Тема: Антивирус на помойку

[Griffit]

Хорошая инфа но предыдущие файлы с депозита уже удалены как нарушение авторских прав.И еще подобная тема у нас уже есть Извините, но гости не могут просматривать ссылки. Регистрация или Логин и там ссыдки уже не работают 

Извините, но гости не могут просматривать ссылки. Регистрация или Логин Они там и обновление баз у себя замутили. Я одно время баловался, мне он как-то не очень... Довольно большие обновления. Зачем-то проверяет архивы, что очень неудобно во время закачки. Качаешь-качаешь, на 80% - подозрение на вирус, закачка прервана, файл удален. Бред. Особенно с депозитов-лететбитов без докачки которые.

[Kenes]

Может кому нужно. Сегодняшние ключи - KAV_7_8_9_90 day -  Извините, но гости не могут просматривать ссылки. Регистрация или Логин.
KIS_7_8_9_120 day - Извините, но гости не могут просматривать ссылки. Регистрация или Логин.

[Kires]

                                             Живые вопросы: "Доктор Веб" отвечает
 
 "Доктор Веб" давно известна на рынке антивирусов и ведет активную маркетинговую политику. С целью рассказать больше о деятельности компании, CNews провел среди посетителей сайта акцию, в рамках которой каждый посетитель мог задать свой вопрос. Сегодня мы публикуем ответы руководителя отдела антивирусных разработок и исследований компании Сергея Комарова.
 Читать здесь: Извините, но гости не могут просматривать ссылки. Регистрация или Логин 

[Kires]

                                                             Фича от Microsoft

 Все началось с того, что специалисты белорусской антивирусной компании «ВирусБлокада» 9 июля обнаружили интересную вредоносную программу, драйвера которой имели легальную цифровую подпись от Realtek. На этом сюрпризы не закончились, так как эта вредоносная программа использовала ранее неизвестную уязвимость в обработке LNK-файлов (Shell Link) для не санкционированного распространения с различных USB-накопителей. Увидев это информационное сообщение заметили у нее достаточно интересный ландшафт распространения.
 По полученным нами статистическим данным видно, что явно лидирующим по числу заражений регионом являются США. Далее почти с двукратным отрывом идет Иран, а за ним Россия.
Частично это распределение данных подтверждает статистика от Microsoft, но возможно в ней умышленно опустили данные по США, так как на данный момент проводится активное расследование, связанное с появлением этой угрозы. MS только в субботу 16 июля MS выпустила Security Advisory, который официально подтверждал наличие этой уязвимости.
 Уязвимыми являются все операционные системы начиная от Windows XP и включая Windows 7. LNK-файлы эксплуатирующие эту уязвимость обнаруживаются как LNK/Autostart.
 Подробнее читаем здесь Извините, но гости не могут просматривать ссылки. Регистрация или Логин

[Kires]

                  Троян Zeus присоединяется к эксплуатации бреши в ярлыках Windows

 Разработчики хакерского инструментария Zeus начали использовать в своих интересах непропатченную уязвимость при обработке файлов ярлыков в операционной системе Windows. Впервые эта брешь была принята на вооружение сетевым червем, предназначенным для нападения на системы диспетчерского управления и сбора данных.

 Первые образцы вирусов, которые вслед за червем Stuxnet принялись эксплуатировать новую уязвимость, стали появляться на прошлой неделе. И вот теперь к ним присоединились трояны печально известного семейства Zeus, которые используются для кражи с инфицированных компьютеров логинов для доступа к различным сервисам.

 Это печальное открытие сделали эксперты фирмы F-Secure, сообщившие, что новые образцы трояна Zeus вкладываются в виде архивного файла в электронные письма, якобы поступившие от Microsoft. Другие антивирусные компании также признали факт наличия новых образцов Zeus.

 Так, аналогичный вывод сделали в компании Trend Micro, добавив при этом, что соответствующим образом обновился и популярный полиморфный вирус Sality.  Извините, но гости не могут просматривать ссылки. Регистрация или Логин  В свою очередь, фирма McAfee присовокупила к данному списку троян Downloader-CJX. Извините, но гости не могут просматривать ссылки. Регистрация или Логин
 Эксперты ожидают, что число программ, использующих критический 0day-баг в Windows, в дальнейшем будет стремительно расти.
 Источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин   

[Kires]

                                              Безопасность в сети.Короткие ссылки
 В последнее время в Интернете можно часто встретить короткие ссылки, созданные с помощью таких сервисов, как TinyURL. C одной стороны, это удобно, а с другой — не всегда понятно, на какую страницу вы попадете.

 Сервисы, предоставляющие возможность превратить длинную ссылку в короткую, приносят немало пользы. Однако этим не преминули воспользоваться злоумышленники. Некоторые пользователи уже успели столкнуться с тем, что, перейдя по «короткой ссылке», размещенной на странице какого-либо блога, оказывались на порносайте или странице с вирусом. Определить, куда ведет укороченная гиперссылка, можно с помощью плагина Long URL Please для Firefox. После его установки все ссылки наподобие Извините, но гости не могут просматривать ссылки. Регистрация или Логин будут превращены в нормальные. При этом опасаться за искажение формата веб-страниц не стоит: плагин ограничит длину нормальной ссылки размерами короткой.

[Kires]

                                        Вышел экстренный патч для Microsoft .Net
 
 Корпорация Microsoft сегодня объявила о выпуске экстренного патча для среды Microsoft .Net, активно применяемой для работы интернет-приложений. Уязвимость, которую Microsoft пришлось экстренно закрывать, была обнаружена около недели назад. Уязвимость открывала хакерам возможности по доступу к файлам паролей и другой приватной информации, которую в принципе можно перехватить или подменить.

 Уязвимость найдена в системе, которая отвечает за шифрование данных приложений ASP.Net. В позапрошлую пятницу Microsoft выпустила временное исправление для данного бага связанного с атакой на криптосистему. Фикс закрывал для атак возможность расшифровки защищенных файлов путем отсылки на сервер-жертву больших запросов со специально сконструированными данными.

 Теперь в корпорации говорят, что их специалисты обнаружили атаки на ASP.Net в интернете на реальных машинах, хотя их распространение пока ограниченно. "Существует комбинация атак из тех данных, что были публично продемонстрированы. Они затрагивают контент файла web.config, а также любую закрытую информацию в файле", - говорит Скотт Гатри, представитель Microsoft.

 Также в корпорации предупредили об опасности остальных веб-приложений, использующих стандартные методы защиты ASP.Net для хранения паролей, стандартных коннекторов для баз данных или прочих сведений в объекте ViewState. Так как эти объекты доступны извне, приложения Microsoft автоматически шифруют их содержимое.

 За счет бомбардировки сервера большим объемом поврежденных данных и последующего анализа данных об ошибках, атакующий может вычислить ключ для шифрования. Временный фикс переконфигурирует приложения таким образом, чтобы все приложения выдавали стандартный вывод об ошибке, хотя хакер и будет отсылать различные типы ошибочных сообщений.

 Сообщается, что уязвимости подвержены версии платформы .Net 3.5 SP1 и 4.0.

 Обновиться можно отсюда Извините, но гости не могут просматривать ссылки. Регистрация или Логин
                             

[Kires]

                                                    Обнаружен новый модуль у троянца Zeus
   
          02.11.2010

 Центра вирусных исследований и аналитики российского представительства Eset выявили модуль широко распространенной троянской программы Zeus, который представляет угрозу как для физических, так и для юридических пользователей систем дистанционного банковского обслуживания (ДБО). Данные сведения были получены сотрудниками Центра в рамках совместного расследования компаний Eset и Group-IB инцидента, связанного с мошенничеством в системах ДБО.

 Имея сверхприбыли благодаря расширению своего криминального бизнеса, злоумышленники вкладывают деньги в совершенствование и развитие вредоносного ПО. Так произошло и с троянской программой Zeus, которая уже давно известна в киберпреступных кругах. Данное злонамеренное ПО заражает компьютеры пользователей и включает их в одноименный ботнет - компьютерную сеть, с помощью которой злоумышленники выполняют различные действия с использованием ресурсов зараженного компьютера. Найденная модификация этого троянца ориентирована на банковский сектор и специализируется в основном на получении доступа к конфиденциальной информации, а также на хищении денежных средств.

 «В последнее время интенсивность распространения троянских программ Zeus значительно снизилась, - рассказывает Александр Матросов, руководитель Центра вирусных исследований и аналитики Eset. – Это связано, в первую очередь, с тем, что активные меры по предотвращению заражений данным ПО принимаются не только со стороны антивирусных компаний - борьба ведется на международном уровне с участием правоохранительных органов. Несмотря на это Zeus продолжает эволюционировать уже на протяжении нескольких лет, и с каждым новым этапом развития цели его распространителей становятся все более серьезными».

 Выявленный модуль троянской программы Zeus позволяет злоумышленникам управлять потоками информации в смарт-картах, которые применяются при банковских операциях в системах ДБО. Троянец осуществляет постоянный мониторинг подключения смарт-карты к ПК, и пытается получить доступ к функционалу устройства. Кроме того, модуль Zeus может управлять обращениями пользователя к смарт-карте, перехватывать ввод регистрационных данных (логин и пароль). В свою очередь злоумышленники контролируют финансовые транзакции, совершенные с помощью смарт-карт, с удаленного компьютера.

 «Сегодня мы уже расследуем инциденты, которые произошли в системах ДБО с двухфакторной аутентификацией, - комментирует Илья Сачков, генеральный директор компании Group-IB. – Поэтому даже самые современные системы предотвращения мошенничеств не будут способны уберечь пользователей ДБО. На данный момент решением проблемы может быть симбиоз из трех составляющих: безопасного рабочего место пользователя, системы предотвращения мошенничеств в банках и успешных расследований».

[Kires]

                                       Новый троян от "Лаборатории Касперского"

 Эксперты "Лаборатории Касперского" обнаружили троянскую программу, которая выдает себя за генератор ключей для персональных продуктов компании.

 Запустив зараженный программный файл kaspersky.exe, пользователь выбирает из представленного списка продукт для взлома. После этой процедуры зловред якобы начинает генерировать требуемый ключ.

 На самом деле фальшивый генератор тайком устанавливает и запускает две вредоносные программы. Одна из них крадет пароли к онлайн-играм и регистрационные данные от установленного на компьютере легального ПО. Вторая действует как кейлоггер, отслеживая введенную через клавиатуру информацию, а также открывает киберпреступникам доступ к зараженному ПК.

 Таким образом, запустив на компьютере этот «генератор ключей», пользователь заражает систему сразу несколькими вредоносными программами и фактически передает его в руки злоумышленников.

 "Лаборатория Касперского" рекомендует воздерживаться от запуска сомнительных программ, а также напоминает, что только лицензионные продукты компании обеспечивают полноценную защиту от информационных угроз.

p/c: Касперский молодец! Пишет вирусы и одновременно вызывает отвращение к пиратству, тем самым заставляя покупать свои продукты, которые не смогли обнаружить кражу паролей и кейлоггер, написанные им же.   

[Kires]

                                              На сайте McAfee нашли уязвимости

 Вчера, 28 марта, на страницах исследовательского веб-проекта Full Disclosure было опубликовано сообщение, в котором говорится о наличии ряда опасных изъянов на титульном ресурсе компании - mcafee.com. Честь выявления ошибок безопасности принадлежит хакерам из объединения YGN Ethical Hacker Group.


 Сообщается, что уязвимостей на сайте довольно много, и все они могут считаться опасными. В списке возможных последствий их эксплуатации - межсайтовое исполнение сценариев (XSS), раскрытие данных (в том числе, например, исходного кода страниц ресурса) и другие нежелательные события. Необходимо заметить, что в числе прочих потенциальным атакам отчасти подвержен и сектор загрузок программного обеспечения.

Любопытно, что сайт антивирусной компании регулярно проверяется на наличие изъянов и вредоносных закладок ее собственной службой - McAfee Secure. Этот сервис позиционируется как надежная система ежедневного сканирования сайтов, устанавливающая соответствие Интернет-ресурсов самым высоким стандартам безопасности; обновляемый сертификат, который появляется на веб-страницах в случае успешной проверки, свидетельствует (или, по крайней мере, должен свидетельствовать) об отсутствии путей неправомерного доступа к личным сведениям, ссылок на опасные сайты, мошеннических и фишинговых элементов и прочих нежелательных "сюрпризов" от злоумышленников.

 Согласно имеющимся сведениям, хакеры обнаружили ошибки безопасности еще в начале февраля, после чего сообщили о своих находках непосредственно в McAfee. Представители компании пообещали тогда, что оперативно разберутся с проблемами - однако сейчас, по прошествии более полутора месяцев, ряд уязвимостей по-прежнему не закрыт. В конечном счете участникам группы YGN не оставалось ничего иного, кроме как заявить о существовании изъянов публично.

 В McAfee журналистам Network World сказали, что размещенные на Full Disclosure материалы внимательно изучаются экспертами.