Компания Trend Micro сообщает, что червь Conficker.C (или Downad) теперь действительно начал загружать обновления – только не с просмотренных сайтов, а через p2p. Эксперты наткнулись на этот факт, отслеживая сетевой трафик и временные загрузки на зараженной системе. В отличие от своих первых версий A и B, версия C может установить P2P-соединение с другими зараженными системами и использовать эту сеть для загрузки программ и получения команд. По словам Trend Micro эта операция уже идет полным ходом.

Исследователи нашли новый троян, который способен нанести вред достаточно широкому спектру девайсов в локальной сети, эксплоит, который рассылает их по мошенническим веб сайтам, и даже на укрепленные машины, максимально защищенные и без ОС Windows. Исследователи совместно с McAfee's Avert Labs говорят, что обновление одной машины в сети позволяет инфицировать до ста других девайсов в этой же сети, изменив настройки DHCP...

На прошлой неделе в США была грохнута хостинг-компания, в результате чего был нанесен вред больше 500 000 ботов. "Полмиллиона ботов сейчас находятся вне сети или не поддерживают связь с серверами", предположил Джо Стюарт, директор по исследованиям вредоносного ПО в SecureWorks Inc...

Один из самых опасных вирусов украл информацию более 500 тысяч банковских счетов и кредиток. Команда сообщила, что троянский вирус заразил компьютеры по всему миру. "Эффект был действительно глобальной - пострадало 2000 доменов. Это серьезный инцидент, его масштабы велики, количество троянов и их вариаций возросло, особенно в Штатах и Канаде."

Недавний случай утечки большого количества информации из одной компании еще раз подчеркнул тот факт, что традиционные программные средства защиты не способны противостоять сложным атакам, заявляет компания Finjan в своем ежемесячном анализе Интернет угроз.

В четверг компания Microsoft, обнаружив уязвимость в сервисе сервера, выпустила патч MS08-067, обозначенный как "критический", потому как они посчитали, что эксплойт может легко поставить под угрозу незащищенную сеть, однако, один исследователь безопасности с ними не согласен. "То, что мы ищем, это эксплоиты с прикрепленными к ним троянами, чтобы вирусный червь мог обойти брэндмауэр и попасть прямо во внутреннюю сеть"...

Продвинутые пользователи сети интернет знают, что самое опасное, что можно сделать - это загрузить компьютерные программы, которые там добровольно предлагают. Но даже некоторых умудренных опытом сёрферов можно обмануть новой подлой атакой, с помощью которой преступники создают поддельные страницы на YouTube...

Нравится ли России совершать киберпреступления?

Недавно была установлена личность создателя троянского вируса, несущего в себе GPcode, но арестовать его пока не представляется возможным.

YTFakeCreator - это программа, используемая кибер-мошенниками для создания поддельных страницы на YouTube, чтобы заразить пользователей вредоносным ПО. Метод инфекции такой: кибермошенники посылают электронную почту, содержащую видео с возможно сенсационным информационным наполнением (эротические изображения, смерть знаменитости, и т.д.)с просьбой нажать на ссылку, чтобы посмотреть видео. Это называется социотехника.