1 апреля в Интернете ожидается новая волна эпидемии вируса Conficker, также известного под названием Downadup. Такое мнение журналисту ArsTechnica высказал один из экспертов центра по изучению вируса. По мнению ученых, пользователи должны готовиться к нападению со стороны более серьезной модификации червя. Если с прежними версиями вируса (Conficker А, и Conficker B) специалистами по безопасности до недавнего времени удавалось бороться более-менее успешно, то ожидаемая разновидность червя Conficker С может оказаться гораздо
... Читать дальше »
Эксперты из нескольких компаний, специализирующихся на вопросах компьютерной безопасности, предупреждают об участившихся случаях атак через "дыру" в программных продуктах Adobe Systems. При этом сама Adobe Systems уже предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера, после чего атакующий злоумышленник может похитить пользовательские данные. Уязвимость также подтверждена для версии Adobe Reader 8.1.3 работающей в среде операционной системы Windows XP Service Pack 3, предполагается, что она будет работать и с другими операционными системами семейства Windows. Для реализации нападения необходимо вынудить пользователя открыть сформированный специальным образом файл, созданный с применением стандарта сжатия JBIG. Пока атаки через уязвимость носят ограниченный характер, однако их количество увеличивается с каждым днем
... Читать дальше »
Microsoft предложила $250 тысяч за данные об авторе червя Conficker, известного также под названием Downadup. Эту награду корпорация, совместно с рядом других технологических компаний, обещает выплатить за любую информацию, которая приведет к аресту лиц, ответственных за противозаконное распространение вредоносного кода червя Conficker в сети Интернет. К так называемому плану противодействия распространению вируса присоединились также ICANN, NeuStar, VeriSign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, Symantec, F-Secure, ISC, исследователи из Технологического института Джорджии, Shadowserver, Arbor Networks и Support Intelligence. Предолженный корпорацией план также подразумевает блокировку доменных имен, которые потенциально могут быть использованы вирусом. "Предложенная корпорацией Microsoft награда за информацию, сп
... Читать дальше »
В минувшие выходные был взломан сайт американского подразделения производителя антивирусного ПО "Лаборатория Касперского". Как сообщили представители компании, злоумышленники использовали SQL-инъекцию (несанкционированный запрос к базе данных) в результате чего посетители сайта могли получить доступ к конфеденциальным данным. Устранить результаты атаки удалось в течении получаса. Хакер объявил о том, что получил доступ к базам данных, включающим имена клиентов «Лаборатории Касперского» и адреса их электронной почты, коды активации, а также списки ошибок, которые отслеживаются специалистами компании. Информацию о своих находках он опубликовал в интернете, однако при этом сообщил, что не собирается раскрывать полученные сведения. «Сотрудники «Лаборатории Касперского» могу не волноваться о том, что мы распространим их конфиденциальные данные. Мы никогда не сохраняем и не храним у себя такую информацию. Все, что мы делаем – это показыв
... Читать дальше »
Вирусная эпидемия компьютерного червя Downadup пошла на спад. Об этом свидетельствуют данные компании F-Secure, занимающейся IT-безопасностью. По наблюдениям аналитиков компании, в последние несколько суток скорость распространения этого вредоносного кода значительно снизилась. Так, если в период с 14 по 16 января этим червем были заражены более шести миллионов компьютеров, то с 16 по 23 января - уже около миллиона. Однако вирус все еще активно распростаняется в интернете и корпоративных сетях. За последние 2-3 недели число компьютеров, зараженных Downadup, достигло 10 милилонов. Как известно, различные варианты червя распространяются, эксплуатируя уязвимость MS08-067 в операционных системах Windows, которая позволяет злоумышленнику выполнить любой код на компьютере пользователя, например, загрузить на него вредоносное программное обеспечение. &nb
... Читать дальше »
. В интернете очередная вирусная эпидемия. Новый вирус Downadup по самым консервативным оценкам уже заразил почти девять миллионов компьютеров и продолжает распространяться. Вирус, также известный под названиями Conficker и Kido, атакует компьютерные сети и компьютеры со слабыми паролями под управлением операционных систем Windows. Червь использует уязвимость в службе удаленного вызова процедур, которая не так давно была закрыта специальным исправлением. Однако, как показала практика, далеко не все компьютеры своевременно обновляются. Downadup устанавливает на компьютере-жертве web-сервер и сбрасывает точки восстановления с целью невозможности осуществления отката. После чего вирус начинает скачивание различных компонентов со своих серверов. Основная опасность черв
... Читать дальше »
Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 млн. зараженных компьютеров во все мире, сообщают информагентства Оценка в 3,5 млн. компьютеров является, по словам аналитиков, консервативной. С 13 по 14 января число зараженных компьютеров выросло более чем на 1 млн. Для сравнения, именно 1 млн. машин был в знаменитом ботнете Storm во время его расцвета. Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть. Отличие Downadup в том, что он ежедневно создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов. Как отмечают специалисты, Downadup использует уязвимость в реализации протокола RPC Microsoft. Убрать червя с компьютера можно, скачав специальную программу.
.