Троянская программа, загружающая из интернета файлы без ведома пользователя.

Является приложением Windows (PE EXE-файл). Упакована UPX. Размер файла — около 6 КБ. Размер в распакованном виде — около 32 КБ.

Деструктивная активность

Послезапуска программа проверяет наличие выполняющейся своей второй копии,если таковая имеется, то программа завершает свою работу.

Троянская программа, загружающая из интернета файлы без ведома пользователя.

Являетсяприложением Windows (PE EXE-файл). Написана на языке Borland Delphi.Ничем не упакована. Размер зараженного файла — 43008 байт.

Деструктивная активность

После запуска программа загружает из Интернета файл http://www.alibaba***.net/teens.exe (на момент создания описания данная ссылка не работала) и сохраняет его в корневой каталог Windows:

WinNT.Annigilator v0.1 - полиморфный вирус, написанный наассемблере (~5000 строк, 75кб) Размер: 7кб. К вирусу прилагаетсяпрограмма-редактор списков плагинов, тоже написанная на ассемблере.Программа имеет русский интерфейс. Сделан только для nt систем и на 9хне работает. Автор: xh4ck

Фильтры пакетов оказываются бессильны, когда сталкиваются с такимиатаками на приложения Web, как манипуляция параметрами, запуск сценарияна стороне клиента и инжекции кода SQL. Необходимую защиту способныпредоставить брандмауэры для приложений Web.

Системы предотвращения атак(IPS) сегодня очень популярны.Они объединяют целый ряд технологий безопасности и достаточно далеко шагнули от своихпредков - систем обнаружениявторжений. Тем не менее, некоторые аналитики критикуют IPS заобъективные недостатки и дажепредсказывают скорую смертьтаких систем. Рассмотрению современных технологий предотвращения атак, анализу их сильныхи слабых сторон, а также перспектив их существования посвящена данная статья.

Последнее время в Интернете часто встречаются вопросы о том, что прииспользовании Inодит смена стартовой страницы,при загрузке по ссылке открываются совершенно другие страницы. Я самстолкнулся с этим и поэтому изучал проблему на себе. Первое, чтосоветовали, это воспользоваться спецпрограммами типа Ad-aware иАнтивирус Касперского с новыми базами. Это правильно и на какое-товремя решает проблему, но потом опять все повторяется. Я же решилвыяснить вручную где прописывается шпион и как мне кажется выяснил это.Я не писатель и не журналист, стиль моей писанины прошу не критиковать,пишу потому что сам не нашел в одном месте подробного описания как ичто происходит и решил восполнить это. Может кому будет интересно.

Вы когда-нибудь играли в детстве в шпионов? Я играл и не раз, правдапредпочитал быть храбрым разведчиком, который ловит гадких вредителейнародного имущества. Но тогда я и не подозревал, что иногда даже всовременном обществе нужно прятать информацию от посторонних глаз. Я,конечно, не имею в виду денежные купюры, которые нужно хранить, какговорилось в одном веселом фильме "в сберегательной кассе", а различныецифровые документы, будь то тайные письма почитательницам моего талантаили просто нечто, что не должны увидеть глаза начальства.

Опроблеме защиты информации написано много, однако ошибки при созданиисоответствующих систем совершаются с завидной регулярностью. Ошибки этисвязаны как со сложностью современных информационных технологий (этапроблема объективна), так и с беспечностью системных администраторов, втом числе в нетехнических вопросах. Порой эта беспечность можетобернуться не только против организаций, в которых работают системныеадминистраторы, но и против них самих.

Терроризм - это, пожалуй, самая большая проблема человечества насегодняшний день. И виртуальное сообщество здесь мало чем отличается отреального мира. Ушли те романтические времена, когда собирательнымобразом хакера являлся хитрый тип, взломавший защиту банка иперекачавший на свой счет кругленькую сумму. Жесткие времена - жесткиенравы. Теперь хакеры с помощью атаки на сервер блокируют его работу, азатем выставляют хозяевам свои требования. Виртуальный террор в чистомвиде.

Написать эту статью меня побудило практическое отсутствие в Интернетеграмотных материалов в этой области и достаточно странная ситуация нарынке непрофессионального ПО, связанного со стеганографией.

Термин ворвался в лексикон антивирусных компаний как ураган. Меньше чем за год поставщики стали , а продаваемые ими продукты неожиданно научились . Между тем практика показывает, что каждый разработчик вкладывает свой собственный смысл в понятие , а декларируемые возможности проактивных продуктов несколько ниже, чем может показаться на первый взгляд.

Последнее время в Интернете часто встречаются вопросы о том, что прииспользовании Internet Explorer происходит смена стартовой страницы,при загрузке по ссылке открываются совершенно другие страницы. Я самстолкнулся с этим и поэтому изучал проблему на себе. Первое, чтосоветовали, это воспользоваться спецпрограммами типа Ad-aware иАнтивирус Касперского с новыми базами. Это правильно и на какое-товремя решает проблему, но потом опять все повторяется. Я же решилвыяснить вручную где прописывается шпион и как мне кажется выяснил это.Я не писатель и не журналист, стиль моей писанины прошу не критиковать,пишу потому что сам не нашел в одном месте подробного описания как ичто происходит и решил восполнить это. Может кому будет интересно.

Криптография - это искусство скрытия информации в последовательности битов от любого несанкционированного доступа. Для достижения этой цели используют шифрование: сообщение с помощью некоторого алгоритма комбинируется с дополнительной секретной информацией (ключом), в результате чего получается криптограмма. Долгое время способы разработки алгоритмов шифрования определялись исключительно хитростью и изобретательностью их авторов. И лишь в ХХ веке этой областью заинтересовались математики, а впоследствии - и физики

С развитием Internet, появилось много "хакеров" И все эти "хакеры" "умеют" ломать сервера и знают, как это делать. Я не буду учить вас взламывать сервера. Я, пожалуй, попытаюсь вам рассказать, как можно взламывать не сервера, а разум людей. А также как использовать удачно подвернувшуюся ситуацию.
Все это я разбавлю примерами по теме разговора. Предупреждаю, что некоторые из этих примеров были на самом деле, другие же не больше, чем плод моего воображения. Если вы увидели себя в этих примерах - считайте, что это случайность.

На страницах Х уже не раз обсуждались "коммерческие" аспекты хакинга, и в целом можно сказать, что возможность пополнить свой кошелек зелеными бумажками за счет хакинга ни только не вызывает отрицательных эмоций, но активно и повсеместно раскручивается.

Что такое социальная инженерия?? Многие задают себе этот вопрос.Одни думают что это какая то новая точная наука наподобоие математики или физики. А нет!!!!
Это искусство ведения разговора и принуждение человека следовать четким инструкциям причем на подсознательном уровне. Вот несколько примеров :

-Здравствуйте, бабушка. Мне в 90-ую, к Самодину.
-Никого не пускаем. Жди здесь. Будет кто спускаться - позовут.
-Бабушка, я из деканата - ректор срочно его вызывает. Колю на олимпиаду от института отправляют, нужно заявление принести. Сейчас надо, сегодня - последний день. Я ему быстренько скажу и тут же вернусь. Хорошо?
-Ладно. Только давай быстрее.
-Я мигом. Спасибо!

В первой части статьи мы обсудили основные понятия криптовирологии. В качестве примеров злонамеренного использования криптографии были рассмотрены слабые места руткита SuckIt, а также принципы написания эффективного SSH-червя. В конце статьи мы начали рассматривать «бронированные» (armored) вирусы.

Криптография в наши дни повсюду. Большинство пользователей каждый день извлекают из неё пользу, даже если делают это не осознанно. В этой статье мы рассмотрим, почему криптография является «палкой о двух концах»: она обеспечивает нашу безопасность и в то же время используется против нас.

В первой части статьи мы обсудили основные понятия криптовирологии. В качестве примеров злонамеренного использования криптографии были рассмотрены слабые места руткита SuckIt, а также принципы написания эффективного SSH-червя. В конце статьи мы начали рассматривать «бронированные» (armored) вирусы.

Spyware – это термин, определяющий приложения, которые записывают информацию о поведении пользователя в сети Интернет и сообщают об этом своим создателям. Результатом их действия может стать как всплывающая реклама, так и более серьёзные нарушения в безопасности системы, включая кражу информации, запись нажатых клавиш, изменение параметров соединения с глобальной сетью, а также установку «черного хода».