Тема: Новые гадости

[Hunter]

В интернете появился опасный троян, который умеет не только искусно маскироваться, но и отсылать пользовательские пароли от различных ресурсов на российский сервер. Таким образом наши соотечественники уже успели украсть 35 тыс. паролей, предупреждает компания-разработчик антивирусов Sana Security. Чтобы программа начала красть данные, пользователь вначале должен загрузить ее на свою систему. Для этого злоумышленники с помощью различных ухищрений заставляют пользователя загрузить вредоносный код или для начала заражают компьютер какой-либо другой формой вируса. После установки в системе программа отправляет конфиденциальную информацию на сервер в России, который, по данным Sana, начал работу 16 марта. Программа состоит из двух компонентов: «троянца», устанавливающего связь с русским сервером, и руткита, маскирующего троянскую часть от антишпионских и антивирусных программ. По наблюдениям Sana, данная программа загружается совместно с червем Win32.Alcra. «Троянец» большую часть времени проводит в фоновом режиме, но как только пользователь заходит на веб-страницу, требующую идентификации, он активизируется и устанавливает связь с русским сервером. Программа может считывать сохраненные в системе пароли, а также по мере их ввода. К настоящему моменту на русский сервер отправилась информация примерно о 35 тыс. уникальных имен и паролей пользователей, с помощью которых можно войти почти на 7 тыс. различных веб-сайтов, включая банковские и аукционные, сообщил г-н Горелик. Rootkit.hearse пользуется теми же приемами маскировки, что и скандально известная программа XCP (расширенная защита от копирования, Extended Copy Protection), предназначенная для защиты от копирования музыкальных дисков Sony BMG Music Entertainment. Это усложняет ее обнаружение в системе, говорит эксперт Sana Влад Горелик (Vlad Gorelik). К вечеру понедельника только пять из 24 антивирусных и антишпионских продуктов, протестированных Sana, смогли обнаружить rootkit.hearse, хотя их число, несомненно, возрастет, по мере распространения информации о рутките.

источник ссылка

[Hunter]

Компания iDefense, специализирующаяся на компьютерной безопасности, открыла подробности функционирования самого совершенного трояна последнего месяца MetaFisher, известного так же как SpyAgent. Троян использует технику фишинга информации, когда пользователь вводит в банковский аккаунт свои логин и пароль, а программа крадет все еще действительный TAN-код (однократный PIN-код, используемы в некоторых он-лайн банковских системах). "MetaFisher подверг опасности финансового мошенничества сотни тысяч, если не миллионы, банковских аккаунтов", - заявил Кен Данхем (Ken Dunhem), глава iDefense. Как добавил директор iDefense, компания расшифровала алгоритм обмена информацией между трояном и его контроллером и отслеживает соответствующий трафик уже несколько недель. "Вместе с компанией VeriSign мы работаем над отслеживанием и уничтожением сайтов, с которых троян загружается на компьютеры пользователей", - сообщил господин Данхем. Он так же предупредил пользователей он-лайн банковских систем Германии, Великобритании и Испании о том, что на данный момент MetaFisher нацелен именно на эти страны.

источник ссылка

[Hunter]

Недавно сообщалось о том, что некий «Славянский союз» совершил взлом радикального сайта Evrey.Com. На взломанном ресурсе был размещен логотип депутата Госдумы от ЛДПР Николая Курьяновича. Как заявили взломщики — эта акция была, среди прочего, данью уважения господину Курьяновичу. Депутат не остался глухим к такому проявлению уважения и обещал наградить хакеров грамотой. Прошло всего несколько дней — и депутат сдержал обещание. Как передает SecurityLab, грамота была написана и вручена. Издание даже приводит цитату из документа: "Как депутат Государственной Думы, член Комитета по безопасности, хочу выразить благодарность Отделу Информации НСД "Славянский Союз" за бдительность и недавнее пресечение размещения в интернете русофобских и иных, разжигающих межрелигиозную рознь, материалов. Надеюсь, и впредь ваша работа будет не менее продуктивна и идеологически выверена". Стоит отметить, что взлом сайта уже давно является в России уголовно наказуемым деянием. По этой статье уже было несколько дел, получивших огласку и, вероятно, довольно много случаев, не дошедших до СМИ. "Вебпланета" решила связаться с депутатом, чтобы выяснить, почему он считает возможным поощрять преступников. Самого депутата нам застать не удалось, однако на наши вопросы ответил его помощник, Алексей Барановский. «Мы не считаем указанный взлом сайта противоправным действием, — говорит господин Барановский. — Потому что наказуемым деянием считается вмешательство в работу информационных систем, в которых информация защищена законом. А в данном случае информация не была защищена законом». 

источник ссылка

[Hunter]

Andreas Sandblad из Secunia Research обнаружил уязвимость в "браузере всех времён и народов" Internet Explorer. Уязвимость связана с некорректным механизмом обработки вызова метода "createTextRange()", который применяется к элементу Вэб-страницы, который называется "radio button". Злоумышленник может сформировать специальную HTML-страницу, код на которой, будучи выполненным, вызовет повреждение области памяти с дальнейшей передачей управления куче (heap), что, в свою очередь, позволит выполнить произвольный код в системе с полномочиями пользователя, который просматривает страницу. Уязвимость подтверждена в Internet Explorer 6.0 со всеми патчами, а также на всё никак не вышедшем IE 7 Beta 2 Preview. Microsoft в своём секьюрити-блоге подтверждает наличие уязвимости, однако скромно умаличвает о факте наличия её в IE7 (впрочем, пока он в бета-версии - это логично). M$ обещает включить исправление в будущее обновление. В качестве временной меры рекомендуется отключить поддержку Active Scripting. Учитывая, что обновление грядёт не раньше 15 апреля, почти месяц пользователи IE будут потенциально подвержены атаке. Кроме того, сообщается о наличии публичного эксплоита уязвимости, который выглядит следующим образом:
<input type="checkbox" id='c'>
<script>
r=document.getElementById("c");
a=r.createTextRange();
</script>

источник ссылка

[Admin]

Hunter, добавляй ссылки на источники, плз!

[val]

Да, а то админу предъявят многотысячный иск о защите авторских прав

[Hunter]

Hunter, добавляй ссылки на источники, плз!

источник ссылка

[val]

ух, нифига себе, админ у нас подпольный писатель

[SанSаныч]

Помогите разобраться!!!
После 30-45 минут работы компа в сети (без сети даже не тестил, времени нет совсем) появляется много процессов rundll32.exe (памяти кушает чуть больше 1 700 кб, проц не загружен). Нагуглился вдоволь, то что это вирус понятно, но чем лечить. Перепробывал уже NOD32, Avast, Avira, Каспер, Dr.Web.....
Я в полном недоумении... никто ничего найти не может.
Иногда сумма всех процессов доходит до 60-65 (нужных из них около 25).

[Hunter]

Загрузиться  liveCD, потом уже гонять антивирусы, AVZ попробуй.

[SанSаныч]

Спасибо, завтра попробую.
А может есть LiveCD антивирус? (вставил, перезагрузил, просканировал...)

[Gosha]

 Конечно есть. Пожалуйста:
 ссылка
 Качаешь образ, пишешь на болванку (удобнее на RW, чтобы в дальнейшем можно было подновлять), грузишься с неё, и запускаешь сканер. недавно таким образом лечил один весьма "больной" ноут, результаты порадовали:)

[lostdragon]

Помогите разобраться!!!
После 30-45 минут работы компа в сети (без сети даже не тестил, времени нет совсем) появляется много процессов rundll32.exe (памяти кушает чуть больше 1 700 кб, проц не загружен). Нагуглился вдоволь, то что это вирус понятно, но чем лечить. Перепробывал уже NOD32, Avast, Avira, Каспер, Dr.Web.....
Я в полном недоумении... никто ничего найти не может.
Иногда сумма всех процессов доходит до 60-65 (нужных из них около 25).

пуск\Все программы\служебные\Назначенные задания
Глянь там

[Hedgehog]

пуск\Все программы\служебные\Назначенные задания
Глянь там

пропустил еще стандартные перед служебными

[lostdragon]

ну типа да...