Версия для КПК

GaGa.Su

Услуги специалистов

Нижнего Новгорода


Безопасность

Лаборатория Касперского обнаружила «бестелесного» бота

Безопасность 

Согласно исследованию компании, вредоносная программа функционирует исключительно в оперативной памяти зараженного компьютера. ...

Безопасность

Согласно исследованию компании, вредоносная программа функционирует исключительно в оперативной памяти зараженного компьютера.

Согласно сообщению в официальном блоге «Лаборатории Касперского», специалистам компании удалось зафиксировать уникальную хакерскую атаку на посетителей популярных новостных ресурсов. По данным экспертов, злоумышленники использовали так называемое «бестелесное» вредоносное приложение, которое функционирует исключительно в оперативной памяти и не создает файлы на зараженной системе.

Еще одной особенностью атаки эксперты считают использование тизерной сети в качестве источника инфекции. Отметим, что данные сети созданы при помощи технологий AdFox и используются для размещения баннерной рекламы на различных порталах. Злоумышленники использовали учетную запись одного из клиентов adfox.ru, чтобы внедрить вредоносный код в один из его баннеров.

Таким образом, при посещении web-сайта, отображающего баннер с вредоносным кодом, пользователь незаметно перенаправлялся на вредоносный ресурс, содержащий Java-эксплойт.

«В отличие от стандартных drive-by атак вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера, - отмечают в Лаборатории. - Действуя как бот, зловред посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя».

Если злоумышленникам становилось известно, что атакованный компьютер содержит системы дистанционного банковского обслуживания, на него устанавливался троян Lurk. Он предназначен для похищения конфиденциальной информации и учетных данных в системах онлайн-банкинга.

«Несмотря на то, что «бестелесные» программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока», - заключают специалисты.

Эксперты подчеркивают, что для защиты от данных атак необходимо установить обновление от Oracle , исправляющее уязвимость CVE-2011-3544.

Более подробно ознакомиться с отчетом «Лаборатории Касперского» можно здесь .


www.securitylab.ru
19.03.2012
 
БезопасностьПроекты Collusion и HTTPS Everywhere 2.0 для обеспечения безопасности и приватности пользователей в Web (Безопасность) 29.02.2012

Разработчики проекта Mozilla представили проект Collusion, в рамках которого подготовлено дополнение для выявления и наглядной оценки фактов отслеживания перемещений пользователя между сайтами. Подробнее...

БезопасностьКомпании-разработчики web-браузеров согласовали свои мнения по поводу технологии do-not-track (Безопасность) 24.02.2012

Представители коалиции компаний-разработчиков web-браузеров заявили, что технология do-not-track будет запущена в течение 9 месяцев. Подробнее...

БезопасностьИсследователи: Вычислить местонахождение мобильного телефона может любой хакер (Безопасность) 21.02.2012

Исследователи из Университета Миннесоты доказали, что подобные вычисления осуществляются без особых усилий. Подробнее...

БезопасностьСудебным постановлением таможне разрешили копировать всю личную инфромацию с ноутбуков (Безопасность) 05.02.2010

Зашифровали ли вы свои носители данных при пересечении границы? Прикубанский районный суд Краснодара отказался признать незаконными действия сотрудников Сочинской таможни, которые на границе между Абх Подробнее...

БезопасностьHeartbleed, ShellShock, Winshock и Kerberos – «четыре всадника Апокалипсиса» в цифровом пространстве (Безопасность) 16.01.2015

По мнению вице-президента LightCyber, эти уязвимости могут быть гораздо более распространенными, чем принято считать. Подробнее...

Содержание

Нижний Новгород