В теме: Новости о вирусах, багах и других угрозах безопасности в компьютерном мире.
uinC • Новости компьютерной безопасности (обновление ежечасно)
Новости из RSS этого форума, не копировать!!! (предложил jumper)
19 июня, 2007
Вчера в течение дня был взломан Web и FTP сервер компании Elcomsoft - http://www.Elcomsoft.com/m, в результате чего были доступны все новые релизы программных продуктов компании и регистрационные ключи пользователей, осуществившие покупки на сайте в 2007 году.
Полный архив сайта (1.3 Гб) и бекап базы данных сегодня постоянно появлялся на различных файлообменных сайтах, однако доступ к ним блокировался через некоторое время. В архиве сайта находились также личные файлы сотрудников компании и последняя версия IDA PRO 5.1.
Со вчерашнего вечера сайт временно перенаправлял пользователей на другой сайт компании -http://www.crackpassword.com/, однако уже к середине дня он полностью восстановил свою работу.
По предварительным данным был похищен FTP пароль для доступа к сайту у одного из администраторов компании.
Курец писал(а):В Касперский Интернет Секьюрити 2009 есть функция контроля ICQ
BeteTest писал(а):А что он контролирует?
Писал у них на форуме про спам контроль, так и не сделали!!
GeV.org писал(а):вот как они это делают, просто интересно
Курец писал(а):он контролирует чтобы вирусы при перегоне файлов по аське не нацеплять.
А спам контроль работает нормально. Или ты про мобильную версию? там спамом считаются сообщения с "левых" номеров (если ты создал черные и белые списки, например, то принимаем только от номеров из белых списков)
"Лаборатория Касперского" сообщила об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.
Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.
Стоит особо отметить тот факт, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом http://www.usertrust.com/m как доверенный.
Вернуться в Информационная безопасность
Зарегистрированные пользователи: AhrefsBot [Bot], Bing [Bot], DotBot [Crawler], Google [Bot], Trendiction [Бот], Яндекс [Бот]