Рубрика «вирусы»

Моя улучшенная версия: как жить вечно - 1

Джордж Чёрч [George Church] возвышается над большинством людей. У него длинная серая борода волшебника Средиземья, а работа всей его жизни – возиться с ДНК и копаться в секретах жизни – не так уж и далеко ушла от мира глубинной магии. 63-летний генетик заведует одной из крупнейших и хорошо финансируемых лабораторий мира, штаб-квартира которой находится на втором этаже массивного здания из стекла и стали, «Нового исследовательского здания» Гарвардской медицинской школы. Он также подрабатывает консультантом и осуществляет поддержку десятков проектов, консорциумов, конференций, подразделений и стартапов, объединённых миссией раздвигать границы доступного – от создания биороботов до воскрешения мамонта. Туманным августовским утром он захотел поговорить со мной о границах моей собственной жизни.
Читать полностью »

На прошлой неделе исследователи из «Лаборатории Касперского» обнаружили вирус, который оставался незамеченным на протяжении шести лет. Он получил название Slingshot. Многих из своих «жертв» вредонос атаковал через скомпрометированные роутеры MikroTik.

Как отмечают специалисты, по сложности реализации Slingshot превосходит троян Regin, поразивший сети бельгийского оператора Belgacom и других крупных организаций, и Project Sauron.

О компонентах и назначении вируса расскажем далее.

Slingshot APT: найден продвинутый вирус — он оставался незамеченным 6 лет - 1Читать полностью »

Специалисты «Лаборатории Касперского» обнаружили зловреда, остававшегося незамеченным последние 6 лет - 1
Источник: kaspersky.com

Зловредное программное обеспечение совершенствуется очень быстро. Его создают с самыми разными целями — от похищения средств до саботажа. На днях «Лаборатория Касперского» опубликовала подробный отчет, в котором указаны результаты изучения необычного зловреда, получившего название Slingshot. Его так назвали потому, что в обнаруженных участках кода содержался текст именно с этим «именем».

Slingshot является близким родственником Regin — продвинутого бэкдора, вредившего клиентам бельгийской компании Belgacom, а также Project Sauron — мощному зловреду, которое оставалось незаметным для специалистов по информационной безопасности в течение многих лет. Slingshot в этом от своих предшественников не отличается, прятаться он умеет просто отлично. Навыки маскировки настолько хороши, что вирус оставался незамеченным в течение шести лет.
Читать полностью »

Acronis запустил бесплатную версию своего решения Acronis Ransomware Protection, включающего защиту от программ-вымогателей и облачное хранилище на 5 Гб. Такое решение подходит для частных пользователей и для малого бизнеса. В Acronis говорят, что рассчитают, что попробовав бесплатное решение часть клиентов все же решит приобрести полную версию.

2017 стал годом активного использования вирусов-вымогателей, Читать полностью »

Администрация Трампа обвиняет Северную Корею в разработке червя WannaCry - 1
Представители Белого Дома на встрече с журналистами 19 декабря 2017 года. Они официально предъявили обвинение в создании WannaCry Северную Корею

О зловреде WannaCry в этом году не писало лишь ленивое издание. Примерно в мае 2017 года в сети стали появляться статьи, которые описывали новую разновидность зловредного ПО, вирус, атакующий компьютеры в различных сетях. На Geektimes такой материал был опубликован 12 мая. Корпорация Microsoft начала предпринимать попытки решить проблему практически сразу после появления зловреда, но это помогло мало, поскольку далеко не все пользователи обновляют ОС на своих компьютерах вовремя. Более того, для младших версий операционных систем ситуация и вовсе была печальной, что привело к заражению 200 000 персональных компьютеров в примерно 150 странах.

Эффективность зловреда объяснялась его способностью проникать на компьютеры жертв через открытые порты Server Message Block. Для этого вирус использовал разновидность SMB эксплоита, которая получила название «Ethernal Blue». Эксплоит, кстати, был разработан представителями НДА, а затем выложен в сеть группой Shadow Brokers. Но кто способен создать такой опасный вирус? По мнению администрации президента США, в случившемся виновата Северная Корея.
Читать полностью »

Администрация Дональда Трампа объявила, что нашла доказательства вины властей Северной Кореи в самой масштабной вирусной атаке последних нескольких лет — вируса WannaCry. Советник Трампа по внутренней безопасности Том Боссерт заявил, что эпидемия вируса нанесла убытки на миллиарды долларов и корейское правительство «напрямую замешано».

По данным американского правительства, Читать полностью »

Давеча поймали девчата на работе вирусняк забавный, ну как забавный, его запустили, а он сам себя разослал всем контактам. Сам же файл представзяет собой архив с названием типа video_*случайный набор цифт*, а в архиве exe'шник с ютубовской иконкой (да-да, не ругайте девочек, нам видео часто присылают вот они и кликнули). И да, вирустотал зеленый.

image

Читать полностью »

Издание Motherboard.vice.com сообщило, что немецким полицейским удалось получить доступ к переписке пользователей Telegram, хотя мессенджер утверждает, что не предоставляет никаких данных ни одной стране мира. По версии издания, Федеральное ведомство уголовной полиции Германии, используя специализированное ПО, Читать полностью »

Вредоносное ПО, вошедшее в историю. Часть III - 1
Предметом искусства может быть картина, скульптура, поэма, симфония и даже компьютерный вирус, как бы странно это не звучало. К сожалению, создание вирусов в наши дни сопряжено с извлечением выгоды из своего творения или причинением вреда окружающим. Однако на заре компьютерных технологий вирусописатели были истинными художниками, чьими красками были кусочки кода, умело смешанные они превращались в шедевр. И цель их была не столь обидеть кого-то, сколь заявить о себе, продемонстрировать свой ум и смекалку и, порой, просто позабавить людей. Сегодня мы продолжим наше знакомство с различными творениями вирусописателей, которые тем или иным образом заслуживают нашего внимания. (Если же вы хотите ознакомиться с предыдущими частями, вот ссылочки: Часть I и Часть II) Читать полностью »

Играем с Nextgen-антивирусом от Palo Alto Networks: он инжектирует свои dll в исполняемые процессы типа *.exe - 1

Естественно, мы взялись его тестировать, потому что такого зверя ещё не видели.

Жила-была компания «Пало Альто», которая делала довольно неплохие межсетевые экраны уровня enterprise. Далее, в соответствии с технологическим трендом, в состав линейки решений вендора вошла песочница, как облачная, так и частная. До определённого момента и потоковые файерволы, и песочницы на входе закрывали задачу обеспечения ИБ. Но со временем и этого стало мало — появилась концепция «непрерывной защиты», которая требовала для полного счастья ещё и защиты конечных машин, так называемые end-point-решения. «Пало Альто» купила компанию Cyvera и её продукт допилила под себя. Вот так появился Трапс, «антивирус нового поколения».

Трапс инжектирует в исполняемые процессы (например, *.exe) свой код, позволяющий запускать всё в режиме своего рода маленького гипервизора, и смотрит за использованием памяти. Сигнатуры он не проверяет, только ловит странное поведение подконтрольного ПО.

Нет ничего смешнее, чем антивирус, который ведёт себя как вирус и работает даже под WinXP. Эта штука и есть Traps.
Читать полностью »