В компании «Доктор Веб» сообщили о появлении новой модификации бэкдора, являющегося одним из компонентов крупной и активно развивающейся бот-сети Tdss. В компонентах вредоносных программ, используемых для того, чтобы заставить бот-сеть Tdss работать, применяется множество современных методов защиты от обнаружения, а также техник, затрудняющих анализ вредоносных файлов. Среди них, в частности, встречаются полиморфные упаковщики, руткит-методы скрытия в системе. Так, в арсенале нового бэкдора, найденного специалистами «Доктор Веб», есть функция, позволяющая отключать файловые мониторы антивирусов. Существуют также методы скрытия от обнаружения некоторыми популярными антируткитами.

В основной функционал новых модификаций BackDoor.Tdss входит загрузка других вредоносных модулей с заранее подготовленных серверов. После этого бэкдор либо запускает их на исполнение, либо внедряет в память системных процессов.

Распространяется BackDoor.Tdss несколькими довольно популярными в последнее время способами – с использованием эксплуатации ряда уязвимостей Windows и в виде якобы кодеков для просмотра видеофайлов.

Для проверки системы на наличие в активном состоянии этой вредоносной программы, а также корректного лечения системы, компания «Доктор Веб» выпустила горячее обновление сканера Dr.Web с графическим интерфейсом. В данной версии сканера для противодействия новым модификациям BackDoor.Tdss был доработан антируткит-модуль Dr.Web Shield, который позволяет обнаруживать в системе и лечить её от последствий всех известных модификаций BackDoor.Tdss на всех поддерживаемых Dr.Web версиях ОС семейства Windows.

Антивирусные эксперты в связи с широким распространением вредоносных программ, использующих для проникновения известные уязвимости ОС семейства Windows, рекомендует всем пользователям своевременно устанавливать обновления на используемую систему. Также рекомендуется использовать антивирус с автоматическим обновлением не только вирусных баз, но и остальных компонентов антивируса для более эффективного противодействия современным интернет-угрозам, использующим новые методы скрытия в системе.

Метки: использование, способ, акт, ряд, час, работа, наличие, автомат, версия, память

Связанные записи

• Ученые еще на шаг ближе к созданию синтетической жизни (0)
• Компьютерные злоумышленники вновь берутся за дело после январского спада активности (0)
• Intel выпустила 4 новых процессора Atom (0)
• Microsoft-Linux: поле битвы автомобили (0)
• Новая батарейка будет заряжаться всего за несколько секунд (0)

Вокруг Китая вновь разворачивается шпионский скандал. На сей раз власти КНР обвиняют в создании шпионской компьютерной сети, расположенной преимущественно на материковом Китае, и предназначенной для вторжения и похищения закрытых правительственных данных 103 стран. По крайней мере, именно так утверждает канадская компания Information Warfare Monitor.

По ее данным, сеть атакует ИТ-узлы различных стран, но больше всего в данный момент ее интересуют системы правительства Тибета, так называемых духовных лидеров в изгнании и лично Далай Ламы. Канадские эксперты говорят, что вначале они обнаружили атаки именно на тибетские ресурсы и лишь потом стало очевидно, что истинные масштабы работы сети гораздо шире.

Грег Уолтон, ИТ-эксперт Information Warfare Monitor говорит, что сеть в основном состоит из скомпрометированных компьютеров, однако есть в ее составе и машины, которые изначально создавались с целью атак и шпионажа. “Мы обнаружили реальные свидетельства работы вредоносного ПО, которое вторгается в компьютерные системы Тибета и постоянно занимается поиском закрытых документов”, - говорит он.

Также исследователи говорят, что обнаруженная ими шпионская сеть преимущественно расположена в Китае, однако некоторые ее сегменты находятся и в других странах. Какие именно страны в этом задействованы, в Information Warfare Monitor не уточнили.

Исследовательская группа указывает на Китай, как основной источник атак и основную хост-страну для размещения шпионской сети.

Каких-либо официальных комментариев в МИДе КНР чиновники не дают в связи с выходным днем. Information Warfare Monitor говорит, что их исследование пока не завершено, однако уже сейчас можно говорить о том, что сеть насчитывает как минимум 1295 автономных узлов, часть из которых - это взломанные ПК, расположенные в государственных учреждениях Ирана, Бангладеш, Латвии, Индонезии, Бардабоса, Филиппин и других стран. Есть взломанные системы и в посольствах Индии, Южной Кореи, Румынии, Кипра, Мальты, Таиланда Тайваня, Португалии, Брунея, Германии и Пакистана. Россия в списке не фигурирует.

Сегодня же ожидается выход еще двух отчетов схожей тематики - один будет опубликован в Кембриджском университете в Великобритании, другой в Тибете независимой группой активистов.

Скачать полную версию отчета на английском языке можно по адресу http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network

Метки: нос, исследование, поиск, интерес, минимум, дно, гора, год, университет, состав

Связанные записи

• Странные дела в Евросети (0)
• Британский физик через два месяца представит принципиально новый поисковик (0)
• Ученые еще на шаг ближе к созданию синтетической жизни (0)
• Россия получила домен “РФ” (0)
• Не время для Титана. Астрономы отказались от миссии к спутнику Сатурна (0)

Отраслевые эксперты ожидают, что версия клиента системы интернет-телефонии Skype для мобильной платформы iPhone выйдет на будущей неделе. Анонс разработки состоится на торговом шоу CTIA в Лас-Вегасе (США). Впрочем, в самой Skype, равно как и в ее головной компании Ebay, пока хранят молчание и от любых комментариев пока отказываются.

В январе этого года в рамках выставки CES 2009 представители Skype официально признали, что работают над iPhone-версией системы, причем тогда отмечалось, что завершены работы будут к концу первого полугодия 2009 года. По словам Скотта Дурчлага, операционного директора компании, каркас приложения для iPhone был готов еще зимой текущего года, однако разработчикам еще предстояло доработать качество голосовой связи и учесть некоторые особенности платформы iPhone.

Ранее Skype заработал на платформе Google Android, а также на всех телефонах с поддержкой Java. Помимо Google Android, Skype Lite также появится еще почти на 100 разных моделях телефонов Motorola, Sony Ericsson, Nokia, LG и Samsung. Пока Skype Lite доступен на сайте http://www.skype.com/download/skype/mobile/ в виде бета-версии.

При помощи мобильного клиента Skype можно общаться при помощи коротких сообщений, которые выступают аналогами SMS, однако с учетом отсутствия QWERTY-клавиатуры у большинства трубок такое общение не будет очень удобным.





В Skype отмечают, что сервисом также не смогут роуминговые абоненты, точнее говоря, воспользоваться технически смогут, но это выйдет дороже из-за того, что трансляция Skype-звонка будет проходить не через ближайший гейтвей, а через гейтвей, ближайший к домашней сети абонента, то есть абоненту все равно придется оплачивать международное соединение.





Цена звонков обычным пользователям сотовой связи будет складываться из двух частей: во-первы,х вызывающий должен будет оплатить трафик и соединение оператору сотовый связи, а затем заплатить небольшую сумму в SkypeOut за выход звонка за пределы интернета в сеть принимающего абонента. Однако в большинстве случаев даже такая система 2-уровневой оплаты дешевле международных звонков с мобильного по тарифам классических операторов.



Метки: честь, телефон, дом, сеть, род, вид, система, версия, отказ, выход

Связанные записи

• В “РЖД” может появиться система оплаты проезда в поездах по мобильнику (0)
• Microsoft-Linux: поле битвы автомобили (0)
• Странные дела в Евросети (0)
• Россия получила домен “РФ” (0)
• Выручка ТТК-Сибирь в 2008 году составила 225,1 млн. рублей (0)

Новое исследование показало, что в обозримом будущем человечество может столкнуться с проблемой голода. Почти четвертая часть почв планеты находится в состоянии деградации, что существенно снижает возможности человечества прокормить себя.

Деградация почв - это процесс постепенного снижения плодородия почвы, происходящего по различным причинам. Попытки оценить состояние почвы - основы основ существования человечества - предпринимаются последние три десятилетия в рамках программы, которая называется “Глобальные Оценки Деградации Почв”. Эти оценки базируются на экспертных заключениях специалистов. В 2008 году Программа сообщила, что в процессе деградации находится 15% почв.

Новое исследование на эту тему опубликовано неправительственным фондом ISRIC - World Soil Information и дало намного более негативные результаты. Основой этого метода оценки стал анализ спутниковых фотографий поверхности земли за период с 1981 по 2003 год. Как оказалось, в состоянии деградации ныне находятся 24% почв. Авторы исследования, которое опубликовано журналом Soil Use and Management, утверждают, что причиной этого процесса является неразумное использование сельскохозяйственных земель и различные природные процессы.

Ныне в наихудшем положении находятся почвы Африки южнее экватора, а также Юго-Восточная Азия и Южный Китай. Более всего страдают (то есть, деградировали более половины их почв) такие государства, как Конго, Заир, Мьянма (Бирма), Малайзия, Таиланд, обе Кореи, Индонезия. Более всего этот процесс сказывается на положении населения (то есть, в пострадавших районах плотность населения наиболее высока) - в Китае, Индии, Индонезии, Бангладеш и Бразилии. В целом, 19% деградирующих почв используются для выращивания зерновых культур.

Метки: год, рамка, результат, стол, ключ, нос, род, эксперт, фонд, ход

Связанные записи

• Британский физик через два месяца представит принципиально новый поисковик (0)
• Россия: инсайдеры, как правило, остаются безнаказанными (0)
• Атмосфера Плутона гораздо теплее его поверхности (0)
• Шаттл Дискавери приземлился во Флориде (0)
• Странные дела в Евросети (0)

Антивирусные компании в последние месяцы все чаще сообщают о появлении поддельного программного обеспечения, которое маскируется под те или иные разработки. По словам экспертов, подобные “болванки” в лучшем случае просто ничего не делают, похитив у покупателя деньги за покупку этой программы, а в худшем, еще и заражают компьютер пользователя набором злонамеренных программ.

В большинстве случае для распространения подделок злоумышленники используют такие же поддельные фишинговые сайты, которые по названию и внешнему виду похожи на легальные сайты производителей. Здесь невольную помощь злоумышленникам оказывают поисковики, говорят в консалтинговой компании Finjan.

По расчетам этой компании, в наиболее удачные для себя дни мошенники при грамотном подходе могут заработать около 10 000 долларов на продаже “болванок”.

“Они (мошенники) делают ставку на обман пользователей - сообщают, что пользовательские компьютеры якобы заражены троянами, что на компьютере нет того или иного платного кодека и принуждают купить “необходимое” программное обеспечение. В лучшем для пользователя случае, купленный софт просто ничего не будет делать”, - говорит Юваль Бен-Ицхак, технический директор Finjan.

По его словам, чаще всего в подобных схемах пользователям предлагают купить поддельные антивирусы.

Согласно данным отчета Anti-Phishing Working Group, за последние 4 месяца в интернете было выявлено 9 287 образцов поддельного программного обеспечения, что по сравнению с данными 12-месячной давности дает прирост в 225%.

“Для продвижения своих продуктов злоумышленники также зачастую используют поисковую оптимизацию, чтобы ввести в заблуждение интернет-поисковики”, - говорит он.

По данным Finjan, в большинстве случае после установки на компьютеры пользователей поддельного софта, система начинает обрастать различными порно-модулями, десятками всплывающих окон при открытии браузера и предложениями принять участие в разнообразных онлайн-лотереях и т п.

Оценки специалистов показали, то за две недели (среднее время распространения конкретного образца поддельного софта), до 1,8 млн человек успевают скачать дистрибутив программы. От 7 до 12% поддельных программ еще и требуют с пользователя деньги за покупку и около 2% пользователей готовы этот софт купить, говорят в Finjan. Средняя стоимость поддельного антивируса составляет 50 долларов.

Метки: лист, вид, помощь, подход, схема, расчет, род, вирус, зал, лед

Связанные записи

• Компьютерные злоумышленники вновь берутся за дело после январского спада активности (0)
• В Индии придумали ноутбук за $10 (0)
• Британский физик через два месяца представит принципиально новый поисковик (0)
• Yahoo выпустит новое программное обеспечение для управления рекламой (0)
• Ученые заставят автомобили общаться друг с другом, чтобы победить пробки (0)