<?xml version="1.0" encoding="UTF-8" ?>
<rss version="2.0" xmlns:content="http://purl.org/rss/1.0/modules/content/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Компьютерная помощь в Кингисеппе</title>
		<link>http://computerserv.ucoz.ru/</link>
		<description></description>
		<lastBuildDate>Fri, 24 Dec 2010 11:02:52 GMT</lastBuildDate>
		<generator>uCoz Web-Service</generator>
		<atom:link href="https://computerserv.ucoz.ru/news/rss" rel="self" type="application/rss+xml" />
		
		<item>
			<title>Майкрософт&quot; предупредил о появлении вируса, способного проникать через &quot;Интернет эксплорер</title>
			<description>&lt;span style=&quot;font-family: verdana; font-size: 13px; border-collapse: collapse; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; &quot;&gt;&lt;p style=&quot;margin-top: 0px; margin-right: 0px; margin-bottom: 13px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; line-height: 1.3em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Американская компания&amp;nbsp;&lt;/span&gt;&lt;a href=&quot;http://www.rbc.ua/rus/tag/microsoft_4a001f4b98c8e&quot; class=&quot;keyword&quot; style=&quot;text-decoration: underline; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Microsoft&lt;/span&gt;&lt;/a&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;предупредила, что все существующие версии ее популярного браузера Internet Explorer уязвимы для новейшего компьютерного вируса.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;margin-top: 0px; margin-right: 0px; margin-bottom: 13px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; line-height: 1.3em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255...</description>
			<content:encoded>&lt;span style=&quot;font-family: verdana; font-size: 13px; border-collapse: collapse; -webkit-border-horizontal-spacing: 2px; -webkit-border-vertical-spacing: 2px; &quot;&gt;&lt;p style=&quot;margin-top: 0px; margin-right: 0px; margin-bottom: 13px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; line-height: 1.3em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Американская компания&amp;nbsp;&lt;/span&gt;&lt;a href=&quot;http://www.rbc.ua/rus/tag/microsoft_4a001f4b98c8e&quot; class=&quot;keyword&quot; style=&quot;text-decoration: underline; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Microsoft&lt;/span&gt;&lt;/a&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;предупредила, что все существующие версии ее популярного браузера Internet Explorer уязвимы для новейшего компьютерного вируса.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;margin-top: 0px; margin-right: 0px; margin-bottom: 13px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; line-height: 1.3em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;В случае обращения пользователя браузера к веб-сайту, содержащему этот вирус, его компьютер, если он не защищен специальными программами, может попасть под контроль третьих лиц.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;margin-top: 0px; margin-right: 0px; margin-bottom: 13px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; line-height: 1.3em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;В результате злоумышленники могут использовать такой компьютер в своих интересах, в том числе для проведения масштабных кибернетических атак, отмечается в распространенном сообщении компании.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;margin-top: 0px; margin-right: 0px; margin-bottom: 13px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; line-height: 1.3em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Как отметили представители&amp;nbsp;&lt;/span&gt;&lt;a href=&quot;http://www.rbc.ua/rus/tag/microsoft_4a001f4b98c8e&quot; class=&quot;keyword&quot; style=&quot;text-decoration: underline; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Microsoft&lt;/span&gt;&lt;/a&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;, вирусы нового поколения способны проникать в память компьютеров в момент, когда браузер обеспечивает соединение с интернет-сайтом.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;margin-top: 0px; margin-right: 0px; margin-bottom: 13px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; line-height: 1.3em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Проникнув в компьютер, вирусы вводят в его память собственные коды, что позволяет хакерам установить над машиной полный контроль. Специалисты компании «изучают новый вирус и круглосуточно работают над тем, чтобы нейтрализовать его».&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;margin-top: 0px; margin-right: 0px; margin-bottom: 13px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; line-height: 1.3em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;«Речь идет о самом серьезном развитии событий, когда вирус проникает во внутренний код компьютера», - отметил главный специалист по кибернетической безопасности компании Trend Micro Рик Фергюсон.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;margin-top: 0px; margin-right: 0px; margin-bottom: 13px; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; line-height: 1.3em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;«Это означает, что хакер способен совершать атаки, используя компьютер, над которым установлен электронный контроль», - подчеркнул он.&lt;/span&gt;&lt;/p&gt;&lt;/span&gt;</content:encoded>
			<link>https://computerserv.ucoz.ru/news/majkrosoft_predupredil_o_pojavlenii_virusa_sposobnogo_pronikat_cherez_internet_ehksplorer/2010-12-24-15</link>
			<dc:creator>VIP</dc:creator>
			<guid>https://computerserv.ucoz.ru/news/majkrosoft_predupredil_o_pojavlenii_virusa_sposobnogo_pronikat_cherez_internet_ehksplorer/2010-12-24-15</guid>
			<pubDate>Fri, 24 Dec 2010 11:02:52 GMT</pubDate>
		</item>
		<item>
			<title>НОВЫЙ ТРОЯН УГРОЖАЕТ ПОЛЬЗОВАТЕЛЯМ &quot;ВКОНТАКТЕ&quot;</title>
			<description>&lt;span style=&quot;font-family: Geneva, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18px; &quot;&gt;&lt;div&gt;&lt;span style=&quot;font-family: Geneva, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18px; &quot;&gt;&lt;span style=&quot;line-height: normal; &quot;&gt;&lt;h2 class=&quot;news_header summary&quot; style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; text-align: justify !important; font-size: 14px; font-style: italic; font-weight: normal; line-height: 18px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Компания «Доктор Веб» сообщила о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.&lt;/span&gt;&lt;/h2&gt;&lt;/span&gt;&lt;/span&gt;&lt;/div&gt;&lt;div&gt;&lt;span style=&quot;font-family: Geneva, Ar...</description>
			<content:encoded>&lt;span style=&quot;font-family: Geneva, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18px; &quot;&gt;&lt;div&gt;&lt;span style=&quot;font-family: Geneva, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18px; &quot;&gt;&lt;span style=&quot;line-height: normal; &quot;&gt;&lt;h2 class=&quot;news_header summary&quot; style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; text-align: justify !important; font-size: 14px; font-style: italic; font-weight: normal; line-height: 18px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Компания «Доктор Веб» сообщила о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.&lt;/span&gt;&lt;/h2&gt;&lt;/span&gt;&lt;/span&gt;&lt;/div&gt;&lt;div&gt;&lt;span style=&quot;font-family: Geneva, Arial, Helvetica, sans-serif; font-size: 14px; line-height: 18px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&lt;br&gt;&lt;/span&gt;&lt;/span&gt;&lt;/div&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется&amp;nbsp;&lt;/span&gt;&lt;a target=&quot;_blank&quot; class=&quot;begun_hyper_link&quot; href=&quot;http://click02.begun.ru/click.jsp?url=O5t5NG9oaWgA9aluxOQdESNaCranOX85vWJE3-fSZ9N7G7IUz0fij3nuGYboUjI1XSl65Bo7D-V18Qf-NsHtK9RyItjKYeq2NlEjdSJE2DSOfl4D26SGf693lkvACQyq0zhc1PWffDsPNhftt1FFWAgcnb2OOnIthgesr9QkxKg2abzcCCUkceknS4w7HQOejBRWpW7KLohDrJDB*QpOiUo*HNG9Q0PA-pdz0ZZIBPdb6oobLJs1fwvvjsRw7yr2GFGQTg5k1QXN2ZIb48zE22P06ETuYFoTBZde7Q&amp;amp;eurl%5B%5D=O5t5NKuqq6rPFnKK7bxQDETS0CMhT2ZC1RKCv*TuqPFv6-3-&quot; _url=&quot;http://click02.begun.ru/click.jsp?url=O5t5NG9oaWgA9aluxOQdESNaCranOX85vWJE3-fSZ9N7G7IUz0fij3nuGYboUjI1XSl65Bo7D-V18Qf-NsHtK9RyItjKYeq2NlEjdSJE2DSOfl4D26SGf693lkvACQyq0zhc1PWffDsPNhftt1FFWAgcnb2OOnIthgesr9QkxKg2abzcCCUkceknS4w7HQOejBRWpW7KLohDrJDB*QpOiUo*HNG9Q0PA-pdz0ZZIBPdb6oobLJs1fwvvjsRw7yr2GFGQTg5k1QXN2ZIb48zE22P06ETuYFoTBZde7Q&amp;amp;eurl%5B%5D=O5t5NKuqq6rPFnKK7bxQDETS0CMhT2ZC1RKCv*TuqPFv6-3-&quot; _banner_id=&quot;0&quot; style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; text-decoration: none !important; background-image: none !important; background-attachment: initial !important; background-origin: initial !important; background-clip: initial !important; background-color: initial !important; font-style: normal !important; font-weight: normal !important; border-bottom-width: 1px !important; border-bottom-style: solid !important; border-bottom-color: rgb(0, 0, 255) !important; display: inline-block !important; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;антивирусом&lt;/span&gt;&lt;/a&gt;&lt;span style=&quot;color: rgb(255, 255, 255); font-weight: bold; &quot;&gt;&amp;nbsp;Dr.Web как Trojan.VkBase.1.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;Так как модуль самозащиты Dr.Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени данная уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного&amp;nbsp;&lt;/span&gt;&lt;a target=&quot;_blank&quot; class=&quot;begun_hyper_link&quot; href=&quot;http://click02.begun.ru/click.jsp?url=O5t5NLuys7KY9k3Ufl6nq5ngsAzsExpjIGLUVkMeyQBNz1SEy**wf6aEWvqjdjBpn3Ku9qfMI7Q6zHkkI8vzABbHxj*Yb5KSnRo7ETF8cAo3ZxD4hsKSVzTtL7*wUyOUipJswxOMZ4pdS7iiZY-s3uJ3e5qH-WTq8hmUwjqXHhzupBmGcdSFIeXaWL0HfDRFYvLsbfmHCegNJR-rt*K*I0tO5InomrO7KAn0M04C57bckXq3ZkM1mL*7fexJgKum3unWBuzCMbB3aptFJcZ6pruAv0p4umcMmNqHz7NtY3*8GhzSqdAB1qoPMY28vbOxthIod1rmgKK2wDT-D6dqxMPD0POLbCHcRwcPtFbstsp7TWiExlU2-VTmeP4sSrMLc08OtA&amp;amp;eurl%5B%5D=O5t5NKytrK0jYZ54H06i-rYgItG*mlG02JAT4O8bSt4YjAOO&quot; _url=&quot;http://click02.begun.ru/click.jsp?url=O5t5NLuys7KY9k3Ufl6nq5ngsAzsExpjIGLUVkMeyQBNz1SEy**wf6aEWvqjdjBpn3Ku9qfMI7Q6zHkkI8vzABbHxj*Yb5KSnRo7ETF8cAo3ZxD4hsKSVzTtL7*wUyOUipJswxOMZ4pdS7iiZY-s3uJ3e5qH-WTq8hmUwjqXHhzupBmGcdSFIeXaWL0HfDRFYvLsbfmHCegNJR-rt*K*I0tO5InomrO7KAn0M04C57bckXq3ZkM1mL*7fexJgKum3unWBuzCMbB3aptFJcZ6pruAv0p4umcMmNqHz7NtY3*8GhzSqdAB1qoPMY28vbOxthIod1rmgKK2wDT-D6dqxMPD0POLbCHcRwcPtFbstsp7TWiExlU2-VTmeP4sSrMLc08OtA&amp;amp;eurl%5B%5D=O5t5NKytrK0jYZ54H06i-rYgItG*mlG02JAT4O8bSt4YjAOO&quot; _banner_id=&quot;1&quot; style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; text-decoration: none !important; background-image: none !important; background-attachment: initial !important; background-origin: initial !important; background-clip: initial !important; background-color: initial !important; font-style: normal !important; font-weight: normal !important; border-bottom-width: 1px !important; border-bottom-style: solid !important; border-bottom-color: rgb(0, 0, 255) !important; display: inline-block !important; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;телефона&lt;/span&gt;&lt;/a&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.&lt;/span&gt;&lt;/span&gt;</content:encoded>
			<link>https://computerserv.ucoz.ru/news/novyj_trojan_ugrozhaet_polzovateljam_vkontakte/2010-12-15-14</link>
			<dc:creator>VIP</dc:creator>
			<guid>https://computerserv.ucoz.ru/news/novyj_trojan_ugrozhaet_polzovateljam_vkontakte/2010-12-15-14</guid>
			<pubDate>Wed, 15 Dec 2010 13:52:53 GMT</pubDate>
		</item>
		<item>
			<title>Троян INF/Autorun обошел Win32/Conficker</title>
			<description>&lt;span style=&quot;font-family: arial, lucinda, verdana, geneva, sans-serif; font-size: 12px; line-height: 18px; &quot;&gt;&lt;p style=&quot;font-family: arial, helvetica, sans-serif; font-size: small; margin-bottom: 15px; margin-top: 0px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;По словам специалистов ESET, жертвами вредоносной программы INF/Autorun стали пользователи во всем мире (5,75 %), особенно большое количество атак было зафиксировано в Южной Африке (9,97 %), Египте (8,34&amp;nbsp;%), Израиле (6,18&amp;nbsp;%), Украине (4,07&amp;nbsp;%), Австрии (4,06 %) и Испании (3,30 %). Метод распространения данной угрозы прост — используя возможность автозапуска на съемных носителях информации, троян запускает вредоносные программы каждый раз при подключении флешки, CD-диска или другого портативного носителя к компьютеру. В связи с этим эксперты настоятельно рекомендуют использовать антивирусные продукты, способные осуществлять резидентное сканирование файлов, которые запускаются при подключении съемных носителей информа...</description>
			<content:encoded>&lt;span style=&quot;font-family: arial, lucinda, verdana, geneva, sans-serif; font-size: 12px; line-height: 18px; &quot;&gt;&lt;p style=&quot;font-family: arial, helvetica, sans-serif; font-size: small; margin-bottom: 15px; margin-top: 0px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;По словам специалистов ESET, жертвами вредоносной программы INF/Autorun стали пользователи во всем мире (5,75 %), особенно большое количество атак было зафиксировано в Южной Африке (9,97 %), Египте (8,34&amp;nbsp;%), Израиле (6,18&amp;nbsp;%), Украине (4,07&amp;nbsp;%), Австрии (4,06 %) и Испании (3,30 %). Метод распространения данной угрозы прост — используя возможность автозапуска на съемных носителях информации, троян запускает вредоносные программы каждый раз при подключении флешки, CD-диска или другого портативного носителя к компьютеру. В связи с этим эксперты настоятельно рекомендуют использовать антивирусные продукты, способные осуществлять резидентное сканирование файлов, которые запускаются при подключении съемных носителей информации, контролировать работу и блокировать доступ к портативным устройствам. Также следует отключать функцию автозапуска как способ дополнительной защиты от данного типа угроз.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;font-family: arial, helvetica, sans-serif; font-size: small; margin-bottom: 15px; margin-top: 0px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Уступить первенство еще не значит полностью отступить — Win32/Conficker уверенно удерживает вторую позицию как в украинском (3,81 %), так и мировом (4,92 %) рейтингах угроз. Для распространения это вредоносное ПО использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;font-family: arial, helvetica, sans-serif; font-size: small; margin-bottom: 15px; margin-top: 0px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Украинским пользователям следует обеспечить надежную защиту личных данных — «новинками» в ТОП-5 вредоносного ПО в Украине стали хорошо известные в мире угрозы Win32/Spy.Ursnif и Win32/Tifaut. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом. Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность ее обнаружения антивирусными решениями за счет того, что генерируют произвольные комментарии. С общим количеством заражений в процентном эквиваленте 3,64&amp;nbsp;% и 3,57 % эти программы стремительно ворвались в ТОП-5 угроз Украины.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;font-family: arial, helvetica, sans-serif; font-size: small; margin-bottom: 15px; margin-top: 0px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Больше года&amp;nbsp; лидирующие позиции в рейтингах угроз удерживает INF/Conficker. Данная вредоносная программа продолжает оставаться широко распространенной в Украине (1,23 %) и в мире (1,46 %). Используя файл autorun.inf, эта угроза распространяет последние вариации червя Conficker для заражения ПК.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;font-family: arial, helvetica, sans-serif; font-size: small; margin-bottom: 15px; margin-top: 0px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&lt;strong&gt;&lt;/strong&gt;&lt;strong&gt;&lt;/strong&gt;&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;font-family: arial, helvetica, sans-serif; font-size: small; margin-bottom: 15px; margin-top: 0px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;«Новинкой» в мировом рейтинге угроз в ноябре стала вредоносное ПО JS/Exploit.CVE-2010-0806.A с общим количеством заражений 0,99 %. Эта программа представляет собой HTML документ, который содержит в себе сценарии на языке Java Script, и, как правило, входит в состав других вредоносных программ. Для распространения данная угроза использует уязвимость CVE-2010-0806 в MS Internet Explorer.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;font-family: arial, helvetica, sans-serif; font-size: small; margin-bottom: 15px; margin-top: 0px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;В мире также продолжают оставаться активными семейство троянских программ Win32/PSW.OnLineGames (2,54 %), предназначенных для кражи паролей к учетным записям многопользовательских он-лайн игр; полиморфный вирус Win32/Sality (2,10 %), который модифицирует файлы EXE и SCR и отключает антивирусные программы, а также угроза HTML/ScrInject.B (0,64 %), которая обнаруживает HTML веб-страницы с запутанным скриптом или IFRAME теги, которые осуществляют автоматическую переадресацию на загрузку вредоносных программ. Кроме этого, удерживает свои позиции «новинка» прошлого месяца Win32/Bfient.K (0,88 %), представляющая собой троянскую программу, которая распространяется через сменные носители информации.&amp;nbsp;В связи с усложнением технологий вирусописания и повышение активности вредоносных программ специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, а также использовать надежные антивирусные решения с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;font-family: arial, helvetica, sans-serif; font-size: small; margin-bottom: 15px; margin-top: 0px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&lt;img src=&quot;https://computerserv.ucoz.ru/Top_10_Threats_nov_en.jpg&quot; alt=&quot;top10&quot; align=&quot;middle&quot; width=&quot;500&quot; height=&quot;500&quot; style=&quot;margin-top: 1px; margin-bottom: 1px; margin-left: 1px; margin-right: 1px; &quot;&gt;&lt;/span&gt;&lt;br&gt;&lt;/p&gt;&lt;/span&gt;</content:encoded>
			<link>https://computerserv.ucoz.ru/news/trojan_inf_autorun_oboshel_win32_conficker/2010-12-13-13</link>
			<dc:creator>VIP</dc:creator>
			<guid>https://computerserv.ucoz.ru/news/trojan_inf_autorun_oboshel_win32_conficker/2010-12-13-13</guid>
			<pubDate>Mon, 13 Dec 2010 13:11:12 GMT</pubDate>
		</item>
		<item>
			<title>Данные миллионов пользователей Facebook под угрозой</title>
			<description>&lt;span style=&quot;font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;h1 class=&quot;title black&quot; style=&quot;text-align: center; font: normal normal normal 1.3em/normal Verdana, Arial, Helvetica, sans-serif; margin-top: 0px; margin-right: 0px; margin-bottom: 0px !important; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; letter-spacing: 0px; border-bottom-width: 0px; border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; &quot;&gt;&lt;b&gt;&lt;span style=&quot;font-size: 13px; &quot;&gt;&lt;h1 class=&quot;title black&quot; style=&quot;font: normal normal normal 1.3em/normal Verdana, Arial, Helvetica, sans-serif; margin-top: 0px; margin-right: 0px; margin-bottom: 0px !important; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; letter-spacing: 0px; border-bottom-width: 0px; border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-style: initial; border...</description>
			<content:encoded>&lt;span style=&quot;font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 13px; &quot;&gt;&lt;h1 class=&quot;title black&quot; style=&quot;text-align: center; font: normal normal normal 1.3em/normal Verdana, Arial, Helvetica, sans-serif; margin-top: 0px; margin-right: 0px; margin-bottom: 0px !important; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; letter-spacing: 0px; border-bottom-width: 0px; border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; &quot;&gt;&lt;b&gt;&lt;span style=&quot;font-size: 13px; &quot;&gt;&lt;h1 class=&quot;title black&quot; style=&quot;font: normal normal normal 1.3em/normal Verdana, Arial, Helvetica, sans-serif; margin-top: 0px; margin-right: 0px; margin-bottom: 0px !important; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; letter-spacing: 0px; border-bottom-width: 0px; border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; &quot;&gt;&lt;b&gt;&lt;span style=&quot;color: rgb(255, 0, 0);&quot;&gt;Данные миллионов пользователей Facebook под угрозой&lt;/span&gt;&lt;/b&gt;&lt;/h1&gt;&lt;/span&gt;&lt;/b&gt;&lt;/h1&gt;&lt;div style=&quot;color: rgb(51, 51, 51); &quot;&gt;&lt;b&gt;&lt;br&gt;&lt;/b&gt;&lt;/div&gt;&lt;div style=&quot;color: rgb(51, 51, 51); &quot;&gt;&lt;b&gt;&lt;br&gt;&lt;/b&gt;&lt;/div&gt;&lt;div&gt;&lt;b&gt;&lt;span style=&quot;font-weight: normal; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; color: rgb(51, 51, 51); &quot;&gt;&lt;br&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;&lt;span style=&quot;line-height: normal; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;В крупнейшей в мире социальной сети Facebook обнаружен очередной недочет, позволяющий сторонним организациям собирать данные о пользователях. Как выяснилось, многие приложения передают уникальные номера пользователей и их друзей даже в том случае, если в их настройках указан максимальный уровень персональной защиты, передает Wall Street Journal.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Информация передается приложениями Facebook. Причем некоторые их них сообщают не только ID пользователя, но и ID его друзей. Как выяснилось, данное обстоятельство затрагивает &quot;десятки миллионов пользователей&quot;, а данные передаются &quot;как минимум в 25 рекламных агентств и организаций, занимающихся статистикой&quot;.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Среди уличенных в передаче данных: популярное приложение FarmVille от Zynga Game3D Network, в котором пользователю предлагается вести собственное фермерское хозяйство, насчитывающее 59 млн пользователей, а также Texas HoldEm Poker и FrontierVille. Три из десяти программ, включая FarmVille, отправляют заинтересованным компаниям не только номера пользователей, но и номера контактов, входящих в список друзей.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Отметим, что идентификаторы Facebook не относятся к разряду личной информации, и любой желающий может выяснить, кому принадлежит номер ID пользователя социальной сети. Тем не менее, статья в Wall Street Journal вызвала бурю негодования со стороны правозащитников, по мнению которых администрация Facebook обязана была предупредить об этом обстоятельстве.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Информация об ID необходима компаниям для того, чтобы отслеживать действия пользователей в интернете. В списке организаций, собирающих сведения об ID в Facebook, в частности, находится компания RapLeaf, которая занимается составлением баз данных о людях с последующей продажей этой информации. Ее руководство, впрочем, уверяет, что собирает данные &quot;без конкретной цели&quot;.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Руководство Facebook неоднократно заявляло, что соблюдение конфиденциальности является приоритетной задачей сети. Однако пресса то и дело сообщает об обнаружении новых обстоятельств утечки персональных данных. Весной, например, Facebook обвинили в передаче данных при нажатии на рекламное объявление. После огласки сеть отказалась от этой практики.&lt;/span&gt;&lt;/p&gt;&lt;/span&gt;&lt;/p&gt;&lt;/span&gt;&lt;/b&gt;&lt;/div&gt;&lt;/span&gt;</content:encoded>
			<link>https://computerserv.ucoz.ru/news/dannye_millionov_polzovatelej_facebook_pod_ugrozoj/2010-11-09-12</link>
			<dc:creator>VIP</dc:creator>
			<guid>https://computerserv.ucoz.ru/news/dannye_millionov_polzovatelej_facebook_pod_ugrozoj/2010-11-09-12</guid>
			<pubDate>Tue, 09 Nov 2010 13:18:17 GMT</pubDate>
		</item>
		<item>
			<title>RockMelt выпускает браузер, ориентированный на соцсети</title>
			<description>&lt;span style=&quot;font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 13px; color: rgb(51, 51, 51); &quot;&gt;&lt;h1 class=&quot;title black&quot; style=&quot;text-align: center;color: rgb(51, 51, 51); font: normal normal normal 1.3em/normal Verdana, Arial, Helvetica, sans-serif; margin-top: 0px; margin-right: 0px; margin-bottom: 0px !important; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; letter-spacing: 0px; border-bottom-width: 0px; border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; &quot;&gt;&lt;b&gt;RockMelt выпускает браузер, ориентированный на соцсети&lt;/b&gt;&lt;/h1&gt;&lt;div&gt;&lt;b&gt;&lt;br&gt;&lt;/b&gt;&lt;/div&gt;&lt;div&gt;&lt;b&gt;&lt;br&gt;&lt;/b&gt;&lt;/div&gt;&lt;div&gt;&lt;b&gt;&lt;span style=&quot;font-weight: normal; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;Калифорнийский стартап RockMelt объявил о начале ограниченного бета-те...</description>
			<content:encoded>&lt;span style=&quot;font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 13px; color: rgb(51, 51, 51); &quot;&gt;&lt;h1 class=&quot;title black&quot; style=&quot;text-align: center;color: rgb(51, 51, 51); font: normal normal normal 1.3em/normal Verdana, Arial, Helvetica, sans-serif; margin-top: 0px; margin-right: 0px; margin-bottom: 0px !important; margin-left: 0px; padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; letter-spacing: 0px; border-bottom-width: 0px; border-top-width: 0px; border-right-width: 0px; border-left-width: 0px; border-style: initial; border-color: initial; &quot;&gt;&lt;b&gt;RockMelt выпускает браузер, ориентированный на соцсети&lt;/b&gt;&lt;/h1&gt;&lt;div&gt;&lt;b&gt;&lt;br&gt;&lt;/b&gt;&lt;/div&gt;&lt;div&gt;&lt;b&gt;&lt;br&gt;&lt;/b&gt;&lt;/div&gt;&lt;div&gt;&lt;b&gt;&lt;span style=&quot;font-weight: normal; &quot;&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;Калифорнийский стартап RockMelt объявил о начале ограниченного бета-тестирования своего одноименного браузера. Как сообщает CNews, новый браузер будет в первую очередь ориентирован на пользователей социальных сетей.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;Одним из инвесторов компании RockMelt является Марк Андреессен, который занимался разработкой и популяризацией первого в мире коммерческого браузера Netscape Navigator. Основатели данного стартапа - Эрик Вишриа и Тим Хауэс, руководители софтверной компании Opsware, которая была продана Hewlett-Packard за 1,6 млрд долларов в 2007 году.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;Как сообщает издание, RockMelt создан на основе кода открытого браузера Chromium компании Google, однако ориентирован на улучшение удобства работы с социальными сетями и сервисами, такими как Facebook, Twitter, YouTube, Yelp и многие другие. Бета-версия браузера RockMelt поддерживает операционные системы Mac OS X и Windows.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;&quot;Мы хотим заново изобрести браузер для современных пользователей интернета, которые занимаются в Сети уже совсем не тем, чем занимались всего несколько лет назад. Использование людьми интернета сильно изменилось за прошедшие годы, тогда как браузеры остались прежними. RockMelt призван сделать браузеры современными&quot;, - отметил Э.Вишриа.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;Для начала работы с RockMelt пользователю необходимо ввести свой логин и пароль в социальной сети Facebook. В правой панели браузера сверху вниз расположены кнопки наиболее популярных социальных интернет-сервисов.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;В аналогичной панели слева располагаются иконки с фотографиями друзей пользователя по социальной сети Facebook. Нажимая на них, можно быстро отправлять сообщения или открывать окно чата. В верхней части левой боковой панели браузера также располагается фотография самого пользователя, щелкнув по которой можно изменить собственный статус в соцсети. Верхняя панель RockMelt выглядит стандартно для браузера Chromium, за исключением наличия кнопки Share, которая служит для обмена различным контентом с друзьями пользователя.&lt;/p&gt;&lt;p style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 18px; margin-left: 0px; line-height: 1.2em; &quot;&gt;На данный момент, стартапу RockMelt уже удалось привлечь 10 млн долларов инвестиций, а работа над новым браузером ведется около двух лет, сообщает Wall Street Journal. В компании работает более 30 человек.&lt;/p&gt;&lt;/span&gt;&lt;/b&gt;&lt;/div&gt;&lt;/span&gt;</content:encoded>
			<link>https://computerserv.ucoz.ru/news/rockmelt_vypuskaet_brauzer_orientirovannyj_na_socseti/2010-11-09-11</link>
			<dc:creator>VIP</dc:creator>
			<guid>https://computerserv.ucoz.ru/news/rockmelt_vypuskaet_brauzer_orientirovannyj_na_socseti/2010-11-09-11</guid>
			<pubDate>Tue, 09 Nov 2010 13:16:10 GMT</pubDate>
		</item>
		<item>
			<title>НАСТОЯЩИЕ &quot;РАБОЧИЕ ЛОШАДКИ&quot; - НОУТБУКИ ACER ASPIRE 5742 И ASPIRE 4738</title>
			<description>&lt;span style=&quot;font-family: Tahoma, Arial, Helvetica; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Компания Acer представила на Европейском рынке два новых ноутбука: Aspire 5742 (15.6&quot;) и Aspire 4738 (14&quot;). Оба представляют собой &quot;рабочие лошадки&quot;, которые могут похвастаться достаточно хорошими техническими характеристиками, изящным дизайном и впечатляющей производительностью. Новинки усилены новыми процессорами Core i5 и i3, интегрированной видеокартой, дисплеем HD и портом HDMI.&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;div&gt;&lt;span style=&quot;font-family: Tahoma, Arial, Helvetica; color: rgb(30, 30, 30); &quot;&gt;&lt;br&gt;&lt;/span&gt;&lt;/div&gt;&lt;div style=&quot;text-align: center;&quot;&gt;&lt;span style=&quot;font-family: Tahoma, Arial, Helvetica; color: rgb(30, 30, 30); &quot;&gt;&lt;img src=&quot;https://computerserv.ucoz.ru/nout.jpg&quot; alt=&quot;&quot; width=&quot;300&quot; height=&quot;300&quot; style=&quot;margin-top: 1px; margin-bottom: 1px; margin-left: 1px; margin-right: 1px; &quot;&gt;&lt;br&gt;&lt;/span&gt;&lt;/div&gt;&lt;div style=&quot;text-align: left;&quot;&gt;&lt;span style=&quot;font-family: Tahoma, Arial, Helvetica; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Кроме тог...</description>
			<content:encoded>&lt;span style=&quot;font-family: Tahoma, Arial, Helvetica; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Компания Acer представила на Европейском рынке два новых ноутбука: Aspire 5742 (15.6&quot;) и Aspire 4738 (14&quot;). Оба представляют собой &quot;рабочие лошадки&quot;, которые могут похвастаться достаточно хорошими техническими характеристиками, изящным дизайном и впечатляющей производительностью. Новинки усилены новыми процессорами Core i5 и i3, интегрированной видеокартой, дисплеем HD и портом HDMI.&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;div&gt;&lt;span style=&quot;font-family: Tahoma, Arial, Helvetica; color: rgb(30, 30, 30); &quot;&gt;&lt;br&gt;&lt;/span&gt;&lt;/div&gt;&lt;div style=&quot;text-align: center;&quot;&gt;&lt;span style=&quot;font-family: Tahoma, Arial, Helvetica; color: rgb(30, 30, 30); &quot;&gt;&lt;img src=&quot;https://computerserv.ucoz.ru/nout.jpg&quot; alt=&quot;&quot; width=&quot;300&quot; height=&quot;300&quot; style=&quot;margin-top: 1px; margin-bottom: 1px; margin-left: 1px; margin-right: 1px; &quot;&gt;&lt;br&gt;&lt;/span&gt;&lt;/div&gt;&lt;div style=&quot;text-align: left;&quot;&gt;&lt;span style=&quot;font-family: Tahoma, Arial, Helvetica; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Кроме того, может иметься и дискретная графическая карта GeForce GT 420M или ATI Radeon HD 5470, дисплей CineCrystal форматом 16:9 и разрешением HD, оперативная память до 8GB стандарта DDR3, жесткий диск емкостью 750GB, встроенный оптический привод DVD-RW, HDMI и мультисенсорный тачпад. Также новинки оснащаются кард-ридером 2-в-1, 802.11n Wi-Fi, Gigabit LAN, Bluetooth, 1.3 мегапиксельной веб-камерой и встроенным микрофоном.&amp;nbsp;&lt;br&gt;&lt;br&gt;О стоимости и дате поступления в продажу, к сожалению, ничего не известно.&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;/div&gt;</content:encoded>
			<link>https://computerserv.ucoz.ru/news/nastojashhie_rabochie_loshadki_noutbuki_acer_aspire_5742_i_aspire_4738/2010-10-26-10</link>
			<dc:creator>VIP</dc:creator>
			<guid>https://computerserv.ucoz.ru/news/nastojashhie_rabochie_loshadki_noutbuki_acer_aspire_5742_i_aspire_4738/2010-10-26-10</guid>
			<pubDate>Tue, 26 Oct 2010 12:29:44 GMT</pubDate>
		</item>
		<item>
			<title>Троянская программа Zeus/ZBot (“Zeus Trojan”)</title>
			<description>&lt;font color=&quot;#ffffff&quot;&gt; В США уже несколько месяцев &quot;русская” тема не сходит с первых полос газет. Сначала был скандал, связанный с высылкой русских нелегалов, теперь очередное крупное уголовное дело, касающееся кражи денег со счетов американских граждан и компаний. Дело получило огласку 30 октября, когда федеральная прокуратура Южного округа Нью-Йорка объявила на своем официальном сайте о предъявлении обвинений 37 подозреваемым в хищении более чем 3 млн. долл. со счетов американских банков. Основную часть обвиняемых (25 человек) составляют россияне, хотя по этому делу также проходят граждане Украины, Белоруссии, Молдавии и Казахстана. Одновременно рассматриваются обвинения в рамках 21-го уголовного дела. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Громкий процесс начался с сообщения об аресте группы из 10 молодых людей, находившихся в США по студенческим визам J1. Девять обвиняемых были арестованы в Нью-Йорке, один — под Питтсбургом. Д...</description>
			<content:encoded>&lt;font color=&quot;#ffffff&quot;&gt; В США уже несколько месяцев &quot;русская” тема не сходит с первых полос газет. Сначала был скандал, связанный с высылкой русских нелегалов, теперь очередное крупное уголовное дело, касающееся кражи денег со счетов американских граждан и компаний. Дело получило огласку 30 октября, когда федеральная прокуратура Южного округа Нью-Йорка объявила на своем официальном сайте о предъявлении обвинений 37 подозреваемым в хищении более чем 3 млн. долл. со счетов американских банков. Основную часть обвиняемых (25 человек) составляют россияне, хотя по этому делу также проходят граждане Украины, Белоруссии, Молдавии и Казахстана. Одновременно рассматриваются обвинения в рамках 21-го уголовного дела. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Громкий процесс начался с сообщения об аресте группы из 10 молодых людей, находившихся в США по студенческим визам J1. Девять обвиняемых были арестованы в Нью-Йорке, один — под Питтсбургом. Другие 10 человек, отнесенные к тому же делу, уже находились к этому времени в тюрьме, хотя об их арестах официально ранее не сообщалось. Оставшиеся 17 обвиняемых были объявлены в розыск. Всем участникам процесса было предъявлено обвинение в том, что они, открывая счета в американских банках по фальшивым паспортам, осуществляли незаконные денежные переводы. Источником для похищения денег у американцев была троянская программа Zeus/ZBot (&quot;Zeus Trojan”).&lt;/font&gt;&lt;strong&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Вирус Zeus/ZBot&lt;/font&gt;&lt;/strong&gt;&lt;font color=&quot;#ffffff&quot;&gt; &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Что же это за &quot;популярный Зевс” (Zeus), ставший бедствием для США? Этот опасный троянец-шпион уже достаточно давно известен. Часто для него используют его второе название — Zbot, которое он получил от слияния слов &quot;ZeuS” и &quot;Bot”. Они достаточно точно отражают его назначение — сетевой робот, который в данном случае выполняет кражу персональных данных с компьютеров пользователей. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&quot;Это распространенная троянская программа, вредоносную активность которой мы наблюдаем уже на протяжении нескольких лет, — рассказывает Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET. — Она постоянно эволюционирует и развивается. При этом модифицируется как сам конструктор ботов, так и состав распространяемых Zeus модулей”. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Первые упоминания об этой программе относятся к началу 2007 г. До осени того же года троянец ZeuS продавался на пиратском рынке его создателем (по всей видимости, россиянином), который адаптировал его под требования конкретных &quot;заказчиков”. Однако затем автор троянца &quot;неожиданно” объявил о прекращении продаж. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Все бы ничего, но в руках андеграунд-сообщества оказался конструктор ZeuS, что сделало возможным вовлечение в преступный бизнес многочисленных предприимчивых хакеров-дельцов. Модификации и способы распространения новых версий троянской программы начали множиться с завидным постоянством. К концу 2008 г. у троянца уже появилась своя постоянная клиентура. Число создаваемых новых версий этой программы достигало за месяц уровня 2000—3000 модификаций. В мае 2009 г., по данным &quot;Лаборатории Касперского” (ЛК), был зафиксирован самый большой всплеск версионности, который достиг уровня 5079 новых модификаций ZeuS. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Заметный рост популярности ZeuS начиная с конца 2008 г. часто связывают с экономическим кризисом. Оказавшись без работы, не только программисты, но и просто опытные пользователи поддались искушению попробовать свои силы на ниве интернет-мошенничества. Широко распространенный к этому времени троянец — конструктор ZeuS — оказался, как говорится, к месту и ко времени. Его популярность можно оценить по его же &quot;рыночной” цене: в зависимости от состава модулей она находилась в пределах от 1,5 до 10 тыс. евро и даже выше. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;По мнению Дмитрия Тараканова, эксперта ЛК, в начале 2009 г. вирусописатели, похоже, вовремя разгадали тренд. Почувствовав повышенный спрос на ZeuS, они подвергли его первоначальную версию качественному изменению. В частности, был значительно усовершенствован алгоритм шифрования, коснувшийся как кода самой программы, так и файла конфигурации, где хранятся адреса, по которым срабатывает вирус. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&quot;Данного бота можно настроить для работы практически с любой системой Банк-клиент, — добавляет Александр Писемский, заместитель генерального директора компании Group-IB: — Те экземпляры вредоносных программ, которые мы исследовали совместно со специалистами антивирусной лаборатории компании ESET в ходе разборов инцидентов в системах интерент-банкинга, способны работать с десятком систем банк-клиент от различных банков, а также с популярными системами электронных денег”. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Особенности ZeuS состоят в том, что он не просто постоянно модернизируется. Уже находясь в зараженной системе, он способен обновляться через Интернет. После этого &quot;противоядия” антивирусных компаний, выпущенные для предыдущих версий вируса, оказываются бесполезными. Это создает особую проблему: возникает эпидемия перехода на новую версию вируса, которая протекает не волнообразно, по мере распространения опасной программы от сайта к сайту, как это наблюдается в обычных случаях, а скачкообразно, сразу по всему Интернету. Вероятность перехвата и кражи пользовательских данных многократно повышается как раз в этот период — до проведения очередного регулярного обновления антивирусных баз пользователем. Оперативность обновления на его компьютере начинает играть первостепенную роль для безопасности. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&quot;Троянец Zeus представляет очень высокую опасность, так как похищает критичные для пользователя данные, а также может использовать ресурсы ПК для проведения DDoS-атак. — подтверждает Александр Матросов. — Схем распространения этого вируса достаточно много, но основная — установка вредоносных модулей программы после успешной эксплуатации уязвимости. Как правило, этому процессу предшествует целая цепочка действий. Пользователь заходит на легальный сайт, но содержащий в себе уязвимость, из-за наличия которой происходит перенаправление на страницу с набором злонамеренных эксплойтов. Затем в зависимости от параметров браузера подбирается наиболее успешный вектор атаки на компьютер”. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;p&gt;&lt;font color=&quot;#ffffff&quot;&gt;Основные объекты атаки бота связаны с утечкой конфиденциальных данных — аккаунты популярных социальных сетей, страницы интернет-банкинга, передаваемая платежная информация. И главное — для развертывания такого киберпреступного &quot;бизнеса” не требуется быть &quot;гением”, что создает предпосылки для использования имеющегося на черном рынке инструментария для быстрой наживы.&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;/p&gt;&lt;p&gt;&lt;strong&gt;&lt;font color=&quot;#ffffff&quot;&gt;На что способен Zeus&lt;/font&gt;&lt;/strong&gt;&lt;strong&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;/strong&gt;&lt;/p&gt;&lt;font color=&quot;#ffffff&quot;&gt;Вредоносная сущность Zeus проявляется по нескольким направлениям. Попадая в компьютер жертвы обычно мошенническим путем, программа, распаковавшись, восстанавливает функциональный набор, импортируя свои недостающие части из Интернета. Затем она перемещается в системную папку и обеспечивает себе автоматический запуск при последующих инициализациях рабочего стола Windows. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Благодаря подключению к нужным процессам у нее появляется возможность для перехвата любых данных, которые отправляются через Интернет. Этому не мешают никакие сокеты или драйверы-перехватчики, поскольку установлена прямая связь с системным процессом wininet.dll, используемым всеми популярными браузерами. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Помимо сниппинга следующим направлением атаки является подмена адресов URL, по которым отправляются запросы с компьютера пользователя. Добавляя свои записи в системный файл hosts, вирус создает возможность для подмены реальных адресов. Таким путем обращения к сайтам популярных интернет-банкингов &quot;приводят” к мошенническим Web-сайтам. После этого данные, отправляемые самим пользователем при регистрации на &quot;адресованном” сайте, передаются прямиком в хранилище хакера. Если бот настроен на &quot;работу” с банками и социальными сетями, то он способен успешно собирать всю необходимую информацию, которая позволяет посторонним лицам в последующем осуществлять самостоятельный вход на соответствующий интернет-ресурс с той же учетной записью, что была украдена у настоящего владельца. Все реальные возможности для перевода денег со счета на любой другой адрес оказываются в руках тех, кто создал текущую версию бота. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Не спасает от опасности также &quot;виртуальная клавиатура” — популярная защитная функция, которую в последнее время активно используют многие банки и другие системы. Для снятия информации бот делает мгновенные снимки экрана в области тех мест, где производится клик мышью, отсылая эти данные вместе с другой информацией хакеру, ведущему наблюдение. Прочитать введенный пароль в этом случае также не составляет труда. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Не &quot;брезгует” бот и кражей сертификатов из локального хранилища на зараженном компьютере, применяя для этих целей специальные функции библиотеки crypt32.dll. Это дает возможность злоумышленикам получить доступ ко всем защищенным сетевым ресурсам, которыми пользуется легальный владелец компьютера. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;p&gt;&lt;font color=&quot;#ffffff&quot;&gt;Применяются также различные махинации с установкой доступа к процессам в обход ограничений текущей учетной записи, под которой был загружен зараженный ПК. Это создает предпосылки не только для кражи персональных данных, но также для установки контроля над компьютером в целом. Хотя, как отмечают антивирусные эксперты, ограниченный объем функций внутри Zeus не позволяет задействовать его в качества полноценного элемента для построения зомби-сети.&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;/p&gt;&lt;strong&gt;&lt;font color=&quot;#ffffff&quot;&gt;Что же происходит дальше?&lt;/font&gt;&lt;/strong&gt;&lt;font color=&quot;#ffffff&quot;&gt; &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Но вернемся к &quot;русскому” делу в Нью-Йорке. Операция по поимке хакеров началась в феврале 2010 г., когда нью-йоркские детективы проводили расследование подозрительного снятия 44 тыс. долл. с частного счета банка в Бронксе. Именно в этот момент стало ясно, что речь идет о работе не одного мошенника, а транснациональной хакерской сети. Выявленная транзакция была только вершиной айсберга, реальных жертв оказалось гораздо больше — простые американские граждане, коммерческие и муниципальные организации. Похищенные деньги переводились в электронном виде на счета в Гонконг, Сингапур и на Кипр либо обналичивались в банках и банкоматах. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;В операции по обнаружению и задержанию преступников приняли участие правоохранительные органы США, Великобритании, Украины и Нидерландов. Дело выросло до международных масштабов. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Как было сообщено впоследствии, заражение вирусом Zeus производилось с инфицированных компьютеров, расположенных по всему миру, но управление осуществлялось хакерами с территории в Восточной Европе. Основным каналом для заражения была электронная почта. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Получив конфиденциальную информацию о банковских реквизитах своих жертв, члены преступной группы производили единовременные переводы денежных средств размером в несколько тысяч долл. на счета так называемых &quot;денежных курьеров” (&quot;money mules”), или дропперов. Их рекрутинг проводился среди иностранцев, в первую очередь российских граждан. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;В обязанность таких курьеров входило открытие новых банковских счетов по предоставляемым им поддельным документам и под фальшивыми именами. Особые подробности не сообщаются, но известно, что у арестованных изымались американские паспорта, где была произведена подмена фотографии владельца. Получив деньги, курьеры переводили их на счета своих боссов в Восточной Европе либо обналичивали и пытались контрабандой вывезти из страны. Их гонораром служили комиссионные, которые они получали за выполненную работу. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Лидером &quot;курьерской службы” в этой организации называют Артема Цыганкова, который занимался рекрутингом участников и управлением их активностью. Интересно отметить, что практически не зарегистрированы случаи, когда выявление подложного характера паспортов происходило в ходе банковской проверки, когда &quot;курьер” открывал новый счет. Реальный перехват удавался только при прохождении таможенного контроля в международных аэропортах. Это объясняет трудности при выявлении этих преступлений, потому что без координации информации, поступающей из разных ведомств (департаментов США), установить участников этой группы оказалось бы крайне проблематично. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Сложности полномасштабной координации различных ведомств хорошо иллюстрирует тот факт, что, например, один из курьеров, Артем Семенов, уже был арестован нью-йоркской полицией в декабре 2009 г. при попытке открыть счет на подложное имя в филиале Bank of America на Манхэттене. И хотя действие его студенческой визы J1 заканчивалось в сентябре 2009 г., он не только остался на территории США, но и сумел завербовать в &quot;бизнес” еще двух участниц-студенток. В результате отдельным курьерам удалось открыть до восьми различных банковских счетов по подложным документам. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Перевозку полученных денег, а также рекрутинг студентов через русскоязычные социальные сети выполняли уже другие участники преступной сети. Координация деятельности группы в целом велась дистанционно через российские социальные сети. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;По информации, озвученной ФБР, хакерам удалось украсть около 3 млн. долл., причем доля участия каждого курьера составляла от 10 до 80 тыс. долл. (средний &quot;вклад” среди курьеров — 14 тыс. долл.). Хотя преступная группа была нацелена на гораздо большую сумму — примерно 220 млн. долл. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Почему не сработала системы защиты банковских транзакций? &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Нераскрытым пока остался вопрос: как удалось злоумышленникам обойти систему подтверждения банковских операций, которая работает вне зависимости от заражения компьютера жертвы? Пока из опубликованных сведений вырисовывается следующая картина: в момент совершения транзакции по переводу денег в адрес жертвы по номеру телефона, который был привязан к банковскому счету, выполнялась серия последовательных телефонных звонков. Если абонент поднимал трубку, то выдерживалась пауза или срабатывал автоответчик, который проигрывал заранее заготовленное голосовое сообщение. Таким путем предотвращалась возможность для блокировки реальным владельцем счета выполненной в этот момент денежной транзакции. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Другое направление — произведенные атаки на различные общественные фонды. В этом случае переводы осуществлялись на счета организаций, с которыми эти фонды имели дело и где предварительно были открыты дополнительные &quot;хакерские” банковские счета. Это коснулось ряда компаний, находящихся в Азии. Но именно через них были проведены наиболее крупные денежные трансферы, в общей сумме на 1,2 млн. долл. Также на азиатские счета переводились деньги с уличных банкоматов в Нью-Йорке. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Наказание &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;Федеральная прокуратура требует от следствия строго наказать задержанных. Если их признают виновными, то им грозит тюремное заключение сроком от 10 до 30 лет, а также денежные штрафы от 250 тысяч до 1 млн. долларов и выплата компенсации потерпевшим. Верхние планки сроков тюремного заключения и штрафы назначены для организаторов сети, нижние — для денежных курьеров. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&quot;Обвинения, предъявленные со стороны ФБР, столь серьезны, что всё должно закончиться тюремными сроками для большинства участников этой преступной группы. Но есть нюансы, связанные с доказательной базой обвинения. Будет ли их достаточно для вынесения окончательного судебного вердикта, пока неясно, — высказывает свое мнение Александр Матросов. — Если бы подобная ситуация произошла в России, то, вероятнее всего, большинство участников все-таки получили бы тюремный срок, но лишь по статье, связанной с мошенничеством”. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;К настоящему времени завершено разбирательство только в отношении фигурантов самых простых дел. Первый из них, Александр Сорокин, был завербован через онлайновую сеть, открыл в США банковский счет на фальшивое лицо и получил на него 8000 долл., которые так и не были израсходованы. В итоге ему был назначен штраф в размере 100 долл. Второй &quot;отыгравшийся” — Антон Юферицын, которому вменялась попытка обмана банка и который, по заявлению другого обвиняемого по этому громкому процессу, являлся куратором как минимум для одного денежного курьера. В итоге назначен штраф в размере 38 314 долл. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;strong&gt;&lt;font color=&quot;#ffffff&quot;&gt;Следствие продолжается. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;А как обстоят дела в России?&lt;/font&gt;&lt;/strong&gt;&lt;font color=&quot;#ffffff&quot;&gt; &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&quot;В России проблема защиты систем интернет-банкинга стоит очень остро. — считает Александр Писемский. — По нашим данным, в месяц только в Москве регистрируется более 30 успешных инцидентов, связанных с кражей денег через банк-клиент у юридических лиц, количество инцидентов с физическими лицами приближается к сотне. Средний ущерб составляет около 2 млн. руб. По России счет инцидентов идет на сотни, если не тысячи. К сожалению, общая статистика никем не ведется”. &lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&lt;br&gt;&lt;/font&gt;&lt;font color=&quot;#ffffff&quot;&gt;&quot;Тем не менее, как показывает опыт компании Group-IB, противодействовать этим преступлениям и раскрывать их можно, — добавляет Алексей Медведев, руководитель направления аудита и консалтинга LETA IT-company. — В частности, уже наработаны уникальные БД, методы сбора доказательной базы и взаимодействия со службами ИБ банка. Надо только помнить, что при возникновении инцидента исключительно важно начать взаимодействие с антихакерской компанией немедленно, чтобы первые улики не были потеряны, а время — упущено”.&lt;/font&gt;&lt;br&gt;</content:encoded>
			<link>https://computerserv.ucoz.ru/news/trojanskaja_programma_zeus_zbot_zeus_trojan/2010-10-16-8</link>
			<dc:creator>VIP</dc:creator>
			<guid>https://computerserv.ucoz.ru/news/trojanskaja_programma_zeus_zbot_zeus_trojan/2010-10-16-8</guid>
			<pubDate>Sat, 16 Oct 2010 06:38:26 GMT</pubDate>
		</item>
		<item>
			<title>15,6-дюймовый ноутбук MSI GT663 с Core i7, видеокартой GeForce GTX 460M</title>
			<description>&lt;span style=&quot;font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;p style=&quot;text-align: left; font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;В обширной линейке мощных компьютеров MSI GT, укомплектованной альтернативами настольным компьютерам, появилась новая модель – MSI GT663.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;text-align: left; font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;15,6-дюймовый ноутбук оснащен процессором Intel Core i7 и видеокартой NVIDIA GeForce GTX 460M DirectX 11 c 1,5 ГБ памяти GDDDR5.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;text-align: center;font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&lt;img src=&quot;https://computerserv.ucoz.ru/msi.jpg&quot; alt=&quot;&quot; align=&quot;middle&quot; width=&quot;400&quot; height=&quot;300&quot; style=&quot;margin-top: 1px; margin-bottom: 1px; margin-left: 1px; mar...</description>
			<content:encoded>&lt;span style=&quot;font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;p style=&quot;text-align: left; font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;В обширной линейке мощных компьютеров MSI GT, укомплектованной альтернативами настольным компьютерам, появилась новая модель – MSI GT663.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;text-align: left; font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;15,6-дюймовый ноутбук оснащен процессором Intel Core i7 и видеокартой NVIDIA GeForce GTX 460M DirectX 11 c 1,5 ГБ памяти GDDDR5.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;text-align: center;font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&lt;img src=&quot;https://computerserv.ucoz.ru/msi.jpg&quot; alt=&quot;&quot; align=&quot;middle&quot; width=&quot;400&quot; height=&quot;300&quot; style=&quot;margin-top: 1px; margin-bottom: 1px; margin-left: 1px; margin-right: 1px; &quot;&gt;&lt;br&gt;&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;p style=&quot;text-align: left; font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Остальные характеристики включают три слота для памяти DDR3 до 12 ГБ, аудиосистему DynAudio, технологию DTS Surround Sensation UltraPC, два жестких диска общим объемом до 1 ТБ, порты USB 3.0, поддержку Turbo Drive.&lt;/span&gt;&lt;/p&gt;&lt;p style=&quot;text-align: left; font-family: verdana, helvetica, arial, sans-serif; font-size: 12px; line-height: 15px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;В ноутбуке установлен 15,6-дюймовый дисплей Full HD (16:9) с LED-подсветкой, оптический дисковод Blu-ray, HD-вебкамера, модули 802.11 b/g/n WLAN, Bluetooth. Порты и кардридеры: HDMI, VGA, 2x USB 3.0, 2x USB 2.0, eSATA, ридер для Express Card, кардридер 5-в-1, Gigabit LAN. 9-секционная батарея обеспечивает длительное время автономной работы.&lt;/span&gt;&lt;/p&gt;&lt;/p&gt;&lt;/span&gt;</content:encoded>
			<link>https://computerserv.ucoz.ru/news/15_6_djujmovyj_noutbuk_msi_gt663_s_core_i7_videokartoj_geforce_gtx_460m/2010-10-04-7</link>
			<dc:creator>VIP</dc:creator>
			<guid>https://computerserv.ucoz.ru/news/15_6_djujmovyj_noutbuk_msi_gt663_s_core_i7_videokartoj_geforce_gtx_460m/2010-10-04-7</guid>
			<pubDate>Mon, 04 Oct 2010 12:16:23 GMT</pubDate>
		</item>
		<item>
			<title>ИРАН ЗАДЕРЖАЛ ШПИОНОВ ЧЕРВЯ STUXNET</title>
			<description>&lt;span style=&quot;font-family: Geneva, Arial, Helvetica, sans-serif; font-size: 14px; &quot;&gt;&lt;h2 class=&quot;news_header summary&quot; style=&quot;text-align: left;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; font-size: 14px; font-style: italic; font-weight: normal; line-height: 18px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255); font-weight: bold; &quot;&gt;Иранская разведка в субботу сообщила об аресте нескольких &quot;шпионов&quot;, связанных с кибер-атаками на местные ядерные объекты, в первую очередь на Бушерскую АЭС. Согласно данным иранского новостного агентства Mehr, задержанные были непосредственно связаны с попытками заражения компьютерного оборудования станции сетевым червем Stuxnet.&lt;/span&gt;&lt;/h2&gt;&lt;div&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&lt;br&gt;&lt;/span&gt;&lt;/div&gt;&lt;div&gt;&lt;span style=&quot;line-height: 18px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;По словам Министра разведывательной деятельности Ирана Хейдара Мослехи, &quot;вражеские...</description>
			<content:encoded>&lt;span style=&quot;font-family: Geneva, Arial, Helvetica, sans-serif; font-size: 14px; &quot;&gt;&lt;h2 class=&quot;news_header summary&quot; style=&quot;text-align: left;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; font-size: 14px; font-style: italic; font-weight: normal; line-height: 18px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255); font-weight: bold; &quot;&gt;Иранская разведка в субботу сообщила об аресте нескольких &quot;шпионов&quot;, связанных с кибер-атаками на местные ядерные объекты, в первую очередь на Бушерскую АЭС. Согласно данным иранского новостного агентства Mehr, задержанные были непосредственно связаны с попытками заражения компьютерного оборудования станции сетевым червем Stuxnet.&lt;/span&gt;&lt;/h2&gt;&lt;div&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&lt;br&gt;&lt;/span&gt;&lt;/div&gt;&lt;div&gt;&lt;span style=&quot;line-height: 18px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;По словам Министра разведывательной деятельности Ирана Хейдара Мослехи, &quot;вражеские шпионские службы&quot; ответственны за попытки заражения червем Stuxnet оборудование ряда станций и промышленных объектов, а также по меньшей мере 30 000 Windows-компьютеров в стране.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;Мослехи говорит, что деструктивная деятельность задержанных исходила &quot;из западных стран&quot;, однако от каких-то конкретных обвинений в адрес той или иной страны он отказался. Министр также отметил, что иранским специалистам удалось успешно защитить критически важную инфраструктуру страны.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&quot;Я бы хотел заверить всех, что разведывательные органы Ирана имеют сейчас полный контроль над иранским киберпространством и не допустят какой-либо утечки или уничтожения ядерной деятельности нашей страны&quot;, - сказал он.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;По словам антивирусных экспертов, Win32/Stuxnet представляет большую угрозу для промышленных предприятий. При запуске этой вредоносной программы используется ранее неизвестная уязвимость в обработке файлов с расширением LNK (она была закрыта Microsoft более двух месяцев назад), содержащихся на USB-накопителе. Выполнение вредоносного кода происходит благодаря наличию уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Новый способ распространения может повлечь появление других злонамеренных программ, использующих такую технологию заражения, поскольку на данный момент уязвимость остается открытой.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;«Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания, - комментирует Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset. - Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность».&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;Win32/Stuxnet также может обходить технологию HIPS (Host Intrusion Prevention System), которая защищает от попыток внешнего воздействия на систему. Это стало возможным благодаря наличию во вредоносной программе файлов, имеющих легальные цифровые подписи.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;«Скорее всего, создание Win32/Stuxnet имеет целевую направленность, так как общеизвестных способов монетизации при анализе данного вредоносного ПО выявлено не было, – добавляет Александр Матросов. – Что касается географии распространения червя, высокое проникновение угрозы именно в США, возможно, связано с целевой атакой, задачей которой является промышленный шпионаж».&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;Как и прогнозировали вирусные аналитики, создание Win32/Stuxnet вызвало появление новых вредоносных программ, а также модификаций уже известного злонамеренного ПО, использующего данную уязвимость.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;C помощью технологии раннего обнаружения ThreatSense.Net компании Eset уже удалось выявить и другие программы, использующие уязвимость в Windows Shell. Речь идет о семействе Win32/TrojanDownloader.Chymine, которое относится к классу downloader-угроз. При установке на компьютер данная программа скачивает кейлоггер Win32/Spy.Agent.NSO, регистрирующий каждое нажатие клавиши на клавиатуре. Аналогичным образом происходит распространение трояна-downloader - Win32/Autorun.VB.RP, который также устанавливает на ПК вредоносное ПО. Кроме того, вирусными аналитиками было выявлено несколько модификаций вируса Win32/Sality, а также троянской программы Zeus, которые используют данную уязвимость.&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;&lt;br style=&quot;padding-top: 0px; padding-right: 0px; padding-bottom: 0px; padding-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; &quot;&gt;По данным Eset, Sality постоянно присутствует в десятке наиболее распространенных угроз в мире и может выполнять функции как трояна-загрузчика, так шпиона или кейлоггера. На счету Zeus миллионы зараженных компьютеров, объединенных в ботнет.&lt;/span&gt;&lt;/span&gt;&lt;/div&gt;&lt;/span&gt;</content:encoded>
			<link>https://computerserv.ucoz.ru/news/iran_zaderzhal_shpionov_chervja_stuxnet/2010-10-04-6</link>
			<dc:creator>VIP</dc:creator>
			<guid>https://computerserv.ucoz.ru/news/iran_zaderzhal_shpionov_chervja_stuxnet/2010-10-04-6</guid>
			<pubDate>Mon, 04 Oct 2010 05:56:01 GMT</pubDate>
		</item>
		<item>
			<title>Топ-5 вирусов по версии BitDefender</title>
			<description>&lt;div style=&quot;text-align: left;&quot;&gt;&lt;span style=&quot;font-family: Arial; font-size: 13px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Компания&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;a title=&quot;BitDefender – описание компании&quot; class=&quot;one&quot; target=&quot;_blank&quot; href=&quot;http://www.f1cd.ru/companies/bitdefender/&quot; style=&quot;text-decoration: none; font-size: 13px; font-weight: bold; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;BitDefender&lt;/span&gt;&lt;/a&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;опубликовала рейтинг из пяти наиболее распространенных в России вредоносных программ по итогам третьего квартала 2010 года. В пятерку вошли два троянца, два червя и эксплойт, причем три из этих программ используют уязвимость в технологии&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;a title=&quot;Червь W32.Stuxnet не связан с автозапуском&quot; class=&quot;one&quot; target=&quot;_blank&quot; href=&quot;http://www.f1cd.ru/news/soft/725/&quot; style=&quot;text-decoration: none; font-size: 13px; font-weight: bold; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Автозапуска Windows&lt;/span&gt;&lt;/a&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 25...</description>
			<content:encoded>&lt;div style=&quot;text-align: left;&quot;&gt;&lt;span style=&quot;font-family: Arial; font-size: 13px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Компания&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;a title=&quot;BitDefender – описание компании&quot; class=&quot;one&quot; target=&quot;_blank&quot; href=&quot;http://www.f1cd.ru/companies/bitdefender/&quot; style=&quot;text-decoration: none; font-size: 13px; font-weight: bold; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;BitDefender&lt;/span&gt;&lt;/a&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;опубликовала рейтинг из пяти наиболее распространенных в России вредоносных программ по итогам третьего квартала 2010 года. В пятерку вошли два троянца, два червя и эксплойт, причем три из этих программ используют уязвимость в технологии&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;a title=&quot;Червь W32.Stuxnet не связан с автозапуском&quot; class=&quot;one&quot; target=&quot;_blank&quot; href=&quot;http://www.f1cd.ru/news/soft/725/&quot; style=&quot;text-decoration: none; font-size: 13px; font-weight: bold; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Автозапуска Windows&lt;/span&gt;&lt;/a&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;.&lt;/span&gt;&lt;/span&gt;&lt;/div&gt;&lt;div style=&quot;text-align: left;&quot;&gt;&lt;span style=&quot;font-family: Arial; font-size: 13px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&lt;br&gt;&lt;/span&gt;&lt;/span&gt;&lt;/div&gt;&lt;div style=&quot;text-align: left;&quot;&gt;&lt;span style=&quot;font-family: Arial; font-size: 13px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Первое и пятое места в рейтинге занимают&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Trojan.AutorunInf.Gen&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;(7,94%) и&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Worm.Autorun.VHG&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;(3,57%), которые распространяются через съемные накопители и папки общего доступа Windows. На втором месте расположился&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Trojan.Generic.4170878&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;(7,72%), который открывает злоумышленникам удаленный доступ к компьютеру жертвы.&lt;/span&gt;&lt;/span&gt;&lt;/div&gt;&lt;div style=&quot;text-align: left;&quot;&gt;&lt;span style=&quot;font-family: Arial; font-size: 13px; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&lt;br&gt;&lt;/span&gt;&lt;/span&gt;&lt;/div&gt;&lt;div&gt;&lt;span style=&quot;font-family: Arial; font-size: 13px; &quot;&gt;&lt;center style=&quot;text-align: left;&quot;&gt;&lt;b&gt;&lt;i&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Топ-10 электронных угроз за июль-сентябрь 2010 года по версии BitDefender&lt;/span&gt;&lt;/i&gt;&lt;/b&gt;&lt;/center&gt;&lt;p style=&quot;text-indent: 20px; margin-top: 0px; margin-right: 0px; margin-left: 0px; margin-bottom: 8px; &quot;&gt;&lt;/p&gt;&lt;p style=&quot;text-indent: 20px; margin-top: 0px; margin-right: 0px; margin-left: 0px; margin-bottom: 8px; &quot;&gt;&lt;/p&gt;&lt;center style=&quot;text-align: center;&quot;&gt;&lt;a target=&quot;_blank&quot; title=&quot;Увеличить&quot; href=&quot;http://www.f1cd.ru/view/27157/&quot; style=&quot;text-decoration: none; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&lt;img border=&quot;0&quot; alt=&quot;Топ-5 вирусов по версии BitDefender&quot; src=&quot;http://www.f1cd.ru/news/soft/2010/10/m_soft_806_2.jpg&quot; style=&quot;border-top-color: rgb(0, 0, 0); border-right-color: rgb(0, 0, 0); border-bottom-color: rgb(0, 0, 0); border-left-color: rgb(0, 0, 0); margin-top: 10px; margin-right: 10px; margin-bottom: 10px; margin-left: 10px; &quot;&gt;&lt;/span&gt;&lt;/a&gt;&lt;/center&gt;&lt;center style=&quot;text-align: left; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Третью строчку занимает червь&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Win32.Worm.Downadup.Gen&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;, который тоже использует автозапуск. На четвертом месте оказался эксплойт&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Exploit.PDF-JS.Gen&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;(4,04%). Он генерируется поврежденными PDF-файлами, которые позволяют воспользоваться различными&lt;/span&gt;&lt;a title=&quot;Хакеры эксплуатируют уязвимости Adobe&quot; class=&quot;one&quot; target=&quot;_blank&quot; href=&quot;http://www.f1cd.ru/news/soft/645/&quot; style=&quot;text-decoration: none; font-size: 13px; font-weight: bold; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;уязвимостями&lt;/span&gt;&lt;/a&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;технологии&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;JavaScript&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;в&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;a title=&quot;В Adobe Reader есть критическая уязвимость&quot; class=&quot;one&quot; target=&quot;_blank&quot; href=&quot;http://www.f1cd.ru/news/soft/212/&quot; style=&quot;text-decoration: none; font-size: 13px; font-weight: bold; &quot;&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;Adobe Reader&lt;/span&gt;&lt;/a&gt;&lt;/b&gt;&lt;span style=&quot;color: rgb(255, 255, 255);&quot;&gt;&amp;nbsp;для запуска вредоносного кода на компьютерах пользователей.&lt;/span&gt;&lt;/center&gt;&lt;/span&gt;&lt;/div&gt;</content:encoded>
			<link>https://computerserv.ucoz.ru/news/top_5_virusov_po_versii_bitdefender/2010-10-04-5</link>
			<dc:creator>VIP</dc:creator>
			<guid>https://computerserv.ucoz.ru/news/top_5_virusov_po_versii_bitdefender/2010-10-04-5</guid>
			<pubDate>Mon, 04 Oct 2010 05:52:06 GMT</pubDate>
		</item>
	</channel>
</rss>