Технології →  Миші атакують!

Компанія Netragard, що спеціалізується на комп'ютерній безпеці, описала новий спосіб атаки на комп'ютери через USB, за допомогою якого їй вдалося обійти систему безпеки однієї корпорації та проникнути до комп'ютерної мережі. Особливістю атаки є те, що її було здійснено не через autorun на USB-storage пристрої, а за допомогою спеціально модифікованої та запрограмованої USB-миші.

У мишу було встановлено контролер Atmel з підтримкою USB Teensy Board, запрограмований так, що миша розпізнавалася операційною системою не тільки як миша, а й як клавіатура і таким чином могла емулювати натиснення будь-яких клавіш. Це дало змогу встановити на комп'ютер "потерпілого" хакерське програмне забезбечення Metasploit. Атака проводилася для тестування системи безпеки корпорації, мишу було надіслано під виглядом рекламного подарунка одному з її співробітників, який нічого не підозрював, його адресу дізналися з соціальних мереж.

Встановлення вірусів та троянів за допомогою USB флеш-карток не є новим, тому багато користувачів обізнані з загрозою і не запускають програми з підозрілих флешок, а також відключають autorun. А от мишка не викликала жодної підозри.

Зазначається також, що прикидатися клавіатурою можуть і модифіковані телефони під керуванням Android.

Інтернет →  Розповсюдження вірусів (підсумок за минуле півріччя)

В 2010 році активно поширювалися хробаки, що використовують соціальні мережі й інші ресурси Web 2.0. Серед країн-джерел вірусів лідирують Китай, Росія й Бразилія, по спаму - США
Якщо в 2009 році багато шуму наробив хробак Conficker з його здатністю швидко розмножуватися й мутувати, то в 2010 почали бурхливе поширення віруси, що використовують Web 2.0, вважають експерти компанії Bitdefender. Численні варіанти хробака Palevo, побудованого на руткіті Tofsee, викликали практично пандемію серед користувачів інтернет-пейджерів.

Соціальні мережі й сервіси Web 2.0 сталі найбільш значимими каналами поширення шкідливого ПО за останні півроку. Зловмисники використовують голосні події й популярні імена, щоб змусити користувачів зававнтажувати і запускати віруси, трояни й шпигунські рекламні модулі. Досить назвати такі події, як Чемпіонат світу з футболу й повені у Гватемалі, щоб зрозуміти, що власники сайтів-розповсюджувачів шкідливого ПЗ не гребують ніякими способами підняття свого похмурого рейтингу.

Trojan.Autoruninf.Gen – світове кібер-зло номер один із січня по червень 2010 року. На його рахунку 11.26% заражень комп'ютерів по усьому світу. Технологія зараження за допомогою служби автозапуску широко використовується авторами хробаків як ефективного методу поширення через розшарені вінчестери, Usb-Носії й карти пам'яті. Найбільш відомі й руйнівні представники сімейства, що використовує цю технологію, - Downadup, Palevo.
далі російкою

Різне →  У Києві засуджено хакера, який торгував комп'ютерними вірусами

На початку липня 2009 р. співробітники СБУ затримали злочинця, коли він збував комп'ютерні диски з шкідливими електронними програмами на книжковому ринку "Петрівка". Зловмисник систематизував інформацію на носіях по темах - для злому паролів, розсилки спаму тощо.

Співробітники спецслужби вилучили диски з 8,5 тисяч "мережевих черв'яків" "троянських програм" і вірусів, які стали речовими доказами у кримінальній справі.

Технології →  В інтернеті з'явився вірус-убивця файлів

В інтернеті розгулює небезпечний троян, що знищує всі файли і папки на зараженому комп'ютері.

Перші випадки інфікування Trojan.KillFiles.904 зафіксовано на початку червня 2009 року, повідомляє компанія Доктор Веб.

Проникаючи в комп'ютер жертви, Trojan.KillFiles.904 перебирає локальні і знімні диски від Z до A. На знайденому диску троянець починає видаляти папки та файли, перебираючи їх назви за абеткою. Якщо видалити файл не вдається, наприклад, з причини його використання, троянець робить його прихованим.

Як повідомили у прес-центрі компанії, особлива небезпека вірусу полягає в тому, що Trojan.KillFiles.904 намагається видалити всі файли та папки, які знаходяться на зараженому комп'ютері, за винятком системних.

Таким чином, користувач може втратити всі свої дані, при цьому операційна система продовжить свою роботу, зазначають фахівці. За їхніми словами, унікальною для сучасних шкідливих програм властивістю даного троянця є завдавання максимального збитку користувачеві. На відміну від програм-вимагачів, які набули останнім часом широкого розповсюдження.

Trojan.KillFiles.904 не просить жертву яким-небудь чином відкупитися і не намагається що-небудь вкрасти. Він просто знищує всю інформацію, що зберігається в зараженій системі.

Технології →  Microsoft готує безкоштовний антивірус

Як повідомляє інформаційна агенція Ройтерз, Microsoft недавно пішла на досить безпрецедентний крок. Найбільша у світі софтверна компанія оголосила про намір випустити безкоштовний антивірус для ПК. Пілотна версія вже проходить тестування, і незабаром можна буде випробувати його першу публічну бета-версію.

Антивірус від MS позиціонується як конкурентне рішення для платних продуктів Symantec і McAfee, що можуть коштувати до 40 доларів США на рік. Антивірус буде представляти собою базовий комплекс, протидіючий широкому спектру вірусів. Microsoft повідомила, що він буде знищувати декілька їх типів, включаючи програми-шпигуни, трояни та руткіти.