На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21499 страниц...

SoftLine предупреждает о новом черве Mydoom.AO — и предлагает защитить компьютеры бесплатной утилитой

SoftLine предупреждает пользователей сети о появлении нового червя Mydoom.AO. Вредоносная программа использует для своего распространение популярные интернет-поисковики, которые выступают в качестве поставщиков e-mails для отправки зараженных писем. Специалисты оценивают вероятность быстрого распространения червя как высокую — и рекомендуют скачать бесплатную утилиту для обнаружения и удаления вредоносного кода.

Реклама: строим надёжные локальные сети для бизнеса.

Появление нового червя Mydoom.AO было зафиксировано специалистами компании Panda Software. Ими было выяснено, что для поиска e-mail адресов потенциальных жертв, вредоносная программа использует популярные версии поисковиков — Google, Altavista, Yahoo и Lycos. Таким образом, один зараженный компьютер может распространить тысячи копий червя всего за несколько минут.

Как отмечают специалисты SoftLine, червь Mydoom.AO использует при размножении так называемую «социальную инженерию», имитируя сообщения о недоставленных письмах — и тем самым вводя неопытных пользователей в заблуждение.

Заголовки писем, содержащих вредоносный код, имеют вид Message could not be delivered, Mail System Error — Returned Mail или Delivery reports about your e-mail.

Текст сообщения также варьируется. Наиболее распространены следующие модификации: Your message (was not|could not be) delivered because the destination (computer|server) was (not|un) reachable within the allowed queue period. The amount of time a message is queued before it is returned depends on local configura-tion parameters.

Все это сделано для того, чтобы заставить пользователя открыть прикрепленный файл. Имя вложения выбирается произвольно и имеет одно из следующих расширений — ZIP, COM, SCR, EXE, PIF, BAT или CMD.

После запуска червя, он заражает компьютер и создает свою копию под именем JAVA.EXE. Далее вредоносная программа ищет все e-mail в адресной книге Windows, временных файлах Интернета и других почтовых базах. После этого червь выбирает имена доменов из найденных адресов и использует их для поиска слов в Google, Altalavista, Yahoo и Lycos. После чего, Mydoom.AO рассылает себя по всем полученным адресам.

Кроме того, червь создает несколько ключей реестра для обеспечения своего запуска при каждом страте системы.

Для того, чтобы избежать заражения Mydoom.AO, специалисты компании SoftLine рекомендуют пользователям скачать специальную бесплатную утилиту PQRemove с сайта Panda Software — и не открывать подозрительные вложения, даже если они пришли от босса :))

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Опыт пользователей из Ростова: как ломают аккаунты в социалках?


Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru
подробнее

В Ростове представят лучшие инновации в сфере киберзащиты


27-28 сентября в донской столице состоится III Всероссийская конференция «Информационная безопасность и импортозамещение». Её участниками станут более 400 экспертов из 30 регионов страны — представители ведущих ИТ-компаний и органов власти, а также разработчики аппаратных и программных систем информационной защиты. Генеральным партнёром мероприятия выступит компания «Ростелеком» — ведущий телекоммуникационный оператор России с богатым опытом в сфере ИТ-безопасности. В рамках конференции специалисты компании представят последние достижения отрасли и обсудят их эффективное внедрение для защиты отечественной ИТ-ифраструктуры.
подробнее

«Левая симка» не спасла убийцу от задержания (Ростов)


Следственный комитет РО завершил расследование жестокого убийства 25-летней ростовчанки, совершённого минувшей весной. Напомним, что девушка пропала средь бела дня в центре города, — а преступник, забравший её на кроссовере, использовал ряд ухищрений, чтобы скрыть свою личность. В том числе — сим-карту без паспорта, приобретённую у недобросовестных дилеров. Однако это не помешало сотрудникам полиции вычислить подозреваемого и задержать его. Теперь мужчине предстоит ответить за своё злодеяние, несмотря на все «кинематографические уловки».
подробнее

Доверяйте установку банковского ПО лишь доверенным родственникам


Возможность дистанционного управления банковским счётом не только повышает удобство для клиентов, но и создаёт дополнительные риски. Ведь пользователю «мобильного банка» нужно не только тщательно защищать компьютер и смартфон от вирусов и шпионских программ, но и противостоять многочисленным уловкам мошенников. И уж, конечно, не стоит обращаться за помощью в установке и настройке данной услуги к посторонним людям. В этом на собственном примере убедился гость Новочеркасска. Подробности происшествия читайте в сегодняшней рубрике «Криминальные новости Ростова»!..
подробнее

Трюки с банкоматами: не надо никого обманывать!


Широкое распространение банкоматов и платёжных терминалов порой наталкивает злоумышленников на дурные мысли. Действительно, незаконно изъять деньги у «электронного кассира» можно множеством различных способов — от физического воздействия до программного взлома. А в редких случаях банкоматы сами выдают лишнее. Но пользоваться этими «возможностями» категорически не рекомендуется. Ведь результат подобных действий предсказуем — и измеряется в годах лишения свободы. Очередным подтверждением этого стало уголовное дело, возбуждённое следственным отделом по Новочеркасску в отношении 17-летнего местного жителя.
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации