Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Предохраняйтесь

Аватар пользователя serghey
На Ближнем Востоке обнаружили образец кибероружия 10 августа 2012 | 13:04

"Лаборатория Касперского" обнаружила на Ближнем Востоке сложную вредоносную программу, которую эксперты отнесли к классу кибероружия. Особенность нового троянца состоит в том, что он, помимо прочего шпионского функционала, направлен на кражу финансовой информации пользователей зараженных компьютеров. Она скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы. Вредоносную программу назвали по имени немецкого математика Иоганна Карла Фридриха Гаусса.

По словам экспертов, наличие в Gauss функционала банковского троянца является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия.

Многочисленные модули Gauss предназначены для сбора информации, содержащейся в браузере, включая историю посещаемых сайтов и пароли, используемые в онлайн-сервисах. Кроме того, атакующие получали детальную информацию о зараженном компьютере, в том числе подробности о сетевых интерфейсах, дисковых накопителях, а также данные BIOS. Важной особенностью Gauss является то, что он заражает USB-накопители, при этом процесс инфицирования флэшек отличается наличием определенной интеллектуальной составляющей. Так, используя съемный накопитель для хранения собранной информации в одном из скрытых файлов, при определенных условиях Gauss может удалить себя и все украденные данные. Еще одной характерной чертой троянца является установка специального шрифта Palida Narrow. Однако ее смысл пока не ясен.

Проведенное исследование показало, что первые случаи заражения Gauss относятся к сентябрю 2011 года. Однако командные сервера вредоносной программы прекратили свою работу только в июле 2012 года.  

Троянец Gauss крал конфиденциальную информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal.

Gauss был обнаружен в ходе масштабной кампании, инициированной Международным союзом электросвязи (International Telecommunication Union, ITU) после выявления Flame.

Подробности

По материалам: CyberSecurity.ru

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя serghey
serghey(5 лет 11 месяцев)(19:51:13 / 10-08-2012)

OFF: Иран полностью откажется от интернета к 2013 году

10 августа 2012 | 15:04

Иран планирует к 2013 году полностью отказаться от интернета и ограничиться интранетом (внутренняя сеть), действующим в пределах страны, сообщает Business Insider.

Министр информации и коммуникаций Ирана Реза Такипур на пресс-конференции заявил, что всемирная паутина является "ненадежной" и находится в руках одной или двух стран.

По его словам, уже к сентябрю сайты министерств и официальных учреждений выйдут из сети.

Однако издание отмечает, что стремление Ирана закрыться от мира продиктовано стремлением обезопасить свою ядерную программу. По словам Ирана, страны Запада неоднократно пытались вывести из строя урановые центрифуги при помощи интернета. Тегеран настаивает, что подобная ситуация возникла, когда компьютерный вирус Stuxnet нанес ущерб оборудованию на АЭС в Бушере около года назад.

Тегеран довольно часто блокирует доступ к "нежелательным" сайтам на территории страны. Правозащитная организация "Репортеры без границ" на протяжении многих лет включает Иран в список стран – врагов интернета.

Аватар пользователя meps
meps(5 лет 10 месяцев)(20:37:38 / 10-08-2012)

Что-то Иран путает теплое с мягким. Беспокоитесь о ядерных объектах -- не качайте порнушку и не суйте флешки в компьютеры на них. Надо персонал в первую очередь муштровать, а то инторнеты у них виноваты оказались. Вилкой тоже можно глаз выколоть -- запретить их продавать?

Аватар пользователя mr.Iceman
mr.Iceman(5 лет 10 месяцев)(23:40:40 / 10-08-2012)

Бабушка моя о таких, как meps, говорила: "Смотрит в книгу, а видит фигу". ;-)

Статья начинается словами: "...сообщает Business Insider" и, далее: "издание отмечает, что стремление Ирана закрыться от мира продиктовано стремлением обезопасить свою ядерную программу."

Business Insider is a U.S. business/entertainment news website launched in February 2009 and based in New York City - услужливо подсказывает Википедия.

Причем тут Иран? :-)

Я, кстати, приветствую желание Ирана - закрыться от "демократического" Интернета. Не знаю как комрадам, а мне с недавнего время начали приходить письма из Твиттера (я давным-давно из любопытства там зарегистрировался, но никогда им не пользовался) вот такого содержания (форматирование сбилось, но смысл понять можно):

---------------------------------------------------------------------

   
Vladimir Kruchkov,
Here's what's happening on Twitter
 
   
Stories

ДР директора свечного заводика
А прав Невзоров , который утверждает, что на свечках, иконках и другой церковной утвари, РПЦ поднимает сумасшедшие деньги . Взгляните на празднование ДР директора…
stop-rpc.livejournal.com · Tweet this story
           

Хамовнический районный суд города Москвы
Проезд: ст. метро "Киевская", перейти мост Богдана Хмельницкого (стальной арочный пешеходный мост через Москву-реку) E-mail:hamovnichesky.msk@sudrf.ru Время работы: Понедельник - четверг: с 9.00до 18.00 Пятница: с 9…
hamovnichesky.msk.sudrf.ru · Tweet this story
           

Адвокатское сообщество публично выступило в поддержку Pussy Riot (ОТКРЫТОЕ ПИСЬМО)
ОТКРЫТОЕ ПИСЬМО В российском обществе широко обсуждается ответ государства на оскорбившую религиозные чувства верующих акцию, устроенную в Храме Христа Спасителя Надеждой Толоконниковой, Марией Алехиной и Екатериной…
novayagazeta.ru · Tweet this story
          

Турция оправдала FEMEN за топлесс-акцию возле мечети
Прокуратура турецкой столицы оправдала топлесс-протест скандального украинского женского движения FEMEN, проведенный в Международный женский день у стен главной мечети Турции.
rosbalt.ru · Tweet this story
          

Ýêñïåðòèçû ïîäòâåðäèëè íåâèíîâíîñòü îäíîãî èç ôèãóðàíòîâ áîëîòíîãî äåëà
Íàçíà÷åííûå ñëåäñòâèåì ýêñïåðòèçû ïîäòâåðäèëè íåâèíîâíîñòü àðåñòîâàííîãî ïî äåëó î áåñïîðÿäêàõ 6 ìàÿ Ñòåïàíà Çèìèíà. Îá ýòîì
gazeta.ru · Tweet this story
       

Tweets

Tonia Samsonova @toniasamsonova29 Jul
Потому что у нас есть вы RT @Khinshtein: А главное - цены. Впятером поужинать до отвала в ресторане в Болгарии-70$! Почему такого нет у нас?
Retweeted by Elenaа разгадка одна and 374 others
View details

Mariya Kiselyova @forgivemedesign01 Aug
статья 666 УК РФ "БЕСОВСКИЕ ДРЫГАНЬЯ"
Retweeted by Katerina VinokurovaBaturin Alexander and 465 others
View details

группа война @gruppa_voina30 Jul
ААААААААА. Прокурор: "Как бы вы описали их телодвижения?" Свечница: "Не могу их описать, но по сути это были БЕСОВСКИЕ ДРЫГАНЬЯ"
Retweeted by маячок антихристаСтóящий (Ó_Ò)ндатр and 253 others
View details

Lida Vasilevskaya @Vasilevskaya_RT01 Aug
Судья-адвокату: "Задавайте свидетелю нормальные вопросы. Его же не было в храме. Он просто свидетель" Зал хором: "Чего?"
Retweeted by Katerina VinokurovaAlex Amyot and 214 others
View details

Andrey Kozenko @akozenko01 Aug
Та-ак. Суд запретил цитировать прямую и КОСВЕННУЮ речь свидетелей по делу Pussy Riot
Retweeted by Hey SulteeVsevolod Chernozub and 193 others
View details
Don't miss out. Stay up to date on what's happening.
Go to Twitter
Forgot your Twitter password? Get instructions on how to reset it.You can also unsubscribe to these emails. Need help?Twitter, Inc. 1355 Market St., Suite 900 San Francisco, CA 94103

---------------------------------------------------------------------

Скажите мне, что это не самая натуральная информационная война!

Аватар пользователя nictrace
nictrace(5 лет 10 месяцев)(19:55:34 / 10-08-2012)

"командные сервера вредоносной программы прекратили свою работу" - значит, опасности от конкретно этого трояна практически нет?

Аватар пользователя iStalker
iStalker(5 лет 10 месяцев)(20:50:57 / 10-08-2012)

Убогий пиар "Лаборатории Касперского" задолбал уже. Клоунская контора.

Аватар пользователя Muller
Muller(5 лет 11 месяцев)(20:51:29 / 10-08-2012)

Ставьте линукс - и вирусов не будет.

Аватар пользователя nictrace
nictrace(5 лет 10 месяцев)(21:13:07 / 10-08-2012)

их там мало, на 90% потому, что система не популярна среди широких тупых масс... :)

Аватар пользователя eprst
eprst(5 лет 7 месяцев)(20:54:12 / 10-08-2012)

АпЪять они Windows обнаружили! Кто там поближе, пните их ногой.

Аватар пользователя вилюй
вилюй(5 лет 11 месяцев)(21:02:35 / 10-08-2012)

мас для мажоров, норм пацанам не катит.

Аватар пользователя Vneroznikov

Серьезные люди используют мэйнфреймы и сервера с промышленным UNIX-ом. И пилювать после этого хотели на вирусы. Но, блин, это стоит денег...

Аватар пользователя eprst
eprst(5 лет 7 месяцев)(21:33:13 / 10-08-2012)

Для этого надо мозги иметь, а не доллары в глазах, как у современных Дэффективных топманагеров.

Аватар пользователя iStalker
iStalker(5 лет 10 месяцев)(22:47:43 / 10-08-2012)

и сервера с промышленным UNIX-ом.

Каким например?

Аватар пользователя mr.Iceman
mr.Iceman(5 лет 10 месяцев)(23:43:45 / 10-08-2012)

Промышленным.

Аватар пользователя Vneroznikov

AIX - пример яркий.

Аватар пользователя segerist
segerist(5 лет 11 месяцев)(23:51:02 / 10-08-2012)

вообще видится странным, когда компьютеры, задействованные в системах упраления столь серьёзными объектами как, допустим АЭС - подключены (тем или иным способом) к "интернету", даже пользование флэшками должно быть регламентировано и осуществляемо под дулом автомата запись в журнале, после нескольких уровней проверки

не хватало ещё окрытого Wi-Fi в системной сети (есесна для айпонтов гаджетов)

очень похоже на идиотизм, что и вызывает некоторые сомнения

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...