01.04.2006, 08:51
|
В Рунете за 15 долларов продавали "набор юного хакера"
|
Эксперты SophosLabs обнаружили веб-сайт в России, продающий наборы шпионского ПО под названием WebAttacker стоимостью пятнадцать долларов США.
На сайте, созданном разработчиками шпионского и рекламного ПО, рекламируются достоинства этих наборов, которые можно купить через онлайн-доступ, и предлагается техническая поддержка покупателям.
В состав наборов входят скрипты, разработанные для упрощения задачи инфицирования компьютеров - покупатель рассылает сообщения по адресам электронной почты и приглашает получателей посетить взломанный веб-сайт.
В образцах, обнаруженных сетью станций слежения компании Sophos, для завлечения внимания неосторожных пользователей использовались "горячие" новостные темы. Так, в одном из писем сообщалось о смертельно опасном вирусе птичьего гриппа H5N1, и давалась ссылка на подложный сайт, который будто бы содержал советы, как защитить "себя и свою семью". Другое письмо извещало, что Слободан Милошевич был убит, и приглашало пользователей посетить сайт для получения более подробной информации. Эти веб-сайты далее выполняли дистанционную загрузку вредоносного кода на ПК пользователя, используя известные уязвимости веб-обозревателя и операционной системы.
"Этот тип поведения знаменует возврат тех, кого мы называли скрипт-киддерами", - сказала Кароль Терио (Carole Theriault), старший консультант по вопросам безопасности компании Sophos. - "Упрощая задачу потенциальному хакеру и делая столь дешевым приобретение этих скриптов, подобные сайты будут привлекать авантюристов, не обладающих достаточными собственными знаниями, и превращать их в киберпреступников".
Код на языке JavaScript, размещенный на инфицированном веб-сайте, определяет какая версия браузера и операционной системы используется на посещающем компьютере, включая все установленные обновления систем безопасности, и запускает наиболее подходящий эксплоит (exploit) для вторжения. Далее эксплоит загружает программу, которая пытается отключить межсетевой экран и установить вредоносное ПО, обычно предназначенное для похищения паролей, регистрации клавиатурного ввода, или для проникновения в банковские системы при помощи трояна.
"Подпольная кибер-экономика, в некоторых отношениях, очень похожа на обычную - находятся люди, которые хотят поучаствовать в движении и получить плату за соучастие", - продолжила Терио. - "Чем больше становится кибер-атак, тем больше мы увидим таких сайтов, предлагающих наборы вредоносного ПО, базы данных или списки почтовых адресов, а также заказных троянских программ и шпионского ПО. И сколько времени будут на этом делаться деньги, столько времени будут существовать и заинтересованные стороны". |
Источник: Новости NEWS.rin.ru |
ВСС совместно с ЦБ разработал новый базовый стандарт защиты прав и интересов получателей финансовых услугВСС совместно с ЦБ разработал новый базовый стандарт защиты прав и интересов получателей финансовых услуг ВСС совместно со Службой Банка России по защите прав потребителей и обеспечению доступности финансовых услуг разработал перечень вопросов для тестирования страхователя на понимание продукта по страхованию жизни, который он планирует приобрести, об этом рассказали во Всероссийском союзе страховщиков (ВСС). Еще в прошлом году был принят закон, согласно которому по договорам инвестиционного страхования жизни будущие страхователи, если они не являются квалифицированными инвесторами, перед заключением договора должны проходить тестирование на понимание страхового продукта, который они намереваются приобрести. Такое тестирование необходимо во избежание ситуаций, когда клиенту непонятны моменты при заключении договоров страхования жизни Интегратор Битрикс24Интегратор Битрикс24 настроит систему управления бизнесом в соответствии с потребностями вашей компании
Появилась новая профессия под названием хайпожор [18.08.2017 14:58] "Лента.ру" со ссылкой на интернет-портал сообщила о появлении в России новой вакансии, которая называется интересным словом хайпожор. Объявление о данной вакансии было опубликовано на портале "Зарплата.ру".
|
РИА-Новости снова в лидерах [14.08.2017 15:41] Аналитическая компания Brand Analytics провела очередное исследование, в результате которого стало известно, что информационное агентство РИА-Новости в прошедшем месяце стало лидером по цитируемости средств массовой информации. РИА Новости - это информационное агентство группы "Россия
|
Секс-индустрия Латвии: девушки, податливые, как воск [19.04.2015 18:19] Секс-индустрия в Латвии существует. И развивается. Имеется, пожалуй, все: от магазинов с пип-шоу и массажными кабинетами до web-секса, от гетеросексуальных стриптиз-клубов до гей-проституции.
|
Резидент "Ингрии" выпустил приложение дополненной реальности на iOS [21.05.2014 09:15] Стартап Piligrim XXI разрабатывает мобильное приложение дополненной реальности для мирового туристического рынка, совмещающее реальное путешествие и путешествие во времени. Виртуальная "машина времени" с высокой степенью реалистичности оживляет исторические события и реконструирует
|
Новые устройства Chromebook на базе Intel [08.05.2014 10:35] Intel наряду с другими компаниями представила новую линейку устройств под управлением Chrome OS, в которую входят первые модели на базе Intelў Celeronў (Bay Trail-M, SoC). Представлен новый класс "хромбуков" на базе Intelў Core? i3 4-го поколения.
|
Вредоносное ПО: чем опасно неведение [07.05.2014 10:06] Ежегодный отчет Cisco по информационной безопасности2 показал, что во всех корпоративных сетях можно обнаружить вредоносное ПО того или иного вида. Этот факт обескураживает, хотя важно помнить, что не все атаки принадлежат к категории злонамеренных или опасных. К сожалению, многие
|
Портал Inva.tv - площадка, о которой нужно рассказывать! [15.05.2013 11:02] Люди с ограниченными возможностями не должны чувствовать себя беспомощными и одинокими! Помочь людям с ограниченными возможностями отстоять свои права, решить бытовые проблемы, помочь найти друзей, новую интересную работу и, наконец, просто общаться между собой дистанционно - вот
|
Время покупать: А Вязовский, ФГ Калита-Финанс [21.03.2013 11:21] Вот и закончился ноябрь, и главный вопрос, который задают финансовым аналитикам все тот же - ждать ли рождественское ралли в декабре. За последние 17 лет сильное движение (более 10%) на отечественных фондовых площадках в декабре-январе случалось 8 раз.
|
Названа дата релиза Assassin`s Creed IV: Black Flag (видео) [04.03.2013 16:37] Ubisoft выпустит игру Assassin`s Creed IV: Black Flag 31 октября. Приключенческий экшн со стелс-элементами Assassin`s Creed IV: Black Flag появится на таких платформах, как ПК, Xbox 360, PS3, PS4, Wii U и новый Xbox.
|
Дэвид Боуи выложил новый альбом "The Next Day" в Сеть [01.03.2013 11:07] Дэвид Боуи выложил новый альбом "The Next Day" в Сеть для бесплатного прослушивания. Об этом сообщается в сообществе Боуи на Facebook. Музыкант выложил свой альбом через онлайн-магазин iTunes.
|
|