Компьютеры правоохранительных органов США в четверг подверглись атаке вируса Mystery, вынудив ФБР и службу судебных приставов США приостановить работу части компьютерной сети. Тип вируса и его происхождение пока не известны, сообщает Associated Press.
Оба ведомства отключили выход в Интернет и электронную почту на время разбирательства. Служба судебных приставов США, обеспечивающая исполнение вступивших в силу судебных решений, также отключила свою сеть от компьютеров Министерства юстиции для предотвращения распространения вируса. "Никакие данные не были скомпрометированы", - заявил Ники Кредик (Nikki Credic), представитель службы.
via iToday.ru
+7 (812) 325 84 00
+7 (499) 322 07 96
Блог системного интегратора
Вирус в сетях ФБР
22.05.200910:4622-05-2009 10:46:52
Sophos: Kligon Anti-Virus
21.05.200914:2221-05-2009 14:22:04
Комания Sophos решила порадовать поклонников сериала Star Trek, выпустив специальную версию антивируса "для инопланетян" - Kligon Anti-virus.
Название антивирус Kligon получил в честь одноименного искусственного языка из упомянутого сериала. Данный язык имеет свой словарь и даже грамматику, что и позволило выпустить продукт на данном языке. Поскольку для Клигона, естественно, нет специальной кодировки в Windows, в антивирусе применена транслитерация языка символами английского алфавита.
Антивирус (точнее, сканер) бесплатен для всех инопланетян, а также жителей Земли. Загрузить продукт можно на страничке производителя, либо по прямой ссылке (33,96 Мб).
Видеодемострация продукта:
Антивирус имеет возможность производить сканирование без установки, работает на Windows 2000/2003/XP/Vista, обновляется автоматически один раз в 30 стандартных Галактических дней.
Название антивирус Kligon получил в честь одноименного искусственного языка из упомянутого сериала. Данный язык имеет свой словарь и даже грамматику, что и позволило выпустить продукт на данном языке. Поскольку для Клигона, естественно, нет специальной кодировки в Windows, в антивирусе применена транслитерация языка символами английского алфавита.
Антивирус (точнее, сканер) бесплатен для всех инопланетян, а также жителей Земли. Загрузить продукт можно на страничке производителя, либо по прямой ссылке (33,96 Мб).
Видеодемострация продукта:
Антивирус имеет возможность производить сканирование без установки, работает на Windows 2000/2003/XP/Vista, обновляется автоматически один раз в 30 стандартных Галактических дней.
Мутация популярного JavaScript трояна
20.05.200916:2120-05-2009 16:21:08
Троян Gumblar, чья доля составляла от 40 до 50% по данным различных вирусных аналитиков, мутировал. Московский домен gumblar.**, принадлежавший киберпреступникам, стоящим за данным трояном, более не доступен.
Домен использовался трояном для загрузки "сопутствующих" троянских программ. Поскольку сервера теперь недоступен для трояна, его новая модификация воздействует уже с другим сервером - martuz.**.
Одной из особенностей данного трояна является его шифрование - обнаружить на зараженной странице ссылки на сервер трояна практически невозможно.
Ранее зараженную страницу можно было обнаружить браузером Google Chrome (при попытке захода на зараженную страницу выдавалось предупреждение), или поисковой системой google (зараженные страницы помечались соответствующим сообщением). Новую версию трояна таким способом обнаружить пока нельзя.
Домен использовался трояном для загрузки "сопутствующих" троянских программ. Поскольку сервера теперь недоступен для трояна, его новая модификация воздействует уже с другим сервером - martuz.**.
Одной из особенностей данного трояна является его шифрование - обнаружить на зараженной странице ссылки на сервер трояна практически невозможно.
Ранее зараженную страницу можно было обнаружить браузером Google Chrome (при попытке захода на зараженную страницу выдавалось предупреждение), или поисковой системой google (зараженные страницы помечались соответствующим сообщением). Новую версию трояна таким способом обнаружить пока нельзя.
Повторный взлом qip.ru
18.05.200915:0018-05-2009 15:00:19
С 16 на 17 мая сайт qip.ru был взломан в очередной раз.
Как и в предыдущем взломе, был осуществлен дефейс главной страницы. Об утечке баз пользователей, как и в предыдущем случае, ничего не сообщается, однако, на хакерских сайтах по продаже подобного рода информации вновь появились объявления о продаже пользовательских баз.
Всем пользователям мессенджера рекомендуется изменить свой пароль и отказаться от его хранения на частном сервере qip.ru.
Как и в предыдущем взломе, был осуществлен дефейс главной страницы. Об утечке баз пользователей, как и в предыдущем случае, ничего не сообщается, однако, на хакерских сайтах по продаже подобного рода информации вновь появились объявления о продаже пользовательских баз.
Всем пользователям мессенджера рекомендуется изменить свой пароль и отказаться от его хранения на частном сервере qip.ru.
Новый ботнет на Windows 7
18.05.200914:4818-05-2009 14:48:07
Специалисты компании Damballa сообщают о появлении нового ботнета, распространяющегося в пиратских релизах Windows 7 RC.
По сообщению экспертов, первые компьютеры появились 24 апреля, а сейчас скорость распространения составляет более 500 машин в час. Сервер ботнета (***.systes.net) удалось обнаружить в начале апреля, он отвечает за загрузку на клиентский компьютер дополнительных программ.
Антивирус Касперского определяет данный вирус как Win32.Banload.cdk
via Damballa
По сообщению экспертов, первые компьютеры появились 24 апреля, а сейчас скорость распространения составляет более 500 машин в час. Сервер ботнета (***.systes.net) удалось обнаружить в начале апреля, он отвечает за загрузку на клиентский компьютер дополнительных программ.
Антивирус Касперского определяет данный вирус как Win32.Banload.cdk
via Damballa
IBM выпустила исправления для Tivoli Storage Manager
23.04.200911:3523-04-2009 11:35:29
IBM выпустила исправления, закрывающие уязвимости в продуктах IBM Tivoli Storage Manager версий до 6.1 Уязвимости позволяют злоумышленникам обходить ограничения безопасности и организовывать DoS-атаку.
Исправления можно загрузить на сайте производителя.
Исправления можно загрузить на сайте производителя.