Arhiva etichetei: malware

Stuxnet, un atac cibernetic foarte sofisticat și unic în lume

Articol postat de:

malware
Cel mai recent atac al viermelul Stuxnet a generat multe discutii si speculatii referitoare la scopul, intentia, originile si – cel mai important – identitatea atacatorului si a tintei. Kaspersky Lab nu are dovezi clare pentru a identifica atacatorii sau tinta acestora, dar expertii companiei pot confirma faptul ca acesta este un atac foarte sofisticat si unic in industria IT, pregatit de o echipa de infractori cibernetici cu vaste cunostinte ale tehnologiei SCADA. Kaspersky Lab este de parere ca acest tip de atac nu poate fi realizat decat cu sprijinul oficialitatilor unui stat. „Cred ca am ajuns la un moment de cotitura, deoarece ne confruntam cu o noua lume, o noua abordare a infractionalitatii cibernetice”, spune Eugene Kaspersky (foto), CEO si co-fondator Kaspersky Lab. „In trecut erau doar infractori cibernetici, acum constat cu teama ca ne apropiem de o era a terorismului cibernetic, a armelor sofisticate si a razboaielor cibernetice”, completeaza acesta. Intr-un ...

Viermele Rainbow a pus stăpânire pe rețeaua Twitter, infectând milioane de utilizatori

Articol postat de:

malware
In dimineata zilei de 21 Septembrie, Panda Security a inregistrat prima infectie masiva a popularei retele de socializare Twitter. Multi utilizatori au fost uimiti sa vada un sir ciudat de caractere aparand in profilurile lor. Aceasta s-a datorat unei vulnerabilitati in Twitter, deja rezolvate, care a condus la diverse evenimente neasteptate atunci cand utilizatorii  treceau cu cursorul mouse-ului peste tweet-uri (mesaje de maxim 140 de caractere): Un sir de malware putea fi trimis automat catre cei din grup, continuand distribuirea de "tweet malitios". Mesaje ciudate scrise cu litere gigantice, casete de dialog cu textul "Hello", mesaje intunecate etc. Redirectionarea vizitatorilor profilurilor infectate catre o alta adresa web. Vulnerabilitatea a permis sa fie rulate scripturi Java, deschizand o multitudine de posibilitati pentru utilizatorii cu intentii daunatoare. Potrivit lui Luis Corrons, Director Tehnic al Panda Security: "Principalul pericol ar putea fi faptul ...

Un nou vierme periculos se răspândește prin majoritatea programelor de mesagerie instant

Articol postat de:

malware
Kaspersky Lab a identificat o noua tipologie (familie) de viermi care se raspandesc prin intermediul unor numeroase programe de tip mesagerie instant (IM). Acestia sunt neobisnuiti prin faptul ca transmit text in foarte multe limbi si se propaga simultan prin clienti de IM, precum Yahoo! Messenger, Skype, ICQ, Windows Live Messenger, Paltalk Messenger, Google Talk si XFire, special folosit de cei care se joaca online. Expertii Kaspersky Lab au descoperit pana acum patru versiuni ale acestui vierme, a carui familie a fost denumita IM-Worm.Win32.Zeroll. Imediat ce patrunde in computer, acesta cauta lista de contacte din programul IM si se autotransmite catre toate adresele pe care le gaseste. Infectia se produce in momentul in care utilizatorul acceseaza un link dintr-un mesaj instant primit, despre care crede ca ii va afisa o fotografie interesanta. In locul fotografiei, utilizatorul este directionat catre un fisier infectat care se descarca automat in sistem. Capacitatea de a trimite ...

Peste jumătate de miliard de încercări de infectare a computerelor în al doilea trimestru al anului

Articol postat de:

malware
Expertii in securitate informatica ai Kaspersky Lab au redactat raportul malware pentru al doilea trimestru al anului 2010, anuntand faptul ca in aceasta perioada suitele de securitate ale companiei au blocat aproximativ 540 de milioane de incercari de infectare a computerelor din intreaga lume. Tarile vizate de cele mai multe atacuri au fost China (17,09% din totalul tentativelor), Rusia (11,36%), India (9,3%), Statele Unite ale Americii (5,96%) si Vietnam (5,44%). Infractorii cibernetici au folosit toate metodele si tehnicile de atac posibile, fie noi sau vechi, impreuna cu vectori de „scam” pentru a face profit financiar. Iata topul 20 al tarilor care gazduiesc cele mai multe servere de malware la nivel mondial, precum si evolutia acestora comparativ cu primul trimestru al anului: No. 2010 Trim. 2 No. 2010 Trim. 1 1 SUA 28.99% 1 SUA 27.57% 2 Rusia 16.06% 2 Rusia 22.59% 3 China 13.64% 3 China 12.84% 4 Germania 5.89% 4 Olanda 8.28% 5 Olanda 5.49% 5 Spania 6.83% 6 Spania 5.28% 6 Germania 6.78% 7 Marea ...

Primul troian detectat pe telefoanele cu sistem de operare Android

Articol postat de:

malware
Kaspersky Lab anunta ca un prim program periculos, clasificat in categoria Trojan-SMS, a fost detectat pe telefoanele mobile care ruleaza sistemul de operare Android de la Google. Numit Trojan-SMS.AndroidOS.FakePlayer.a, acesta a infectat deja mai multe dispositive mobile. Programul se instaleaza pe dispozitivele smartphone care ruleaza Android sub deghizarea unei aplicatii media banale. Utilizatorilor li se solicita sa accepte instalarea unui fisier de 13KB, cu extensia standard .APK a aplicatiilor Android. Odata instalat pe telefon, troianul incepe sa trimita SMS-uri catre o lista de numere cu suprataxa, fara acordul sau cunostinta utilizatorului telefonului. Troienii-SMS sunt cea mai raspandita categorie de programe periculoase pentru telefoanele mobile, dar Trojan-SMS.AndroidOS.FakePlayer.a este primul scris special pentru platforma Android. Trebuie notat ca pana acum au existat cazuri izolate de dispozitive ruland Android care au fost infectate cu programe spyware. Primul ...

Facebook Hacker – furt de date direct din browser

Articol postat de:

malware
Un kit personalizabil permite utilizatorilor sa fure date de autentificare pentru diverse servicii online. Fara indoiala, phishing-ul este arma preferata a infractorilor cibernetici care urmaresc sa obtina informatii confidentiale de la utilizatori. Nou-aparutul instrument de sustras parole numit Facebook Hacker a atras atentia tuturor celor aflati in cautare de date de identificare si parole care, bineinteles, nu le apartin. Acest kit permite infractorilor sa fure date de autentificare de la utilizatori fara ca acestia sa fie nevoiti sa le introduca in vreun formular, ca in scenariile clasice de phishing. Un simplu click pe butonul “build” va duce la crearea unui fisier executabil server.exe salvat in directorul Facebook Hacker alaturi de continutul initial. Acest fisier server.exe va fi trimis viitoarelor victime. Odata initializata, aplicatia server.exe va fura datele de autentificare pentru contul de Facebook® al victimei, impreuna cu numele de utilizatori si parolele ...