Текущее время: 16 дек 2017, 16:43

Правила форума Primavera Команда форума Primavera Вход Регистрация Личный раздел FAQ Поиск Чат Primavera HD ресиверы SD ресиверы IPTV Мастерская Объявления установщиков спутникового тв Мобильная версия форума Primavera


Часовой пояс: UTC + 2 часа




Начать новую тему Ответить на тему  [ Сообщений: 85 ]  На страницу Пред.  1, 2, 3, 4, 5, 6
Автор Сообщение
 Заголовок сообщения: Re: Всё для DrWeb
СообщениеДобавлено: 21 май 2016, 12:21 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 11 янв 2016, 14:40
Сообщения: 344
Россия

Благодарил (а): 3 раз.
Поблагодарили: 1119 раз.

Знак зодиака: Овен
Мой ресивер: GI 2238 HD
Заслуженная репутация: 271
Любитель сат твЛюбитель сат тв
Dr.Web Security Space до 16.07.2016

Скрытый текст. Необходимо зарегистрироваться.

_________________
Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Всё для DrWeb
СообщениеДобавлено: 19 июн 2016, 10:41 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 27 сен 2014, 10:02
Сообщения: 3056
Откуда: Калуш
Ukr

Благодарил (а): 51529 раз.
Поблагодарили: 26340 раз.

Имя: Валерий
Знак зодиака: Близнецы
Мой ресивер: U2C S+Maxi,U2C Denys, GI S8120 Lite,Vu+Solo2 SE
Принимаю сигнал: Amos, Astra4A, HotBird, Eutelsat 9B
ОС: Win 10
Dr.Web Security Space на 90 дней ДЕМО

Скрытый текст. Нужно быть зарегистрированным и иметь 3 сообщений(я)(е).

_________________
Все можно наладить, если вертеть в руках достаточно долго!
Изображение
Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Всё для DrWeb
СообщениеДобавлено: 13 авг 2017, 10:56 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com

Зарегистрирован: 31 июл 2015, 22:03
Сообщения: 355
Россия

Благодарил (а): 276 раз.
Поблагодарили: 457 раз.

Заслуженная репутация: 76
Любитель сат тв
Dr.Web Security Space на 3 месяца (демо).
Серийный номер:

Скрытый текст. Необходимо зарегистрироваться.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Всё для DrWeb
СообщениеДобавлено: 24 ноя 2017, 21:21 
В сети
Primavera-sat-tv.com
Primavera-sat-tv.com

Зарегистрирован: 18 ноя 2017, 12:28
Сообщения: 386
Благодарил (а): 200 раз.
Поблагодарили: 303 раз.

Мой ресивер: VU+DUO2; Meccol Klll Pro
Принимаю сигнал: 4w-4.8e-13e-36e-/5e-85e-90e
Заслуженная репутация: 100
Любитель сат тв
«Доктор Веб» исследовал нового банковского троянца Trojan.Gozi

Вирусные аналитики компании «Доктор Веб» исследовали новую версию вредоносной программы, относящейся к широко известному семейству Trojan.Gozi.

Новый банковский троянец, получивший наименование Trojan.Gozi.64, основывается на исходном коде предшествующих версий Trojan.Gozi, который уже долгое время находится в свободном доступе. Как и другие представители этого семейства, Trojan.Gozi.64 может заражать компьютеры под управлением 32- и 64-разрядных версий Windows.

Троянец имеет модульную архитектуру, но, в отличие от предыдущих модификаций, он полностью состоит из отдельных загружаемых плагинов. Также Trojan.Gozi.64 не имеет алгоритмов для генерации имен управляющих серверов — их адреса «зашиты» в его конфигурации, в то время как одна из первых версий Gozi использовала в качестве словаря текстовый файл, загружаемый с сервера NASA.

Создатели троянца заложили в него ограничение, благодаря которому он способен работать с операционными системами Microsoft Windows 7 и выше, в более ранних версиях Windows вредоносная программа не запускается. Дополнительные модули скачиваются с управляющего сервера специальной библиотекой-лоадером, при этом протокол обмена данными использует шифрование.

Лоадер Trojan.Gozi.64 может выполнять на зараженной машине следующие вредоносные функции: проверка обновлений троянца; загрузка с удаленного сервера плагинов для браузеров, с помощью которых выполняются веб-инжекты; загрузка с удаленного сервера конфигурации веб-инжектов; получение персональных заданий, в том числе для загрузки дополнительных плагинов; удаленное управление компьютером.

Для осуществления веб-инжектов в каждом браузере Trojan.Gozi.64 использует собственный настраиваемый плагин. В настоящий момент вирусным аналитикам известны плагины для Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox. Установив соответствующий модуль, троянец получает с управляющего сервера ZIP-архив с конфигурацией для выполнения веб-инжектов. В результате Trojan.Gozi.64 может встраивать в просматриваемые пользователем веб-страницы произвольное содержимое – например, поддельные формы авторизации на банковских сайтах и в системах банк-клиент. При этом, поскольку модификация веб-страниц происходит непосредственно на зараженном компьютере, URL такого сайта в адресной строке браузера остается корректным, что может ввести пользователя в заблуждение и усыпить его бдительность. Введенные в поддельную форму данные передаются злоумышленникам, в результате чего учетная запись жертвы троянца может быть скомпрометирована.

Помимо этого на зараженный компьютер могут быть загружены и установлены дополнительные модули – в частности, плагин, фиксирующий нажатие пользователем клавиш (кейлоггер), модуль для удаленного доступа к инфицированной машине (VNC), компонент SOCKS-proxy-сервера, плагин для хищения учетных данных из почтовых клиентов и некоторые другие.

Банковский троянец Trojan.Gozi.64 не представляет опасности для пользователей антивирусных продуктов Dr.Web, поскольку сигнатуры вредоносной программы и ее модулей добавлены в вирусные базы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Всё для DrWeb
СообщениеДобавлено: 07 дек 2017, 21:21 
В сети
Primavera-sat-tv.com
Primavera-sat-tv.com

Зарегистрирован: 18 ноя 2017, 12:28
Сообщения: 386
Благодарил (а): 200 раз.
Поблагодарили: 303 раз.

Мой ресивер: VU+DUO2; Meccol Klll Pro
Принимаю сигнал: 4w-4.8e-13e-36e-/5e-85e-90e
Заслуженная репутация: 100
Любитель сат тв
«Доктор Веб»: злоумышленники взламывают сайты с помощью «интернета вещей»

«Доктор Веб» рассказала о троянце Linux.ProxyM, способном заражать «умные» устройства под управлением ОС Linux. В сентябре злоумышленники с его помощью рассылали спам, а в последнее время используют его возможности для взлома веб-сайтов.

Linux.ProxyM — это вредоносная программа для ОС семейства Linux, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С его помощью киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Это означает, что Linux.ProxyM может заразить практически любое устройство под управлением Linux, включая роутеры, телевизионные приставки и другое подобное оборудование.

В сентябре аналитикам «Доктор Веб» стало известно, что злоумышленники рассылали с использованием Linux.ProxyM более 400 спам-сообщений в сутки с каждого инфицированного устройства. Письма рекламировали ресурсы «для взрослых» и сомнительные финансовые услуги. Вскоре киберпреступники стали использовать «нтернет вещей» для распространения фишинговых сообщений. Подобные послания отправлялись якобы от имени DocuSign — сервиса, позволяющего загружать, просматривать, подписывать и отслеживать статус электронных документов.

Если пользователь переходил по ссылке в письме, он попадал на поддельный сайт DocuSign с формой авторизации. После ввода пароля жертва мошенников перенаправлялась на настоящую страницу авторизации DocuSign, а содержимое фишинговой формы отправлялось злоумышленникам.

В декабре киберпреступники нашли новое применение зараженным Linux.ProxyM устройствам: используя реализованный в троянце прокси-сервер для сохранения анонимности, они стали предпринимать многочисленные попытки взлома веб-сайтов. Злоумышленники используют несколько различных методов взлома: это SQL-инъекции (внедрение в запрос к базе данных сайта вредоносного SQL-кода), XSS (Cross-Site Scripting) – метод атаки, заключающийся в добавлении в страницу вредоносного сценария, который выполняется на компьютере при открытии этой страницы, и Local File Inclusion (LFI). Этот вид атаки позволяет злоумышленникам удаленно читать файлы на атакуемом сервере с помощью специальным образом сформированных команд. Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские.

Специалисты «Доктор Веб» продолжают следить за активностью ботнета Linux.ProxyM. График количества зафиксированных атак этого троянца представлен ниже.

Несмотря на то, что в Linux.ProxyM реализована всего лишь одна функция – прокси-сервер, – злоумышленники находят новые возможности его использования в своей противозаконной деятельности и проявляют все более настойчивый интерес к «интернету вещей».


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 85 ]  На страницу Пред.  1, 2, 3, 4, 5, 6

Часовой пояс: UTC + 2 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Правила форума Primavera Команда форума Primavera Вход Регистрация Личный раздел FAQ Поиск Чат Primavera HD ресиверы SD ресиверы IPTV Мастерская Объявления установщиков спутникового тв Мобильная версия форума Primavera

Dishpointer.com Интернациональный форум любителей спутникового тв. Приглашаем любителей спутникового тв Бесплатный файлообменник Файлообменник нашего форума
Форум Primavera © 2013 Создано на основе Primavera©