reveniţi în kaspersky.ro

Pe la jumătatea lunii ianuarie, colegul meu Vyacheslav Zakorzhevsky a scris un articol despre pericolele la care se expun cei care folosesc „crack-uri" şi generatoare de chei de licenţă. Malware-ul despre care vorbea el se referea, în principal, la furtul unor coduri de activare din programe software populare.

Acum câteva zile, am identificat o altă aplicaţie periculoasă „deghizată" ca un trial resetter (aplicaţie folosită cu scopul de a reactualiza perioada de trial deja expirată) pentru produsele Kaspersky Lab. Malware-ul în cauză este detectat ca Trojan-PSW.MSIL.Agent.wx şi numai doi producători de suite de securitate, unul fiind Kaspersky Lab, îl detectează.

Scris de: Timothy Armstrong
Junior Malware Analyst, Kaspersky Lab

În fiecare zi se întâmplă o grămadă de lucruri negative pe reţelele sociale. Cele mai multe atacuri se bazează pe cross-site scripting sau pe vulnerabilităţile aplicaţiilor web. Însă, recent, am dat de un anumit atac care foloseşte nimic mai mult decât ingineria socială, pentru a-i păcăli pe cei care nu se aşteaptă la atacuri (şi, probabil, chiar şi pe cei care se aşteaptă). Este un exemplu care, pur şi simplu, demonstrează vechea axiomă: dacă ceva pare prea frumos să fie adevărat, probabil că aşa este. Iată cum s-au desfăşurat lucrurile.

Recent, un prieten a adăugat următorul post pe wall-ul său:

de Roel Schouwenberg, Senior Anti-Virus Researcher, Americas, Global Research & Analysis Team

Ieri, Adobe a postat o avertizare de securitate referitoare la o vulnerabilitate necunoscută până acum, de tip „zero-day”, exploatată intens de infractorii cibernetici.

Metoda de exploatare este foarte simplă, dar ceea ce ne-a atras atenţia este folosirea tehnicii „Return oriented programming” (ROP) pentru a ocoli tehnologiile DEP (Data Execution Prevention) şi ASLR (Adress Space Layout Randomization) din Windows 7 şi Windows Vista.

Era de aşteptat să vedem o răspândire din ce în ce mai largă a tehnicii de exploatare ROP, deoarece Windows 7 a început să câştige teren atât printre utilizatorii individuali, cât şi în rândul companiilor.

Deschidem seria de guest post-uri cu un scurt articol realizat de către Ionuţ Bălan, şeful Laboratorului Software CHIP.

L-am pus pe un Snow Leopard nu neapărat pentru că îmi era frică că mă pot virusa - cu toate că, după ce am citit ce s-a întâmplat la pwn2own din cadrul ConSecWest, începe să fie limpede că nicio măsură de securitate nu e suficientă! Vroiam doar să văd cum se mişca, şi ce poate să facă.