Показать сообщение отдельно

Re: Новости Интернета
Старый 03.04.2015, 16:15   #882
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: 777
Сообщений: 10 996

kroxus вне форума

IT-безопасность-свежие новости.


Лицензионная программа заражала Windows зловредами

Программа Puush, которая позволяет делиться скриншотами, заражала Windows вредоносным ПО, крадущим пароли, [Ссылки могут видеть только зарегистрированные пользователи. ] HotForSecurity.com.

О вопиющем инциденте сообщили пользователи Twitter, чьи компьютеры были заражены после того, как приложение обновилось. После серии сообщений от жертв зловреда разработчикам пришлось отреагировать и предупредить пользователей об опасности этого обновления.

Первой реакцией создателей Puush была просьба просканировать компьютер при помощи какого-либо антивирусного устройства, а затем удалить клиент.

По словам представителей разработчиков, обновление, доступное для скачивания 29 марта в период с 18.51 до 21.41 UTC, содержало вредоносные программы, которые могли автоматически загружаться на ПК пользователей. Таким образом, на протяжении почти трех часов через Puush распространялись зловреды. В результате любые данные с паролями, хранящиеся на компьютерах, могли быть доступны злоумышленникам. В частности, разработчики рекомендуют поменять пароли, которые были сохранены в браузерах Chrome и Firefox.

Разработчики заявили также, что основной сервер Puush был скомпрометирован, но киберпреступники не сумели добраться до базы данных.

Как объяснили эксперты, имя вредоносного файла — puush.daemon.exe и он расположен по адресу: %AppData%\Roaming\puush или Program Files\puush. В регистре — HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run\puush daemon.

Сообщается, что вирус не затронул клиенты для OS X и мобильные приложения.

Вдобавок команда Puush подчеркивает, что новая версия программы автоматически обнаружит и удалит вредоносное ПО. В то же время разработчики создали и отдельную утилиту для уничтожения зловреда — puush_is_sorry.exe.

Наконец, представители Puush подчеркивают, что сумели восстановить систему, а также защитили ее последними патчами, чтобы избежать повторной атаки на сервер.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
Ковчег построен любителем. Профессионалы построили "Титаник"
  Ответить с цитированием
 
Яндекс.Метрика