WhiteHouse.org взломан и стал источником вредоносного кода

К постоянно растущему списку взломанных веб-сайтов добавился whitehouse.org, пародия на официальный сайт администрации Белого Дома США.

По мнению Дэвида Санчо, старшего специалиста по исследованию угроз компании Trend Micro, whitehouse.org стал источником вредоносного кода JavaScript. Данный код в фоновом режиме загружает на компьютеры ничего не подозревающих посетителей сайта вредоносный файл, классифицируемый Trend Micro как TROJ_DELF.GKP.

Разумеется, официальный сайт Белого дома расположен по адресу whitehouse.gov, однако, несмотря на сообщения об этом, некоторые по-прежнему считают whitehouse.org настоящим сайтом. Даже тем, кто специально стремится посетить данный фальшивый сайт, следует проявлять осторожность.

Марсоход Феникс атакован!

Нет, не марсианами, а компьютерными злоумышленниками. По сообщению Associated Press , сайт проекта Феникс по исследованию Марса, http://phoenix.lpl.arizona.edu, был в прошлую субботу взломан хакером. Хакер, называющий себя «VITAL», оставил на сайте свою подпись и ссылку, которая направляла посетителей сайта вместо отчета о ходе миссии за прошлую пятницу на заграничный веб-сайт.

В настоящий момент сайт, размещенный на серверах Университета Аризоны, уже восстановлен. Тем не менее, следы деятельности хакера еще можно видеть в кеше Google. Данная информация была передана для дальнейшего исследования инженерам по реагированию на угрозы.

Загрузка вируса в фальшивом обновлении от имени Microsoft

Несмотря на то что до «заплаточного вторника» осталось еще две недели, авторы вредоносных программ уже отправляют от имени Microsoft фальшивые «критические обновления». Группа обеспечения безопасности информационных материалов компании TrendLabs недавно обнаружила подделку, рассылаемую от имени Microsoft и убеждающую пользователей немедленно обновить их компьютеры из-за «критической угрозы безопасности». Электронное письмо с заголовком Important update from Microsoft Windows XP/2003 Professional Service Pack 2(KB946026) содержит просьбу срочно установить обновление системы безопасности для защиты от потенциальной атаки, способной поставить под угрозу безопасность компьютера. Если получатель щелкнет на имени файла, WINDOWS-KB946026-X86-ENU, то вместо обновления системы безопасности он загрузит на свою машину вредоносную программу, обнаруживаемую средствами Trend как PE_VIRUT.XZ.

PE_VIRUT.XZ — это достаточно старая модификация вируса, который добавляет свой код к файлам EXE и SCR, и, в зависимости от обстоятельств, может нанести достаточно большой вред.

Надо сказать, что подобные фальшивые уведомления рассылаются достаточно давно. Однако время от времени некоторые пользователи все еще попадаются в эту ловушку. Всегда своевременно следует обновлять операционную систему, приложения и другое программное обеспечение. При этом нужно следить за тем, чтобы обновления Windows загружались исключительно с сайта корпорации Microsoft.

Изобретательность злоумышленников вызывает противоречивые тенденции в мошеннических и криминальных вредоносных программах

Изобретательность злоумышленников продолжает вызывать противоречивые тенденции в мошеннических и криминальных вредоносных программах. Наблюдается увеличение числа мошеннических программ, являющихся побочными продуктами деятельности злоумышленников, которые зарабатывают на имитации рекламных переходов для выманивания денег у продавцов рекламы в Интернете. В тоже время продолжается снижение числа мошеннических программ, которые уже не дают нужного эффекта или не поддерживают тот уровень масштабируемости, который необходим в эру ботнетов, объединяющих миллионы систем.

В области криминального программного обеспечения растет число программ, использующих новые способы мошенничества, такие как фишинг и фарминг. С другой стороны отмечено сокращение числа криминальных программ, использующих устаревшие или слишком сложные технологии, неэффективные в условиях повышенной безопасности.