Для влюбленных и не особенно, но от этого не менее доверчивых:

Компания ESET предупреждает о том, что злоумышленники активно используют тему дня святого Валентина для распространения вредоносного программного обеспечения.

По данным компании, наиболее опасной средой для проникновения «тематического» вируса на компьютер остаются социальные сети. На их долю приходится около 60% заражений подобными угрозами. Для распространения злонамеренного ПО киберпреступники используют методы социальной инженерии, в результате чего пользователь сам устанавливает вредоносные программы или способствует их проникновению на ПК. При этом наибольшую угрозу представляют сообщения со ссылками от уже зараженных друзей, различные приложения, посвященные Дню всех влюбленных, а также короткие ссылки вида «bit.ly», распространяемые злоумышленниками с заманчивым поводом для перехода.

Еще одним способом распространения вредоносных программ, посвященных популярной тематике, является продвижение вредоносных сайтов в поисковых системах (около 20% заражений). Так, например, при поиске подарка на День Святого Валентина, в топе выдачи поисковой системы могут оказаться ссылки на опасные сайты, или даже интернет-магазины, которые оставят покупателя и без финансовых средств на счету, и без подарка.

Заразить компьютер в день святого Валентина можно и через электронный почтовый ящик, на который может прийти поздравительная открытка или признание в любви от неизвестного поклонника, а также выгодное предложение покупки подарка. Как правило, подобные сообщения имеют ссылку на сторонний ресурс, благодаря переходу на который в систему проникает вредоносная программа. На подобный вектор атаки приходится до 15% всех заражений.

Источник: http://www.3dnews.ru/software-news/624510

Уже писал выше, повторюсь: ведите себя перед экраном своего дивайса прилично:smileywink:

Компания "Доктор Веб" информирует пользователей операционной системы Windows об обнаружении нового бэкдора, получившего наименование BackDoor.Webcam.9.

Попавший в поле зрения экспертов антивирусной компании троянец позволяет выполнять на инфицированной машине различные команды, поступающие от удаленного сервера злоумышленников, а также перехватывает изображение с подключенной к зараженному компьютеру веб-камеры. Таким образом личная жизнь пользователей может быть скомпрометирована, отмечают представители "Доктор Веб".

Проникая в систему, BackDoor.Webcam.9 копирует себя в директорию для хранения временных файлов и прописывается в одну из ветвей реестра Windows, отвечающую за автоматический запуск приложений. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, и затем ожидает поступления новых инструкций.

По заверениям специалистов "Доктор Веб", обнаруженный бэкдор представляет существенную опасность для владельцев ПК, так как может использоваться киберпреступниками с целью вмешательства в частную жизнь людей. В случае несанкционированного доступа к веб-камере компьютера сторонних программ или срабатывании индикатора включения устройства, эксперты по информационной безопасности рекомендуют незамедлительно выполнить сканирование вычислительной машины на наличие вредоносного ПО.

Источник: http://www.3dnews.ru/software-news/624494

Вот еще один пример как ЭТО происходит (примерно так, похожим образом, совсем иначе...)

Антивирусная лаборатория PandaLabs компании Panda Security сообщила об обнаружении нового бота под названием Ainslot.L. Это вредоносное программное обеспечение предназначено для регистрации действий пользователей и загрузки дополнительных вредоносных программ с целью достижения полного контроля над системой.

Кроме того, бот выступает в роли банковского трояна, похищая данные для входа в банковские системы, а также сканирует компьютер на предмет наличия других ботов, впоследствии удаляя их и оставаясь единственным ботом в системе.

Бот распространяется через сообщения электронной почты, якобы полученных от британской компании CULT, занимающейся продажей одежды онлайн. Хорошо продуманные письма сообщают пользователям о том, что их заказ на 200 фунтов стерлингов в Интернет-магазине CULT подтвержден, и указанная сумма будет снята с кредитной карты пользователя. Текст сообщения содержит ссылку для просмотра заказа, перейдя по которой пользователь на самом деле загружает бот на свой компьютер.

Более подробно с информацией о боте Ainslot.L можно ознакомиться в блоге Panda Security.

Источник: http://www.3dnews.ru/software-news/625195

Программы-флудеры выводят из строя игровые серверы Counter-Strike и Half-Life

Компания «Доктор Веб» сообщает о волне распространения приложений-флудеров, предназначенных для выведения из строя игровых серверов Counter-Strike, Half-Life, а также других серверов, работающих на GoldSource. В некоторых случаях эти вредоносные программы могут нанести ущерб и самим злоумышленникам, которые пользуются ими.

Конкуренция среди владельцев игровых серверов традиционно высока, особенно если речь идет о ресурсах, входящих в топ рейтинга gametracker. Еще в феврале в свободном доступе появилось несколько приложений, предназначенных для вывода из строя игровых серверов, работающих на движке GoldSource. Одно из них, добавленное в вирусные базы Dr.Web под именем Flooder.HLDS, представляет собой программу, обладающую графическим интерфейсом, которая эмулирует подключение к игровому серверу большого числа игроков, что может вызвать зависание и сбои в его работе.

Другая вредоносная программа, Flooder.HLDS.2, способна отправлять на сервер определенный пакет данных, вызывающих отказ серверного ПО. При этом могут быть выбраны один из нескольких вариантов взаимодействия с сервером. Оба приложения получили широкое распространение на форумах околоигровой тематики, и число атак на игровые серверы с помощью данных программ в течение месяца значительно возросло.

Любопытный факт: использование подобных программ-вредителей может нанести ущерб самим злоумышленникам, пытающимся вывести из строя игровые серверы, — в распоряжении специалистов «Доктор Веб» имеются загруженные с игровых форумов экземпляры приложения Flooder.HLDS.2, которое при запуске инфицирует компьютер троянскими программами BackDoor.DarkNess.47 и Trojan.Wmchange.14. Первая из них реализует функции бэкдора и DDoS-бота, второй троянец подменяет в памяти инфицированного ПК номера кошельков при операциях с электронной валютой WebMoney с целью кражи денег со счета пользователя. Таким образом, горе-злоумышленники сами становятся жертвами вирусописателей и подвергают свои компьютеры опасности заражения.

Источник: http://www.ixbt.com/news/soft/index.shtml?15/66/20

Источник: Symantec

Все здорово коллега ))) Глава 28 УК Преступления в сфере компьютерной информации не менялась с момента принятия кодекса в 1996 г. При этом там всего 3 статьи ) Я не знаю куда смотрят наши доблестные депутаты, но если они считают, что за 16 лет в информационной сфере ничего не изменилось, то остается только позавидовать их выдержке и невозмутимости. ))) А в это время только за прошедший год отдосили десяток ресурсов Sony, наваляли МВФ и NASDAQ, хакнули RSA, хакнули сайты Белого дома и FBI, возникли новые образцы ВПО против SCADA систем, про количестов эксплойтов, AET, APT, и прочей нечести я вообще молчу. А у нас электронные услуги на носу) вот "веселье" то будет, когда ребята из Anonymous начнут бороться с нашей коррупцией и рушить один гос. ресурс за другим в воспитательных целях.  Управления "К" на всех хватит, а потом даже если кого и поймают, то максимум, по нашим уже несоветским законам до 5 лет.  А в штатах за такие вещи могут дать гораздо больше, одному последователю Малдера и Скалли два пожизненых чуть не впарили за тягу к внеземным цивилизациям, под влиянием которой он забрался на секретные серверы Пентагона.

А у нас по информации Klab самый опасный интернет серфинг в мире, мы в TOP 5 по исходящим DDoS атакам, спаму, и ВПО.

Так что улыбаемся и машем )

Akioray wrote:
...А у нас по информации Klab самый опасный интернет серфинг в мире, мы в TOP 5 по исходящим DDoS атакам, спаму, и ВПО.
Так что улыбаемся и машем )

В том числе и по этим причинам я и окрывал данную тему.

Я исхожу из того, что даже если всего несколько человек на нашем форуме, которые по разным причинам либо плохо представляют действительную ситуацию, либо еще не становились её невинными жертвами и потому/или вообще не интересуются данными проблемами, даже случайно заглянув в эту тему, прочтут новости "с фронтов" этой необъявленной войны многих со многими, то для меня это означает, что время было потрачено не зря.

Ведь предупрежден - это почти вооружен:smileyconfused:, хотя в данной ситуации "вооруженности" обычного пользователя бывает, как правило, явно недостаточно. Но, по крайней мере, кто то открывая очередную ссылку на случайно "открытом" сайте с заманчивыми предложениями, или когда его ПК "вдруг" в одно прекрасное утро после веселого общения и/или других бесплатных сетевых удовольствий "завоет" всеми своими куллерами, или..., возможно, и вспомнит то, что уже когда-то прочел.

Поэтому в дополнение к "Так что улыбаемся и машем )" я бы еще предложил всем активно следящим за тем, что происходит на просторах СЕТИ, выкладывать сюда интересную информацию и писать, ну а тем кто пока только читает - думать и запоминать.

Ну дублировать новости я думаю не стоит, а вот аналитические выводы на их основе это самое то.

Наверное интереснее было бы и кое-какие приемы или уловки злоумышленников рассмотреть, ребята радуют новыми способами отъема денег у населения каждый день.

Новая модификация Android.Gongfu загружает ПО без ведома пользователя