http://www.securelist.com/ru/ 02 Sep 2010 19:46:13 +0400 http://www.securelist.com/ru/rss/klogo.gif http://www.securelist.com/ru/ Стефан Танасе Наконец-то Twitter отменил возможность базовой аутентификации для сторонних приложений, введя обязательную авторизацию по протоколу OAuth для всех приложений, &mdash; давно пора. http://www.securelist.com/ru/blog/32900/Twitter_perekhodit_na_OAuth_da_zdravstvuet_bezopasnost 02 Sep 2010 13:09:00 +0400 Алексей Клейм&pound;нов (Neko) Packed &mdash; особый тип детектируемых объектов, используемый для определения зловредных файлов, защищенных вредоносным упаковщиком. Главная цель вредоносного упаковщика &mdash; максимальное усложнение детектирования на различных уровнях. http://www.securelist.com/ru/blog/32891/Packed_Win32_Katusha_n 02 Sep 2010 11:27:00 +0400 Дарья Бронникова На прошлой неделе наблюдалась массированная рассылка предложений купить дешевые копии дорогих часов http://www.securelist.com/ru/blog/34343/Spam_patrul_23_29_avgusta_2010_goda 01 Sep 2010 20:50:59 +0400 Вячеслав Закоржевский Детектируемые <br/>объекты Прошедший месяц ознаменовал значительный рост активности эксплуатации уязвимости CVE-2010-2568. http://www.securelist.com/ru/analysis/208050651/Reyting_vredonosnykh_programm_avgust_2010 01 Sep 2010 14:05:00 +0400 Евгений Касперский Интересные новости появились в продолжение истории о троянских программах SMS-блокерах (Winlock и т.д.). Данный зловред (вернее, его многочисленные варианты) блокировали работу Windows и требовали отправки SMS на платный короткий номер для снятия блокировки. http://www.securelist.com/ru/blog/32886/Sud_nad_Vinlokerom_prinimayu_stavki 31 Aug 2010 18:14:00 +0400 Виталий Камлюк Все мы знаем, что объектом атак киберпреступников становится вс&pound;, до чего они могут дотянуться. Мы в &laquo;Лаборатории Касперского&raquo; знаем также и то, что многие системные администраторы не слишком беспокоятся о безопасности своих интернет-ресурсов. http://www.securelist.com/ru/blog/32879/Komu_nuzhen_vash_SQL_server 26 Aug 2010 16:20:00 +0400 Дмитрий Бестужев Когда мы говорим о самых активных странах-производителях вредоносного ПО, то в первую очередь всегда называем Россию, Китай и Бразилию. Однако в последнее время в пятерке лидеров появился новичок &ndash; Мексика. http://www.securelist.com/ru/blog/32878/Novyy_IM_cherv_iz_Latinskoy_Ameriki 24 Aug 2010 16:34:00 +0400 Закоржевский Вячеслав Совсем недавно у нас был обнаружен интересный PNG-файл. При его открытии появляется изображение, которое призывает пользователя открыть файл в MS Paint&#8217;е и пересохранить его в формате HTA. http://www.securelist.com/ru/blog/32872/Sokhrani_i_otkroy_menya 24 Aug 2010 16:18:00 +0400 Дарья Бронникова Уже которую неделю подряд в тематическом распределении спама с большим отрывом лидирует рубрика &laquo;Медикаменты; товары/услуги для здоровья&raquo; http://www.securelist.com/ru/blog/34336/Spam_patrul_16_22_avgusta 23 Aug 2010 13:59:14 +0400 Вредоносная программа, перехватывающая обращения пользователя к различным сайтам, перенаправляя их на адреса злоумышленника. Кроме этого содержит функционал для рассылки фишинговых писем.... http://www.securelist.com/ru/descriptions/15243378/P2P-Worm.Win32.BlackControl.g 20 Aug 2010 14:33:00 +0400 Юрий Наместников Уязвимости <br/>и хакеры, Детектируемые <br/>объекты Большая часть нашумевших вирусных инцидентов второго квартала 2010 года так или иначе связана с ботнетами. http://www.securelist.com/ru/analysis/208050647/Razvitie_informatsionnykh_ugroz_vo_vtorom_kvartale_2010_goda 19 Aug 2010 10:22:00 +0400 Дарья Бронникова Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 83,8%. http://www.securelist.com/ru/blog/34333/Spam_patrul_9_15_avgusta_2010_goda 18 Aug 2010 15:46:38 +0400 Дэвид Джэкоби Спам <br/>и фишинг, Уязвимости <br/>и хакеры, Детектируемые <br/>объекты Взломанные сайты, серверы, превращенные в узлы ботсетей, shell-аккаунты и бэкдоры, продаваемые на черном рынке, &mdash; это происходит в интернете ежедневно. http://www.securelist.com/ru/analysis/208050650/Massovye_defeysy_instrumenty_i_metody_ispolzuemye_zloumyshlennikami 13 Aug 2010 11:00:00 +0400 Мария Наместникова Спам <br/>и фишинг Доля спама в почтовом трафике в июле 2010 года в среднем составила 82,9%. http://www.securelist.com/ru/analysis/208050649/Spam_v_iyule_2010_goda 12 Aug 2010 12:10:00 +0400 Дарья Бронникова Доля рубрики &laquo;Медикаменты; товары/услуги для здоровья&raquo; составляет почти треть всего спам-потока. http://www.securelist.com/ru/blog/34328/Spam_patrul_2_8_avgusta_2010_goda 11 Aug 2010 21:20:44 +0400 Дэвид Эмм Похоже, BBC снова экспериментирует со зловредами .... Компания сообщила о создании своего приложения для смартфона, которое также способно шпионить за действиями пользователя взломанного устройства. http://www.securelist.com/ru/blog/32871/Ups_oni_snova_sdelali_eto 11 Aug 2010 16:49:00 +0400 Денис Масленников Обнаружен первый SMS-троянец для Android под именем Trojan-SMS.AndroidOS.FakePlayer.a http://www.securelist.com/ru/blog/34327/Pervyy_SMS_troyanets_dlya_Android 11 Aug 2010 13:22:37 +0400 Юлия Нестерова Согласно данным, представленные в отчете Исследовательской лаборатории RSA, крупные финансовые учреждения в США чаще других организаций подвергаются атакам фишеров. http://www.securelist.com/ru/blog/32870/Amerikanskie_banki_nakryla_volna_fishinga 05 Aug 2010 16:35:00 +0400 Юлия Нестерова На прошлой неделе Ponemon Institute опубликовал анализ финансовых потерь, которые несут коммерческие и правительственные организации из-за кибератак. http://www.securelist.com/ru/blog/32869/Kiberataki_obkhodyatsya_kompaniyam_ot_1_do_52_millionov_dollarov_ezhegodno 05 Aug 2010 16:30:00 +0400 Юлия Нестерова Исследовательская группа компании AVG сообщает об увеличении частоты использования платного набора эксплоитов Eleonore для проведения кибератак. http://www.securelist.com/ru/blog/32868/Platnyy_tulkit_stanovitsya_populyarnym_sredi_khakerov 05 Aug 2010 16:20:00 +0400 Дарья Бронникова Лидирующая рубрика &ndash; &laquo;Медикаменты; товары/услуги для здоровья&raquo; http://www.securelist.com/ru/blog/34325/Spam_patrul_26_iyulya_1_avgusta_2010_goda 04 Aug 2010 17:45:10 +0400 Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и запуска на компьютере другого вредоносного программного обеспечения. Инсталляция При запуске, вредоносная... http://www.securelist.com/ru/descriptions/7606171/Trojan.Win32.Oficla.w 04 Aug 2010 17:19:00 +0400 Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE-EXE файл). Имеет размер 103936 байт. Упакована неизвестным упаковщиком.... http://www.securelist.com/ru/descriptions/7915120/Trojan.Win32.Inject.arjs 04 Aug 2010 16:44:00 +0400 Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 59904 байта. Написана на C++. http://www.securelist.com/ru/descriptions/16126993/Trojan.Win32.FraudPack.amqa 04 Aug 2010 16:09:00 +0400 Костин Раю Буду краток, но хотелось бы обратить ваше внимание &mdash; наконец выпущен бюллетень безопасности Microsoft MS10-046, представляющий заплату для уязвимости LNK, которая изначально эксплуатировалась вредоносной программой Stuxnet. http://www.securelist.com/ru/blog/32867/Patch_LNK_vypushchen 04 Aug 2010 12:54:00 +0400 Костин Раю Вот и снова лето! Люди пытаются спастись от жары и пыли больших городов в более привлекательных уголках земли. http://www.securelist.com/ru/blog/32862/Moi_otpusknye_fotografii 02 Aug 2010 18:37:00 +0400 Вячеслав Закоржевский Детектируемые <br/>объекты &laquo;Лаборатория Касперского&raquo; представляет вниманию пользователей июльский рейтинг вредоносных программ http://www.securelist.com/ru/analysis/208050648/Reyting_vredonosnykh_programm_iyul_2010 30 Jul 2010 11:52:00 +0400 Георг Вишерски В процессе работы по созданию эффективной системы generic-детектирования шелл-кода и проверки результатов на сгенерированных случайным образом входных данных мне пришлось применять фаззинг (fuzzing) для тестирования различных дизассемблеров с открытым исходным кодом http://www.securelist.com/ru/blog/32861/Interpretatsii_baytkoda_dlya_x86_protsessorov_podvodnye_kamni 29 Jul 2010 11:56:00 +0400 Дарья Бронникова Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 84,4%. http://www.securelist.com/ru/blog/34318/Spam_patrul_19_25_iyulya_2010_goda 28 Jul 2010 16:36:13 +0400 Закоржевский Вячеслав Недавно я наткнулся на подозрительный pdf-файл и решил его исследовать. После распаковки был получен xml&ndash;файл с TIFF-изображением. Однако выглядело оно очень странно. Выяснилось, что xml&ndash;файл содержит эксплойт, который эксплуатирует уязвимость CVE-2010-0188. http://www.securelist.com/ru/blog/34314/Zbot_atakuet_cherez_PDF 27 Jul 2010 16:22:00 +0400 Татьяна Никитина Компания Imperva обнаружила готовый комплект для проведения фишинговых атак, который использует &laquo;облачные&raquo; технологии и обеспечивает правообладателям доступ к информации, украденной &laquo;коллегами&raquo; по ремеслу http://www.securelist.com/ru/blog/32858/Fishing_kak_servis_nebozhiteli_i_proksi_khakery 26 Jul 2010 11:31:00 +0400 Татьяна Никитина Словенская полиция задержала трех молодых людей, подозреваемых в причастности к созданию вредоносной программы, с помощью которой был построен одиозный ботнет Mariposa (исп. &laquo;бабочка&raquo;) http://www.securelist.com/ru/blog/32857/Kod_khishchnoy_babochki_napisali_studenty 26 Jul 2010 11:17:00 +0400 Александр Гостев До сих пор в наших публикациях о Stuxnet мы не освещали основной функционал этого червя, концентрируясь в первую очередь на гораздо более опасных для всех пользователей проблемах &ndash; с zero-day уязвимостью в обработке LNK-файлов и сертификатами в руках злоумышенников. http://www.securelist.com/ru/blog/34310/Mirt_i_guava_Epizod_5 23 Jul 2010 18:16:00 +0400 Александр Гостев Несколько дней назад мы писали об обнаружении нового варианта руткит-компоненты червя Stuxnet, которая имела цифровую подпись не Realtek, а компании JMicron. Костин Раю в двух своих постах осветил эту ситуацию детально.<p> Средства массовой информации быстро подхватили новость, и интернет запестрел сообщениями в стиле &laquo;Обнаружен новый вариант червя&raquo;. Однако все было не так просто. http://www.securelist.com/ru/blog/34307/Mirt_i_guava_Epizod_4 23 Jul 2010 16:36:00 +0400 Татьяна Никитина qq http://www.securelist.com/ru/blog/32856/Massovye_aresty_karderov_v_Italii 23 Jul 2010 13:08:00 +0400 Татьяна Никитина В Хабаровске вынесен обвинительный приговор хакеру, грабившему продавцов мобильных телефонов http://www.securelist.com/ru/blog/32855/5_let_uslovno_za_khishchenie_millionov 23 Jul 2010 11:19:00 +0400 Татьяна Никитина За первое полугодие Департамент по борьбе с мошенничеством ОАО &laquo;МегаФон&raquo; расследовал около 44 тыс. инцидентов, в том числе более 2,5 тыс. жалоб абонентов на махинации с короткими номерами http://www.securelist.com/ru/blog/32854/MegaFon_polgoda_borby_s_SMS_moshennichestvom 23 Jul 2010 11:05:00 +0400 Костин Раю Вчера вечером Verisign действовала оперативно и аннулировала второй похищенный сертификат, использовавшийся для подписи одной из версий драйвера-руткита Stuxnet http://www.securelist.com/ru/blog/32852/Podpisannye_sertifikaty_Stuxnet_naibolee_chasto_zadavaemye_voprosy 22 Jul 2010 11:21:00 +0400 Дарья Бронникова Доля спама в русскоязычном секторе интернета за прошедшую неделю составила 82,4%. http://www.securelist.com/ru/blog/34305/Spam_patrul_12_18_iyulya_2010_goda 21 Jul 2010 18:19:39 +0400 Костин Раю Вчера нашими коллегами из ESET была обнаружена новая версия Stuxnet http://www.securelist.com/ru/blog/32850/Stuxnet_i_ukradennye_sertifikaty 21 Jul 2010 11:40:00 +0400 Татьяна Никитина Avira опубликовала рейтинг популярности сервисов сокращенных ссылок у фишеров и распространителей зловредов http://www.securelist.com/ru/blog/32849/Korotkiy_put_k_zlovredam_i_fishingu 21 Jul 2010 10:48:00 +0400 Татьяна Никитина До конца года Adobe Systems планирует выпустить обновленную версию Reader, которая будет по умолчанию работать в безопасном режиме http://www.securelist.com/ru/blog/32848/Adobe_Reader_zasadyat_v_pesochnitsu 21 Jul 2010 10:40:00 +0400 Роул Шоуэнберг За выходные я более подробно изучил уязвимость нулевого дня LNK-ярлыков Windows, о которой на прошлой неделе писал в своем блоге Алекс http://www.securelist.com/ru/blog/32847/LNK_nulevogo_dnya_osnovnye_printsipy 20 Jul 2010 18:12:00 +0400 Татьяна Никитина M86 Security опубликовала полугодовой отчет по спаму и интернет-угрозам, в котором особое внимание уделила новым защитным трюкам вирусописателей, массовым способам распространения инфекции и уязвимостям, послужившим основой для кибератак http://www.securelist.com/ru/blog/32846/M86_Security_vredonosnaya_aktivnost_v_yanvare_iyune_2010 19 Jul 2010 16:39:00 +0400 Дарья Гудкова Спам <br/>и фишинг Доля спама в почтовом трафике во втором квартале 2010 года по сравнению с предыдущим кварталом уменьшилась на 0,8% и составила 84,4%. http://www.securelist.com/ru/analysis/208050646/Spam_vo_vtorom_kvartale_2010 19 Jul 2010 13:30:00 +0400 Мария Наместникова Открытие нового ресторана в Москве сопровождается мощной спам-рассылкой. http://www.securelist.com/ru/blog/34297/Otvedayte_spama_iz_nashego_restorana 15 Jul 2010 20:17:00 +0400 Троянская программа, скрытно устанавливающая нежелательное и вредоносное программное обеспечение на компьютере пользователя. Является приложением Windows (PE-EXE файл). Упакованный размер - 40448... http://www.securelist.com/ru/descriptions/4115334/Trojan-Downloader.Win32.Mufanom.hjo 15 Jul 2010 18:23:00 +0400 Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение. Является динамической библиотекой Windows (PE DLL-файл). Имеет размер 166400 байт. Написана... http://www.securelist.com/ru/descriptions/7407129/Trojan-Downloader.Win32.Mufanom.hby 15 Jul 2010 17:59:00 +0400 Троянская программа, которая скачивает и устанавливает другие вредоносные программы на компьютер без ведома пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 1083904 байт.... http://www.securelist.com/ru/descriptions/12543319/Trojan.Win32.Vilsel.ato 15 Jul 2010 17:20:00 +0400 Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для е&pound; удаления необходимо выполнить следующие действия: Обновить среду исполнения Java. Очистить... http://www.securelist.com/ru/descriptions/7553850/Exploit.Java.CVE-2010-0886.a 15 Jul 2010 16:34:00 +0400