Антивирусная компания McAfee сегодня сообщила об обнаружении новой мошеннической кампании, нацеленной на пользователей социальной сети Facebook. На сей раз злоумышленники утверждают, что пользователям якобы необходимо сменить свой пароль для аккаунта в Facebook, кроме того к письму прилагается файл, с которым владельцу блога на Facebook предлагается ознакомиться. В McAfee говорят, что и то и другое - это звенья одной мошеннической цепи.

Конечная цель, говорят в McAfee, заключается в получении контроля над блогом пользователя с последующей кражей финансовой информации, например номера кредитной карты, используемой для оплаты тех или иных дополнительных сервисов и игр на Facebook.

Администрация Facebook также подтвердила факт масштабной рассылки мошеннических писем и еще раз напомнила, что сам сервис Facebook никогда не просит передать или сменить пароль пользователей, а тем более к письмам не прикладывает исполняемые файлы, которые якобы необходимы для смены пароля.

"Эта ата ... Читать дальше »

Компания Eset международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о резком росте числа заражений троянской программой Win32/Lethic.AA.

С помощью Win32/Lethic.AA мошенники заражают компьютеры пользователей и создают ботсеть для распространения нежелательной почты. Один такой бот может рассылать около 20 мегабайт спама в сутки. В большинстве случаев программа попадает на ПК посредством ее скачивания другим вредоносным ПО, ранее установленным на данном компьютере. Кроме того, Lethic маскируется под системный процесс «Explorer.exe». Это делает троянскую программу менее заметной для пользователя и усложняет процесс ее обнаружения.

К середине марта Win32/Lethic.AA уже получил высокое распространение в Нидерландах, где на его долю приходится почти 13% от общего числа обнаруженных угроз, в Эстонии (9%), Бельгии (7%). Кроме того, зафиксирован рост уровня обнаружения и в России – сегодня данная программа входит в двадцатку самых распростране ... Читать дальше »

Портал TorrentFreak заявил, что составители отчета о влиянии пиратства на мировую индустрию развлечений намеренно исказили цифры и факты, чтобы стимулировать введение жестких мер по борьбе с пиратами.

Как мы сообщали ранее, согласно результатам исследования, выполненного по заказу Международной торговой палаты, к 2015 году интернет-пиратство может привести к сокращению на 1,2 миллиона числа рабочих мест в Евросоюзе. В докладе также утверждается, что музыкальной отрасли, киноиндустрии, а также рынку программ будет нанесен ущерб на сумму в 240 миллиардов евро. При этом объемы пиратства будут расти вместе с интернет-аудиторией и скоростями доступа в Сеть, утверждают авторы доклада.

Авторы портала TorrentFreak опровергли некоторые выводы, сделанные в докладе, — в частности, о том, что чем больше трафика будет скачиваться в Интернете, тем выше будут темпы распространения пиратства. Трафик может увеличиваться не за счет количества скачиваемых копий, а за счет повышения их качества. И ... Читать дальше »

Эксперты SecureWorks опубликовали перечень новейших опций для ZeuS, которые появились в конце прошлого года и предлагаются на подпольном рынке за отдельную плату.

Троян ZeuS Trojan-Spy.Win32.Zbot специализируется на краже информации с зараженного компьютера и предоставляется, как правило, в составе готовых комплектов для проведения кибератак, которые в последнее время приобрели большую популярность у сетевого криминала. Каждый обладатель ZeuS, создавая собственный ботнет, стремится внести свой вклад в совершенствование столь удобного публичного инструмента для монетизации корыстных помыслов.

По свидетельству исследователей, последняя версия базового комплекта ZeuS распространяется на платной основе и защищена своего рода лицензией. Активацию кода на машине обеспечивает типовой механизм защиты от пиратства, который основан на привязке к конкретной аппаратной конфигурации.

На настоящий момент вирусописателями разработан ряд модулей, расширяющих возможности администрирования Z ... Читать дальше »

По данным специалистов компании Prevx, руткит Mebroot продолжает активно распространяться по Сети и обрел еще один механизм самозащиты.

Mebroot (Backdoor.Win32.Sinowal), заражает компьютеры пользователей через взломанные веб-сайты. Загружаемый им троянский компонент (Torpig, он же Sinowal и Anserin) ориентирован на кражу конфиденциальной информации и, используя руткит как платформу, реализует широкий спектр шпионских функций.

Авторы Mebroot постоянно совершенствуют свой руткит. Недавно они усилили его защиту от тех антивирусов и специализированных утилит, которые его обнаруживают и пытаются вылечить систему. Чтобы обеспечить эффективное удаление данной вредоносной программы, некоторые антивирусные компании реализовали в своих продуктах мгновенную перезагрузку компьютера сразу после излечения зараженного MBR, причем реализовали это через вызов специальной функции ядра — BugCheck.

Специалисты Prevx обнаружили, что новый вариант Mebroot в качестве меры противодействия теперь и ... Читать дальше »

Арестованные 10 марта турецкой полицией хакеры Курдской рабочей партии (КРП)дали скандальные показания.

По сообщению турецких СМИ, курдские хакеры работали над созданием программы, которая позволила бы уничтожить беспилотные самолеты-разведчики Heron. Эти самолеты Турция собиралась купить у Израиля. Планировалось, что новейшие самолеты будут использованы против КРП.

Члены хакерской команды "Группа холодной атаки" разделились на 4 группы и исполняли приказы, получаемые из Европы и лагеря КРП в Северном Ираке.

Напомним, что в результате операций, проведенных полицией в 13 разных регионах Турции, были задержаны 23 члена хакерской группы, принадлежащей КРП. Члены группы имели звания соответственно уровню знаний и развитости.

Около 100 серверов компании AGAVA отключены и опечатаны сотрудниками МВД, прибывшими в дата-центр Golden Telecom. Сотрудники Главного следственного управления МВД явились в дата-центр Golden Telecom на 2-й улице Энтузиастов с ордером на обыск по делу о детской порнографии. По их словам, запрещенные материалы содержатся на принадлежащем AGAVA файлообменнике iFolder.Ru.

Источник в руководстве AGAVA сообщил, что к зданию, где располагается дата-центр, подогнали "ГАЗель" для изъятых серверов. Сотрудники МВД проигнорировали предложение руководства компании самостоятельно обнаружить и предоставить следствию незаконный контент. . Изначально планировалось изъять из дата-центра все сервера, но в итоге около сотни из них были лишь обесточены и отключены. 18 марта оперативники собираются продолжить следственные действия.

Представители AGAVA намерены добиваться максимальной прозрачности следствия, т.к. не исключают, что сотрудники МВД действовали с целью отъема собственности.

На данный ... Читать дальше »

Эксперты по кибербезопасности обнаружили, что в настоящее время 70% спам-рассылок, проводимых с ботнета Rustock, использует протокол TLS.

TLS (Transport Layer Security) — преемник SSL и нередко применяется в корпорациях для пересылки по почте конфиденциальной информации. В некоторых случаях организации настаивают на обязательном использовании этого протокола – например, при отправке сотрудником корреспонденции из точки беспроводного доступа к интернету. В то же время почтовый сервер, поддерживающий TLS, обычно не требует аутентификации отправителя, что, конечно, на руку спамерам.

Однако шифрование почтового трафика по протоколу TLS увеличивает нагрузку на почтовый сервер и замедляет процесс доставки. Объем дополнительного трафика, которым обмениваются участники во время сеанса связи, при этом составляет около 1 КБ, т.е. может превышать размер самого письма. Понятно, что при больших объемах рассылок, проводимых спамерами, эти накладные расходы катастрофически увеличиваются, еще ... Читать дальше »

Самыми дефицитными ИТ-специальностями столицы Headhunter признал специалистов по поисковой оптимизации (SEO) и веб-инженеров. Во вторую специальность в компании включают, например, вакансии программиста ASP.NET, ведущего web-программиста, Java-разработчика и PHP-разработчика.

Вывод о дефицитности подобных специалистов сделан на основе анализа 28649 актуальных вакансий и 82357 активных резюме, опубликованных с начала 2010 г. В компании для каждой из специальностей рассчитывают отношение числа резюме к числу вакансий. При том, что для рынка считается оптимальным, если первый показатель превосходит второй в 2-3 раза, для SEO такой индекс составил лишь 1,26, а для веб-инженеров – 1,36.

Таким образом, на каждую открытую позицию по этим специальностям приходится немногим более одного специалиста, ищущего работу. В 2008 г. найти специалиста по SEO работодателю было примерно в три раза легче. Значение индекса на тот момент составляло 3,7, к середине 2009 г. оно опустилось до 2,9.

« ... Читать дальше »

Кинопират, которого в 2006 году задержали за попытку снять «экранку», но выпустили без предъявления обвинения, спустя месяц снова был пойман с видеокамерой в зале кинотеатра.

Житель Монреаля Жереми Адам (Geremi Adam) был одним из членов пиратской группы maVen, специализирующейся на изготовлении качественных «экранок» — нелегальных копий кинофильмов, сделанных в зале кинотеатра.

В 2006 году Адама арестовала канадская полиция — он обвинялся в изготовлении «экранок» с детского фильма «Как есть жареных червяков» и кинодрамы «Преодоление». TorrentFreak сообщает, что «экранки» Адам изготовлял в одном из монреальских кинотеатров. У пирата был изъят ноутбук и оборудование для пересъемки, а сам он через некоторое время был освобожден из-под стражи.

Месяц спустя Адама снова поймали с видеокамерой в другом кинотеатре. На этот раз следствие продолжалось несколько лет. 17 марта 2010 года суд приговорил Адама к 2,5 месяцам тюрьмы. Обвинение настаивало на 4 месяцах заключения, а адвокат о ... Читать дальше »