Специалисты утверждают, что ботнет Win32/Georbot похищал секретные документы, а также делал аудио- и видеозаписи с помощью web-камер.

Согласно сообщению антивирусной компании ESET, ее специалисты обнаружили сеть зараженных компьютеров, которая удаленно управлялась злоумышленниками через официальный web-сайт правительства Грузии. Ботнет, получивший название Win32/Georbot, был создан с помощью троянского приложения, предназначенного для похищения конфиденциальных документов и цифровых сертификатов.

В ESET отметили, что характерной особенностью вредоносной программы является функция поиска файлов конфигурации RDP (Remote Desktop Connection), которые в случае обнаружения передаются на удаленный сервер злоумышленников. Кроме того, при наличии микрофона или web-камеры, вирус способен вести аудио и видео наблюдение а также делать скриншоты рабочего стола.

«Аналитикам компании ESET также удалось получить доступ к центру управления ботнетом, содержащим информацию о числе зараженных ПК, их местоположении и передаваемых командах, - сообщают эксперты и акцентируют внимание на списке ключевых слов, используемых трояном для поиска документов. - В списке ключевых слов - министерство, служба, секретно, говорит, агент, США, Россия, ФБР, ЦРУ, оружие, ФСБ, КГБ, телефон, номер».

По предположениям экспертов, Win32/Georbot прежде всего ориентирован на пользователей из Грузии. Это подтверждает тот факт, что из всех зараженных компьютеров 70% наход ... Читать дальше »

О намерении возобновить кибератаки хакеры объявили в видеозаписи, размещенной на сервисе YouTube.

Представители расформированной в прошлом году хакерской группы LulzSec объявили о намерении возобновить свою деятельность. Хакеры разместили на сервисе YouTube видеозапись с сообщением, в котором указывается: «Несколько дней назад мы решили вернуть нашу скромную хакерскую группу, и направиться на Interwebz еще один раз. Наше решение может разочаровать коррумпированные правительства и корпорации по всему миру. Смешно думать, что арест шести активных членов LulzSec, остановит нас».

Участники группы заявляют, что они планируют возобновить свою деятельность 1 апреля 2012 года. Хакеры нацелят свои усилия на правительства различных стран и корпорации. «Мы здесь ради веселья, славы, анархии и людей», - заявили хакеры.

Нельзя с уверенностью сказать, что размещенное на YouTube видео является достоверным, и что не является всего лишь первоапрельской шуткой. Все же стоит отметить, что у хакеров есть причины для принятия такого решения, в связи с многочисленными арестами членов хакерских группировок Anonymous и LulzSec. В феврале 2012 года Интерпол провел международную операцию совместно с правоохранительными органами Аргентины, Чили, Колумбии и Испании по задержанию членов хакерской группировки Anonymous. В ходе успешной операции были задержаны 25 подозреваемых в причастности к осуществлению хакерских атак.

Напомним, что многие аресты были ... Читать дальше »

Компания Великобритании, предоставляющая студентам гранты на обучение, по ошибке отправила письма 8 тысячам студентам.

Компания Student Finance England, которая предоставляет студентам Великобритании гранты на обучение, по ошибке отправила письма 8 тысячам студентам, которые должны начать обучение осенью, напоминая им о необходимости заполнения формы заявок на грант. Об этом сообщает BBC.

Сотрудники компании, отправляя письмо, предназаченное нескольким студентам, по ошибке в строку «Кому» добавили всех клиентов компании, таким образом разослав письмо 8 тысячам человек.

По словам представителей компании, причиной утечки данных стала «административная ошибка».

«Мы хотели бы извинится перед теми студентами, чьи электронные адреса были раскрыты. Компания очень серьёзно относится к безопасности учетных записей студентов и защите их личной информации. У нас есть надежные методики для защиты информации клиентов», - сообщил секретарь компании Крис Эндрюс (Chris Andrews).

Секретарь компании также добавил, что они связались со всеми пострадавшими клиентами и сообщили им о случившемся инциденте.

В компании также уточнили, что никаких других данных студентов, кроме адресов электронной почты, не было разглашено.

В компании Fujitsu надеются, что новая технология позволит бороться с телефонным мошенничеством Японии, жертвами которого чаще всего становятся пожилые люди.
Совместная работа специалистов из компании Fujitsu и японского университета Nagoya позволила разработать инструмент для борьбы с телефонным мошенничеством. Об этом сообщает Computerworld. Инструмент является совокупностью двух технологий. Первая технология представляет собой программное обеспечения для анализа аудиозаписи, которое отслеживает громкость и тембр голоса потенциальных жертв во время телефонного разговора. Программное обеспечение позволят определить, находятся ли участники разговора в состоянии стресса.

Вторая технология используется для распознавания голоса и сканирования слов, которые использует второй участник разговора. Технология подсчитывает количество употребляемых слов, которые часто встречаются при осуществлении телефонного мошенничества. Среди таких слов Национальная полицейская академия Японии выделяет «долг» или «погашение».

В конечном итоге, результаты действия двух технологий анализируются экспертами.

В Fujitsu заявили, что они будут проводить тестирование технологии при содействии Национальной полицейской академии Японии, а также одного из крупнейших банков государства в городе Nagoya, используя записи тех мошеннических операций, которые осуществлялись в прошлом. По результатам тестов будет составлена система для мобильных телефонов, которая будет п ... Читать дальше »

По мнению исследователей, постоянно увеличивающееся число угроз может нанести огромный ущерб пользователям смартфонов.

Исследователи компании Attevo опубликовали список советов для пользователей смартфонов о безопасном использовании устройств.

По мнению исследователей, постоянно увеличивающееся число угроз может нанести огромный ущерб пользователям смартфонов, поскольку зачастую они несерьезно относятся к обеспечению безопасности устройства. Недостаточное внимание к потенциальным угрозам может привести к вторжению в частную жизнь, краже личных данных, а также к потере денег.

Список советов от экспертов Attevo состоит из 13 пунктов:
Всегда держать устройство при себе во избежание его несанкционированного использования а также установки вредоносного ПО.
Установить защиту паролем. По данным компании, только 38% пользователей смартфонов прибегают к такой защите.
Устанавливать обновления операционной системы для сокращения числа уязвимостей. В компании отмечают, что в 2011 году 90% пользователей устройств на базе Android использовали устаревшие версии ОС, в которых присутствовали серьезные уязвимости системы безопасности.
Установить антивирусную программу для защиты устройства от вирусов и вредоносного ПО.
При использовании web-браузеры избегать подозрительных сайтов, которые могут быть источниками вредоносного кода.
Загружать приложения для смартфонов только из надежных источников, а также быть остор ... Читать дальше »

Представители портала утверждают, что атаку проводят с помощью крупного ботнета.

Согласно сообщению представителей оппозиционного новостного web-сайта ridus.ru в социальной сети Twitter, портал подвергся DDoS-атаке. Впервые работоспособность портала была нарушена сегодня около 10:00 утра по московскому времени.

«На нас устроили DDoS-атаку, били по уязвимым местам, - сообщили представители ресурса, отметив, что из-за действий злоумышленников пришлось перезагрузить сервер. - Вроде поднялись, но злодеи могут изменить тактику».

Позже атака возобновилась с новой силой. По данным ridus.ru, количество компьютеров в ботнете, осуществлявшем DDoS, увеличилось с 6 до 14 тысяч. Некоторое время ресурс работал стабильно, однако атака злоумышленников не прекратилась.

Из последнего сообщения в Twitter, написанного в 14:41, следует, что атака продолжается. «Нас DDoSят с новой силой. Отбиваемся как можем», - сообщили представители портала.

Стоит отметить, что ресурс уже сталкивался DDoS-атаками хакеров. Так, 4 декабря прошлого года, во время выборов в Госдуму ridus.ru был недоступен на протяжении почти всего дня. Тогда учредитель проекта Илья Варламов заявил, что это связано с освещением нарушений на выборах и готовящейся трансляции с оппозиционных акций.

На момент публикации новости сайт работал со сбоями.

Недавно обнаруженная модификация Duqu использует новый алгоритм шифрования своего функционального модуля.

Эксперты антивирусной компании Symantec сообщили о том, что ими была обнаружена модификация вируса Duqu. Найденный файл W32.Duqu являет собой лишь один из компонентов, который используется для загрузки остальной части вредоносной программы, когда компьютер перезагружается. Остальная информация до перезагрузки хранится на локальном диске в зашифрованном виде.

Датой компиляции нового компонента Duqu значится 23 февраля 2012 года, из чего можно заключить, что вредоносная программа эксплуатируется меньше одного месяца. Анализ модификаций полученного кода выявил, что его разработчики добавили возможность обхода некоторых функций обнаружения программ безопасности, в эффективности которой сотрудники Symantec сомневаются.

Одним из самых значимых новшеств вируса считается изменение алгоритма шифрования, используемого для скрытия содержимого остальных компонентов. Еще одним различием данной программы является использование нового системного драйвера. Если драйвер обнаруженных ранее экземпляров вируса использовал похищенный сертификат, то у рассматриваемой программы сертификата нет. В данном случае файл Duqu выдает себя за драйвер Microsoft Class.

Эксперты отмечают, что это первая реализация Duqu, обнаруженная в текущем году. До этого три уникальные версии трояна были обнаружены в октябре и ноябре 2011 года. Также в Symantec отмеча ... Читать дальше »