Начало високосного года не преподнесло каких-либо серьезных сюрпризов с точки зрения информационной безопасности, однако в антивирусную лабораторию "Доктор Веб" в январе 2012 года поступило несколько интересных образцов вредоносных программ, в частности, нескольких новых банковских троянцев. Кроме того, был выявлен новый способ распространения вредоносных ссылок среди пользователей поисковых систем, а также очередная схема мошенничества в отношении завсегдатаев социальной сети ВКонтакте.
Мошенничество ВКонтакте
Среди вредоносных программ, обнаруженных в январе на компьютерах пользователей при помощи лечащей утилиты Dr.Web CureIt!, лидирующие позиции занимает файловый инфектор Win32.Expiro.23 (19,23% случаев обнаружения), при запуске пытающийся повысить собственные привилегии в системе, отыскивающий запущенные службы и заражающий соответствующие им исполняемые файлы.В начале января в распоряжении специалистов "Доктор Веб" оказался образец очередной модификации троянской программы Trojan.PWS.Ibank, отвечающей современным тенденциям использования систем ДБО. Эта вредоносная программа позволяет передавать злоумышленникам аутентификационные данные, ключи и сведения о конфигурации множества различных банк-клиентов. Особенность данной модификации троянца заключается в том, что она содержит в себе реализацию VNC-сервера. Другая немаловажная особенность данного троянца присутствие модуля, предназначенного для мониторинга и перехвата информации специализированного программного комплекса, используемого в одном из государственных финансовых учреждений РФ.Примерно в это же время были зафиксированы случаи распространения другой вредоносной программы, с помощью которой злоумышленники планировали провести фишинговую атаку на клиентов одного из российских банков. Попадая на компьютер жертвы, Trojan.Hosts.5590 создает новый процесс explorer.exe и помещает туда собственный код, а затем прописывает себя в папке автоматического запуска приложений под именем Eldesoft.exe. В случае если для доступа к сайту банка используется браузер Microsoft Internet Explorer, троянец вызывает стандартную функцию crypt32.dll для установки поддельного сертификата. При добавлении сертификата в хранилище операционная система обычно демонстрирует соответствующее предупреждение: троянец перехватывает и закрывает это окно.В январе 2012 года на 25% сократилось число обращений в службу технической поддержки со стороны пользователей, пострадавших от действий программ-блокировщиков. Однако попадаются среди программ-вымогателей отдельные образцы, вовсе не располагающие кодом разблокировки. К ним, в частности, относится троянец Trojan.Winlock.5490, ориентированный на французских пользователей. Эта вредоносная программа запускается только на персональных компьютерах, операционная система которых имеет французскую локализацию.Относительно пользователей ВКонтакте, на сей раз злоумышленники обратили внимание на владельцев мобильных телефонов с поддержкой Java, использующих возможности социальной сети. После новогодних праздников участились случаи массового распространения спама в использующих протокол ICQ клиентах для обмена сообщениями. Злоумышленники предлагают пользователям скачать приложение для мобильного телефона, якобы являющееся клиентом для социальной сети "В Контакте". В рассылке сообщается, что с помощью данной программы можно с большим комфортом пользоваться возможностями данной социальной сети.В январе сетевые мошенники обратили свое внимание на формат выдачи ссылок поисковыми системами. В процессе поиска нужных ему сведений пользователь нередко выполняет сразу несколько обращений к поисковым системам, открывая в новых вкладках или окнах браузера отдельные страницы отчета поисковиков, содержащие найденные в индексе ссылки. Такие страницы принято называть "выдачей поисковой системы" (Search Engine Results Page, сокращенно SERP). Именно эти страницы и повадились подделывать мошенники, надеясь на то, что в суматохе пользователь не заметит подсунутую ему "лишнюю" страничку с поисковой выдачей. Кроме того, большинство людей относится к страницам выдачи поисковых систем с большей степенью доверия, чем к простому набору ссылок. В недавнем прошлом злоумышленники массовым образом создавали копии сайтов социальных сетей, но подделка страниц поисковой выдачи и даже целых поисковых систем это, безусловно, новое явление.... далее
В своих статьях мы не раз касались темы интерфейсов, позволяющих пользователю взаимодействовать с компьютером нестандартным способом, скажем, игровой системы Kinect, которую в
Microsoft
стремятся приспособить и для работы с Windows PC. Однако проектпод названием MaKey MaKey... 00:15 18-05-2012
Пока фанаты по всему миру ждут возвращения Мастера Чифа вместе c выходом игры Halo 4 6 ноября, компании
Microsoft
и 343 Industries раскрыли новую информацию об этом блокбастере. Действие Halo 4 начинается через пять лет после событий Halo 3, и новоенаправление сюжета создает очередной виток научно-... 19:23 17-05-2012
Компания Passcovery, поставщик высокоскоростных решений для поиска утраченных паролей, сообщила о выпуске продукта для восстановления паролей с универсальной функциональностью — Passcovery Suite 1.0. Программа восстанавливает пароли для большого числа форматов и показывает высокие скорости поиска на... 18:45 17-05-2012
Программный продукт "1С:Розница. Магазин строительных и отделочных материалов, редакция 2", разработанный компанией "1С-Рарус", успешно прошел сертификацию в "1С" и получил статус "Совместимо!". Программа представлена в рамках линейки "1С:Розница 8", предназначенной для автоматизации предприятий роз... 18:27 17-05-2012
GPS-навигатор Prology iMAP-730Ti широкий функционал и чёткий экран 7". Обзор.
Введение.
В модельном ряду каждой крупной компании, присутствующей на рынке навигации... 17:45 17-05-2012
Согласно последним статистическим исследованиям, смартфон Nokia Lumia 800 помог
Microsoft
расширить свое присутствие на территории Европы и Америки.
На сегодняшний день доля платформы WP7 во Франции, Италии, Великобритании и США составляет от трех до четырех процентов... 16:54 17-05-2012
В конце мая 2012 г. из печати выходит 8-ой номер журнала "Вестник ПМСОФТ", профессионально освещающий ключевые практические и методологически вопросы управления проектами. Ежегодный научно-практический журнал формирует важное информационное пространство для знакомства с ведущими методиками и техноло... 16:43 17-05-2012
17 мая 2012 г.
Компания Panda Security, производитель "облачных" решений безопасности и ведущий поставщик программ защиты от вредоносного программного обеспечения и вирусов, объявила о выходе новой версии корпоративного "облачного" решения безопасности Panda Cloud Office Protection 6... 14:24 17-05-2012
28 июня пройдет беспрецедентное для Рунета событие - ведущие специалисты-практики отрасли соберутся в специально оборудованной телестудии и раскроют секреты ведения успешного интернет-бизнеса в рамках онлайн-конференции "Практика онлайн-бизнеса" (http... 13:12 17-05-2012
