PRIMAVERA
http://primavera-sat-tv.com/

Всё для DrWeb
http://primavera-sat-tv.com/viewtopic.php?f=88&t=281
Страница 6 из 6

Автор:  mr_pavel [ 12 янв 2016, 10:53 ]
Заголовок сообщения:  Re: Всё для DrWeb

Скрытый текст. Необходимо зарегистрироваться.

Автор:  mr_pavel [ 24 янв 2016, 09:00 ]
Заголовок сообщения:  Re: Всё для DrWeb

Скрытый текст. Необходимо зарегистрироваться.

Автор:  mr_pavel [ 21 мар 2016, 07:44 ]
Заголовок сообщения:  Re: Всё для DrWeb

Скрытый текст. Необходимо зарегистрироваться.

Автор:  mr_pavel [ 27 мар 2016, 09:27 ]
Заголовок сообщения:  Re: Всё для DrWeb

Скрытый текст. Необходимо зарегистрироваться.

Автор:  mr_pavel [ 28 мар 2016, 14:04 ]
Заголовок сообщения:  Re: Всё для DrWeb

Скрытый текст. Необходимо зарегистрироваться.

Автор:  mr_pavel [ 21 май 2016, 12:21 ]
Заголовок сообщения:  Re: Всё для DrWeb

Dr.Web Security Space до 16.07.2016

Скрытый текст. Необходимо зарегистрироваться.

Автор:  bingo 3 [ 19 июн 2016, 10:41 ]
Заголовок сообщения:  Re: Всё для DrWeb

Dr.Web Security Space на 90 дней ДЕМО

Скрытый текст. Нужно быть зарегистрированным и иметь 3 сообщений(я)(е).

Автор:  vladimir1949 [ 13 авг 2017, 10:56 ]
Заголовок сообщения:  Re: Всё для DrWeb

Dr.Web Security Space на 3 месяца (демо).
Серийный номер:

Скрытый текст. Необходимо зарегистрироваться.

Автор:  студент [ 24 ноя 2017, 21:21 ]
Заголовок сообщения:  Re: Всё для DrWeb

«Доктор Веб» исследовал нового банковского троянца Trojan.Gozi

Вирусные аналитики компании «Доктор Веб» исследовали новую версию вредоносной программы, относящейся к широко известному семейству Trojan.Gozi.

Новый банковский троянец, получивший наименование Trojan.Gozi.64, основывается на исходном коде предшествующих версий Trojan.Gozi, который уже долгое время находится в свободном доступе. Как и другие представители этого семейства, Trojan.Gozi.64 может заражать компьютеры под управлением 32- и 64-разрядных версий Windows.

Троянец имеет модульную архитектуру, но, в отличие от предыдущих модификаций, он полностью состоит из отдельных загружаемых плагинов. Также Trojan.Gozi.64 не имеет алгоритмов для генерации имен управляющих серверов — их адреса «зашиты» в его конфигурации, в то время как одна из первых версий Gozi использовала в качестве словаря текстовый файл, загружаемый с сервера NASA.

Создатели троянца заложили в него ограничение, благодаря которому он способен работать с операционными системами Microsoft Windows 7 и выше, в более ранних версиях Windows вредоносная программа не запускается. Дополнительные модули скачиваются с управляющего сервера специальной библиотекой-лоадером, при этом протокол обмена данными использует шифрование.

Лоадер Trojan.Gozi.64 может выполнять на зараженной машине следующие вредоносные функции: проверка обновлений троянца; загрузка с удаленного сервера плагинов для браузеров, с помощью которых выполняются веб-инжекты; загрузка с удаленного сервера конфигурации веб-инжектов; получение персональных заданий, в том числе для загрузки дополнительных плагинов; удаленное управление компьютером.

Для осуществления веб-инжектов в каждом браузере Trojan.Gozi.64 использует собственный настраиваемый плагин. В настоящий момент вирусным аналитикам известны плагины для Microsoft Internet Explorer, Microsoft Edge, Google Chrome и Mozilla Firefox. Установив соответствующий модуль, троянец получает с управляющего сервера ZIP-архив с конфигурацией для выполнения веб-инжектов. В результате Trojan.Gozi.64 может встраивать в просматриваемые пользователем веб-страницы произвольное содержимое – например, поддельные формы авторизации на банковских сайтах и в системах банк-клиент. При этом, поскольку модификация веб-страниц происходит непосредственно на зараженном компьютере, URL такого сайта в адресной строке браузера остается корректным, что может ввести пользователя в заблуждение и усыпить его бдительность. Введенные в поддельную форму данные передаются злоумышленникам, в результате чего учетная запись жертвы троянца может быть скомпрометирована.

Помимо этого на зараженный компьютер могут быть загружены и установлены дополнительные модули – в частности, плагин, фиксирующий нажатие пользователем клавиш (кейлоггер), модуль для удаленного доступа к инфицированной машине (VNC), компонент SOCKS-proxy-сервера, плагин для хищения учетных данных из почтовых клиентов и некоторые другие.

Банковский троянец Trojan.Gozi.64 не представляет опасности для пользователей антивирусных продуктов Dr.Web, поскольку сигнатуры вредоносной программы и ее модулей добавлены в вирусные базы.

Автор:  студент [ 07 дек 2017, 21:21 ]
Заголовок сообщения:  Re: Всё для DrWeb

«Доктор Веб»: злоумышленники взламывают сайты с помощью «интернета вещей»

«Доктор Веб» рассказала о троянце Linux.ProxyM, способном заражать «умные» устройства под управлением ОС Linux. В сентябре злоумышленники с его помощью рассылали спам, а в последнее время используют его возможности для взлома веб-сайтов.

Linux.ProxyM — это вредоносная программа для ОС семейства Linux, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С его помощью киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Это означает, что Linux.ProxyM может заразить практически любое устройство под управлением Linux, включая роутеры, телевизионные приставки и другое подобное оборудование.

В сентябре аналитикам «Доктор Веб» стало известно, что злоумышленники рассылали с использованием Linux.ProxyM более 400 спам-сообщений в сутки с каждого инфицированного устройства. Письма рекламировали ресурсы «для взрослых» и сомнительные финансовые услуги. Вскоре киберпреступники стали использовать «нтернет вещей» для распространения фишинговых сообщений. Подобные послания отправлялись якобы от имени DocuSign — сервиса, позволяющего загружать, просматривать, подписывать и отслеживать статус электронных документов.

Если пользователь переходил по ссылке в письме, он попадал на поддельный сайт DocuSign с формой авторизации. После ввода пароля жертва мошенников перенаправлялась на настоящую страницу авторизации DocuSign, а содержимое фишинговой формы отправлялось злоумышленникам.

В декабре киберпреступники нашли новое применение зараженным Linux.ProxyM устройствам: используя реализованный в троянце прокси-сервер для сохранения анонимности, они стали предпринимать многочисленные попытки взлома веб-сайтов. Злоумышленники используют несколько различных методов взлома: это SQL-инъекции (внедрение в запрос к базе данных сайта вредоносного SQL-кода), XSS (Cross-Site Scripting) – метод атаки, заключающийся в добавлении в страницу вредоносного сценария, который выполняется на компьютере при открытии этой страницы, и Local File Inclusion (LFI). Этот вид атаки позволяет злоумышленникам удаленно читать файлы на атакуемом сервере с помощью специальным образом сформированных команд. Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские.

Специалисты «Доктор Веб» продолжают следить за активностью ботнета Linux.ProxyM. График количества зафиксированных атак этого троянца представлен ниже.

Несмотря на то, что в Linux.ProxyM реализована всего лишь одна функция – прокси-сервер, – злоумышленники находят новые возможности его использования в своей противозаконной деятельности и проявляют все более настойчивый интерес к «интернету вещей».

Страница 6 из 6 Часовой пояс: UTC + 2 часа
Powered by phpBB® Forum Software © phpBB Group - http://www.phpbb.com/
UniversalSpace Style by LEOITALIA © 2009, 2011 LEOITALIA Styles - http://leoitalia.oraweb.it/