Вредоносное ПО / Вирусы

Обнаружен вредоносный WSO РНР шэлл-скрипт /libraries/simplepie/idn/OpenIDOpenID.php (сайт на Joomla! 3). На данный момент определяется только некоторыми антивирусами как JS/SARS.S61, PHP:Decode-DE [Trj], Trojan.Html.Agent.vsvbn, PHP.Shell.354, php.cmdshell.unclassed.359.UNOFFICIAL.

Бит (bit) неизменяемости (immutable) файла (ака "immutable bit") может быть назначен файлу, который размещён в расширенной файловой системе (Ext3, Ext4, Extended File System), для его защиты от изменений. "immutable bit" может быть добавлен к атрибутам файла с помощью программы chattr и только супер-пользователем.

В свободном доступе был опубликован исходный код троянской программы tinba. Согласно описания, Tinba - это самая маленькая банковская троянская программа в мире, написана на чистом assembler-е, размер размер исполняемого файла которой всего-навсего 20 кб..

Компания Trend Micro, производитель антивирусов, выявила новый финансовый троян, который включает в себя снифер исходящего трафика для получения учётных данных к банковским веб-сайтам.

Специалист по ИТ безопасности из Швеции, Клас Спетт, создал программу-генератор PDF-файлов с вложенными эксплойтами, которая будет полезна в проверках на проникновение. Одновременно её смогут использовать и начинающие преступники.

Федеральное бюро расследований США (ФБР) начало закупку образцов вирусных программ и прочего вредоносного ПО. Покупать вирусы ФБР готово у кого угодно, в т.ч. и у производителей у антивирусных программ.

АЭС совсем не место для вирусов! Но, именно на АЭС, которая расположена в городе Цуруга (префектура Фукуи, Япония), 2 января 2014 года обнаружили компьютерный вирус на одном из восьми компьютеров в центра управления.

На прошлой недели доверчивые граждане Великобритании столкнулись с поддельными обновлениями для браузеров, в которых распространялся Троян Trojan.Shylock.

Данчо Данчев, пециалист по ИТ-безопасности из компании Webroot, опубликовал в сети несколько скриншотов генератора вирусов DIY, который был им обнаружен на подпольных хакерских форумах.

Компания Symantec опубликовала отчет об исследованиях новой волны атак, получившей название Nitro, ключевым звеном которой является уже известный троян PoisonIvy. На этот раз целевой аудиторией киберпреступников стали предприятия, ведущие разработки в химической отрасли и в области материаловедения для оборонной промышленности. Злоумышленников интересуют исключительно технические документы, представляющие коммерческую тайну – конструкторская документация, формулы получения химических реактивов и материалов, а также технология производства.

Вредоносные программы (Malware — сокращение от "malicious software") - любое программное обеспечение, специально созданное для того, чтобы причинять ущерб компьютеру, серверу или компьютерной сети, хранящимся на них данным, независимо от того, является ли оно вирусом, трояном, сетевым червем и т. д.

Под потенциально опасными файлами мы понимаем все исполняемые файлы и файлы, которые каким-то образом могут повлиять на работу системы. Исполняемые файлы - такие файлы в большинстве случаев можно распознать по их расширению. Поэтому всегда нужно обращать внимание на расширение файлов прежде, чем их запустить.