Блог вебмастера

Локальный пользователь может повысить свои привилегии. …

Рекламодатели TMAгента смогут таргетинговать рекламные объявления не только по тематике, но и по контексту веб-страниц, просматриваемых пользователем. Рекламные блоки остались прежними – текстовыми и графическими. Ранее рекламодатели ТМАгента могли "привязывать" показы к тематике посещаемых сайтов.

Удаленный пользователь может выполнить произвольные SQL команды на системе. …

Удаленный пользователь может скомпрометировать целевую систему. …

Компания Edimax учредила призовой фонд для наиболее активных пользователей услуги кабельного цифрового телевидения или услуги высокоскоростного доступа в Интернет, предоставляемых оператором "Воля".

ОРЕАНДА-НОВОСТИ Социальные сети наиболее уязвимы для киберпреступников, а вредоносный код, распространяемый через подобные сайты – в 10 раз эффективнее вирусных программ, рассылаемых по электронной почте, заявил Стефан Танасе, представитель "Лаборатории Касперского" (компании-производителя систем защиты от …

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о детектировании и лечении нового варианта уникального MBR-руткита.



Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска, был обнаружен экспертами компании в конце марта 2009 года.



Эксперты «Лаборатории Касперского» детально освещали предыдущие варианты данного руткита в течение прошлого года: в первом квартальном отчете, а также в статье «Буткит: вызов 2008». Однако новый вариант стал настоящим сюрпризом для исследователей. В отличие от прошлых версий, новая модификация Backdoor.Win32.Sinowal для предотвращения своего обнаружения использует гораздо более глубокий уровень внедрения в систему. Метод скрытия, реализованный в данном варианте, использует перехваты на уровне объектов устройств — самом «глубоком» уровне работы операционной системы. Никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент появления новой модификации Sinowal не был в состоянии не только вылечить пораженные Backdoor.Win32.Sinowal компьютеры, но и даже обнаружить проблему. После проникновения в систему буткит обеспечивает скрытое функционирование главного модуля, ориентированного на кражу персональных данных пользователей и их различных аккаунтов.



По данным экспертов «Лаборатории Касперского», буткит активно распространяется на протяжении последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit. Одним из основных способов проникновения в систему является использование уязвимости в Adobe Acrobat Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя.



Обнаружение и лечение данного буткита, который до сих пор распространяется в Интернете, является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. «Лаборатория Касперского» одной из первых среди ведущих антивирусных компаний реализовала в своих существующих персональных антивирусных решениях не только детектирование, но и успешное лечение данного варианта Sinowal.



Для того чтобы проверить компьютер на наличие заражения, пользователям персональных продуктов необходимо обновить антивирусные базы и провести полную проверку системы. В случае обнаружения буткита в ходе лечения потребуется перезагрузка компьютера.



Кроме этого, эксперты «Лаборатории Касперского» рекомендуют всем пользователям установить необходимые патчи, закрывающие уязвимости в Acrobat Reader и используемых браузерах.



Источник: Лаборатория Касперского

Надпись "Новый друг" мигает на экране. "Подтвердить или игнорировать?", – спрашивает компьютер. А что, если это ваш начальник? Социальные сети в интернете могут стать дополнительным стимулом для карьеры.

Удаленный пользователь может обойти некоторые ограничения безопасности. …

Удаленный пользователь может произвести DoS атаку. …