Lookout: Новая модификация вируса LeNa для Android

LookoutЭксперты по мобильной безопасности из компании Lookout предупреждают пользователей, что в сети Интернет появилась новая модификация вредоносной программы LeNa (Legacy Native), ориентированной на пользователей мобильных устройств на базе операционной системы Android. Специалисты обнаружили вредонос в альтернативных магазинах приложений, являющихся аналогами Google Play.

Новая версия вируса больше не требует одобрения пользователя для получения прав суперпользователя. Обновленный вариант LeNa использует эксплоит GingerBreak для получения root доступа, благодаря которому вирус больше не зависит от действий пользователя.

Подробнее...

Обновлено (05.04.2012 08:53)

 

Доктор Веб: Обнаружен ботнет из более чем 550 000 "маков"

Hit WebСпециалистами компании "Доктор Веб" было проведено специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады.

Заражение трояном BackDoor.Flashback.39 осуществляется с использованием инфицированных сайтов и промежуточных TDS (Traffic Direction System, систем распределения трафика), перенаправляющих пользователей Mac OS X на вредоносный сайт. Специалистами компании "Доктор Веб" было выявлено достаточно много таких страниц. Все найденные страницы содержат Java-скрипт, загружающий в браузер пользователя Java-апплет, который, в свою очередь, содержит эксплойт. Среди недавно выявленных вредоносных сайтов фигурируют:

Подробнее...

Обновлено (04.04.2012 16:58)

 

Apple: В Java устранена опасная уязвимость

AppleНа днях специалистами по безопасности компании F-Secure была обнаружена последняя модификация троянской программы Flashback, которая для установки на системе эксплуатирует уязвимость в Java CVE-2012-0507. Эта уязвимость была устранена в реализации Java для Windows еще в феврале, но компания Oracle не выпустила обновлений для Mac OS X.

После обнародования в официальных источниках и СМИ информации об активной эксплуатации уязвимости в Java для компрометации Mac-систем, Apple выпустила обновление, в котором устранила данную уязвимость.

Подробнее...

Обновлено (04.04.2012 12:13)

 

Trojan.Vodila.1

Hit WebTrojan.Vodila.1 - вредоносная программа, способная инфицировать встроенное программное обеспечение автомобильных маршрутных компьютеров, оснащенных процессорами с 16-разрядной архитектурой.

Троянская программа распространяется вместе с zip-архивами, обнаруженными на нескольких автомобильных форумах, и состоит из двух компонентов: дроппера и собственно тела трояна, хранящегося в отдельном файле. Заражение происходит при подключении инфицированного сервисного ПК к диагностическому разъему автомобиля. Дроппер распаковывает Trojan.Vodila.1 и записывает его в свободное адресное пространство встроенной памяти маршрутного компьютера.

Подробнее...

Обновлено (01.04.2012 09:38)

 

NQ Mobile Security: Первый MBR-руткит для Android

NQ Mobile SecurityИсследователи в области безопасности NQ Mobile Security сообщают о появлении новой вредоносной программы для Android – DKFBootKit, действия которой очень похожи на поведение MBR-руткита.

DKFBootKit сложней обнаружить, чем подобные вредоносные программы. Еще она обладает функционалом буткита - внедряется в загрузочные процессы операционной системы, в результате чего ее запуск происходит до инициации платформы.

Подробнее...

Обновлено (31.03.2012 18:06)