Тег: троян

Очередные нехорошие анонсы для VOIP-телефонии: в вебе размещены начальные коды троянца, способного перехватывать и записывать в качестве mp3-файлов сведения переговоров Skype. Специалисты молвят, что на данный момент в личном и деловом секторах люди все функциональнее пользуются средствами голосовой телефонии, в том числе и передачи предоставленных не созданных для общественной огласки. Коды имелись размещены швейцарским разрабом программного обеспечения Рубеном Уттереггером на его своем веб-сайте Megapanzer.com. Сам разраб разговаривает, что сделал програмку для перехвата шифрованных skype-предоставленных, иногда действовал на компанию ERA IT Solutions. В известии на веб-сайте он отмечает, что мишень написания кода содержится не в вожделении слушать чужие переговоры, в вожделении изобразить \”черные сторонки\” фаворитных программ IP-телефонии. \”На сто процентов коды разработки я опубликую через один день-два, их можнож бегло применять, заморочек с копирайтом не будет, потому что компания предоставила мне на разработку все права\”, – разговаривает он. По словам программера доп \”на днях-два\” нужны для того, чтоб водящие антивирусные компании провели сигнатурный анализ кодов и включили их в близкие антивирусные основания. Необходимо осознать, что творение злонамеренных программ – это не космические исследования, ежели вы тут ожидаете чего же-то необычного, то вы заблуждаетесь. Бекдор зарабатывает инстру кции из дропзоны и передает их в акустические-файлы. Порядок перехвата срабатывает на заглавия Skype, выделяет их и мастерит базисные дампы памяти и аудиопотоки, кодируемые в MP3\”, – ведает Уттереггер. Сейчас код трояна пока не на сто процентов окончен. \”Я удалил системный плагин из бекдора, нет тут и порядка обхода файерволла. Два эти компонента будут размещены позднее\”, – разговаривает он. В компании Symantec подтвердили факт получения трояна Peskyspy. В финской F-Secure идентифицировали новинку, как бекдор. Заслуживает отметить, что сходственные skype-трояны теснее не новость. Ранее ряд источников в германской милиции докладывали о возникновении в отделе по борьбе с компьютерными правонарушениями Баварии кода под неофициальным заглавием DigiTask. Тогда сообщалось, что разработка создана для поиска законопреступников, употребляющих Skype. Исходников данной разработки либо ее бинарной версии в вебе нет.

Вровень с охраной индивидуальной инфы юзеров от кражи, Outpost Firewall Pro 4.0 дает сильную охрану от spyware, кейлоггеров, Троянских жеребцов и остального вредного кода, а также предотвращает несанкционированное вторжение в беспроводные сети. \”Outpost постоянно различался собственной сверхмощной охраной – разговаривает Миша Пеньковский, коммерческий директор компании Agnitum. – С выпуском версии 4.0 мы хотим предложить нашим юзерам диковинный ватерпас сохранности их собственных предоставленных. Как хоть какой ответственный разраб средств сохранности, мы бы никогда не гарантировали сто-процентную охрану, но мы веруем, что мы обеспечиваем охрану, очень недалёкую к сто-процентной, как это может быть с внедрением идущих в ногу со временем технологий – точно еще наиболее сильную охрану, чем та, тот или другой юзеры могут заработать с поддержкою брандмауэра Microsoft OneCare\”. Outpost Firewall Pro 4.0 обеспечивает таковой высочайший ватерпас сохранности с поддержкою линии новейших и улучшенных средств, включая поддержку 64-битных операционных порядков. Ознакомиться с нововведениями можнож на веб-сайте компании Agnitum.

Тёмные личности, промышляющие сколачиванием Zeus-ботнетов, в очередной разов показали фантазию в процессе внедрения троянов на компы доверчивых юзеров. Сейчас Zeus в качестве приманки употребляет страшилку про самого себя, докладывает SophosLabs. Напомним, что в начале месяца узнаваемый обозреватель киберугроз Брайан Кребс (Brian Krebs) сказал о фишинговой атаке на служащих госструктур США. Почти все обладатели почтовых ящиков в доменах .gov и .mil заработали фальшивые письма, типо отправленные Агентством государственной сохранности. По указанной в письмах ссылке расступалась одна из разновидностей банковского трояна Zeus. Теснее спустя некоторое количество дней опосля означенной публикации почти все юзеры замерзли зарабатывать письма с предостережением о данной атаке. 1-ые немного абзацев текста этих писем имелись кропотливо скопипастены у Кребса, а за ими имелось расположено предложение скачать обновление сохранности для Windows 2000/XP/Vista/7. Разумеется, целью злодеев имелось сделать воспоминание, что предоставленное обновление обезопасит их от трояна. Что, конечно, не так, так как трояны в принципе попадают в порядок не спустя \”дыры\” в порядку, а спустя дыры в башке юзеров. Вот и на этот разов по прилагаемой ссылке расступалась еще одна модификация несчастного Zeus. Судя по обилию источников, приславших в компанию Sophos эталоны предоставленного фишингового письма, на этот разов нападающие не ограничивались муниципальными доменами США. Можнож представить, что за новейшей атакой заслуживает иной злодей (либо группа злодеев), попытавшийся пользоваться фуррором соперника. Этакое полностью возможно, так как Zeus-троянов может творить хоть какой, не пожалевший средств на соответственный хакерский инструментарий.

Организаторы мероприятия \”Underhanded C Contest\” объявили о начале приема заявок на роль в конкурсе по творению маленьких и просто читаемых программ на языке Си, тот или другой с облика не вызывают недоверий, но исполняют сокрытые и непредсказуемые деяния, докладывает opennet.ru. Чем сложнее при проведении аудита кода распознать сокрытую вставку, тем выше ставится оценка соучастнику. В качестве задания соучастникам предлагается сделать функцию для распределения груза в аэропорту, тот или другой по магическому стечению событий обращает багаж не по тому маршруту, ежели клерк при заполнении бланка оформит определенным образом текст в поле комментария. Организаторы подчеркивают, что в отличие от знаменитого соревнования по творению самого запутанного и трудночитаемого кода The International Obfuscated C Code Contest , на конкурсе \”Underhanded C Contest\” ставится противоположная задачка – код обязан быть максимально ясен и читаем, но за безвинным внешним обликом обязан быть укрыт \”троянский жеребец\”. Службы на конкурс будут приниматься до 1 марта. Приз символический – сертификат на сто баксов для покупки в веб-магазине ThinkGeek.com. С службами победившими на конкурсе в прошлые годы можнож познакомиться на предоставленной страничке. К примеру, в прошедшем году соучастникам предлагалось сделать програмку, тот или другой живописует н а изображении формата PPM темный прямоугольник, но с потенциалом на сто процентов вернуть закрашенную область.

org.ru. Умышленно к конференции Ицик Котлер (Itzik Kotler), менеджер по сохранности операционного центра Radware и водящий на Black Hat сделал троянскую програмку Jinx, нацеленную на поражение знаменитого интернет-браузера Firefox. Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1 (вы сможете обновиться, ежели еще этого не сделали). Технически Jinx регистрирует и посылает файлы с твердого диска жертвы. Сам троян сочинен на JavaScript и не зависит от платформы, на тот или другой запущен, т.е. програмке не принципиально, Windows, Linux либо Macintosh перед ней. В качестве доп функционала Котлер наделил близкую програмку потенциалом рассылки мусора. По словам Котлера, \”Это 1-ое подтверждение-концепт такового вредного ПО, работающего без каких-или инъекций в код, не вмешиваясь в ядро\”. Он обещал сделать легкодоступным код Jinx для целых (т.е, опубликовать его). Не считая того, он намекнул, что Radware в нынешнее время действует над подобными Jinx-схожими вредоносными програмками, направленными на Microsoft Internet Explorer.

На ми нувшей недельке в США имелась пресечена деятельность пары продавцов, торговавших спустя веб фальшивым программным обеспечением для охраны предоставленных. Федеральная комиссия США по торговле выиграла в суде немного дел против схожих компаний. Торговцы распространяли программное обеспечение, тот или другой опосля агрегата на компы выдавало неправильные известия о типо бывших вирусах, шпионских модулях и маркетинговых порно-програмках. В Комиссии молвят, что на пресечении деятельности \”дистрибьюторов\” они останавливаться не хотят и постараются привлечь к ответственности жителей нашей планеты, стоявших за предоставленными продуктами. Для рекламы собственных товаров торговцы употребляли все доступные способы – мусор, рекламу на остальных веб-сайтах и сервисы маркетинговых троянцев. По словам профессионалов, онлайн-торговцы обманными способами принуждали юзеров получать их \”антивирусы\” за тот или другой они просили истинные средства. Потребители практически обманывались два раза – в начале иногда выплачивали за несуществующие продукты, а повторно иногда под обликом антивирусом их компы населяли вредных софтом. Злодеи также давали фальшивую услугу удаленного сканирования на вирусы. Но и тут заместо антивирусных услуг юзерам вручался кулек маркетинговых и троянских программ. В большинстве случаев схожее \”сканирование\” выискало у юзеров на компах вредный софт и порно-модули, накручивающие трафик на веб-сайтах. Понятно, что в предоставленным мом ент южноамериканские чиновники возбуждают задевала в отношении как минимум 2-ух компаний – Innovative Marketing и ByteHosting Internet Services. Обе эти компании, приблизительно, обладают 1-го и такого же обладателя, тот или другой изменял юзерам фальшивые антивирусы WinFixer, WinAntivirus, DriveCleaner, ErrorSafe и XP Antivirus. По оценке сторонки нарекания, обе компании действовали на базаре достаточно издавна и лишь за крайний год успели подселить вредный софт на компы наиболее чем миллиона юзеров. \”Популярность фальшивых антивирусов оказалась на удивление великий\”, – разговаривает технический директор компании Finjan Юваль Бен-Ицхак. \”Люди выплачивали по 40-60 баксов за программы тот или другой не только лишь не подсобляли, но вредили. Собственный бизнес мошенники монетизировали чрезвычайно отлично\”.

Отечественные создатели сервиса Unmask Parasites сказали о обнаружении ботнет-сети, состоящей из инфицированных интернет-серверов, действующих под управлением Linux. Все зараженные интернет-серверы поддерживают размен предоставленными меж участками и сочиняют единичный ботнет, функционирование тот или другой контролируется из 1-го центра управления. На входящих в ботнет хостах, в добавление к главному HTTP-серверу, на 8080 порту запущен доп HTTP-сервер nginx, направленный на обработку запросов, формируемых инфицированными страничками с троянскими JavaScript вставками. Главная задачка найденного ботнета – поддержание сети для доставки злонамеренного ПО на машинки клиентов, пользующихся держащими уязвимости версиями интернет-браузеров, поражение тот или другой происходит при открытии инфицированных интернет-страничек. Особенное значение придается унификации – исполнению серверной доли ботнета и заражающей интернет-странички на один-одинешенек хосте. Внедрение реально функционирующего домена в \”iframe src\” либо \”javascript src\” вставке существенно увеличивает пора жизни инфицирующей странички, по сопоставлению с указанием наружных ссылок, и дозволяет обойти некие средства антивирусной охраны, ежели серверный злонамеренный код обрабатывает запросы в том же домене, желая и под иным номером порта. В реальный фактор в ботнете зафиксировано около сотки серверов, действующих под управлением разных дистрибутивов Linux. Сеть смотрится как 1-ый макет и идет обладать в облика, что не доставляет огромного произведения адаптировать серверную количество кода злодеев для остальных операционных порядков. Код действует с правами пораженного аккаунта хостинга. Метко путь внедрения кода пока не определен.

Домен gumblar.cn, обладавший московскую \”прописку\”, бол ьше не отвечает, потому киберпреступники, заслуживающие за сиим трояном, разработали его новейшую версию, сообщается в блоге сервиса Unmask Parasites. Домен gumblar.cn употреблялся JavaScript-кодом, подгружающимся при просмотре зараженных интернет-страничек, для загрузки на комп юзера вредного ПО. Так как он теснее не действует (по целой видимости, \”неплохим парнишкам\” из антивирусных компаний удалось достигнуть прекращения его службы), предстоящее распространение данной версии трояна приостановлено. Но злодеи не собираются сдаваться: новенькая модификация вредоноса взаимодействует с иным доменом — martuz.cn, зарегистрированным на некоего Чена (Chen), причём сам сервер находится в Англии. Во многом эта версия идентична с предшествующей, но есть и некие отличия, в главную очередь защитного характеристики. Идентифицировать вредный скрипт на веб-сайте стало ещё труднее. Он и ранее \”шифровался\” с помощью подмены доли знаков их цифровыми кодами, но сейчас даже ежели скрипт декодировать, поиск строчки вида \”martuz.cn\” ничего не предоставит. Всё до боли просто: строчка с именованием загрузочного домена в скрипте случайным образом разбивается на две (к примеру, \”martu\”+\”z.cn\” либо \”mart\”+\”uz.cn\”). Некие веб-мастера для проверки веб-сайта на предмет инфецирования трояном Gumblar раскрывали его в браузере Google Chrome, тот или другой пользуется глобальными \”чёрными перечнями\” для определения заразы, после этого выдаёт соответственное предостережение. С крайней модификацией таковой \”ход конём\” не пройдёт: при просмотре страницы, зараженной Martuz-модификацией трояна, в \”Хроме\” пробы подгрузить вредный код не делается, и браузер не колотит в набат. (Это также разговаривает о том, что юзерам Google Chrome крайняя инкарнация трояна не ужасна.) Вообщем, как правильно отмечается в блоге We Watch Your Website, ежели веб-сайт теснее проиндексирован поисковиком Google и на нём имелись обнаружены зараженные странички, интернет-мастер может запустить поиск целых страничек собственного веб-сайта (запрос вида \”site:webplanet.ru\”). Любая зараженная страница в результатах запроса помечается доборной ссылкой \”Этот веб-сайт может нанести вред вашему компу\”. Остаётся лишь полагаться, что домен martuz.cn будет вырублен как можнож скорее. Желая законопреступников это, конечно, не приостановит: зарегистрировать новейший домен процесс пары минут.

PWS.Ibank Компания «Доктор Веб» сказала о обширном распространении троянской программы Trojan.PWS.Ibank, дозволяющей злодеям заработать доступ к счетам клиентов пары банков, размещенных в Рф. Употребляя перехват функций разных прибавлений, в том числе веб-браузеров и банк-клиентов, модификации этого троянца зарабатывают доступ ко целой инфы, вводимой юзером (в частности, к логинам и паролям). Trojan.PWS.Ibank знаком с баста 2006 грам. Назван он был по имени главного веб-сайта, с тот или другой распространялся. В следующие годы вирус был значительно модернизирован – таковым образом, современные его модификации существенно различаются от главных обликов. имелось зафиксировано немного вспышек распространения новейших версий Trojan.PWS.Ibank, тот или другой по длительности занимали 1-2 дня. В эти периоды число детектов вредной программы превышало 160 тыс. (по предоставленным сервера статистики «Доктор Веб» за отдельные дни). Цикличность и неравномерность в распространении Trojan.PWS.Ibank разъясняется специфичностью каналов, в роли тот или другой в нынешнее время выступают зараженные веб-сайты. Чем наиболее навещаемый веб-ресурс подвергся атаке, тем преимущественно компов может инфицировать этот троянец. На зараженном веб-сайте злодеями делается закладка, тот или другой перенаправляет гостя на вредоносную страничку, эксплуатирующую уязвимость Adobe Reader с п омощью умышленно приготовленного pdf-файла. Опасность Trojan.PWS.Ibank состоит в том, что он передает злодеям информацию, вводимую юзером в собственном веб-браузере либо банк-клиенте. И, сначала, посылает им логин и пароль к банковскому аккаунту жертвы, тот или другой таковым образом может утратить близкие сбережения. Вместе с сиим Trojan.PWS.Ibank препятствует доступу к веб-сайтам антивирусных компаний, а также обладает функционал, противодействующий службе неких фаворитных антивирусов.

Компания «Доктор Веб» объявила о запуске новейшего проекта, в рамках тот или другой компания соберет сведения о небезопасном семействе троянов, блокирующих доступ в Windows (Trojan.Winlock). В новеньком разделе веб-сайта «Доктор Веб» юзеры сумеют отыскать полезную и актуальную информацией о предоставленной опасности. По предоставленным «Доктор Веб», в крайние месяцы этот вид вредных программ заработал обширное распространение, принося злодеям большие доходы. Мучаются в данной ситуации нормальные юзеры, тот или другой поддаются на ухватки вирусописателей и посылают им платные SMS-известия. Благодаря новенькому проекту «Доктор Веб» юзеры безвозмездно сумеют решить эту делему, определив модификацию Trojan.Winlock, проникшего на ПК, а также заработав код разблокировки. Не считая того, юзеры сумеют поменяться информацией о новейших улучшениях данной опасности, с тот или другой управляются не многие антивирусные продукты, и поделиться крайними кодами разблокировки.