Google Chrome для Windows 7 - детальный технический отчёт, каким образом актуальная версия популярнейшего браузера всё равно работает в «семёрке» даже спустя год после официального прекращения её поддержки корпорацией. Реакция Google LLC или почему пиратство только набирает обороты?
Антивирусная защита *
Защита компьютерных систем от вредоносного ПО
Новости
Я загрузил 4000 вирусов в разные облачные хранилища, и вот что из этого вышло
Эксперты регулярно объявляют то одно, то другое файловое хранилище новой базой для хакерских атак. Это актуальная проблема, и по идее владельцы этих сервисов должны с ней бороться. Поэтому я решил провести небольшое исследование, завести аккаунты в известных облачных сервисах и проверить эффективность антивирусной защиты.
Охота на бройлеров. Как работают китайские телефонные хакеры
Несколько лет назад, когда я ещё работал в антивирусной компании, я купил недорогой смартфон на Android для пожилой родственницы. Телефон позиционировался, как отечественный продукт, но по факту был, разумеется, китайским аппаратом, выпущенным под российским брендом. Удаляя идущие с завода ненужные приложения и добавляя отсутствующие, я решил заодно установить и антивирус — мало ли, на какую ссылку нажмёт малограмотная в айтишных делах пользовательница? Каково же было моё удивление, когда на совершенно новом аппарате с ходу обнаружился троян, способный загружать и устанавливать без ведома юзера любые приложения. Попытка вылечить телефон не увенчалась успехом, не помог и сброс до заводских настроек — троян сидел в прошивке, к которой антивирусное ПО не имеет доступа, если аппарат, конечно, не рутован. Изучение вопроса показало, что китайские смартфоны с «сюрпризами» присутствуют на отечественном рынке в широчайшем ассортименте. Более того, в Китае существует целая индустрия по производству, распространению и эксплуатации мобильных вредоносных программ, прошитых в firmware, и за минувшие годы в этой сфере почти ничего не изменилось. А причём тут охота на бройлеров, спросите вы? Сейчас расскажу.
У Google появился новый креативный способ убивать SaaS-стартапы
- Сайты исчезают из поиска Google и уходят в небытие
- Видео на YouTube демонетизируется, и создатели теряют источник дохода
- Android-приложения исчезают из каталога Google Play и не могут связаться со своими пользователями
- API резко дорожают или просто устаревают
- И последнее, но не менее важное, личный аналог всего вышеперечисленного: люди теряют доступ к аккаунтам Gmail и всей своей цифровой жизни
Клянусь, я прочитал FAQ!
Истории
Как я укололся китайской вакциной
В мире сейчас ведется несколько клинических исследований вакцин от коронавируса. В России, кроме «Спутника V» разработали «ЭпиВакКорона» и другие, но мне встретилась онлайн реклама участия в третьей фазе исследования вакцины китайской компании Cansino. И я пошел сдаваться китайцам на опыты, не дожидаясь встречи с вирусом.
Стилер паролей в антивирусном ПО Avira Free Antivirus
Что если я Вам скажу, что единственной функцией одного из компонентов антивирусного ПО, имеющего доверенную цифровую подпись, является сбор всех Ваших учетных данных сохраненных в популярных Интернет-браузерах? А если я скажу что ему без разницы в чьих интересах их собирать? Наверное подумаете что я брежу. А давайте посмотрим как на самом деле?
Как конкуренты могут легко заблокировать ваш сайт
Проблема довольно серьезная, так как сейчас почти у каждого пользователя установлен антивирус или файрвол. И блокировка сайта крупным антивирусом, таким как Касперский, может сделать сайт недоступным для большого количества пользователей. Хотелось бы привлечь внимание сообщества к проблеме, так как она открывает огромный простор для грязных методов борьбы с конкурентами.
Маленький тест «антивируса» Cezurity
Недавно ВКонтакте началось активное продвижение по всем фронтам нового антивируса.
Я решил посмотреть в действии эффективность этого «антивирусного сканера Cezurity» против нескольких вирусов.
Антивирус Бабушкина
Молодой студент-третьекурсник из АлтГТУ разработал компьютерную антивирусную программу под названием “Иммунитет”. По словам АП, эту программу сейчас устанавливают в некоторых школах Барнаула. На данный момент продано уже более тысячи копий этого антивируса! В основном ее устанавливают на персональных компьютерах, но уже приобрели несколько школ и компаний краевого центра.
Когда антивирус бессилен
Но недавно я столкнулся с чем-то необычным, что было очень похоже на очередное Trojan.Winlock вымогательство. Для пользователя это выглядело так, что все сайты открываются нормально, но вот с сайтом «Вконтакте» прямо беда — вместо обычного входа требуют прислать денег. Это явно фишинговая атака!
Откуда же идет атака и почему ни антивирусы, ни ручная чистка не спасают?
Компьютер при тщательнейшей проверке оказался абсолютно чистым.
Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot
История одного вируса
По мотивам этого топика, я как любопытный гик скачал этот вирус и прогнал данный файлик через сервис Virustotal и был очень удивлён результатами что только 2 из на данный момент 42 антивирусов, считали этот файл «Подозрительным».
Мне стало интересно, а сколько собственно времени потребуется антивирусным компаниям что-бы узнать об этом вирусе и внести его в свои базы. Более одной недели я терпеливо прогонял один и тот же файл через их базы, смотрел что изменилось, вносил результаты в табличку.
Возможно полученные результаты покажутся тебе %habrauser% интересными.
За подробностями, милости прошу под кат.
«Гости на моей страничке» Очередной вредоносный спам вконтакте
Кинули мне на анализ некий файлик VKGuests.exe, который должен показать кто посещает страничку вконтакте. Скачан файл был с сайта vko-blog.ru, ссылка на который пришла от друга. Жалоба была на то, что «пропал интернет». Любопытно. Ковыряем.
Ближайшие события
Утечка кодов Касперского — теперь в паблике
Сразу оговорюсь: не знаю, как к этому отнесутся, если такое не принято — просьба не пинать, а спокойно сообщить, и сообщение уйдёт в черновики. Я не имею отношения к описываемому, а просто умею пользоваться поиском.
Ранее на Хабре уже выплывало сообщение от том, что в Сети появилась информация об утечке исходного кода продуктов «Лаборатории Касперского». Ну пошумели, ну пообсуждали — и будет.
Совершенно недавно в Твиттере появилась шумиха вокруг появления в паблике этих же самых исходников.
И вот — СВЕРШИЛОСЬ! Исходники всплыли в сети, любой может скачать их тут.
Ждём комментарии злых и въедливых дебаггеров-программистов.
Здравствуй, … — новый NOD
Вот тут уже в голове зазвенел тревожный звоночек…
McAfee увел в бесконечную перезагрузку миллионы чистых компьютеров
В бесконечный ребут ушли PricewaterhouseCoopers New York (только там — сотни тысяч компьютеров), кампусы колледжей, госпитали, использующие медицинское ПО для Windows, и множество других компаний по всему миру.
Черный юмор, но Mcafee — первый антивирус, официально признавший винду вирусом.
Программист и антивирус
Я занимаюсь разработкой программного обеспечения для скоростной и автоматизированной торговли ценными бумагами и производными инструментами на Российском Фондовом рынке, в основном для физлиц. Проект веду чуть больше полугода и распространяю продукт свободно. До недавнего времени всё шло как обычно — расширяю функционал, вылавливаю баги, добавляю новые, вылавливаю, расширяю-добавляю, вобщем, обычный жизненный цикл проекта и так шло до тех пор, пока я не столкнулся с неожиданной проблемой, процесс решения которой мне показался, как минимум, удивительным, и достойным сей публикации.
В открытый доступ снова попали тысячи логинов и паролей от аккаунтов сети «ВКонтакте»
Сегодня я наткнулся на новую базу.
В этот раз примерно 13 тысяч аккаунтов.
Напомню, что чаще всего взлом аккаунтов в социальных сетях происходит следующим образом — вирус модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов…
UPD: Файл с паролями я убрал, по просьбам читателей.
Вот ссылка на файл только с логинами.
Зеркало
Еще
и еще
и еще рапида
Проверяйте себя и друзей.
И не заходите по неизвестным ссылкам, не качайте неизвеcтные файлы и учитесь лучше на чужих ошибках, чем на своих
Мал, да удал: Trojan-Downloader.Win32.Tiny
В сегодняшнем выпуске много технических подробностей. Так что уж извините, если их слишком много :)
Письмо
Итак, начинаем. На входе у нас письмо с текстом «Journalist shot in Georgia! See attached video. Password is 123» и с приложенным файлом «Georgia.zip».
Для более или менее полного анализа нам понадобятся:
— Самый Лучший дизассемблер в мире IDA
— Неплохой Отладчик Windbg
— python 2.5 (строго говоря, подойдет любой, просто у меня 2.5)
— Visual Studio какая-нибудь и Microsoft SDK, чтобы собрать небольшую программу на с++.
— упаковщик программ upx
— ну и чего-то еще по мелочи.
Распаковываем присланный нам файл, и видим, что наши подозрения оправданы: видео там и рядом не ночевало.
joined.exe (md5:607af96b03addadf28cf9280701df191) Dr.Web: Trojan.Packed.151 Kaspersky: Trojan-Downloader.Win32.Agent.abqe
Нецензурный троян.
Вклад авторов
gjf 842.0esetnod32 819.0mir-mir 403.0alizar 401.2yaPetrovich 396.0nchaly 381.0Onthar 350.0doctorweb 345.7vilgeforce 344.0ttools 279.0