Сетевые черви - Все публикации

 Специалистам Microsoft удалось обнаружить новую модификацию червя Morto. Данная модификация способна заражать EXE-файлы, находящиеся на встроенных и съемных дисках, а также в административных, совместно используемых, каталогах и протоколах удаленного рабочего стола (RDP). При этом, как заявляют представители Microsoft, червь не инфицирует файлы: 'windows', 'winnt', 'qq', 'Outlook', 'System Volume Information' или 'RECYCLER'. Исследователи также отмечают, что новая модификация Morto оставляет в инфицированных файлах свою «метку» в виде записей «PPIF». 

Исследование, проведённое специалистами McAfee и Guardian Analytics, показало, что киберпреступники в 2011 году украли с банковских аккаунтов как минимум $75 млн. Cообщается, что мошенники использовали модифицированные вредоносные программы семейств Zeus и SpyEye для обхода двухуровневых систем аутентификации. Жертвами стали частные лица и корпоративные клиенты примерно 60 банков.

 Не так давно правительство Ирана создало особое подразделение киберзащиты, задачей которого является противодействие кибератакам на стратегические информационные сети страны. По словам председателя организации гражданской обороны Ирана, бригадного генерала, Галамареза Джалали, специалисты этого подразделения также принимают активное участие в разработке общенациональной стратегии противодействия кибератакам.

Корпорация Symantec раскрывает информацию о потенциале использования технологий Bluetooth червём W32.Flamer – самой сложной вредоносной программой со времён Stuxnet и Duqu. Злоумышленники получают возможность идентифицировать мобильное устройство пользователя на расстоянии до одной мили и даже отслеживать местонахождение жертвы, красть конфиденциальную информацию и прослушивать разговоры.