Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: "Опасные " программы для компьютера.  (Прочитано 30057 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Лжеантивирусники
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Хочется остановится о таком способе мошенничества в Интернете, который связан с антивирусными программами, а точнее с ложными антивирусными программами. Этот способ мошенничества с каждым днем набирает обороты и является большой проблемой для многих начинающих пользователей.Итак, представьте себе, что, находясь в Интернете, мы щелкаем по различным ссылкам и переходим с сайта на сайт. Ничего необычного и страшного в этом нет — так делают все. Но вот однажды мы попадаем на сайт, где нам предлагают бесплатно скачать программу для сканирования системы на наличие вирусов и уязвимостей, а также для надежной защиты от всяческих Интернет-угроз.
Допустим, мы соглашаемся и скачиваем предложенную программу, потому как соблазн велик — лишний раз проверить свой компьютер на вирусы, а тем более бесплатно. После скачивания мы, естественно, устанавливаем эту программу и запускаем проверку системы. При этом мы абсолютно не замечаем никакого подвоха, т.к. скачивается такая программа как обычно, устанавливается как обычно, и во время сканирования все выглядит стандартно, красиво и солидно.
Все вроде бы хорошо, если бы не было так плохо! Эта программа только выдает себя за надежную и эффективную, а на самом деле является ложным антивирусом — хитроумной программой для обмана наивных пользователей. В ходе проверки такая программа обязательно находит в любом компьютере вирусы или вредоносные коды и всячески пытается убедить нас, что эти вирусы очень опасны.
А далее может следовать предложение отправить платное SMS или приобрести лицензионную копию этой программы, чтобы с ее помощью избавить компьютер от найденных вирусов. Такие сообщения могут появляться на рабочем столе, в системном трее либо в браузере (любом).
Перепуганный пользователь отправляет свои деньги мошенникам, не подозревая, что никаких вирусов в его компьютере, возможно, и не было. Заплатив деньги, мы в лучшем случае приобретем абсолютно бесполезную программу, которая фактически ничего не делает, а в худшем — получим в свой компьютер троян, который крадет конфиденциальную информацию.
Очень важно понимать, что попасть под такое влияние не так уж и сложно, т.к. очень часто названия и внешний вид лжеантивирусов совпадают с официальными лицензионными антивирусами, а некоторые из них имеют даже свою службу поддержки, в которой оператор с помощью чата отвечает на вопросы будущих жертв обмана.
Мы думаем, что работаем с настоящим серьезным сервисом и покупаем надежный антивирус, а на самом деле это просто клон, чаще всего представляющий из себя троянскую программу.
Ярким примером лжеантивируса служит программа Security Essentials 2010, которая выдает себя за Microsoft Security Essentials. Эта программа вместо обещанного поиска и устранения вирусов контролирует запущенные процессы и пытается завершить те, которые считает ненужными. Кроме того, она может изменять реестр, контролирует Интернет-трафик, а также совершает массу других действий, мешающих нормальной работе.
Точно известны и многие другие названия таких программ. Это Virus Protector, BugsRadar, XP Antivirus 2012, Vista Antivirus 2012, Win 7 Antivirus 2012, Live PC Care, Doctor Antivirus, Virus Remover 2009, Personal Antivirus, Malware Doctor, Digital Protection, Your Protection, Antivirus Suite, AntiVirus, User Protection, Security Guard, Antivirus7, Smart Security, Cleanup Antivirus, Dr. Guard, Antimalware Doctor.
Список можно продолжать (по некоторым данным он уже доходит до 300 названий),запомнить их все просто нереально, тем более что каждый день появляются новые названия подобных программ. Вполне вероятно, что уже появились и онлайн-сервисы для такой лже-проверки.
На самом деле все подобные программы принято называть Rogue Anti-Spyware (или rogueware) — ложное программное обеспечение. А настоящие программы-антивирусы и антишпионы чаще всего обнаруживают их под именем Trojan.Fakealert — от английского fake (обман).
Надо отметить, что помимо описанного способа распространения таких программ существуют также и другие. Например, тот же Security Essentials 2010 может распространяться под видом обновления flash-проигрывателя, необходимого для просмотра видео в Интернете. Можно также получить предложение проверить ваш компьютер на вирусы онлайн, естественно, с помощью ложных онлайн-антивирусов.
Кроме этого, мы можем просто попасть на незнакомый сайт, который сразу же выдаст сообщение о том, что наш компьютер заражен вирусами, и тут же предложит скачать “самый надежный антивирус”. Получить такой ложный антивирус можно не только на сайте мошенников, но и на множестве других “партнерских” сайтах, владельцы которых получают процент за каждого обманутого пользователя.
А самое печальное, что попасть на сайт мошенников можно даже с обычного “порядочного” сайта, если такой сайт содержит стороннюю рекламу. Посетитель может просто щелкнуть рекламу, которая например, гласит: “100%-ная защита компьютера от вирусов”, тут же попав с “порядочного” сайта на сайт мошенников.
Устанавливая такой лжеантивирусник, мы добровольно заражаем свой компьютер, а удалить его бывает очень сложно, т.к. обычно такие программы защищают себя от удаления. Если мы попытаемся запустить какую-нибудь программу, которая как-то может повлиять на работу лжеантивирусника, то сразу же получим предупреждение о том, что эта программа заражена и поэтому будет закрыта.
Удалять такие лжеантивирусники можно вручную, но для этого надо знать его расположение, точное название и уметь работать с реестром. Можно использовать специальные программы типа Anti-Malware или Spyware Doctor. Можно также искать в сети специальные утилиты или сервисы для автоматического удаления лжеантивирусника с конкретным названием.
Но чтобы не прибегать к мучительным поискам и удалению таких программ, надо приучить себя к более внимательной и спокойной работе в сети, чтобы не попадаться на уловки мошенников и не закачивать подозрительные бесплатные антивирусы из Интернета или локальной сети.
Помните, что умные мошенники — это всегда хорошие психологи, поэтому будьте предельно внимательны и следуйте хотя бы элементарной логике.
Помните, что:
*серьезные разработчики антивирусов никогда не просят деньги за удаление вирусов. Прежде чем предлагать оплатить лицензию, они предлагают скачать демо-версию, которая обязательно позволяет бесплатно удалять обнаруженные вирусы. Лицензионная версия чаще всего отличается от демо-версии возможностью ежедневно обновлять антивирусные базы и дополнительными функциями;
*серьезные разработчики антивирусов никогда не будут обещать 100%-ной защиты от всех вирусов, потому что это просто нереально. Если вам предлагают антивирусную панацею, то это повод задуматься о серьезности такого предложения;
*если на сайте, предлагающем антивирус, нет никакой контактной информации, то это вообще не обсуждается! Например, на сайте Касперского в разделе “Связаться с нами” есть примерно пять номеров телефонов для связи, один номер факса и два e-mail адреса для писем. Кроме того, там есть служба поддержки, жалобная книга, пресс-центр и целая куча адресов и телефонов региональных представителей, в то время как некоторые сайты не содержат даже e-mail для связи. Делайте выводы сами!
Подводя итоги, хочется сказать, что в любом случае лучше устанавливать платные (лицензионные) антивирусы от известных разработчиков (Касперский, Dr.Web, NOD32), т.к. антивирусные базы таких программ (в отличие от бесплатных) позволяют обнаруживать все известные вирусы, а следовательно степень защиты у таких программ выше.
Кроме этого, лицензионные антивирусы имеют гораздо меньше недостатков (например, минимальный процент ложных срабатываний) и большие антивирусные базы, базы подозрительных сайтов, фишинговых ссылок и вредоносных программ. Особенно важна установка лицензионной защиты для тех, кто использует компьютер для совершения Интернет-платежей или пользуется услугами Интернет-банкинга.
Но в связи с тем, что русский менталитет (и зарплата) не всегда и не всем позволяют пользоваться лицензионными программами, многие пытаются находить в сети бесплатные ключи для платных программ.
Здесь хочется предупредить (особенно новичков), что такой поиск не всегда заканчивается удачно, а зачастую это даже небезопасно, т.к. сайты, предлагающие такие ключи, часто сами распространяют вирусы. Поиск ключей всегда подразумевает скачивание в компьютер подозрительных файлов и поэтому естественно, что в этом случае риск “зацепить” вирус или троян очень велик.
Но если особенно ценной информации в вашем компьютере нет, а также если у вас нет фобий, связанных с тем, что в компьютере время от времени появляются вирусы, то тогда, возможно, вам не стоит тратить деньги и можно просто установить бесплатный антивирус. Однако и в этом случае можно посоветовать избегать малоизвестных программ и использовать программы от проверенных разработчиков (AVG, Avast, Avira, Panda, McAfee).
Поблагодарили: Надежда

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: "Опасные " программы для компьютера.
« Ответ #1 : 15 Января 2013, 16:58 »
Поддельный плеер VLC продавался в магазине Windows

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

При просмотре магазина Windows вы могли заметить появление в списках новых приложений программы "VLC Media Player 8". На первый взгляд данное приложение кажется портом популярного медиа-плеера VLC от команды VideoLAN. Однако, в действительности данная команда это приложение не разрабатывала.Важнейшей уликой в выявлении подделки стал тот факт, что за "VLC Media Player 8" просили $2,99. Реальные же приложения VLC, выпущенные для других платформ, были бесплатными. Бесплатно планируется также выпустить и VLC для Windows 8.
Другая улика заключается в том, что само по себе приложение "VLC Media Player 8" кажется очень простым медиа-плеером с простым же дизайном. В тоже время реальный VLC Windows 8 будет полноценным приложением интерфейса Modern с рядом возможностей. В конце 2012 года команда VideoLAN запустила на Kickstarter кампанию по сбору средств на разработку своего приложения и собрала £47056.
К счастью, "VLC Media Player 8" пробыло на Windows Store недолго. По данным Neowin, команда VideoLAN попросила убрать это приложение с магазина. И, по последним данным, оно уже убрано.К слову, один из представителей VideoLAN заявил, что в появлении подобных подделок нет ничего нового. С его слов, подобные поддельные плееры VLC появляются по дюжине в неделю. И так на всех магазинах приложений и вебсайтах.
Также, со слов представителя VideoLAN, разработка реального приложения VLC Windows 8 сейчас находится в стадии формирования и организации проекта

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: "Опасные " программы для компьютера.
« Ответ #2 : 29 Января 2013, 18:57 »
Поддельные магазины приложений для Android

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Корпорация Symantec сообщает о новой угрозе под названием Android.Exprespam. Мошенники создают незарегистрированные магазины приложений для Android с целью получить персональные данные пользователей.
Эксперты считают, что такая схема помогла злоумышленникам похитить от 75 000 до 450 000 записей личных данных, причем это лишь начало. Пользователи смогут обезопасить себя, если не будут переходить по подозрительным ссылкам, полученным от неизвестных отправителей.
Вредоносная программа Android.Exprespam была обнаружена в начале января, следовательно, она была активна несколько недель. Специалисты считают, что злоумышленники смогли достигнуть определенного успеха. У экспертов компании Symantec имеются данные, которые дают представление о том, насколько успешна была попытка заставить пользователей Android предоставить свои персональные данные. Эта информация является лишь частью общей картины. Она указывает, что поддельный магазин приложений Android Express’s Play уже собрал 3000 посещений с 13 по 20 января.
Такая обманная схема появилась недавно, поэтому специалисты считают, что объемы собранной злоумышленниками информации будут продолжать расти. Также эксперты сообщают, что обнаружен еще один домен, который также зарегистрирован создателями Exprespam. На нем была размещена еще одна версия поддельного магазина, который в данный момент не активен. На данном сайте уже размещена последняя версия вредоносной программы.
Пользователи оборудования с ОС Android смогут обезопасить себя, если не будут переходить по ссылкам в письмах от неизвестных отправителей, будут скачивать приложения только из заслуживающих доверия ресурсов, установят себе приложение для обеспечения мобильной безопасности.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: "Опасные " программы для компьютера.
« Ответ #3 : 25 Марта 2013, 15:30 »
Adobe занимает первых три места в "хит-параде" самых опасных для компьютера программ
Перечень самых опасных программ, который составили специалисты тестируя разные известные программы
Даже наиболее популярные программы могут очень навредить вашему персональному компьютеру. Одна из компаний огласила перечень известных приложений и программных разработок, в которых есть слабые места. Первые три места в "хит-параде" занимает Adobe.
Самое первое место в списке занимает бесплатная программа Adobe Reader, которую использует очень много людей при работе с разными документами в обычном формате PDF. Возможность уязвимости оценили в 40.87 %. Второе и третье место занимает программный продукт Adobe Flash Player, который используют практически все, кто пользуется Интернетом. Эта программа получает "серебро" и "бронзу" из-за использования новых технологии. В Kaspersky Labs сделали тест последних версий этих программ, и в результате оказалось, что плеер Adobe Flash Player подвержен атакам на 31.23 %.
Повторяется ситуация прошлого года, четвертое и пятое место в списке позора занимает программа "Виртуальная машина Ява". Этот продукт защищён на 23.17 %. Microsoft тоже выделяются в этом списке со своим знаменитым пакетом программ "Офис 2010", который получает восьмое место 9.06 %.
Но, победить гиганта Microsoft с "Офис 2010" удалось постоянному лидеру аудиоплееров - Winamp. Он расположился на седьмой строке 9.30 %, проиграв шестому месту - медиаплееру от Apple под названием QuickTime (около 12,61 %).

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: "Опасные " программы для компьютера.
« Ответ #4 : 29 Марта 2013, 23:17 »
Обнаружена опасная брешь в инструменте McAfee для проверки работоспособности продуктов компании
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Брешь позволяет удаленному пользователю создать или удалить произвольные файлы на системе атакуемого пользователя.
Согласно уведомлению безопасности на web-сайте McAfee, в утилите McAfee Virtual Technician, предназначенной для проверки работоспособности различных программных продуктов компании, была обнаружена опасная брешь.
Уязвимость, позволяющую потенциальным злоумышленникам удалить или создать произвольные файлы на атакуемой системе, обнаружили исследователи из High-Tech Bridge Security Research Lab. К описанию бреши они также добавили PoC-код , подтверждающий наличие ошибки.
По данным исследователей, уязвимость существует из-за того, что из-за в ActiveX компоненте библиотеки McHealthCheck.dll используется небезопасный метод «Save()». Брешь затрагивает McAfee Virtual Technician версии 6.5.0.2101 (наличие в более ранних версиях не подтверждено). В настоящий момент исправление уже доступно в версии 7.1, которую можно установить с web-сайта компании.
Стоит отметить, что эксперты High-Tech Bridge классифицировали угрозу как «повреждение файлов», однако в McAfee, по неизвестным причинам, расценили ее как «компрометацию системы».

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: "Опасные " программы для компьютера.
« Ответ #5 : 30 Марта 2013, 16:01 »
Websense: 93% браузеров остаются уязвимыми к брешам в Java
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Большинство пользователей используют необновленные версии Java, подвергаясь опасности эксплуатации уязвимостей. Как сообщает
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
компания Websense
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
, согласно которому 93% браузеров используют необновленные версии Java, уязвимые к набору эксплоитов Cool.
Исследователи отмечают, что отчет построен на данных, собранных в результате анализа миллионов решений компании Advanced Classification Engine (ACE).
Согласно информации компании, только 5% пользователей web-браузеров используют последние версии Java Runtime Environment с устраненными уязвимостями.
Более того, эксперты подсчитали, что почти 79% пользователей еще не перешли на использование Java 7, а это означает, что их системы до сих пор остаются уязвимыми.
«Большинство браузеров остаются уязвимыми к большому количеству брешей в Java, в том числе к тем уязвимостям, которые были обнаружены почти 2 года назад», - отмечает вице-президент Websense Security Labs Чарльз Ренерт (Charles Renert).
По словам исследователей, набор эксплоитов Cool эксплуатирует уязвимости в Java 7 update 15 в 93% браузеров, а также 84% и 74% браузеров, использующих Java 7 update 11 и Java 7 update 7 соответственно.

Оффлайн Винни Пух

  • Винни очень любит мёд! Почему? Кто поймёт? В самом деле, почему Мёд так нравится ему?
  • *
  • Сообщений: 15878
  • Пол: Мужской
  • Имя : С@Ш@

Re: "Опасные " программы для компьютера.
« Ответ #6 : 02 Апреля 2013, 18:55 »
ALENA, не думаю если  Java будет обновленным он не будет неуязвимым . Он сам по себе уязвим так как делает брешь в браузере . у меня он сам обновляется и по идее последней версии .

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: "Опасные " программы для компьютера.
« Ответ #7 : 02 Апреля 2013, 19:50 »
у меня он сам обновляется и по идее последней версии .
у меня никто никогда не обновляется сам .Только с  моего разрешения . А насчет "дырявости " java .... Да через все эти тоолбары больше гадости на комп натаскают через это приложение . ;(((

Оффлайн Jagron

  • *
  • Сообщений: 7498
  • Пол: Мужской

Re: "Опасные " программы для компьютера.
« Ответ #8 : 03 Апреля 2013, 12:59 »
не думаю если  Java будет обновленным он не будет неуязвимым .
Winnie Pooh, как минимум, она станет неуязвимой для уже известных эксплоитов, поэтому обновляться нужно регулярно. Ну или есть другой вариант - вообще не использовать приложения требующие Java :)

P.S. Страница проверки актуальности вашей версии Java: 
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


Позор на мою голову...  :rukalico:

 

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: "Опасные " программы для компьютера.
« Ответ #9 : 03 Апреля 2013, 13:08 »
вообще не использовать приложения требующие Java
ну если не пользоваться приложениями требующими установить эту платформу ,то конечно  можно и не ставить . :))
Позор на мою голову.
Jagron, вы не одиноки .  :jokingl:

Оффлайн Винни Пух

  • Винни очень любит мёд! Почему? Кто поймёт? В самом деле, почему Мёд так нравится ему?
  • *
  • Сообщений: 15878
  • Пол: Мужской
  • Имя : С@Ш@

Re: "Опасные " программы для компьютера.
« Ответ #10 : 03 Апреля 2013, 17:00 »
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

 А вот мой тест . Я всегда даю возможность обновляться программам . Но только тем что считаю нуждаются в обновлении . Остальным приходит кастрация в плане обновления.  :)) :)) :))

Оффлайн Винни Пух

  • Винни очень любит мёд! Почему? Кто поймёт? В самом деле, почему Мёд так нравится ему?
  • *
  • Сообщений: 15878
  • Пол: Мужской
  • Имя : С@Ш@

Re: "Опасные " программы для компьютера.
« Ответ #11 : 03 Апреля 2013, 18:35 »
Кстате можно по другому проверить  дополнений . Только те что используются Mozilla Firefox . Выложу 2 скрина . Думаю поймёте что к чему  Красным выделено необходимое .
(открыть/скрыть)

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Re: "Опасные " программы для компьютера.
« Ответ #12 : 19 Апреля 2013, 19:54 »
Бракованное обновление стерло данные на тысячах ПК
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Компания Malwarebytes, которая занимается продуктами для защиты от вирусов, оказалась в центре скандала. Очередное обновление к ее продуктам, содержавшее недоработки, по ошибке приняло обычные системные файлы за вредоносный код. В результате были уничтожены данные на тысячах клиентских машин. Производитель уже признал факт выпуска бракованного обновления и заверил, что его распространение уже прекращено.
Как написали представители Malwarebytes, из-за недоработки в очередном списке вирусных сигнатур пострадали тысячи компьютеров по всему миру. Уже через восемь минут обновление было убрано с серверов компании. Моментально тысячи пользователей ринулись на штурм службы поддержки и в форумы с просьбой немедленно исправить ситуацию.
Из-за дефектов в описании вирусных сигнатур защитные программы Malwarebytes посчитали обязательные системные файлы Windows (библиотеки .DLL и исполняемые EXE-файлы) вирусами. После такого ошибочного опознания работа этих системных компонентов была блокирована, а компьютеры перестали работать. В некоторых организациях этот инцидент привел к полной остановке работы.
По информации сайта The Inquirer, одна из организаций в Великобритании в результате установки обновления лишилась 80% своих рабочих серверов. Многие другие организации, где используется платформа Windows и антивирусные решения Malwarebytes, столкнулись с похожим уровнем ущерба. Само собой, компания пообещала принять все меры, чтобы подобное больше не повторялось. В частности, планируется ввести дополнительные этапы контроля качества и взаимный контроль между разработчиками обновлений.
Компания Malwarebytes оказалась далеко не первой в печальном списке производителей, чьи небольшие обновления к программным продуктам наносили огромный ущерб. Особенно это характерно для антивирусных компаний, которые, в борьбе за быстрое реагирование на новые угрозы, постоянно рискуют выпустить очередное обновление с такими же дефектами. Еще опаснее, что это может случиться не только с относительно мелкими вендорами, но и настоящими китами антивирусной индустрии. По мнению экспертов из другой антивирусной компании TrendMicro, в сегодняшней гонке вирусных вооружений от подобного брака не застрахован буквально никто.

Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

В Adobe Reader выявлены новые уязвимости
Антивирусная компания McAfee сообщила об обнаружении новой уязвимости в программном обеспечении Adobe Systems Reader, которая проявляется в тот момент, когда пользователь уже открыл и просматривает PDF-файл при помощи данной программы.
В компании говорят, что уязвимость не является критической и не позволяет проводить удаленного исполнения кода. В то же время, антивирусная компания сообщает, что уведомила Adobe о проблеме.
Хайфей Ли, антивирусный аналитик McAfee, говорит, что ими было обнаружено необычное поведение системы, когда они работали с некоторыми файлами в формате PDF. По его словам, компания передала в Adobe подробную информацию об уязвимости и до выхода соответствующего патча она не будет разглашать технических сведений о баге.
В блоге McAfee дается лишь общее описание проблемы. Согласно описанию, когда кто-то просматривая PDF-файл, нажимает на ссылку в документе, которая ведет на другую часть документа, происходит вызов JavaScript API и злоумышленники, которые хотели ввести читателя в заблуждение, могут перевести его не на другую часть документа, а на злонамеренный интернет-ресурс, замаскировав в гиперссылке URL-адрес. Кроме того, McAfee сообщила о выявлении недостаточной защищенности в системе возврата TCP-трафика в Adobe Reader.
Вдобавок к этому, пользователи, могут манипулировать некоторыми параметрами, контролирующими ссылки, чтобы собрать несанкционированные данные о целевом компьютере. McAfee отмечает, что последнее даже в принципе не является каким-то багом Reader, а лишь отражает суть JavaScript, однако учитывая широкие полномочия Reader в системе, разработчику было необходимо ограничить диапазон работы Javascript API в случае с Reader. Также антивирусная компания замечает, что выявленные баги не позволяют полностью компрометировать компьютер, но они позволяют собирать критически важные целевые данные, которые можно использовать во время последующих атак.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Язык AutoIt активно используют для создания вредоносного ПО
BASIC-подобный язык AutoIt, предназначенный для автоматизации выполнения задач в Microsoft Windows, активно применяется злоумышленниками при создании вредоносного ПО, сообщает антивирусная компания Trend Labs.
AutoIt еще с 1999 года используется программистами под Windows как удобное и гибкое средство написания и простеньких скриптов, и довольно сложных программ с графическим интерфейсом. Язык отличается максимальной простотой и понятностью даже для начинающего разработчика. Вероятно, именно эти факторы и привели к тому, что сейчас AutoIt превратился в популярный инструмент на темной стороне программистского мира.
Специалисты Trend Labs сообщают, что в последнее время на Pastebin и Pastie появляется все больше хакерских инструментов, написанных с помощью AutoIt. Например, готовый для компиляции код простенького кейлоггера, а также RAT-билдер с серверный модулем.
гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь

Недавно был обнаружен даже вариант популярной программы DarkComet RAT, использующий AutoIt для установки программы в автозагрузку и модификации правил встроенного файрвола.
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.