Архив рубрики Trojans

Когда антивирус бессилен

Было установлено, что фишинговый сайт активизируется путем подмены IP-адреса настоящего Вконтакте, при этом локальный файл hosts остается чистым и все системные файлы не заражены. Путем кропотливого анализа в локальной сети провайдера был найден завирусованный DHCP-сервер, который по запросу выдает левые адреса DNS-сервера, обращения к которым приводят на фишинговую страницу. DHCP-сервер, как Вы уже, наверное, догадались — построен на протоколе IPv6, который никак не контролируется провайдером. Провайдер работает на IPv4. Что в канале происходит c IPv6 ему неведомо.

Когда антивирус бессилен / Вирусы (и антивирусы) / Хабрахабр.

Реклама

Оставить комментарий

Власти Германии признались в слежке за людьми с помощью трояна

Власти Германии используют троян для слежки за некоторыми пользователями. Они утверждают, что эти действия, выполняемые в полном соответствии с законом, помогают раскрывать преступления. Однако эксперты сомневаются в законности подобных средств.

Подробнее:http://www.cnews.ru/news/top/index.shtml?2011/10/12/459663

Оставить комментарий

Существование бизнеса на вредоносных программах, как доказательство недееспособности индустрии безопасности

Существование бизнеса на вредоносных программах, как доказательство недееспособности индустрии безопасности / Информационная безопасность / Хабрахабр.

Оставить комментарий

Защита пароля при передаче по открытому каналу / Вопросы безопасности в веб-технологиях

Использование https при аутентификации уже давно стало правилом хорошего тона. Однако, необходимость покупки сертификата приводит к тому, что многие владельцы web-ресурсов по прежнему используют для аутентификации открытый канал и ваши пароли доступа могут быть перехвачены злоумышленником, имеющим доступ к сети, в которой вы работаете. Следует отметить, что использование https в общем случае не гарантирует защиты от перехвата передаваемого трафика. На сегодняшний день существуют решения, основанные на использовании специальных прокси и доменных политик, позволяющие успешно читать https трафик в корпоративных сетях. Далее о том, как все же защитить пароль от перехвата.

Защита пароля при передаче по открытому каналу / Вопросы безопасности в веб-технологиях / Хабрахабр.

Оставить комментарий

В терминалах Qiwi обнаружен троян, ворующий деньги :: Общество :: Top.rbc.ru

Терминалы одной из крупнейших российских платежных систем QIWI заражены вирусом, способным похищать деньги пользователей путем подмены номеров счетов, на которые осуществляются платежи.

Как говорится в сообщении компании «Доктор Веб», вредоносная программа Trojan.PWS.OSMP вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. «Средства, таким образом, попадают напрямую злоумышленникам», — поясняют специалисты компании.

«Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe», — говорится в сообщении «Доктора Веба»

Читать полностью:http://top.rbc.ru/society/16/03/2011/560254.shtml

Оставить комментарий

Crimeware and Phishing

Websense Global Threat Intelligence

Read about security research as it happens. Obtain in-depth security information including, research & statistics, white papers, presentations and the latest threat maps that display the most recent data collected by Websense Security Labs.

Карта активности мошеннических операций

 

Оставить комментарий

What is SmartSwipe?

Компания SmartSwipe предлагаете безопасный способ делать покупки в Интернете. При подключении SmartSwipe кард-ридера к домашнему компьютеру, вместо ввода параметров своей пластиковой карты на интернет-странице магазина предлагается прокатать карту и уже только зашифрованная информация попадет в операционную систему компьютера. Различным троянам действительно станет трудно. На amazon.com кард-ридер предлагается за $40. На компьютере требуется установить специальный плагин для Mozilla Firefox или Internet Explorer 7 and 8. Сервис компании примет зашифрованную информацию и проведет платеж в адрес магазина на основе своего каталога. Правда, рассчитывать, что российские магазины там зарегистрированы скорее всего не приходится.

Оставить комментарий