Курский Форум

[BeteTest]

В теме: Новости о вирусах, багах и других угрозах безопасности в компьютерном мире.
uinC • Новости компьютерной безопасности (обновление ежечасно)

Новости из RSS этого форума, не копировать!!! (предложил jumper)

[egor]

Взломан Web сайт компании Elcomsoft - SecurityLab
http://www.securitylab.ru/news/297901.php

19 июня, 2007
Вчера в течение дня был взломан Web и FTP сервер компании Elcomsoft - http://www.Elcomsoft.com/m, в результате чего были доступны все новые релизы программных продуктов компании и регистрационные ключи пользователей, осуществившие покупки на сайте в 2007 году.

Полный архив сайта (1.3 Гб) и бекап базы данных сегодня постоянно появлялся на различных файлообменных сайтах, однако доступ к ним блокировался через некоторое время. В архиве сайта находились также личные файлы сотрудников компании и последняя версия IDA PRO 5.1.

Со вчерашнего вечера сайт временно перенаправлял пользователей на другой сайт компании -http://www.crackpassword.com/, однако уже к середине дня он полностью восстановил свою работу.

По предварительным данным был похищен FTP пароль для доступа к сайту у одного из администраторов компании.

[Гость]

Фальшивые антивирусы активизировались в Рунете
За последний месяц в Рунете активизировалось несколько фальшивых программ-антишпионов, - сообщает CNews.

Российские поставщики антивирусов признают новый вид угроз в Рунете и констатируют 700%-й рост так называемых Rogue Antivirus (лже-антивирусов) по сравнению с прошлым годом. Лже-антивирусы вводят пользователя в заблуждение, оповещая о якобы имеющем место инфицировании его компьютера.

В частности, недавно в Рунете был обнаружен продукт Anti-Spyware Pro (ASW), позиционирующийся как программа для удаления шпионского ПО. Фальшивая антишпионская программа Anti-Spyware Pro, по утверждению ее разработчиков, является «актуальным предложением на современном рынке, позволяющим не только обнаружить шпионов, но и эффективно удалить их». При первом удалении вируса пользователю предлагается заплатить 15 руб. за год, отправив SMS на короткий номер (при этом стоимость сообщения возрастает до 5 без НДС, на что указывает «лицензионное соглашение»).

Помимо этого, в последнее время в Интернете также активизировались еще несколько фальшивых антишпионов: AntivirusXP 2008 и Max AntiSpy, работающие по той аналогичной схеме - на компьютер пользователя устанавливаются троянские программы, после чего пользователь уведомляется о том, что для «лечения» компьютера требуется отослать платное сообщение по SMS.

По данным антивирусной компании Agnitum, в настоящее время насчитывается более 250 известных фальшивых антивирусных программ, большинство из которых являются вредоносными.

[Dementor]

Сегодня заметил, что в ICQ-протоколе образовалась серьёзная брешь в безопасности, которая может привести к довольно-таки неприятным последствиям в виде недопонимания, ссор и т.д (сегодня из-за всей этой гадости поссорился со знакомым). Как я понимаю, ввиду последних событий, связанных с Южно-Оссетинским конфликтом, это сделано намеренно со стороны США чтобы внести разлад среди россиян. Может быть я не прав, но всё-таки я поделюсь своими наблюдениями относительно работы QiP и RnQ-клиентов:

1. При запросе информация о пользователе не отображается.
2. При запросе ДР не отображается (собственно, это и было причиной ссоры, так как у знакомого вся информация прописана, но не отображается).
3. Самопроизвольно удаляются контакты (как у меня, так и мой контакт удаляется у собеседников).
4. В QiP'е (в настройках e-mail'а) если поставить галочку "Не публиковать для всех, использовать при потере пароля" после обновления личной информации, галочка снова снимается, в результате чего e-mail становится доступен любому злоумышленнику.

Если кому что-либо известно по этому поводу - просьба отписаться. Также просьба делиться своими наблюдениями по поводу корректной работоспособности ICQ-клиентов.

[BeteTest]

† Dementor †
1 Я где то уже писал почему, это связано с асе6
2 Может, а может и нет
3 Может это он сам, может и не они
4 Я не видел такого что бы он был виден, а глачку просто глючит как и весь квип, который не очень безопасен.

[GeV.org]

после того как мне в аську стучится левый человек, цитирует мне сообщения, которые я писал своей подруге пол часа назад и предлагает купить программу, чтобы читать чужие сообщения, я на собственном опыте понял насколько это небезопасный протокол, однако мне и не требуется сверхсекретность, если хотят, пусть читают*SARCASTIC*

[Гость]

Какой антивирус у вас на компьютере? Есть ли файервол?
В Касперский Интернет Секьюрити 2009 есть функция контроля ICQ
Попробуйте скачать и активировать хотя бы пробную версию, обновить базы и проверить компьютер. Уверен на 95%, что что-то нехорошее но обнаружится:(

[GeV.org]

Курец
в этот момент я сидел с телефона, через Jimm
и можно на ты, здесь все свои*HOHO*

[Гость]

телефон обычный или смартфон/коммуникатор? Новый Каспер для мобил имеет файервол и еще кучу вкусностей для защиты мобилы от подобных прог …*SARCASTIC*

[BeteTest]

В Касперский Интернет Секьюрити 2009 есть функция контроля ICQ

А что он контролирует?
Писал у них на форуме про спам контроль, так и не сделали!!

[GeV.org]

нокиа 6085, не смарт, ICQ через Java приложение, мне в принципе поф, что меня могут читать, но вот как они это делают, просто интересно

[Гость]

А что он контролирует?
Писал у них на форуме про спам контроль, так и не сделали!!

он контролирует чтобы вирусы при перегоне файлов по аське не нацеплять.
А спам контроль работает нормально. Или ты про мобильную версию? там спамом считаются сообщения с "левых" номеров (если ты создал черные и белые списки, например, то принимаем только от номеров из белых списков)

вот как они это делают, просто интересно

есть программы, которые позволяют по блюхе подключаться к телефону и скачивать личную инфу: фотки, архив смсок, телефонный справочник и так далее. По-этому я никогда не включаю блюху с режимом любых подключений без запроса на разрешение соединения.
Ну и для подстраховки у меня Касперский Мобайл Секьюрити со включенным файерволом. Он на корню режет любые попытки подключения к моему коммуникатору других устройств.
К сожалению, для рбычных телефонов подобных программ нет и нельзя создать.

[GeV.org]

про блютуз отдельный разговор, а насчет аськи накопал в интернте инфу по различным программам перехватчикам например ICQ Dispatcher, ICQ Logger но качать и пробовать не стал мне оно без надобности

[BeteTest]

он контролирует чтобы вирусы при перегоне файлов по аське не нацеплять.
А спам контроль работает нормально. Или ты про мобильную версию? там спамом считаются сообщения с "левых" номеров (если ты создал черные и белые списки, например, то принимаем только от номеров из белых списков)

А зачем тода файловый антивирь?
Проблемы со спамом есть! (Пиар Касперского это хорошо, но надо объективно).
topic.php?forum=38&topic=78&start=5

[Гость]

Кстати интересный вопрос. Антиспам у Каспера работает на электронную почту. А вот про аську я не задумывался
Просмотрел настройки еще раз. Похоже, что антиспама асечного нет.
Но ведь обычный антиспам работает-то нормально!

[GeV.org]

"Лаборатория Касперского" сообщила об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.
Стоит особо отметить тот факт, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом http://www.usertrust.com/m как доверенный.

Источник: http://www.softkey.info