Компьютерный раздел > Антивирусы, ключи
Все новости о вирусах и антивирусах
Gorra:
В Америке создали прототип системы для защиты сетевых компьютеров от кибератак
В случае выхода одного центра из строя, система распределит вычислительную нагрузку между системами в других центрах.
Исследователи из Государственного университета Северной Каролины и университета Северной Каролины разработали прототип системы, способной управлять деятельностью компьютеров, подключенных к сети, во время кибератак на энергосистему США. Так, машины должны стать частью инфраструктуры центров управления, которые управляют системой.
Электрическая сеть делится на секторы размером в муниципальные районы (к примеру, Нью-Йорк) или штаты (например, Каролина). Каждый сектор управляется определенным центром, в большинстве случаев оснащенным крупной компьютерной системой, которая выполняет процессы, необходимые для правильной подачи энергоснабжения.
В случае успешного осуществления кибератаки система может не только сама выйти из строя, но и повлиять на работу других, подключенных к сети. На сегодняшний день остановить такую цепную реакцию практически невозможно, поскольку центры работают автономно, даже когда участки подачи энергоснабжения взаимосвязаны.
Для того чтобы избежать подобных последствий, американские ученые разработали следующую схему. Так, если один центр выходит из строя, то вычислительная нагрузка будет распределена между системами в других центрах. Реализация этого плана требует только наличия на нескольких виртуальных машинах ПО, благодаря чему будет создана облачная сеть, управляющая подачей питания.
Правда, для надежной работы системе потребуется высококачественная защита, распространяющаяся на всю энергосистему, подчеркивает Аранья Чакрабортти (Aranya Chakrabortty) из Государственного университета Северной Каролины.
Mika:
Прошло 10 лет со дня обнаружения первого червя для мобильных платформ
Ровно 10 лет назад «Лабораторией Касперского» был обнаружен Cabir — первый в своем роде червь, нацеленный на мобильные устройства. В отличие от современных мобильных зловредов Cabir не был оснащен широким набором вредоносных функций. Несмотря на это, он вошел в историю, первым продемонстрировав, что мобильные устройства также могут быть интересны злоумышленникам.
Специалисты компании впервые столкнулись с Cabir в начале июня 2004 года. Один из антивирусных аналитиков «Лаборатории Касперского» обратил свое внимание на почтовое сообщение без текста, которое, тем не менее, содержало вложение. Прикрепленный файл показался сотрудникам подозрительным: быстрый анализ не позволил определить, для какой платформы он был создан — по крайней мере, не для Microsoft Windows или Linux, с которыми обычно приходилось работать аналитикам на тот момент.
«Вскоре после обнаружения подозрительного файла Роман Кузьменко определил, что он был написан для запуска на Symbian OS, мобильной операционной системе, которая обеспечивала функционирование телефонов Nokia».
Дальнейший анализ показал, что этот файл был способен передавать самого себя на другой телефон через Bluetooth. Из-за того, что Bluetooth-модуль был постоянно активирован, заряд батареи зараженного телефона источался очень быстро. По сути, это было единственное, к чему приводило функционирование программы — ее едва ли можно было назвать вредоносной. Однако способность к репродукции заставила экспертов «Лаборатории Касперского» сконструировать специальный тестовый стенд для анализа подобных угроз. Комната, в которой располагался стенд, была проэкранирована так, чтобы радио-сигнал не смог покинуть ее пределы, и впоследствии стала местом проведения тестов над новыми образцами мобильных зловредов.
Анализ кода и обратный адрес присланного письма позволили установить авторов нового червя — это была легендарная международная группа вирусописателей 29A, получивших известность за создание так называемых концептуальных вирусов, целью которых была демонстрация уязвимостей тех или иных компьютерных подсистем или устройств.
В дополнение к созданию таких программ группа 29А также периодически выпускала электронный журнал. В одном из изданий они опубликовали информацию о Cabir, а также некоторые фрагменты его исходного кода. Эта статья, показавшая возможность заражения одной из самых распространенных на то время мобильных платформ, наделала много шума в мире компьютерной безопасности. Она также подтолкнула других злоумышленников к развитию этого нового подхода. Вскоре после публикации в издании группы в Сети начали появляться различные модификации Cabir.
После Cabir специалистами «Лаборатории Касперского» были обнаружены несколько сотен других мобильных зловредов, нацеленных на Symbian OS. Число новых подобных программ стало стремительно падать после появления и распространения таких систем, как Android, популярность которых обеспечила им пристальное внимание злоумышленников
24022022:
Хакеры атаковали компьютеры журналистов the Wall Street Journal
Компания Dow Jones сегодня сообщила о том, что некоторые из компьютеров журналистов издания The Wall Street Journal, где содержались закрытые сведения, были взломаны. Для предотвращения дальнейших атак, компьютеры были отключены.
Представители издательского дома говорят, что в результате хакерских атак злоумышленники получили доступ к инфографике и неопубликованным статьям. График выпуска изданий из-за атаки не был нарушен.
Дополнительные подробности атаки недоступны.
24022022:
Хакеры взломали сайт Европейского центробанка
Сайт Европейского центрального банка (ЕЦБ) был взломан хакерами. Об этом говорится в сообщении на сайте ЕЦБ. Были украдены электронные почтовые адреса и другие контактные данные пользователей, зарегистрированных на сайте. Эти данные использовались для приглашения на мероприятия банка.
Внутрибанковская компьютерная сеть и данные, которые могут оказать влияние на рынок, не были скомпрометированы, так как физически отключены от систем ЕЦБ, подключенных к интернету.
Похищенные данные хранились в основном в зашифрованном виде, однако некоторые адреса, телефоны и подобная информация могли быть доступны для прочтения.
Европейский центробанк сообщил, что продолжит прилагать максимальные усилия для защиты данных. Информация о взломе передана в немецкую полицию, начато расследование.
24022022:
В сети появились новые версии троянца-вымогателя Simlocker
Эксперты вирусной лаборатории Eset в Братиславе (Словакия) предупреждают о появлении новых модификаций шифровальщика Simplocker для смартфонов и планшетов на базе Android. Теперь троян ориентирован на англоговорящих пользователей.
Simplocker – первый троян-вымогатель для Android-устройств, шифрующий файлы. Он блокирует доступ к мобильному устройству и требует денежный выкуп за расшифровку. В предыдущих версиях сообщение о блокировке было написано на русском языке, сумма выкупа указывалась в украинских гривнах, а перевод осуществлялся посредством сервиса MoneXy.
В новой версии Simplocker требование выкупа написано на английском языке. В нем используются снимки со встроенной камеры, и сообщается, что устройство заблокировано ФБР после обнаружения незаконного контента – детской задорнографии. Стоимость расшифровки файлов составляет 300 долларов, жертве предлагается перевести средства через сервис MoneyPak.
С технической точки зрения, механизм шифрования файлов в обновленном Simplocker остается прежним, за исключением использования нового ключа шифрования. Кроме того, новые модификации трояна могут шифровать не только изображения, документы и видео, но и архивы ZIP, 7z и RAR. Это может иметь неприятные последствия для пользователя, поскольку средства резервного копирования в Android хранят копии именно в формате архива.
Для распространения Simplocker злоумышленники используют методы социальной инженерии и маскируют вредоносную программу под видеоплеер. В процессе установки трояна запрашивает расширенные права (Device Administrator) для обеспечения собственной безопасности.
Для восстановления данных на инфицированном устройстве эксперты Eset рекомендуют использовать бесплатное приложение ESET Simplocker Decryptor. При этом наиболее эффективной тактикой является предотвращение заражения – стоит соблюдать бдительность при установке приложений и избегать продуктов, которые запрашивают расширенные права администратора.
Навигация
Перейти к полной версии