Корпорация Symantec сообщает об использования файлов справочной системы Windows Help (разрешения *.hlp) для проведения направленных атак. Как сообщают эксперты Symantec, наблюдающие за данной угрозой с прошлого года, данный метод применяется в направленных атаках против промышленного и правительственного секторов.
Трояны
Новости
Власти Нидерландов намерены дать силовым структурам право взламывать компьютеры — не только в своей стране, но и за границей — для сбора улик в процессе расследования киберпреступлений. План по созданию соответствующего законопроекта представил в письме парламенту министр безопасности и юстиции Иво Опстелтен (Ivo Opstelten). Он считает, что черновая версия документа будет готова в течение нескольких месяцев.
29.10.2012
Руководство полиции Израиля приказало всем сотрудникам ведомства отключить рабочие компьютеры от гражданского сегмента сети Интернет. По данным израильского издания Haaretz, причиной такого решения стала информация, полученная полицией. Согласно этой информации, через гражданский сегмент сети Интернет в центральную компьютерную систему полиции Изриля был запущен вирус, скорее всего с CD и USB носителя.
27.10.2012
Компания «Доктор Веб» сообщает о распространении новой троянской программы Trojan.GBPBoot.1, обладающей интересным механизмом самовосстановления. С точки зрения реализуемых данным троянцем вредоносных функций, Trojan.GBPBoot.1 можно назвать довольно примитивной вредоносной программой: она способна загружать с удаленных серверов и запускать на инфицированном компьютере различные исполняемые файлы либо запускать программы, не хранящиеся непосредственно на компьютере жертвы.
26.10.2012
RSA опубликовала результаты анализа новой версии банковского троянца Citadel. Ее отличительной чертой является возможность динамической реконфигурации, позволяющая операторам менять параметры веб-инъекций в реальном времени и закачивать изменения на конкретные боты или группы ботов, не прибегая к стандартной процедуре обновления конфигурационного файла.
25.10.2012