Как стать автором
Обновить

Microsoft IIS — самый вредоносный веб-сервер

Информационная безопасность *
Новое исследование команды Google Anti-Malware подтвердило предположение многих людей: сайты, хостящиеся на серверах Microsoft IIS в два раза чаще распространяют «злобное» ПО, нежели Apache.

В прошлом месяце Google изучила около 70 тыс доменов, через которые распространялось различное вредоносное ПО. Выяснилось, что через IIS распространяется 49% «злого» ПО — такой же процент и у Apache. Но среди осмотренных 80 млн доменных имён IIS использовался в 23% случаев, а Apache в 66%. Таким образом Microsoft IIS вдвое чаще распространяет вредоносное ПО, нежели Apache — 49% против 23%.

Такой процент «дырявости» IIS отчасти можно объяснить высоким уровнем пиратства в некоторых странах. При использовании «левого» софта автоматическое обновления отключается, а патчи не устанавливаются, следовательно, резко ухудшается безопасность серверов.
Всего голосов 17: ↑12 и ↓5 +7
Просмотры 14K
Комментарии 26

Программисты из Dream Coders Team рассказывают о создании MPack

Информационная безопасность *
Российские программисты из DTC (Dream Coders Team) говорят, что никак не связаны с криминальным миром, который использует их программу MPack, появившуюся год назад на просторах интернета. Сейчас этот комплект PHP-скриптов и эксплоитов стал чрезвычайно популярным для автоматизации деятельности по заражению компьютеров и управлению ботнетов. Однако программисты говорят, что повышенное внимание прессы может заставить их прекратить продажу продукта.

Об этом в ICQ-интервью онлайновому изданию SecurityFocus заявил один из представителей команды, пожелавший остаться неизвестным. По его словам, в DCT работают три программиста из России, а также несколько фрилансеров из других стран, которые всего лишь делают бизнес: покупают свежие эксплоиты по цене, доходящей до $10 тыс., обновляют свою программу. Дабы убедить читателей в непричастности Dream Coders Team к криминальному миру, таинственный собеседник обратил внимание, что российским законодательством запрещен выпуск злонамеренных программ.
Всего голосов 6: ↑4 и ↓2 +2
Просмотры 784
Комментарии 0

Правда о вирусах для Mac OS X

Софт
Отличная статья о вирусах для Mac OS X, от того же автора, который какое-то время назад написал заметку о том, каково оно — быть Мак-пользователем.
Нынешняя статья интересна тем, что простым языком и на уровне здравого смысла, а заодно и без фанатизма объясняет текущую ситуацию с вредоносными приложениями для Mac OS X. Cтатья рекомендуется к прочтению, запоминанию, а также к форварду тем, кто будет утверждать, что под Мак “полно вирусов”.
Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 28K
Комментарии 8

osi.od.ua — баннеры распространяют вредоносное ПО

Чулан
На днях osi.od.ua вышли с предложением разместить баннер.
Установили, теперь яндекс в выдаче пишет «Сайт может угрожать безопасности вашего компьютера».
Раздел вебмастера на яндексе подтверждает, что найден небезопасный код, на тех страницах, куда размещали баннер.
Мы уже не первые, знакомые вебмастера подтверждают ситуацию с баннерами.
Деньги дают еженедельно, просят два дня теста, требуют ифрейм.
Видимо так трояны распространяют.
ICQ, с которой обращаются: 483-040-098.
На всякий случай будьте бдительны.
Всего голосов 17: ↑12 и ↓5 +7
Просмотры 358
Комментарии 2

Я ненавижу компьютеры: исповедь сисадмина

Системное администрирование *
Перевод
Я часто задаюсь вопросом: бывает ли у сантехников такой момент в их карьере, когда после очистки очередного засорившегося водостока они начинают ненавидеть свою профессию? Ненавидеть трубы. Ненавидеть шпатлёвку. Ненавидеть все уловки, которые они выучили за годы, ненавидеть учиться новым. Ради бога, это ведь всего лишь сантехника: соединять трубы и пускать по ним жидкость. Неужели это может быть сложно?
Я ненавижу компьютеры
Всего голосов 282: ↑222 и ↓60 +162
Просмотры 9.1K
Комментарии 263

Разбор вредоносной программы под Android на примере Trojan-Spy.AndroidOS.Zbot.a / Android.Smssniffer / Android/SpySMS / AndroidOS_SMSREP.B

Антивирусная защита *
Из песочницы
Содержание топика можно представить в таком виде:

1. Общая информация об APK-файлах
2. Разбор вредоноса
2.1 Утилиты для разбора
2.2 Разбор

1. Информация об APK-файлах


Для того, чтобы лучше понять особенности исследования вредоносных программ под Android необходимо сначала разобраться с тем, что такое APK-файлы. Если вам это уже известно, то можете сразу переходить ко второй части.
Читать дальше →
Всего голосов 40: ↑36 и ↓4 +32
Просмотры 53K
Комментарии 23

Эволюция угроз безопасности Android за последний год

Разработка под Android *
Из песочницы

Введение


Не знаю как Вы, а я люблю вредоносное программное обеспечение. Нет, конечно, вирмейк – это негативное явление и наказуемая деятельность. Но сама по себе малварь, отвлекаясь от результатов её работы, чаще всего представляет собой интересные и концептуальные программы, а на вирусной сцене присутствует достаточное количество талантливых разработчиков, способных воплощать оригинальные идеи и реализовывать сложную техническую часть.

Тем интереснее следить за эволюцией такого программного обеспечения…
Читать дальше →
Всего голосов 56: ↑53 и ↓3 +50
Просмотры 12K
Комментарии 52

Google пометил сайт ОАО «РЖД» как потенциально опасный

Информационная безопасность *
UPD_2:

15 ноября 2011 Google восстановил статус сайта, предупреждений больше нет.

А вот как было 14 ноября 2011:

При попытке зайти на сайт РЖД через Мозиллу, выскакивает вот такое сообщение.


Отрывок из дополнительной информации, выдаваемой гуглом:

На 1 из 6 страниц сайта, протестированных нами за последние 90 дней, происходила загрузка и установка вредоносного ПО без согласия пользователя. Последнее посещение этого сайта системой Google произошло 2011-10-27; последний раз подозрительный контент был обнаружен на этом сайте 2011-10-26.

Вредоносное ПО включает 1 trojan(s). Число новых процессов, создаваемых в результате заражения на целевом компьютере: в среднем 7.

Число доменов, на которых размещается вредоносное ПО: 2 (в том числе svpressa.in/, rzd-rzd.in/).

Число доменов, предположительно используемых в качестве промежуточных звеньев для распространения вредоносного ПО: 1 (в том числе rzd-rzd.ru/).

Сетей, в которых размещался этот сайт: 1 (в том числе AS20702 (CSSMPS)).

Читать дальше →
Всего голосов 30: ↑16 и ↓14 +2
Просмотры 1.5K
Комментарии 9

Google внедряет дополнительные механизмы защиты в Android Market

Информационная безопасность *
Сегодня компания Google заявила о том, что вводит дополнительные средства защиты пользователей от вредоносного ПО. Нет, речь не о модерации приложений, а об антивирусе для портала приложений. Данный антивирус под названием Bouncer будет сканировать все новые приложения, а также базу старых приложений на наличие вредоносного кода по определениям вирусных баз. В случае появления подозрений на опасность, приложение будет запускаться в облачной инфраструктуре Google для выявления подозрительной активности.
Источник: Google Mobile Blog.
Всего голосов 39: ↑35 и ↓4 +31
Просмотры 1K
Комментарии 29

Новое вредоносное ПО для Android взламывает смартфоны и подключает их к ботнету

Разработка под Android *
В начале месяца профессор Сюйсянь Цзян (Xuxian Jiang) из Университета Северной Каролины обнаружил и описал очередное вредоносное ПО для Android, известное под названием RootSmart. В целом действует оно традиционно: после инфицирования смартфона, программа начинает отсылать SMS на платные сервисы мошенников, разоряя таким образом мобильный счет владельца. Но это не единственная особенность RootSmart. Больше всего профессора заинтересовал тот факт, что инфицированные устройства автоматически подключаются к ботнету.
Читать дальше →
Всего голосов 32: ↑23 и ↓9 +14
Просмотры 9.7K
Комментарии 97

Британские регуляторы штрафуют премиум-провайдеров за вредоносное ПО

Информационная безопасность *
Британский регулятор PhonepayPlus (независимая организация, занимающаяся надзором за стандартами в области обеспечения премиум-подписок) оштрафовал на $78 тыс. компанию A1 Agregator, занимающуюся проведением премиум-подписками в виде отправки SMS на короткие номера. Причиной для штрафа стало обеспечение указанным провайдером оплат сообщений в заражённых приложениях, в том числе фальшивых (маскирующихся под Angry Birds и другие популярные игры), в которых при каждом открытии приложения отправлялось SMS стоимостью в 5 фунтов (отправлялось три сообщения). Поводом для расследования стала одна жалоба британского гражданина, обнаружившего значительные списания средств со счёта.
Читать дальше →
Всего голосов 30: ↑27 и ↓3 +24
Просмотры 773
Комментарии 28

Исследование вредоносной интернет-активности: Россия снова в лидерах

Блог компании Group-IB Информационная безопасность *
Group-IB — российский лидер рынка расследования компьютерных преступлений — совместно с сообществом HostExploit представляет очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам II квартала 2012 года. На этот раз отечественные провайдеры значительно ухудшили свои позиции в данном рейтинге. Это напрямую отразилось на положении России в общем зачете стран, в котором она оказалась на верхней строчке.

Во II квартале 2012 года произошло возвращение на первое место общего рейтинга российского хоста WEBALTA, который уже возглавлял список в начале 2011 года. Индекс HE «победителя» составил 214,67. Данная автономная система перепрыгнула с четвертой позиции на первую из-за высокой концентрации вредоносных программ и иных угроз, включая XSS-атаки и RFI. Напомним, что в прошлом году WEBALTA уже находилась на верхней строчке благодаря наличию огромного количества эксплойт-серверов и серверов Zeus.



Необходимо отметить, что автономные системы, зарегистрированные в России, продолжают ухудшать свое положение. Если в I квартале 2012 года в списке Топ 50 они занимали пять позиций, то в этот раз — уже девять, в том числе первое и второе место общего рейтинга. Российские хосты являются также лидерами в категориях «C&C-серверы» и «Фишинг-серверы». К сожалению, следствием данной тенденции стало ухудшение общего рейтинга России. В зачете стран Российская Федерация с индексом 359,3 «завоевала» верхнюю строчку, опередив Люксембург, Латвию и Украину. Такое положение дел показывает, что, несмотря на успехи масштабных операций против киберпреступных групп, состоящих в так называемом клубе Carberp, предстоит провести еще много работы по очищению зарегистрированных в России систем.
Читать дальше →
Всего голосов 13: ↑9 и ↓4 +5
Просмотры 7.4K
Комментарии 1

Выделение паролей в MAC OS X — эволюция malware?

Блог компании Group-IB Информационная безопасность *
Финский исследователь Juuso Salonen опубликовал специальную утилиту (http://juusosalonen.com/post/30923743427/breaking-into-the-os-x-keychain), назначение которой заключается в выделении паролей из подсистемы управления парольной информации Keychain. Keychaindump уже привлекала внимание исследователей, которые убеждены, что подобный подход можно успешно использовать при разработке вредоносного кода под MAC OS X.
Впервые, она была представлена в MAC OS 8.6. Keychain хранит различные типы парольной информации (формы к WEB-сайтам, FTP, SSH-аккаунты, доступ к сетевым «шарам», беспроводным сетям, цифровые сертификаты).

Файлы Keychain хранятся в ~/Library/Keychains/, /Library/Keychains/, и /Network/Library/Keychains/ соответственно. «login», файл Keychain по-умолчанию, автоматически снимает блокировку сразу же после успешного логина пользователя в систему со своим пользовательским паролем. Тем не менее, реальный пароль к нему может и не отличаться от того, что используется пользователем. При этом не разрешено устанавливать нулевой пароль, автоматическая блокировка осуществляется с течением времени при длительном простое системы.

image
image

Как только пользователь разлочил keychain, пароль превращается в 24-байтовй «master key» и хранится в сегменте памти процесса «securityd». Путем отдельного исследования, была выявлена конкретная хранимая структура в области памяти, которая указывает на «master key». Она содержит поле размером в 8 байт с соответствующим значением «0x18» (24 в HEX'е).
Читать дальше →
Всего голосов 14: ↑10 и ↓4 +6
Просмотры 9.8K
Комментарии 8

Google Inc. приобретает VirusTotal

Информационная безопасность *
Известный сервис, агрегирующий определения вирусов и другого вредоносного ПО от компаний, занимающихся информационной безопасностью, стал «дочкой» корпорации Google. Руководство VirusTotal уже заявило, что сервис продолжит работать в обычном режиме и будет выполнять все существующие договоренности, а также сохранит относительную автономность от Google. Тем не менее, ожидается переход в облачную инфраструктуру поискового гиганта для увеличения скорости работы сервиса.
Я надеюсь, что благодаря этому поглощению фильтры Google Safebrowsing, а также механизм Google Play Bouncer начнут работать значительно эффективней.
Всего голосов 66: ↑60 и ↓6 +54
Просмотры 18K
Комментарии 47

Шпион в твоем кармане

Информационная безопасность *
image
Специалисты управления по разработке морских систем ВМС США (NAVSEA), совместно с ребятами из университета Индианы провели интересный эксперимент: Двадцати добровольцам раздали смартфоны с установленным на них специально разработанным шпионским ПО.
Вредоносное ПО делает фотоснимки и передает их на сервер, также передаются данные с других датчиков смартфона. На сервере из фотографий с помощью данных с датчиков движения и положения аппарата строится трехмерная модель помещения.
Читать дальше →
Всего голосов 57: ↑50 и ↓7 +43
Просмотры 51K
Комментарии 45

Реагирование на инциденты в системах интернет-банкинга — инструкция от Group-IB

Блог компании Group-IB Информационная безопасность *
Tutorial
Инструкция предназначена для повышения осведомленности сотрудников корпоративных служб информационной безопасности при реагировании на случаи хищений денежных средств с использованием систем интернет-банкинга. Она была подготовлена на основе обобщенной практики реагирования компьютерных криминалистов Group-IB на случаи мошенничества при компрометации реквизитов систем дистанционного банковского обслуживания.

В инструкции подробно указываются причины и признаки инцидентов, пошагово расписываются технические и организационные мероприятия, отдельное внимание уделяется вопросам предупреждения хищений.

image

Документ сопровождается подробными иллюстрированными приложениями. Этот материал создавался с учетом существующих юридических норм и признанных экспертных рекомендаций и может использоваться для разработки внутренних нормативных документов.
Читать дальше →
Всего голосов 18: ↑14 и ↓4 +10
Просмотры 11K
Комментарии 8

Обнаружение мобильного вредоносного ПО в дикой природе

Блог компании Yota Devices Информационная безопасность *
Перевод


Смартфоны всё больше и больше проникают в нашу жизнь, для многих людей они стали незаменимым повседневным спутником. Эти гаджеты дают нам связь с другими людьми и развлекают нас. Мы доверяем им всё больше конфиденциальной и личной информации, и потому неудивительно, что злоумышленники уделяют мобильному сегменту всё более пристальное внимание. Начиная с 2004 года, когда Лаборатория Касперского обнаружила первого сетевого мобильного червя Cabir, ежегодно появляется всё больше новых образцов вредоносного ПО. Соответственно, постепенно всё бОльшую актуальность обретает выработка методик обнаружения вредоносного ПО «в дикой природе», то есть в магазинах мобильных приложений.
Читать дальше →
Всего голосов 15: ↑13 и ↓2 +11
Просмотры 11K
Комментарии 2

Пишем программу для кражи данных с USB-носителя в Windows

Информационная безопасность *Программирование *Visual Studio *C# *
Tutorial
Задача:
Написать ПО несанкционированно копирующее файлы с легально подключенного USB — устройства, не требующее установки и прав администратора.
Т.е. легальное ПО, которое может быть использовано злоумышленниками для нанесения вреда (согласно трактовке одного из антивирусных средств).
Алгоритм работы программы
Аудитория:
Новички в программировании и просто интересующиеся.
Читать дальше →
Всего голосов 36: ↑7 и ↓29 -22
Просмотры 19K
Комментарии 21

Червь, который изменил Интернет

Блог компании ua-hosting.company Информационная безопасность *Разработка веб-сайтов *
Сэми Камка, главный герой истории, не хотел быть «героем» для каждого, он даже не собирался заводить новых друзей. Но благодаря нескольким строчкам умного кода он за сутки стал «героем» и «другом» для более чем миллиона людей.



Все произошло около полуночи 4 октября 2005 года в солнечном городе Лос-Анджелес. Тогда 19-летний хакер Сэми Камка выпустил в сеть нечто, более известное теперь как “червь Samy”. Это был первый самый быстрый и самораспространяющийся вирус, который навсегда изменил мир веб-безопасности.
Читать дальше →
Всего голосов 62: ↑51 и ↓11 +40
Просмотры 84K
Комментарии 36

«Красная карточка»: что скрывается за предупреждением о вредоносном ПО?

Блог компании Google Developers Информационная безопасность *Разработка веб-сайтов *Поисковые технологии *
Перевод
Привет, Хабр! Если вы пользуетесь Google Chrome или Поиском Google, то вы почти наверняка могли видеть при открытии некоторых сайтов красное предупреждение «Осторожно, вредоносное ПО». Впервые такие сообщения появились в 2006 г.


Актуальное предупреждение о вредоносном ПО на сайте

С их помощью Безопасный просмотр Google защищает пользователей от заражения вредоносным ПО и фишинговых атак.
Читать дальше →
Всего голосов 23: ↑17 и ↓6 +11
Просмотры 39K
Комментарии 25