Перейти к содержанию

Weblog by NickGolovko

  • записей
    80
  • комментариев
    107
  • просмотров
    163 040

О блоге

Just some comments

Записи в этом блоге

Новые герои вирусного фронта

В начале прошлого месяца имела место значительная активность троянского VBS-загрузчика Psyme, сопровождавшаяся взломами сайтов и размещением в их коде вредоносного iframe-редиректа. В этом месяце история продолжается - хотя главный герой уже не Psyme, а новое вредоносное ПО: DoS.JS.Dframe. Можно было бы не упоминать об этом отдельно, но поступила информация, что iframe на зараженную Dframe страницу некоторое время находился в коде главной страницы сайта известной компании Alatus - партнера Anti-

NickGolovko

NickGolovko

Psyme

Trojan-Downloader.VBS.Psyme.fc проявляет в последнее время настораживающую активность. Не далее как вчера в раздел Борьба с вирусами обратился один из наших пользователей с жалобой, что данный троян обнаруживается при переходе ни много ни мало на форум сайта OSZone.net - http://forum.oszone.net. При исследовании кода страницы обнаружилось, что в нее вставлен тэг IFRAME, скрытно перенаправляющий браузер на зараженную вредоносной программой страницу третьей стороны - типичная ситуация при распрост

NickGolovko

NickGolovko

Электронная книга

Большое событие: свет увидела электронная книга по информационной безопасности "Безопасный Интернет: Универсальная защита для Windows ME - Vista", написанная мной в соавторстве с p2u и белорусским журналистом Сергеем Римшей.   Официальный сайт проекта - http://security-advisory.newmail.ru.   Народ не раз намекал, что неплохо бы поставлять книгу вместе с Касперским... Жаль, что положительное решение этого вопроса зависит не от меня.

NickGolovko

NickGolovko

Таинственный большой брат

На одном форуме работаю с клиентом. Жалоба - очередной большой брат моментально узнает все пароли и прочая, на плохом английском обещая отстать за 140 долларов.   Протоколы ничего не показывают - ни процессов сомнительной полезности, ни подозрительных драйверов. Прокси отсутствует.   Пока что юзер пошел выполнять автокарантин при загрузке с другого носителя - отрабатываем версию недетектируемого руткита (того самого, концепта по заказу Microsoft).   Похоже, шалит кто-то из работничков про

NickGolovko

NickGolovko

×
×
  • Создать...