Вирусы
02 августа 2012
Trojan-Downloader.Win32.Small.bsuj

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Является приложением Windows (PE-EXE файл). Имеет размер 3136 байт. Написана на C++.

02 августа 2012
Trojan-Downloader.Win32.Small.bsum

Троянская программа, которая без ведома пользователя загружает из сети Интернет другие вредоносные программы и запускает их на выполнение. Является приложением Windows (PE-EXE файл). Имеет размер 3136 байт. Написана на C++.

27 июля 2012
Trojan-Downloader.Win32.Agent.djuz

Троянская программа, которая без ведома пользователя устанавливает в системе другое вредоносное ПО. Является приложением Windows (PE-EXE файл). Имеет размер 10240 байт. Написана на С++.

27 июля 2012
Trojan-Downloader.Java.Agent.kf

Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является Java-классом (class-файл). Имеет размер 3775 байт.

25 июля 2012
Trojan-Downloader.Java.Agent.lc

Троянская программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и запускает его на исполнение. Является Java-классом (class-файл). Имеет размер 3458 байт.

 
 
Рамблер

 
Яндекс.Погода
 
   Партнеры:
к списку всех партнеров
 
22 февраля 2007 | Особо опасные хакерские группировки сформировались в Восточной Европе.

Журнал Information Week опубликовал большую статью о том, как работает «хакерская экономика». Сразу нужно оговориться, что там слово «хакер» используется как синоним слова «компьютерный преступник, взломщик». Хотя в широком смысле слово «хакер» имеет, скорее, положительный смысл, сообщает Habrahabr.ru.

По мнению ФБР, особенно опасные хакерские группировки сформировались в Восточной Европе, то есть в Беларуси, России, Румынии и других странах региона. Подразделение по борьбе с киберпреступностью выросло по размерам до третьего в ФБР, уступая только подразделениям по борьбе с терроризмом и разведке. «Нам приходится иметь дело с хакерами, которые взламывают машины и ищут [приватную] информацию для последующей продажи», — говорит специальный агент Крис Стэнгл (Chris Stangl) из ФБР.

Составить целостную картину хакерской экономики совсем непросто, потому что она тщательно скрывается от посторонних глаз. Мало кто из представителей преступного сообщества соглашается поделиться информацией. Однако, есть некоторая достоверная информация на этот счет.

Например, среди российских хакеров весьма распространенным приемом является вымогательство. Хакеры проникают в систему и шифруют какие-то важные файлы, а затем обращаются к владельцам компании с предложением купить пароль на архив.

Но настоящие профессионалы не занимаются этим на постоянной основе, потому что вымогательство слишком рискованно — оно требует прямого финансового перевода от жертвы к преступнику. Гораздо безопаснее продать украденную информацию на черном рынке. В интернете можно найти сайты, где продаются и покупаются кредитные карточки с кодами верификации. Ходят слухи, что некоторые хакеры зарабатывают по полмиллиона долларов в год, торгуя такой информацией.

Кредитные карточки обычно продаются оптом. Дело в том, что тут велика вероятность фрода (блокирование транзакции), так что если карточка заблокирована, то можно сразу же использовать другую. Цены начинаются от $1 за карточку и сильно зависят от ее свежести. Недавно уворованные карточки стоят дороже.

Воры по кредитным карточкам называют себя «кардерами». Именно они покупают такую информацию, чтобы заказывать по чужим карточкам товары в интернет-магазинах. Купля-продажа кредиток происходит в IRC-чатах, а также на закрытых и открытых форумах, таких как CardersMarket и Carder.info, а иногда лоты всплывают даже на официальных аукционах. Самые опытные хакеры заходят только в приватные, зашифрованные, защищенные паролем IRC-чаты.

На одном из кардинговых торговых форумов CardingWorld.cc уже накопилось более 100 000 опубликованных сообщений от 13 000 зарегистрированных пользователей, большинство из которых говорят на русском языке. На этом сайте можно купить информацию с серверов Bank of America и Fidelity Bank, а также аккаунты PayPal и услуги по безопасному переводу/обналичке больших сумм денег. На сайте TalkCash.net ведется список «кидал» и «честных торговцев».

Среднее время жизни подобных сайтов составляет около шести месяцев. Когда сайт «засвечивается», кардеры перебираются на новое место.

Цены на черном рынке

  • Троянские программы: от $980 до $4900
  • Кредитка с кодом верификации: $490
  • Свидетельство о рождении: $147
  • Водительские права: $147
  • Карточка социального страхования: $98
  • Номер кредитки с кодом безопасности и датой истечения срока годности: от $6 до $24
  • Аккаунт PayPal и пароль к нему: $6
  • Биллинговая информация владельца карточки, включая номер счета, адрес, номер карточки социального страхования, домашний адрес и дату рождения: от $78 до $294

Для перевода денег киберпреступники используют анонимные платежные системы, такие как PayPal и e-gold. Иногда осуществляются переводы через Western Union. Все это довольно рискованные операции, потому что по американским законам банки должны отчитываться обо всех переводах на сумму свыше $10 000. Но это ограничение можно обойти, если разбить перевод на несколько частей или произвести оплату другими товарами.

Еще один ликвидный товар в хакерской экономике — вредоносный софт, в том числе вирусы, черви, трояны. Так называемые эксплоиты позволяют использовать дыры в программном обеспечении и проникать в чужие системы. По мнению экспертов, индустрия эксплоитов работает так же четко, как индустрия официального ПО. «Провайдеры» эксплоитов покупают код эксплоитов у представителей андеграунда, зашифровывают его, чтобы защитить от пиратов, и продают «упакованный» эксплоит. Он затем может использоваться для создания нового или расширения существующего ботнета.

В декабре 2006 г. эксплоит для операционной системы Windows Vista продавалась на румынском форуме за $50 000. Это нормальная цена для эксплоита типа “zero day”, который использует дыру, еще не известную специалистам по компьютерной безопасности. Хакеры идут на шаг впереди официальных «специалистов» — это и неудивительно. По мнению некоторых экспертов, общий оборот хакерской экономики превышает суммарные доходы всех компаний, занимающихся компьютерной безопасностью, вместе взятых.

Вредоносный софт в последнее время становится все сложнее и совершеннее. По данным Антифишинговой рабочей группы (Anti-Phishing Working Group), только в декабре прошлого года было обнаружено 340 новых вариантов кейлоггеров и троянов: это абсолютный рекорд за все время измерений.

Источник: crime-research.ru.

   Новости
17 сентября 2015 | Trend Micro: Китайские хакеры похитили «терабайты» данных у государственных и технокомпаний.

Хакеры занимались хищением интеллектуальной собственности и стратегически важных документов.

Согласно отчету ИБ-компании Trend Micro, берущая начало еще в 2010 году шпионская кампания, в рамках которой хакеры похищали данные государственных учреждений в Китае, на Филиппинах и Тибете, в 2013 году переключилась на технологические предприятия в США.

17 сентября 2015 | F-Secure: Российские хакеры в течение семи лет шпионили за правительственными организациями.

Хакеры использовали вредонос Dukes с целью хищения конфиденциальной информации.

11 сентября 2015 | Обнаружено первое вредоносное ПО для Android, изменяющее PIN-код.

Вредонос получает права администратора, деактивировать которые невозможно.

11 сентября 2015 | Способный обходить CAPTCHA троян для Android распространяется через Google Play.

Троян обходит CAPTCHA через перенаправление запросов на online-сервис Antigate.com.

03 сентября 2015 | Эксперт: Windows показывает неполный список всех доверенных корневых сертификатов.

Windows не предоставляет графический интерфейс для просмотра полного списка.

03 сентября 2015 | Миллионы домашних маршрутизаторов подвержены уязвимости Filet-O-Firewall.

Злоумышленники могут полностью скомпрометировать домашние сети миллионов пользователей.

Как следует из бюллетеня безопасности, размещенного на сайте CERT/CC, миллионы домашних маршрутизаторов могут быть подвержены уязвимости Fillet-o-Firewall.

24 августа 2015 | «Анонимный интернационал» опубликовал очередную порцию документов Минобороны РФ.

Хакеры опубликовали документы в доказательство некомпетентности сотрудников министерства в области безопасности данных.

Активисты из хакерской группировки «Анонимный интернационал», также известной как «Шалтай-Болтай», опубликовали очередную порцию документов, полученных в результате взлома электронной почты Ксении Большаковой, помощника и секретаря бывшего руководителя Департамента строительства Минобороны РФ Романа Филимонова.

24 августа 2015 | Google и Internet Explorer попали в федеральный список экстремистских материалов.

В перечень экстремистских материалов также попали «android_update» и «Kaspersky_antivirus».

Google, кэш «Яндекса» и Internet Explorer попали в федеральный список экстремистских материалов, размещенный на сайте Министерства юстиции России.

18 августа 2015 | Неудаляемые супер cookie-файлы продолжают использовать по всему миру

На данный момент только компания AT&T прекратила использование супер cookie-файлов.

По данным нового исследования, проведенного компанией по защите цифровых прав Access, как минимум 9 телекоммуникационных компаний по всему миру используют так называемые супер cookie-файлы для ведения контроля за online-действиями граждан.

18 августа 2015 | Windows 10 отправляет данные Microsoft даже в случае отключения определенных функций.

ОС отправляет данные на серверы Microsoft, даже если деактивировать Cortana и поиск в интернете.

Как сообщают эксперты издания ARS Technica, Windows 10 отсылает информацию пользователей на серверы Microsoft даже в случае отключения функций, связанных со сбором и хранением персональных данных.

 

 

     
Новости | Вирусы | Уязвимости | Статьи | Партнеры | Форум | Контакты
Rambler's Top100 Яндекс цитирования Каталог HeadNet.Ru Faststart - рейтинг сайтов, каталог интернет ресурсов, счетчик посещаемости Catalyse.ru Рейтинг@Mail.ru