопасности обнаружили настоящий очаг необычной вирусной инфекции в Перу. Новый вирус-червь, получивший название ACAD/Medre.A по классификации компании ESET, похищал различные файлы, включая чертежи и проекты, созданные в популярном пакете AutoCAD, а также почтовые архивы пакета Outlook 11/12, отправляя их неизвестным адресатам в Китае. Стоит заметить, что Перу стала не единственной страной, пострадавшей от вируса ACAD/Medre.A, однако, именно там на данный момент отмечено подавляющее большинство случаев заражения.

Иран разрабатывает общенациональную стратегию противодействия кибератакам

...

 Не так давно правительство Ирана создало особое подразделение киберзащиты, задачей которого является противодействие кибератакам на стратегические информационные сети страны. По словам председателя организации гражданской обороны Ирана, бригадного генерала, Галамареза Джалали, специалисты этого подразделения также принимают активное участие в разработке общенациональной стратегии противодействия кибератакам.

Stuxnet, Flame и Duqu использовали GPL-код

...

Stuxnet, Flame и Duqu — три самые известные программы, предположительно созданные спецслужбами в качестве «кибеоружия» против других стран. Программа Stuxnet успешно вывела из строя 80% иранских центрифуг по обогащению урана, а шпионская программа Flame несколько лет скрытно работала на иранских компьютерах, установившись как обновление Windows.