Финальная серия популярного сериала "Остаться в живых" (Lost) может стать финалом для вашего компьютера!

Хакеры нашли новый способ распространения вирусов: для внедрения фальшивого антивируса MySecureEngine используется финальный эпизод сериала "Остаться в живых".

Антивирусная лаборатория PandaLabs предупреждает о быстром распространении в поисковых системах веб-страниц, которые содержат фальшивый антивирус MySecureEngine. На этот раз в качестве "наживки" используется ожидаемый многими финальный эпизод сериала "Остаться в живых" (Lost).

Схема распространения такова: пользователь ищет в интернете новости о последнем эпизоде, сайты, где можно посмотреть его в режиме онлайн. В результатах поиска появляются фальшивые веб-страницы. Они тщательно проиндексированы и занимают первые позиции в поисковиках. При переходе по одной из этих ссылок, пользователю предлагается загрузить файл и в этот момент на компьютер устанавливается фальшивый антивирус.

Помимо "Остаться в живых" (Lost), другие сериалы и фильмы также часто используются в качестве приманки для распространения вредоносных кодов.

Panda Security рекомендует проявлять осторожность при посещении различных веб-сайтов. Но если уж фальшивая страница попалась, то, стоит, как минимум, довериться старому проверенному способу предупреждения заражения – не загружать ее, сообщает Софт@mail.ru.

А может можно избежать "финала компа", если качать с проверенных годами ресурсов?

Вирус-"пугало" прикрывается "одобрением" со стороны Microsoft

В Интернете отмечены случаи предложения фальшивого антивирусного софта, прикрывающегося одобрением со стороны Microsoft, утверждает Network World.

Сайт компании DefenceLab перенаправляет посетителя на подлинный сайт Microsoft, где описываются различные угрозы безопасности компьютеров и содержится рекомендация использовать антивирус производства DefenceLab. Однако вирус на самом деле фальсифицирует страницу Microsoft, накладывая на подлинное изображение фальшивую рекламу.

Программа предлагает пользователям кликнуть на кнопку FIX IT ("начать ремонт"), после чего они попадают на сайт, где могут приобрести антивирус за $40. Одновременно на компьютер устанавливается программа-"пугало", которая начинает периодически выбрасывать всплывающие окна с предупреждениями о том, что компьютер якобы заражен, и вылечить его можно опять-таки только антивирусом DefenceLab.

По мнению экспертов, подобные "антивирусы" не обязательно устраняют проблему, однако они обязательно сообщают покупателям о ее устранении, в то время как реальный вирус продолжает работать, сообщает iToday.ru.

Яндекс запустил антивирус, не имеющий аналогов в рунете

Яндекс первым среди российских поисковиков запустил собственную антивирусную технологию, которая умеет обнаруживать сайты с самыми новыми вирусами, не успевшими попасть в антивирусные базы, и предупреждать об опасности пользователей поиска.

Антивирусная технология Яндекса основана на поведенческом анализе, сообщает компания.

Имитируя поведение пользователя, антивирус анализирует, что происходит в системе при посещении сайта. Если без каких-либо дополнительных действий со стороны пользователя начинает скачиваться или исполняться какая-то программа, скорее всего, страница заражена. При этом неважно, где размещен вредоносный код - в собственном коде веб-страницы, в стороннем коде (например, баннерной системы) или где-то еще.

Впервые Яндекс начал проверять веб-страницы и предупреждать пользователей о тех ресурсах, которые могут представлять опасность, в мае 2009 года - с помощью антивируса компании Sophos. Антивирусная технология компании Sophos работает на основе сигнатур и позволяет обнаруживать уже известные вирусы.

После запуска собственного антивируса, Яндекс будет параллельно использовать обе технологии.

Благодаря различию в технологиях, антивирусы Яндекса и Sophos находят разные вирусы - пересечение составляет около 34%. "Это значит, что более трети вирусов будут выявлены и той, и другой системой. Однако при эпидемиях с использованием новых вредоносных программ эффективность разработанного Яндексом антивируса в 10-11 раз выше", - говорится в сообщении компании.

В нем отмечается, что за первые пять дней работы собственного антивируса в тестовом режиме, который начался в январе, количество обнаруженных зараженных сайтов увеличилось на 9%.

Каждый день предупреждение о вирусах появляется в результатах поиска Яндекса около 3 миллионов раз. За месяц с помощью антивируса компании Sophos и своего собственного Яндекс проверил около 150 миллионов страниц и предупредил пользователей о зараженных сайтах.

По данным компании, после получения уведомления о заражении сайта около 8% пользователей раскрывают блок-предупреждение о том, что сайт заражен, чуть менее 0,5% пользователей, несмотря на предупреждение, переходят на зараженные сайты.

В феврале 2010 года число зараженных страниц в антивирусной базе данных "Яндекса" достигло 400 тысяч.

Наибольшую долю среди обнаруженных зараженных сайтов занимают сайты, зарегистрированные в зоне .com (44%), на зону .ru приходится 12% зараженных сайтов, .net - 8%, .de - 3%.

Антивирус Яндекса будет бесплатным. Чтобы получать предупреждения о заражении, владельцам интернет-сайтов нужно зарегистрировать сайт на сервисе Яндекс.Вебмастер, с помощью которого веб-мастера могут следить за состоянием своих сайтов. В случае обнаружения на сайте зараженных страниц, Яндекс присылает уведомление, чтобы веб-мастер мог найти и удалить вредоносный код.

Напомним, в ноябре минувшего года Яндекс предоставил украинцам возможность перевести главную страницу и основные сервисы на украинский язык, сообщает WOSIR.ua.

Apple заштопала восемь дырок в плеере QuickTime

Как сообщает пресс-служба компании, бреши в защите плеера QuickTime в равной степени опасны для пользователей операционных систем Mac OS X и Windows.

Во всех случаях, пишет CNET, злоумышленник может атаковать уязвимую машину с помощью специальным образом сконструированного файла, маскирующегося под документ QuickTime. Если файл будет запущен, то хакер получит полный контроль над компьютером жертвы.

Чтобы защитить пользователя от подобной атаки, программистам Apple пришлось изменить методы обработки плеером документов, сохраненных в форматах QuickTime, MIDI, 3GP, PICT и QTIF.

Чтобы обезопаситься, пользователям рекомендовано скачать http://www.apple.com/quicktime/download/ QuickTime 7.1.5, содержащий, помимо заплаток, еще и ряд улучшений чисто функционального характера.

По-моему это обычная реклама своего продукта Apple: скачивайте нашу новую версию, а иначе плохо вам всем будет

Новизна однако! http://news.drweb.com/show/?i=1303&lng=ru&c=5

В Интернете может появиться опасный компьютерный вирус. Пользователи считают, что хакеры начнут распространять вредоносную программу в воскресенье 10 октября 2010 года.


Вирус, получивший условное название "три десятки" по записи круглой даты 10.10.10, уже вызвал активное обсуждение на многих сайтах в сети и в социальных сетях. Пользователи сети спорят о том, насколько опасным будет новый вирус, отмечает "Интерфакс".
Эксперты, на которых ссылается английская The Daily Telegraph, считают, что опасения, связанные с появление вирусов к определённым круглым датам возникает довольно часто. Специалист по компьютерной безопасности Грэм Клули утверждает, что пользователям следует проявлять осторожность все 365 дней в году. Это вызвано тем, что ежедневно в Интернете появляется более 60 тысяч вредоносных программ.
Самое серьёзное беспокойство относительно компьютерных сбоев, связанных с датами, возникло на рубеже нового тысячелетия, когда многие эксперты опасались, что в 2000 году компьютерные цифровые датчики времени и зависящее от них оборудование может засбоить. Но, как показала практика, "ошибки 2000" удалось избежать, никаких особых программных сбоев не возникло, напоминает The Daily Telegraph.
Панику во всём мире недавно вызвал вирус Stuxnet. Мощный компьютерный вирус атаковал объекты инфраструктуры по всему миру, но больше всего случаев было отмечено в Иране. Среди прочих пораженным оказалось электронное оборудование Бушерской АЭС.
Специалисты считают, что опасный компьютерный вирус был специально создан с целью вызвать хаос на иранских ядерных объектах. Это один из немногих вирусов, чья вредоносность выходит за пределы компьютеров: если бы он вызвал ошибки в управлении атомной станцией, то последствия аварии на АЭС могли быть катастрофическими.

Компания «Доктор Веб» сообщает о широком распространении вредоносных программ семейства Trojan.HttpBlock, которые за восстановление доступа к популярным интернет-ресурсам требуют отправить платное СМС-сообщение на короткий номер 6681. В настоящее время обращения по поводу лечения компьютера от Trojan.HttpBlock составляют около 80% всех запросов в бесплатную техническую поддержку компании «Доктор Веб» для пользователей, пострадавших от интернет-мошенничества.

Начало распространения троянцев семейства Trojan.HttpBlock было зафиксировано 22 сентября 2010 года. Заражая компьютер, эти вредоносные программы модифицируют системный файл hosts и тем самым блокируют доступ к популярным сайтам.

Trojan.HttpBlock является новым витком развития троянцев, которые используют интернет-мошенники. Он учитывает и обходит сложности, с которыми злоумышленники сталкивались ранее.

В отличие от троянцев семейства Trojan.Hosts, которые также блокируют доступ к популярным интернет-ресурсам, перенаправляя браузер на вредоносные сайты, Trojan.HttpBlock перенаправляет пользователя на веб-сервер, устанавливаемый на его же компьютере.

Таким образом злоумышленники значительно упрощают себе задачу. В самом деле, авторам Trojan.HttpBlock не нужно постоянно искать новый хостинг для страниц. Также нет необходимости маскировать страницу под дизайн доверенного сайта, чтобы усыпить бдительность пользователя. Trojan.HttpBlock выводит в интернет-браузере текстовую страницу, на которой сообщается, что доступ в Интернет был заблокирован за посещение сайтов взрослой тематики, и для его восстановления необходимо отправить платное СМС-сообщение на короткий номер 6681.

Также возникают сложности при попытке воспользоваться утилитами для анализа зараженной системы: троянец завершает работу некоторых опасных для себя процессов в соответствии со списком, составленным авторами программы. При этом троянец рассчитан и на пользователей 64-битных систем – Trojan.HttpBlock имеет возможность завершать работу как 32-битных, так и 64-битных процессов в 64-битных версиях Windows.

В последних модификациях Trojan.HttpBlock вирусописатели шифруют некоторые строки, что затрудняет анализ соответствующих вредоносных файлов.

Распространяется Trojan.HttpBlock в виде дистрибутива медиаплеера Fusion Media Player через сайты с бесплатным контентом, как правило, предлагающие пиратское программное обеспечение. На таких сайтах часто открываются дополнительные всплывающие окна, некоторые из которых похожи на сайты с роликами для взрослой аудитории. При попытке проиграть любой из предлагаемых видеороликов предлагается скачать и установить видеоплеер.
Если пользователь соглашается с этим предложением, то загружается дистрибутив в формате msi. Он действительно содержит Fusion Media Player, но вместе с плеером устанавливается и троянец. Многие принимают решение устанавливать данный дистрибутив именно из-за того, что у него не exe-формат, а msi, т. к. среди пользователей существует стереотип о том, что вредоносные программы могут распространяться только в exe-формате. Тот факт, что видеоплеер в системе все же устанавливается, снижает вероятность того, что пользователь свяжет заражение системы с установленным плеером.

В большинстве случаев для лечения системы достаточно произвести сканирование с помощью бесплатной лечащей утилиты Dr.Web CureIt!

С начала распространения Trojan.HttpBlock в вирусную базу Dr.Web было добавлено более 30 модификаций данной вредоносной программы. Также была создана запись Trojan.HttpBlock.origin, использующая технологию Origins Tracing. Эта запись позволяет определять наличие в системе неизвестных модификаций данной вредоносной программы.

Кроме того, компания «Доктор Веб» на протяжении нескольких месяцев оказывает оперативную бесплатную помощь пользователям, пострадавшим от действий злоумышленников. За последнюю неделю из-за широкого распространения Trojan.HttpBlock количество обращений в бесплатную поддержку возросло приблизительно в три раза относительно среднесуточной нормы за последние несколько месяцев и составляет на настоящий момент около 80% всех обращений — от 250 до 300 и более в сутки.

Вирусы снова научились удалять антивирусы

[Для просмотра изображения необходимо включить JavaScript]

Компания «Доктор Веб» сообщает о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.

Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте». Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1. После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.

После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.

Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.

«Билайн» обнаружил новые виды SMS-мошенничества

Сотовый оператор «Билайн» предупредил своих абонентов в Омске о двух новых видах мобильного мошенничества.

Как сообщили в пресс-службе «Билайн», первый вид мошенничества связан с рассылкой SMS-спама, который приходит с частных номеров. Абонент получает SMS, оповещающее о MMS-подарке, который можно посмотреть, перейдя по ссылке. Но переход по ссылке запускает приложение, которое начинает отсылать сообщения с переводом средств на номера мошенников.

Второй вид мошенничества, информирует «Билайн», связан с модификацией вируса-блокиратора Trojan Winlock. Раньше для разблокировки вирус просил отправить на короткий номер сообщение стоимостью 300–600 рублей, теперь — пополнить мобильный счет через пункт приема платежей. Код разблокировки, по обещаниям мошенников, должен прийти на телефон или быть указан на чеке, но попытки его ввести или получить разблокировку не дают результата.

По осени эти ММС доставали абонентов МТС, в том числе и меня!

Microsoft предупредила пользователей об уязвимости в Internet Explorer
Компания Microsoft предупредила пользователей Internet Explorer о "критической" уязвимости, которая может быть использована хакерами для захвата персональных данных.

Как сообщила пресс-атташе компании Анджела Ганн (Angela Gunn), уязвимость найдена в операционной системе Windows и угрожает практически всем ее версиям, которые поддерживаются в данный момент: Windows XP (SP3), Windows Vista, Windows 7, Windows Server 2003 and Windows Server 2008 (R2)......
Читать далее...