Компания «Доктор Веб» — ведущий российский
разработчик средств информационной безопасности — сообщает о новых
случаях заражения пользовательских компьютеров вредоносной программой BackDoor.IRC.NgrBot, с использованием которой злоумышленники создали крупную бот-сеть.
Один из способов распространения троянца — модули флеш-памяти. При подключении «флешки» к USB-порту BackDoor.IRC.NgrBot
копируется под случайным именем в папку %RECYCLER% и создает файл
автозапуска autorun.inf. Оказавшись на незараженной машине, троянец
скрывает системные папки в корне жесткого диска и создает вместо них
ярлыки, при открытии которых запускается вредоносная программа. Затем ... Читать дальше »
В первых числах сентября 2011 года сотрудники компании
«Доктор Веб» — ведущего российского разработчика средств информационной
безопасности — провели специальное исследование для выявления
интернет-ресурсов сомнительного содержания. Всего в
результате этого в базы Родительского контроля Dr.Web было добавлено
более 200 адресов веб-сайтов, содержащих материалы порнографического
характера либо реализующих различные схемы подпольного бизнеса.
Вскоре после выявления многочисленных случаев взлома веб-сайтов,
расположенных в российском сегменте Интернета, в распоряжении
аналитиков компании «Доктор Веб» оказался список доменов, на которые
осуществлялось перенаправление пользователей с подвергшихся
компрометации ресурсов. Проанализировав эту информацию, специалисты
компании выяснили, что на каждом из IP-адресов та
... Читать дальше »
Для индустрии информационной безопасности август традиционно является
одним из самых горячих месяцев, несмотря на период летних отпусков. В
августе в США проходят две наиболее значительные конференции в области
безопасности: BlackHat и Defcon. Именно эти конференции являются
популя
... Читать дальше »
