Honest Group : Новости компьютерной безопасности - Форум

Короче, если ты зарегистрирована на сайте "ВКонтакте", твой профиль могут взломать, просмотреть и изменить все твои данные, фотки или вообще удалить их!
А могут также загрузить в твой профиль более экзотические програмки!

Финальная версия бесплатной антивирусной программы Microsoft Security Essentials выйдет в ближайшие несколько недель. Об этом корпорация сообщила в письме, отправленном бета-тестерам, пишет TechRadar.

Программа Microsoft Security Essentials обеспечит базовый уровень защиты для пользователей операционных систем Windows 7, Vista и XP. Антивирус заменяет встроенное решение Windows Defender, отключая его при установке.

О новой разработке Microsoft стало известно в ноябре 2008 года, когда корпорация анонсировала отказ от платного антивируса Windows Live OneCare в пользу бесплатного решения под кодовым названием Morro. В июне 2009 года корпорация предложила жителям США, Израиля, Китая и Бразилии принять участие в ограниченном бета-тестировании нового продукта. Антивирус получил название Microsoft Security Essentials.

В июне немецкая компания AV-Test проверила качество работы новой программы и оценила его "очень хорошо" по сравнению с конкурирующими решениями. Об этом писал ComputerWorld. Антивирус от Microsoft успешно распознал 3200 распространенных угроз для компьютера и не допустил ложных срабатываний.

Для бизнес-пользователей корпорация предлагает платное решение Forefront. Новая версия коммерческого антивируса под кодовым именем Stirling сейчас проходит бета-тестирование. Она построена на том же ядре, что и бесплатная программа Security Essentials, пишет ZDNet. В Forefront Protection Suite, который выйдет в 2010 году, будет возможность управления групповыми политиками, интегрированный файрвол, поддержка технологии NAP (Network Access Protection) и другие функции, которых нет в бесплатной версии.

Разработчики известного VoIP-клиента Skype предупредили своих пользователей о появлении нового вируса, способного «подслушивать» любителей пообщаться через программу. Троян под названием Peskyspy крадет информацию, передаваемую между Skype и ПО микрофона и наушников, при этом он не взламывает непосредственно сам Skype.

«Это все равно что стоять рядом с говорящими людьми», - отмечает в официальном блоге Skype представитель команды разработчиков Питер Паркис. Peskyspy стал первым вирусом для Skype.

Он утверждает, что «для того, чтобы иметь возможность «подслушивать», он (троян. - Infox.ru) должен быть запущен на вашем компьютере, что означает, что ваш компьютер уже заражен вирусом».

По его словам, Peskyspy использует очередную брешь в Windows.

Как не заразиться

В связи с появлением зловредной программы Паркис подчеркивает необходимость соблюдения простых правил интернет-безопасности. «Не открывайте файлы, (полученные) от людей, которым вы не доверяете, регулярно обновляйте ПО вашего компьютера и антивирусные программы», - советует он.

Впервые об обнаружении Peskyspy стало известно в конце августа. Тогда команда разработчиков антивирусных программ Symantec объявила о новой угрозе безопасности интернета - вирусе, способном «подслушивать» пользователей Skype.

«Это необычная для трояна цель - подслушивать разговоры по Skype, - отмечается в сообщении Symantec, - и этот вирус можно считать первым в своем роде». Троян записывает разговоры по Skype в MP3-файл, который сразу по окончании разговора передается в место, обозначенное хакером.

Угроза

Symantec оценил уровень угрозы нового трояна как «очень низкий». «Троян требует большой работы от хакера, которому придется сидеть и полностью выслушивать разговоры, для того чтобы выделить какую-либо ценную информацию», - отмечается в сообщении. По мнению Symantec, в ближайшем будущем могут появиться более опасные варианты Peskyspy, способные, например, распознавать речь.

Разработчики антивирусных программ считают, что троян потенциально может быть использован для промышленного шпионажа. «Если известно, что компания использует Skype для переговоров, собранную информацию можно будет продать, особенно если это финансовая компания», - предполагают в Symantec.

Источник: newsland.ru

Все приличные программисты сидят в Штатах, а все хакеры-кракеры — в Россиях-Украинах. Плюс спамеры в Китае и сетевые аферисты в Нигерии. На этом фоне чрезвычайно интересную специализацию осваивает Швейцария.

Прежде, чем рассказать о Skype, не могу не отметить сферу занятий программиста, придумавшего изложенный способ. Он работает в фирме ERA IT Solutions, которая отвечает за написание шпионского программного обеспечения за казённые деньги.

Одним из примеров её творчества как раз и является троян Trojan.Peskyspy, придуманый в государственных интересах и на госбюджетные деньги.

Известно, что многим государствам и их официальным органам очень хочется иметь возможность прослушивать VoIP-звонки Skype. Но что-то неизвестно, чтобы кому-нибудь удалось взломать 256-битное шифрование, которое там используется. Дело доходит даже до объявления наград в миллиарды у.е. тому, кто сподобится.

А тем временем, в маленькой Швейцарии, славной Большим адронным коллайдером, началом интернета и банковской тайной, придумали ловить Skype в таком месте, где он теряет силу, разворачивает все свои 256 бит и остатся голеньким. Точнее, его уже просто не остаётся, он отдаёт готовый звук операционной системе для воспроизведения. Примерно в том же месте он принимает из ОС звук с микрофона.

Схема работы трояна Trojan.Peskyspy:

1) создание трояна и вживление его в систему жертвы;
2) запись общения по Skype, шифрование, сохранение;
3) отправка сохранённых mp3 на сервер, расшифровка и каталогизация

Как видно из схемы, троян не ломает сам Скайп, ему достаточно попасть в операционную систему, а это, как показывает опыт множества других «троянских коней», задача не такая уж сложная. Дальше он прилепляется к системному процессу Скайпа и перехватывает его обращения к системным API, отвечающим за вывод и получение звука со звуковых устройств. Тихонько пишет себе эти данные в тривиальный mp3, а потом отправляет на свой сервер для дальнейшей обработки.

Решение изящное и настолько простое, что есть такое подозрение, что парень (а парня зовут Ruben Unteregger) просто «спалил тему».

Пишут также про всякую обычную для троянов вспомогательную мелочёвку — открытие бэкдора, закачка собственных обновлений и т. п. Ну и конечно, отдельным пунктом — «разоблачение магии». Но это уже неинтересно.

Разрешите своему Amarok’у (или там, iTunes, или WMP) сканировать весь жёсткий диск в поисках аудиозаписей, и если однажды услышите в наушниках запись своего позавчерашнего разговора, знайте — Trojan.Peskyspy теперь и у вас.

К удивлению специалистов по безопасности, компания Microsoft отказалась выпускать патч для недавно обнаруженной уязвимости TCP/IP в Windows XP и Windows 2000. Один из ведущих менеджеров по безопасности программ Microsoft Эдриан Стоун заявил, что этот фрагмент исходников слишком стар, имеет возраст от 12 до 15 лет, и разобраться в коде на этом уровне «просто нереально» [backporting that level of code is essentially not feasible]. Две уязвимости в стеке TCP/IP были обнаружены 8 сентября. Уязвимость затрагивает также Windows Vista, Windows Server 2003 и Windows Server 2008. Для трёх упомянутых систем вышел апдейт MS09-048, а вот к Windows 2000 и Windows XP патча ждать не стоит. Для защиты от вредоносных TCP/IP-пакетов пользователям Windows XP рекомендуется воспользоваться функционалом встроенного файрвола.
Стоит отметить, что на сегодняшний день Windows XP — самая популярная в мире ОС. По условиям пользовательского соглашения, Microsoft обязана выпускать апдейты безопасности для Windows XP вплоть до апреля 2014 г..
Отказ устранять найденную уязвимость для системы, которая находится на поддержке — довольно редкое явление. Стоун сказал, что последний раз Microsoft шла на такой шаг в марте 2003 года с Windows NT 4.0

securitylab.ru

Почти 20 лет назад появилась первая программа-вымогатель – AIDS, блокирующая работу на компьютере и требуя заплатить 189 или 387 долларов США. Фактически это была первая вредоносная программа, написанная с корыстным умыслом. В настоящее же время программы-вымогатели переживают вторую, а может и третью молодость.

Какие виды программ-вымогателей встречаются, какие приемы они используют, как с ними бороться, и самое главное, как от них превентивно защититься можно узнать в следующей статье-обзоре.

Компания McAfee предупредила пользователей об обнаружении нового поддельного антивируса, который выдает себя за флагманский антивирусный продукт этой фирмы.

В компании отмечают, что фальшивое приложение, известное как “AntiVirus Pro”, использует иконки проприетарного антивирусного пакета McAfee, пытаясь тем самым убедить потенциальных жертв в своем “благородном” происхождении.

В остальном поведение “AntiVirus Pro” довольно типично – программа выдает фальшивые сообщения о якобы обнаруженных инфекциях и настойчиво требует от пользователей приобрести полную версию для удаления вирусов. На самом же деле, после оплаты в лучшем случае ничего не происходит, а в худшем на машину устанавливается дополнительное вредоносное ПО.

В сообщении на блоге один из экспертов McAfee подчеркивает, что злоумышленники пытаются использовать в своих корыстных целях доброе имя компании, а также призывает клиентов не поддаваться на провокации, и не загружать незнакомые подозрительные приложения только на основании того, что их иконка кажется знакомой.

Дополнительная информация

Отказ в обслуживании в ICQ.

Программа: ICQ 6.5, возможно другие версии.

Опасность: Средняя

Наличие эксплоита: Да

Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке тега <a> в названии контакта. Удаленный пользователь может с помощью специально сформированного имени аварийно завершить работу приложения. Пример названия контакта:

</a>test

Для успешной эксплуатации уязвимости злоумышленник должен отправить любое сообщение целевому пользователю (обычное сообщение, запрос авторизации). Уязвимость также может эксплуатироваться через функционал поиска пользователей.

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник