Arhiva etichetei: malware

Malware camuflat: botneți controlați prin webmail

Articol postat de:

Malware camuflat
O nouă tulpină de malware greu detectabil este capabilă de deturnarea unor portaluri web cunoscute, cum ar fi Yahoo și Gmail, pentru a primi comenzi de control. Ceea ce face troianul IcoScript atât de neobișnuit este faptul că malware-ul utilizează propriul limbaj de programare pentru a se conecta automat la un cont de e-mail. Acel cont a fost creat de către hackeri pentru a lansa comenzi către computerele infectate. Accesul la servicii de webmail este rareori blocat în rețelele companiilor și, prin urmare, troianul poate primi și executa comenzi fără a fi observat. Experții în securitate de la G DATA au numit malware-ul Win32.Trojan.IcoScript.A. O analiză detaliată a fost publicată în revista de specialitate Virus Bulletin. Trojanul infectează computerele cu sisteme de operare Windows Malware-ul înșelător, numit Win32.Trojan.IcoScript.A, a cauzat probleme încă din 2012, fără a fi descoperit. Troianul, un sistem modular de administrare de la distanță ...

ZeuS-KINS: Un troian cu un număr semnificativ de infecţii în România

Articol postat de:

zeus-trojan
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică – CERT-RO deține informaţii conform cărora, în prima jumătate a anului 2014, în România au existat un număr semnificativ de victime ale unui malware de tip botnet, intitulat KINS. Între entităţile afectate se regăsesc persoane fizice, organizaţii publice si private din diferite domenii de activitate. Până acum au fost identificate 16.840 de adrese IP unice din România ce au făcut parte din acest botnet, însă numărul real al sistemelor informatice afectate este posibil să fie semnificativ mai mare dacă luăm în considerare faptul că, de obicei, o adresă IP publică poate reprezenta o interfaţă către Internet pentru o întreagă infrastructură de sisteme informatice ale unei organizaţii.   Descriere Conform informaţiilor obţinute de CERT-RO până în prezent, această campanie se bazează pe un malware cunoscut sub denumirea de KINS – un troian ce vizează furtul de ...

Evolutia programelor malitioase (malware) destinate platformelor mobile

Articol postat de:

mobile treats
Sectorul de malware este în creștere continuă atât din punct de vedere tehnologic, cât și din punct de vedere structural. Putem afirma cu certitudine că astăzi criminalitatea informatică nu mai este reprezentată de hackeri individualiști, ci a devenit un business organizat. Sunt prezente mai multe tipuri de actori în industria de malware pentru platforme mobile: dezvoltatori de viruși, testeri, designeri de interfețe pentru utilizatori, atât pentru aplicațiile malițioase, cât și pentru paginile web prin care sunt distribuite, proprietari de programe partenere care distribuie malware-ul și proprietari ai rețelelor de tip botnet. În continuare puteți descărca sau citi o statistică interesantă privind infecțiile cu malware a platformelor mobile în cursul anului 2013. Evolutia programelor malitioase (malware) destinate platformelor mobile   ...

Reclamele malware, mai periculoase ca pornografia

Articol postat de:

malware-table
Publicitatea malware a depășit pornografia în topul amenințărilor pentru securitatea telefoanelor, conform unui nou studiu. Malware-ul livrat prin intermediul reclamelor, sau malvertising, lasă utilizatorii mobilelor vulnerabili în fața defectelor de securitate și a depășit pornografia în materie de amenințări majore asupra securității mobilelor, relatează Telegraph Uk. Programele malware pot stoca parole și date despre utilizatori sau informații despre carduri de credit. Blue Coat Security Labs au descoperit că în februarie 2014, în unul din cinci cazuri, utilizatorii mobilelor au fost direcționați către malware prin publicitate web. De asemenea, aceștia au stability că pornografia este a treia amenințară majoră pentru securitate, în spatele materialului ,,suspicios”. Amenințările malware care țintesc dispozitivele mobile se încadrează în categoria aplicațiilor nedorite sau SMS-uri premium scam. PUA ( Pottentially Unwanted ...

Detectarea fişierelor malware arhivate

Articol postat de:

techsrus.com
Kaspersky Lab a patentat în Statele Unite ale Americii un sistem care ajută la detectarea fişierelor malware modificate cu ajutorul programelor de arhivare sau de criptare neidentificate până în prezent de către cercetători. Tehnologia este deja integrată în soluțiile de securitate ale companiei, atât pentru utilizatori individuali, cât şi pentru companii. Programele de arhivare şi programele de criptare (care pot fi considerate a fi tot un tip de utilitare de arhivare) creează un fișier care include o versiune a programului inițial și codul necesar pentru a-l dezarhiva sau decripta. Infractorii cibernetici folosesc aceste instrumente pentru a modifica fişierele malware, cu scopul de a face mai dificilă detectarea acestora de către soluțiile de securitate. Această tehnică le permite infractorilor să modifice fișierele binare ale unui program pentru a se sustrage de la scanarea efectuată de soluţiile de securitate. Chiar dacă baza de date antivirus a unui ...

HitmanPro.Alert blochează programele de tip crypto ransomware

Articol postat de:

hitman-pro-alert-1
HitmanPro.Alert este o solutie de securitate gratuita, inovatoare care poate fi instalata langa antivirusul deja existent. Programul monitorizeaza atent browser-ul vostru impotriva oricaror modificari ce pot pune in pericol navigarea pe net si mai precis: cumparaturile online si tranzactiile bancare. HitmanPro.Alert detecteaza familiile de troieni: Zeus, SpyEye, Sinowal (aka Mebroot and Torpig), Ice-IX, Citadel, Cridex, Shylock si altii. In plus se integreaza cu majoritatea browserelor: Internet Explorer, Chrome, Firefox, Opera, Safari, Maxthon, Pale Moon, Tor Browser si altele. Ultima versiune (2.5 Beta) include un utilitar deosebit de eficient – CryptoGuard. Acesta protejeaza eficient calculatorul impotriva virusilor de tip crypto ransomware despre care v-am vorbit intr-un articol precedent. Pentru cei care nu sunt la curent, acest tip de amenintare cripteaza fisierele si face imposibila recuperarea lor daca nu platiti o suma de bani atacatorilor. CryptoGuard monitorizeaza atent ...