Вирусы атакуют

[aandr]

Япония проиграла схватку с вирусом

Полиция Токио просит помощи пяти стран Евросоюза в борьбе с агрессивным компьютерным вирусом "Гамблар", который атакует сайты японских компаний.
С конца прошлого года выявлены уже почти 260 таких нападений, в том числе на портал крупнейшей в стране железнодорожной корпорации East Japan Railway, передают "Вести.Ru".

Вирус "Гамблар" и его модификации проникают на сайты и принудительно перенаправляют их посетителей на специально подготовленные вредоносные веб-страницы в Интернете, где их заражают. Проведенное японской полицией следствие показало, что эти вирусные базы расположены на 31 сервере в Западной Европе. Токио в связи с этим обратился за помощью к полиции Франции, Нидерландов, Германии, Великобритании и Люксембурга.

Сейчас "Гамблар" - самый агрессивный вирус в Интернете. На него, по данным экспертов, приходится 42% всех компьютерных заражений.

[Зюзик]

Вау!!!

[aandr]

Компьютерные вирусы атакуют киберпротезы

Развитие практики использования бионических протезов и кардиостимуляторов может сопровождаться настоящей эпидемией новых компьютерных вирусов. Чтобы доказать это, британский ученый Марк Гассон из Университета Рединга сознательно инфицированных себя одной из вредоносных программ.

Поскольку никакими стимуляторами и протезами автор не пользуется, он выбрал в качестве носителя вируса идентификационный чип, имплантируемый под кожу и служащий электронным пропуском в лабораторию университета.

Потенциально вредоносный код, написанный Гассоном и его коллегами, копировал себя в память компьютера системы безопасности, а оттуда "переселялся" на аналогичные чипы и смарт-карты других сотрудников лаборатории. Эксперимент увенчался полным успехом, что дало британским ученым основание выступить с заявлением о первом в мире "взломе" имплантируемых в человека чипов.

В данном случае никакой опасности вирус не нес, однако, предупреждают эксперты по кибербезопасности из Университета Рединга, какие-нибудь злоумышленники вполне могут написать код, обеспечивающий им, например, доступ в защищенные лаборатории.

Еще одна опасность беспроводного распространения вируса заключается в том, что его жертвами могут стать владельцы бионических протезов, кардиостимуляторов и других подобных устройств. Причем, отмечает PC World, сейчас практически невозможно предсказать, как именно повлияют будущие вирусы на здоровье таких людей.

"Я не думаю, что техновирусы являются такой уж новой темой, но в будущем распространение имплантов может сделать ее намного более актуальной, чем сегодня, - заявил Гассон. – Например, вирусная атака на кардиостимуляторы может привести к очень тяжелым последствиям".


Кто же первым подсуетится - Лаборатория Касперского или DoctorWeb? А в Вашем протоезе установлен антивирус?

[ДЕМОКРАТ]

Интернет захлестнули слухи о вирусе «10.10.10»

В преддверии очередной «симметричной» даты — 10 октября 2010 года — суеверные пользователи Интернета встревожены слухами о сбоях в работе компьютеров, пишет The Daily Telegraph. Люди с разных уголков планеты делятся опасениями по поводу особенного вируса, который по случаю могли подготовить хакеры.

В частности, пользователи социальной сети Facebook создали сообщество под названием «Will my computer still work on 10/10/10 at 10.10am?» (Продолжит ли мой компьютер работать после 10:10 утра 10/10/10?). По словам эксперта Sophos Грэхема Клули, опасения по поводу вирусов, «привязанных» к той или иной дате, были всегда, но ждать атаки в этот день больше, чем в любой другой, оснований нет. «В день в мире появляется около 60 тысяч новых вредоносных программ, быть внимательными нужно постоянно», — предупреждает специалист.

В начале 1990-х пользователей часто пугали вирусами, активизирующимися по пятницам, которые приходятся на 13-е число, отмечается в материале. Специалисты даже советовали принудительно менять дату на компьютере, чтобы «перепрыгнуть» несчастливое сочетание цифр. Опасения в обществе циркулировали и в преддверии наступления 2000 года: эксперты предупреждали, что машины могут не справиться с «обнулением» дат. Худшие ожидания, как известно, не подтвердились.

Некоторые, впрочем, ждут даты «10.10.10» с нетерпением: в Китае, где магии цифр придают особое значение, пары выстраиваются в очереди, чтобы скрепить союз именно 10 октября. А в ОАЭ одна из медицинских клиник разрешила роженицам самостоятельно назначить дату кесарева сечения на 10 число. «Люди выбирают счастливые номера телефонов и автомобилей, так почему же нельзя выбрать особую дату для рождения ребенка?», — поясняет доктор Тарек Фаси из Dubai Healthcare City.

Этим летом исследователи интернет-пространства пришли к выводу, что вредоносные программы в Сети распространяются с такой скоростью, что компании-разрабочики антивирусов не успевают актуализировать свои базы данных.

[BobNet]

Троян ворует пароли из браузера Firefox

Новый вирус, Trojan-PWS-Nslog, без ведома владельца ПК может заставить браузер Firefox сохранять данные (пароли/логины) различных сайтов, посещаемых пользователем, и затем передает все это своему создателю. Обнаружен вирус стараниями специалистов компании Webroot. В продолжении — более подробная информация о зловредной программе.

Trojan-PWS-Nslog деактивирует опцию в Firefox, которая заставляет браузер выдавать запрос по сохранению пароля/логина при заходе на какой-либо сайт. Функция сохранения связи пароль/логин включена в Firefox по умолчанию, и многие из нас работает с ней, радуясь, что каждый раз при заходе на сайты не приходится вводить все это по-новой. Но радоваться рано. Дело в том, что Trojan-PWS-Nslog попросту блокирует запрос сохранения логина/пароля, молча сохраняя все эти данные в локальный файл.

Статья полностью здесь >>>

[dedusik]

Злоумышленники превратили офсайт Касперского в рассадник заразы

По информации Дэна Гудина, американское зеркало офсайта Касперского в течение трёх с половиной часов в воскресенье занималось распространением вирусов. Причиной этого был взлом неизвестными хакерами.

Впервые информации об этом факте появилась на трёх различных форумах, часто посещаемых пользователями продуктов Касперского. Согласно информации некоторых постов, официальные представители «Лаборатории Касперского» отрицали факт распространения заразы.

Как писал один из участников форума, “Они утверждали, что я, вероятно, посетил фишинговый сайт либо сайт, похожий на офсайт Касперского. Однако я уверен, что ввёл корректный URL и попал именно на офсайт. Я даже смог повторно прочесть сообщение о приобретении продукта Касперского, покупка которого была произведена 7 месяцев тому назад."

Во вторник «Лаборатория Касперского» была вынуждена признать, что хакерам удалось взломать kasperskyusa.com использовав уязвимость в стороннем приложении. В итоге, посетители сайта автоматически переадресовывались на страницу со зловредом.

Согласно заявлению «Лаборатории Касперского», “Вебсайт представлял собой копию окна Проводника Windows XP со всплывающим окном, отображающим процесс сканирования на локальном компьютере и предлагающим установить поддельную антивирусную программу. В целом, домен осуществлял эту переадресацию в течение 3,5 часов."

Согласно этому краткому заявлению, посетители сайта вероятнее всего могли заразиться только в том случае, если они попались на уловку и скачали, а затем установили поддельный антивирус. Никаких рекомендаций, что делать пользователям, которые поступили именно так и заразились, не поступало.

Обнаружение взлома сайта крайне портит репутацию «Лаборатории Касперского», поскольку доверие к фирме, которая предлагает защиту пользователям и не в силах обезопасить собственные сервера, несколько пошатнулось. Следует вспомнить, что в начале 2009 года из-за взлома в течение 10 дней имелся доступ к закрытой базе пользователей, установленной на вебсайте «Лаборатории Касперского» в Соединённых штатах. Всего, согласно The Zero Day security blog, с 2000 года было осуществлено 36 дефейсов международных сайтов «Лаборатории Касперского».

Как и в случае в 2009 году, во вторник компания официально заявила, что злоумышленники не получили данных пользователей и уязвимость была немедленно устранена. Специалисты компании продолжают расследовать возможные последствия атаки и готовы помочь всем пострадавшим от неё. Тем не менее, в заявлении не приводится контактной информации, по которой пострадавшие могут обратиться за помощью в компанию.

http://habrahabr.ru/blogs/virus/106490/

[dedusik]

Microsoft предупредила о появлении нового компьютерного вируса

В случае обращения пользователя браузера к веб-сайту, содержащему этот вирус, его компьютер, если он не защищен специальными программами, может попасть под контроль третьих лиц, отмечается в распространенном сообщении компании. В результате злоумышленники могут использовать такой компьютер в своих интересах, в том числе для проведения масштабных кибернетических атак.

Как отметили представители Microsoft, вирусы нового поколения способны проникать в память компьютеров в момент, когда браузер обеспечивает соединение с Интернет-сайтом. Проникнув в компьютер, вирусы вводят в его память собственные коды, что позволяет хакерам установить над машиной полный контроль.

Недавно специалисты американской компании создали специальный фильтр, который был призван обезопасить попадание вирусов через Internet Explorer. Однако, как оказалось, хакеры нашли пути для преодоления этого электронного барьера.

В заявлении Microsoft отмечается, что специалисты компании «изучают новый вирус и круглосуточно работают над тем, чтобы нейтрализовать его».

«Речь идет о самом серьезном развитии событий, когда вирус проникает во внутренний код компьютера», - отметил главный специалист по кибернетической безопасности компании Trend Micro Рик Фергюсон.

«Это означает, что хакер способен совершать атаки, используя компьютер, над которым установлен электронный контроль», - подчеркнул он, передает ИТАР-ТАСС.

http://www.vz.ru/news/2010/12/23/457177.html

[BobNet]

Похоже микрософт чете где-то в очередной раз накосячил и теперь хочет все свалить все на хакеров 

[BobNet]

Платежные терминалы под атакой трояна

Компания «Доктор Веб» – сообщает об обнаружении троянца Trojan.PWS.OSMP, заражающего  терминалы одной из крупнейших российских платежных систем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.

Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.

Информация взята отсюда >>>

[Cactus]

А нехрен XP на терминалы ставить. Существует же спец.ПО (в т.ч на базе Linux).

[Анатолий]

А нехрен XP на терминалы ставить. Существует же спец.ПО (в т.ч на базе Linux).

С ХРюшей проще, поставил пиратку и оболочку терминальную на неё и всё работает.
С Линуксом повозиться придётся....

[BobNet]

На прошлой неделе антивирусная компания "Доктор Веб сообщила о том, что платежные терминалы QIWI заражены трояном, способным переводить денежные средства на чужой счет. 

В связи с этим QIWI посчитал необходимым сделать собственное заявление. По словам представителей этого сервиса мгновенных платежей, опубликованная "Доктором Вебом" информация «существенно искажена».

«По факту обнаружения мы оперативно отреагировали и произвели необходимые действия по устранению возможных угроз со стороны этого вредоносного ПО. В результате ни один наш клиент не пострадал, никаких краж и несанкционированных действий не было зафиксировано. Ежедневно через платежный сервис QIWI проходит более 10млн. транзакций, и мы прекрасно понимаем интерес злоумышленников, именно поэтому уделяем максимум внимания безопасности и надежности нашего сервиса. QIWI использует многоуровневую систему защиты, которая успешно противостоит атакам, в том числе систему Anti-Fraud, которая сумеет распознать любую атаку и заблокировать поступление платежей с «фальшивого» терминала, созданного путем хищения конфигурационного файла. Платежный сервис QIWI продолжает свою работу в стандартном режиме, обеспечивая пользователей безопасным и надежным сервисом» - утверждает президент группы QIWI Андрей Романенко.

Информация взята отсюда >>>

[aandr]

Хакеры угрожают медицинским приборам

Киберпреступники могут брать под свой контроль некоторые медицинские приборы и целые комплексы, получая доступ к обеспечению жизни и здоровья пациентов. Об этом заявил один из докладчиков на проходящей в Лас-Вегасе хакерской конференции Black Hat.

По словам Джея Редклиффа, ему удалось взять под удаленный контроль инсулиновые помпы, используемые при лечении больных диабетом. После взлома программного обеспечения хакер смог менять дозировку и интенсивность инъекций, производимых автоматическим путем.

"Моей первой реакцией было ощущение того, что это действительно здорово с технической точки зрения. Следующей мыслью стал ужас от осознания того, что безопасность устройства, поддерживающего мою жизнь, не обеспечивается ничем", - заявил Редклифф.

Он отметил, что в медицине появляется все больше и больше новых технологий, однако вопросы обеспечения безопасности этих новинок, в частности, от хакеров, обычно считаются второстепенными. В частности, Рэдклифф легко взломал программное обеспечение инсулиновой помпы, просто подключившись к ней по USB-порту.

Эксперт предупредил, что медицинское оборудование может стать важной частью мишеней для хакеров, если тем потребуется, например, оказать влияние на исход операции. Ведь получить контроль над комплексом оборудования операционной немногим сложнее, чем "хакнуть" вышеупомянутую помпу.

Напомним, что год назад британский ученый Марк Гассон из Университета Рединга предупреждал о том, что компьютерные вирусы могут атаковать кардиостимуляторы и другие виды бионических протезов. Он даже экспериментально подтвердил свои опасения, заразив вирусом собственный чип-имплант.

[dedusik]

Компьютерный вирус атаковал беспилотники армии США
09.10.2011 2:19:00 
     
Инцидент произошел на базе ВВС США в штате Невада, откуда осуществляется управление беспилотниками, действующими в Ираке, Афганистане и Пакистане.

Компьютерный вирус был обнаружен в системе управления беспилотными летательными аппаратами (БПЛА) армии США - об этом в субботу, 8 октября, сообщило агентство Associated Press со ссылкой на журнал Wired. Инцидент произошел на базе ВВС США Крич в штате Невада. Именно оттуда осуществляется управление беспилотниками Predator и Reaper, действующими в Ираке, Афганистане, Рпакистане и Йемене. По имеющимся данным, неопознанный вирус отслеживал нажатие клавиш на клавиатуре. Пока точно не известно, был ли вирус активирован, и удалось ли ему нанести ущерб системе. Также неизвестно, является ли проникновение вируса в систему вражеской атакой, или же это произошло случайно. Удалить вирус из компьютеров пока не удается. Из сообщения следует, что в данный момент БПЛА продолжают летать в обычном режиме. Военные отказываются комментировать данное происшествие.

http://www.mignews.com/news/technology/world/091011_44526_98641.html

[Sensi]

Блин, у меня любая страница, где есть реклама соц.сети оказывается зараженной вирусом. Что делать?

[doofy]

[Sensi]

doofy, а по-другому нельзя?

[AXX]

Sensi ну во-первых поставь нормальный антиврь типа касперского - многие особо бидительные антивири банят соцсети как источник вирусов, во-вторых может у тебя вирь на компе и ты вместо соцсетей попадаешь на вирусные сайты. в общем, антиврь это первое.
второе удали все нечесть кроме антивирей - они тоже имеют свойство от тоски банить соцсети ибо при наличии нормального антивиря больше сторонних прог по защите компа тебе не нужно.

[iurii]

Блин, у меня любая страница, где есть реклама соц.сети оказывается зараженной вирусом. Что делать?

Sensi, скачай по этой ссыле бесплатную утилиту и прогони ее на своем компе. Уверен, что поможет!
http://www.freedrweb.com/cureit/?lng=ru

[BobNet]

Новый бэкдор следит за пользователем через его веб-камеру >>>
Cпособен выполнять поступающие от удаленного сервера команды, в частности, команду перезапуска самого себя, смены управляющего сервера, создания снимка экрана. Кроме того, троянец способен перехватывать и передавать злоумышленникам изображение, полученное с подключенной к инфицированному компьютеру веб-камеры.

[snb]

Новый бэкдор следит за пользователем через его веб-камеру >>>

Для Рыжкова что ли сделали? 

[ДЕМОКРАТ]

 

[snb]

Не, ну а че, сейчас же у всех ноутбуки, а вверху над монитором глазок имеется, называется "Big Brother Is Watching You".

[dedusik]

Для Рыжкова что ли сделали? 

Да подобный троян еще с 2008 года по сети гуляет, remcam называется Посему у Рыжкова давно , наверное, камера отключена аппаратно 

[snb]

Лучшее отключение - это залепить чорной изолентой.