Специалисты компании «Доктор Веб» завершили исследование сложного многокомпонентного троянца Trojan.Tofsee, обладающего широким спектром возможностей. Основное назначение этого троянца — рассылка спама, однако, среди заложенных в него функций есть весьма необычная: один из модулей Trojan.Tofsee предназначен для удаления на инфицированном компьютере других троянцев и вредоносных программ. Порой пользователи пренебрегают необходимостью установки на своем компьютере антивирусного программного обеспечения, и в результате многие из них становятся жертвами распространителей вредоносных программ. Можно сказать, что в этом отношении чуть больше других повезло разве что пользователям, компьютеры которых заразились многокомпонентным троянцем Trojan.Tofsee — помимо рассылки спама он умеет «лечить» систему от других угроз, причем справляется с этой задачей на удивление успешно. Распространяется Trojan.Tofsee несколькими различными способами: с помощью программы Skype, через социальные сети и съемные накопители. В первом случае злоумышленники используют в своих целях классические методы социальной инженерии, а именно, пытаются ввести потенциальную жертву в заблуждение, сообщив ей о том, что в сети якобы опубликованы шокирующие фотографии или видеозаписи с ее участием. Отвечает за распространение Trojan.Tofsee через социальные сети Twitter, Facebook и «ВКонтакте», а также через программу Skype специальный модуль, который троянец скачивает с сервера злоумышленников. Отправляемые сообщения строятся по шаблону, который передается в конфигурационном файле. Сообщения пользователям социальных сетей отсылаются с учетом используемого ими национального языка. В тексте сообщения приводится ссылка на страницу, где потенциальная жертва якобы может ознакомиться с компрометирующими ее видеозаписями или фотографиями. Однако для просмотра этого контента пользователю предлагается загрузить плагин для браузера, под видом которого и распространяется Trojan.Tofsee. Для отправки сообщений на сайты Twitter, Facebook и «ВКонтакте» вредоносный модуль использует данные сессии из файлов cookies браузеров Microsoft Internet Explorer, Mozilla Firefox, Opera, Safari, Google Chrome. В программу Skype сообщения отсылаются с помощью нажатия кнопок в окне самого приложения. Модуль также умеет распознавать защиту captcha на сайте социальной сети Facebook — для этого она отправляется на сервер, где распознается, после чего троянец получает текст для ввода в соответствующую экранную форму. Другой модуль позволяет троянцу распространяться с помощью съемных flash-накопителей. Здесь вирусописатели тоже решили не изобретать велосипед и пошли традиционным путём: модуль сохраняет исполняемый файл Trojan.Tofsee в Корзине, а в корневой папке съемного накопителя создает файл автозапуска autorun.inf. Заражение выполняется по команде с управляющего сервера. Еще один модуль позволяет осуществлять обновление ядра троянца Trojan.Tofsee с принадлежащего злоумышленникам сервера. Для этого используется специальный конфигурационный файл, содержащий необходимые для выполнения этой процедуры параметры. Если один из параметров не указан, вместо обновления троянец загружает с командного сервера вот такую любопытную картинку: Однако наибольший интерес с точки зрения своего функционального назначения представляет модуль, предназначенный для поиска и удаления на инфицированном компьютере всех обнаруженных троянцев и других вредоносных программ (за исключением, разумеется, самого Trojan.Tofsee). Этот плагин может искать на диске файлы по заданному списку, а также записи в системном реестре Windows, перечислять запущенные процессы и удалять обнаруженные опасные файлы. Таким образом, даже если на компьютере жертвы не установлена антивирусная программа, Trojan.Tofsee «заботится» о его безопасности. Основное назначение Trojan.Tofsee — это рассылка спама, при этом тексты отправляемых писем формируются с помощью специальных шаблонов, которые троянец скачивает с сервера злоумышленников. Функции для работы с сетью и протоколом SMTP реализованы в основном модуле Trojan.Tofsee. После успешного подключения к управляющему серверу тот отсылает троянцу ключи для расшифровки данных. Затем троянец передает на командный сервер данные о себе и получает от него задание, содержащее команды для последующего выполнения. Любопытно, что для создания отправляемых писем троянец использует собственный скриптовый язык, что само по себе является большой редкостью в мире вредоносного программного обеспечения. В настоящий момент Trojan.Tofsee может загружать с удаленных серверов 17 подключаемых модулей, реализованных в виде динамических библиотек. Помимо уже описанных выше, другие модули, которые использует в своей работе Trojan.Tofsee, имеют следующее функциональное назначение:

• модуль для проверки правильности адресов удаленных узлов, передаваемых ему в виде блока конфигурационных данных;
• плагин для реализации DDoS-атак. Способен реализовывать два вида атак: http flood и syn flood;
• модуль, представляющий собой зашифрованный Trojan.PWS.Pony.5;
• модуль для журналирования данных браузера Microsoft Internet Explorer. Извлекает из своего тела и встраивает в процесс браузера библиотеку IEStub.dll, управляется отдельным конфигурационным файлом;
• модуль для работы с графическими файлами, который загружает изображения в специальные структуры для дальнейшей работы других плагинов;
• модуль, который извлекает почтовые адреса из Internet Account Manager и PStoreCreateInstance, формирует адрес отправителя в виде %NAMEPC%@mail.ru и пытается отправить сообщения по созданному списку;
• плагин, загружающий предназначенного для добычи криптовалюты Bitcoin троянца Trojan.BtcMine.148. Он устанавливает Trojan.BtcMine.148 в системе и передает ему необходимые параметры при запуске;
• модуль, который устанавливает в папку system32\drivers\ вредоносную программу Trojan.Siggen.18257 в виде файла со случайным именем и расширением .sys, после чего запускает его;
• модуль, реализующий функции http- и socks5-прокси;
• модуль, предназначенный для формирования и рассылки почтовых сообщений; Использует встроенный скриптовый язык для формирования сообщений и рассылает их по протоколу HTTPS. SSL-шифрование реализовано посредством Microsoft Unified Security Protocol Provider;
• библиотека для перехвата и анализа трафика на низком уровне, использует для этого специальный драйвер. Ищет в потоке данных информацию, передаваемую по протоколам FTP и SMTP, может подменять адреса и тело сообщений;
• плагин, обрабатывающий конфигурационные шаблоны и соответствующим образом формирующий их в памяти;
• модуль, в котором реализован скриптовый язык для создания рассылаемых троянцем писем.

В Google Play появилась новая, 22-я версия браузера Opera для Android. В ней улучшено управление вкладками. Теперь, чтобы закрыть вкладку, достаточно просто свайп-жеста вверх вместо нажатия на значок Х. Если вы закрыли вкладку по ошибке и хотите к ней вернуться – ничего страшного: в меню появилась кнопка “Открыть последнюю закрытую вкладку”.Также когда вы открыли одну из статей в разделе “Рекомендации”, вы можете перейти к следующей статье в категории простым свайпом по экрану. В Opera также реализовано возобновление прерванных загрузок. Помимо этого, исправлена проблема, которая возникала при скачивании больших файлов в режиме сжатия. Источник: blogs.opera.com

• Теги:
• Opera

«МегаФон» представил онлайн-сервис Senta.ru, благодаря которому можно почти мгновенно оценить предложения в области автострахования от ведущих российских компаний. Новый сервис позволяет в онлайн-режиме рассчитать и оформить полисы Каско и ОСАГО. Для того чтобы узнать стоимость полиса, не требуется регистрация — достаточно лишь ввести данные об автомобиле и водителях. Это полностью исключает возможность последующего получения навязчивых звонков и SMS с предложениями страховых услуг. Скорость расчета стоимости полиса составляет не более 45 секунд. Указанные на сайте цены в большинстве случаев являются окончательными, поскольку их предоставляют сами страховые компании. При авторизации на сайте пользователь может в личном кабинете создать профили автомобилей и водителей, которые в дальнейшем можно использовать при расчете без повторного ввода данных. Благодаря специальной функции, у клиента появляется возможность сравнить полисы не только по цене, но и по набору включенных услуг. Всем пользователям сервиса предоставляется в подарок 33 ГБ в облачном хранилище «МегаДиск». После выбора подходящего варианта пользователь сможет оформить и оплатить полис самостоятельно. При заказе Каско необходимо указать время и место для осмотра автомобиля экспертом. В случае с ОСАГО полис будет бесплатно доставлен в удобное время в течение суток. Бесплатная доставка осуществляется по Москве в течение 3 часов. По результатам тестирования продукта в Москве будет принято решение о его дальнейшем развитии, выходе в новые регионы и расширении продуктовой линейки. В перспективе Senta. ru планирует обзавестись еще несколькими партнерами, расширить продуктовую линейку и предоставить клиентам возможность рассчитать и оформить полис по телефону. Источник: msk.corp.megafon.ru

Restore Point Creator - крошечная бесплатная программа для операционных систем Windows от XP (с некоторыми ограничениями) до последних версий 8.1, которая значительно облегчает создание точек восстановления благодаря удобному интерфейсу приложения. Поддерживается работа как с системными (System Checkpoint), так и пользовательскими (Custom Named) типами точек восстановления. Для работы программы необходим .NET Framework 4.0.



$("#player_71990").ixbtVideo("filmdepo", { filmdepoId : 71990, width : 1280, height : 720 });
Скачивать Restore Point Creator v.2.4 здесь (531 КБ, Freeware, Windows All).

В магазине Mac App Store опубликована новая версия приложения My WebMoney для MacOS X. В текущей версии 1.1 входить и регистрироваться в Системе через приложение стало еще удобнее. Просто перетащив строку в списке, можно: обменять средства; удалить контакт; удалить чат из списка сообщений; открепить прикрепленный ранее кошелек. Кроме этого, «Возвращаться назад» и закрывать всплывающие окна можно с помощью жеста двумя пальцами, а при помощи мыши можно изменять ширину панелей приложения. My WebMoney – программа для управления WebMoney-кошельками для различных мобильных и настольных операционных систем: Android, iOS, Windows Phone, Bada, BlackBerry, Linux, MacOS. Источник: blog.wmtransfer.com

• Теги:
• WebMoney

Российский ИТ-вендор «АйДесайд» и группа компаний «Интегрум» подписали соглашение о партнерстве. Клиенты, использующие iDecide, смогут получать дополнительные сервисы – доступ к актуальной аналитике медиа и социальных сетей, анализу контрагентов и мониторингу тендеров. Планшетно-серверное решение iDecide позволяет агрегировать для первого лица самую важную информацию в наиболее подходящем и пригодном для его стиля управления виде. Оно позволяет отслеживать новости, просматривать календарь, принимать и отклонять запросы на встречи, давать поручения, отслеживать их выполнение, работать в СЭД, получать важные документы и аналитику. С помощью технологий «Интегрума» руководитель сможет получать доступ к подборке потенциальных клиентов в любой отрасли, оценке надежности контрагентов, в режиме реального времени получая аутентичную информацию напрямую от первоисточника, финансовых данных по интересующим юридическим лицам, знакомиться с материалами СМИ и социальных медиа. При этом к руководителю будет поступать только важная и наиболее релевантная для него информация – с учетом рабочего контекста. Источник: idecide.ru

Компания J’son & Partners Consulting представила основные результаты исследования рынка мобильного Интернета в странах СНГ по итогам 2013 года. Были проанализированы рынки следующих стран: Азербайджан, Армения, Беларусь, Казахстан, Кыргызстан, Молдавия, Россия, Таджикистан и Узбекистан. По состоянию на начало мая 2014 года сети LTE были запущены у всех из рассмотренных стран СНГ (за исключением Беларуси), а сети 3G – во всех странах. При этом в рассмотренных странах, за исключением Азербайджана и Таджикистана, была запущена наиболее скоростная технология из существующих на сегодня 3G-технологий – DC HSPA+, обеспечивающая пиковую скорость загрузки данных до 42 Мбит/с. Лидером по проникновению 4G стала Россия (1,4%). По состоянию на апрель 2014 г. в стране, по оценке J’son & Partners Consulting, насчитывалось более 2 млн LTE-подключений более чем в 50 регионах страны. По данным J’son & Partners Consulting, наибольшее проникновение пользователей мобильного Интернета (количество активных подключений на 100 жителей) по итогам 2013 г. зафиксировано в Армении, Казахстане и России – 68%, 67% и 63%. В этих странах услуги на базе сетей 3G/HSPA предоставляют по 4 оператора, запущены сети LTE. Суммарная активная абонентская база, пользующаяся услугами мобильной передачи данных в России, по итогам 2013 г. достигла 90 млн абонентов (SIM карт) и увеличилась на 16% по сравнению с результатами в 2012 г. Таким образом, Россия является технологическим лидером среди стран СНГ. Среди других технологических лидеров – Республика Молдова и Армения. Источник: json.ru

Компания Parallels выпустила решение для управления веб-серверами Parallels Plesk 12. Продукт включает встроенные средства безопасности «сервер-сайт», полнофункциональный инструментарий WordPress, новые возможности управления почтовыми аккаунтами и спамом. Версия Plesk 12 представлена в четырех разных редакциях, в каждой из которых есть функции, разработанные специально для веб-администраторов, разработчиков приложений, веб-студий и хостинг-провайдеров. Цель каждой из редакций Plesk 12 – упростить управление инфраструктурой для хостинга веб-сайтов и веб-приложений для четырех различных аудиторий. В каждую из редакций включено новое ядро, основанное на системах Fail2ban и ModSecurity, - наиболее востребованных сегодня на рынке инструментов защиты для хостинга сайтов и веб-приложений. Кроме того, в редакции Plesk 12 внедрен новый инструментарий WordPress Toolkit, который позволяет централизованно управлять множественными инсталляциями WordPress и обеспечивать их безопасность. Больше информации о решении можно узнать здесь. Источник: parallels.com

Opera Mediaworks представила исследование потребления пользователями мобильных устройств контента, посвященного здоровью и фитнесу. Основой для первой части исследования стали данные платформы Opera Mediaworks, которая обеспечивает 500 млн ежемесячных показов мобильной рекламы на более чем 400 мобильных сайтах и приложениях о здоровье и фитнесе. При проведении исследования под сайтами и приложениями о здоровье понимались ресурсы, содержащие контент о медицинских аспектах здоровья и здоровом образе жизни. Тогда как ресурсы, посвященные фитнесу, должны были содержать контент на тему контроля веса и физических упражнений. Исследование показало, что пользователи iPhone отдают предпочтение контенту, посвященному здоровью, а обладатели Android-устройств хотят знать больше о фитнесе. Посетители сайтов о здоровье и фитнесе являются преимущественно обладателями iPhone. Однако, пользователи iPhone потребляют больше контента о здоровье (62%), чем о фитнесе (58%), тогда как обладатели Android-устройств, наоборот, отдают большее предпочтение ресурсам, посвященным фитнесу (39%),нежели здоровью (30%). Интерес к контенту, посвященному здоровью и фитнесу, имеет существенные страновые различия. Канада, Австралия и Великобритания являются странами с наибольшим потреблением контента о здоровье и фитнесе, о чем свидетельствует количество показов мобильной рекламы в данной категории сайтов и приложений. Отсутствие развитой системы здравоохранения не стимулирует пользователей к большему потреблению информации о здоровье: из 11% всех показов мобильной рекламы, приходящихся на страны с наименьшим количеством врачей на душу населения, лишь 1% показов генерируется сайтами, посвященными здоровью. Потребление контента о здоровье и фитнесе достигает максимума в середине недели и снижается к выходным. На середину недели (вторник и среда) приходится пик посещения профильных сайтов и приложений, с пятницы по воскресенье активность снижается. Cайты и приложения, посвященные теме здоровья, особенно популярны сразу же после обеда, но пик трафика наблюдается ближе к полуночи. А вот тема фитнеса чаще всего привлекает пользователей во второй половине дня и вечером, в особенности между 20 и 21 часами вечера. Источник: opera.com

• Теги:
• Opera

RollBack XP - бесплатная программа для операционных систем Windows XP, которая позволят легко и быстро "откатить" ОС к ранее сохраненному состоянию. Для использования приложения не надо обладать специализированными знаниями, так что справиться с ее использованием смогут даже рядовые пользователи ПК.


Среди возможностей RollBack XP стоит отметить следующие:

• Быстрое возвращение к сохраненному состоянию ОС;
• Низкое потребление системных ресурсов ПК;
• Поддержка до 10 различных снапшотов;
• Создание снапшотов без необходимости перезагрузки системы;
• Способность работать даже в том случае, если не грузится Windows;
• Просмотр и извлечение файлов и целых каталогов из любого снапшота;
• Работа по расписанию и в ручном режиме;
• И многое другое.

Загружать RollBack XP v.1.0 по этому адресу (14,7 МБ, Freeware, Windows XP).

Ровно 10 лет назад «Лабораторией Касперского» был обнаружен Cabir — первый в своем роде червь, нацеленный на мобильные устройства. В отличие от современных мобильных зловредов Cabir не был оснащен широким набором вредоносных функций. Несмотря на это, он вошел в историю, первым продемонстрировав, что мобильные устройства также могут быть интересны злоумышленникам. Специалисты компании впервые столкнулись с Cabir в начале июня 2004 года. Один из антивирусных аналитиков «Лаборатории Касперского» обратил свое внимание на почтовое сообщение без текста, которое, тем не менее, содержало вложение. Прикрепленный файл показался сотрудникам подозрительным: быстрый анализ не позволил определить, для какой платформы он был создан — по крайней мере, не для Microsoft Windows или Linux, с которыми обычно приходилось работать аналитикам на тот момент. «Вскоре после обнаружения подозрительного файла Роман Кузьменко определил, что он был написан для запуска на Symbian OS, мобильной операционной системе, которая обеспечивала функционирование телефонов Nokia». Дальнейший анализ показал, что этот файл был способен передавать самого себя на другой телефон через Bluetooth. Из-за того, что Bluetooth-модуль был постоянно активирован, заряд батареи зараженного телефона источался очень быстро. По сути, это было единственное, к чему приводило функционирование программы — ее едва ли можно было назвать вредоносной. Однако способность к репродукции заставила экспертов «Лаборатории Касперского» сконструировать специальный тестовый стенд для анализа подобных угроз. Комната, в которой располагался стенд, была проэкранирована так, чтобы радио-сигнал не смог покинуть ее пределы, и впоследствии стала местом проведения тестов над новыми образцами мобильных зловредов. Анализ кода и обратный адрес присланного письма позволили установить авторов нового червя — это была легендарная международная группа вирусописателей 29A, получивших известность за создание так называемых концептуальных вирусов, целью которых была демонстрация уязвимостей тех или иных компьютерных подсистем или устройств. В дополнение к созданию таких программ группа 29А также периодически выпускала электронный журнал. В одном из изданий они опубликовали информацию о Cabir, а также некоторые фрагменты его исходного кода. Эта статья, показавшая возможность заражения одной из самых распространенных на то время мобильных платформ, наделала много шума в мире компьютерной безопасности. Она также подтолкнула других злоумышленников к развитию этого нового подхода. Вскоре после публикации в издании группы в Сети начали появляться различные модификации Cabir. После Cabir специалистами «Лаборатории Касперского» были обнаружены несколько сотен других мобильных зловредов, нацеленных на Symbian OS. Число новых подобных программ стало стремительно падать после появления и распространения таких систем, как Android, популярность которых обеспечила им пристальное внимание злоумышленников.