CRM (Customer Relationship Management) – управление отношениями с клиентами. Существует путаница в терминологии между «концепцией CRM» и компьютерными .
Концепция CRM - это внутренние стандарты и бизнес-процессы по обслуживанию клиентов (то, как Вы хотите или хотели бы обслуживать покупателей). Очень часто для повышения прибыльности компании клиентов сегментируют на различные категории (например, с помощью ABC анализа) и разрабатывают несколько различных методик обслуживания покупателей в зависимости от принадлежности клиента к той или иной группе.
CRM система - это программное обеспечение, которое помогает внедрять, измерять и контролировать внутренние стандарты и методики работы с клиентами. При внедрении концепции CRM и/или CRM системы очень важно понимать как и зачем вы собираетесь изменить обслуживание клиентов и как CRM система будет помогать менеджерам и руководителям экономить время на учет и измерение параметров обслуживания потребителей.
Удивительно, но многие компании до сих пор забывают даже вовремя перезвонить и выставить счет потребителю! Контроль и учет даже самых простых операций позволяет значительно и практически без затрат повысить эффективность работы отделов продаж.
Наиболее распространенные причины снижения эффективности работы отделов продаж:
четверг, 30 сентября 2010 г.
На сайте Vodafone обнаружена опасная уязвимост
На сайте Vodafone обнаружена опасная уязвимость Сотовый оператор Vodafone распространил сообщение, согласно которому компания устранила на своем сайте опасную уязвимость, эксплуатация которой могла привести к несанкционированному получению электронных адресов, паролей и телефонов номеров абонентов Vodafone. Как сообщается, уязвимость была обнаружена на странице подсказки паролей для пользователей, которые их забыли. Представители Vodafone заявили, что начали получать от пользователей на форуме компании сообщения, согласно которому, зная телефон пользователя можно получить его пароль, что позволяет получить доступ в закрытую часть сайта и управлять оттуда мобильными услугами и лицевым счетом абонента.
Первые сообщения на форуме появились в среду, а в четверг технический персонал оператора сообщил о начале расследования ситуации. На устранение проблемы было затрачено два дня.
Первые сообщения на форуме появились в среду, а в четверг технический персонал оператора сообщил о начале расследования ситуации. На устранение проблемы было затрачено два дня.
Сisco выпустила исправления для операционной системы IOS
Сisco выпустила исправления для операционной системы IOS
22 сентября, компания Cisco Systems выпустила очередной набор патчей для операционной системы Cisco Internetwork Operating System (IOS), управляющей сетевыми маршрутизаторами и коммутаторами Cisco. Как правило, компания выпускает исправления дважды в год, если же обнаруживается критический баг, то проводится внеплановый выпуск патча. На сей раз выпуск исправлений коснулся таких компонентов операционной системы, как VPN, Session Initiation Protocol (SIP), Internet Group Management Protocol и Network Address Translation (NAT). Всего было закрыто 12 уязвимостей. В заявлении компании говорится, что эксплуатация некоторых из них позволяла получить контроль над теми или иными функциями сетевого оборудования. Также в Cisco сообщили, что если в IOS не будет обнаружено чрезвычайно серьезных багов, то следующий выпуск путчей намечен на 23 марта 2011 года.
22 сентября, компания Cisco Systems выпустила очередной набор патчей для операционной системы Cisco Internetwork Operating System (IOS), управляющей сетевыми маршрутизаторами и коммутаторами Cisco. Как правило, компания выпускает исправления дважды в год, если же обнаруживается критический баг, то проводится внеплановый выпуск патча. На сей раз выпуск исправлений коснулся таких компонентов операционной системы, как VPN, Session Initiation Protocol (SIP), Internet Group Management Protocol и Network Address Translation (NAT). Всего было закрыто 12 уязвимостей. В заявлении компании говорится, что эксплуатация некоторых из них позволяла получить контроль над теми или иными функциями сетевого оборудования. Также в Cisco сообщили, что если в IOS не будет обнаружено чрезвычайно серьезных багов, то следующий выпуск путчей намечен на 23 марта 2011 года.
Румынский фишер украл 3 млн долларов у пользователей eBay
Румынский фишер украл 3 млн долларов у пользователей eBay Румынские власти сообщили, что накануне был задержан мужчина, подозреваемый в незаконном получении более чем 3 млн долларов в результате обмана свыше 3300 пользователей интернет-аукциона Ebay, а также в организации фишинговых схем в 2009 году. Ливиу Михаил Консиу подозревается в проведении двух значительных мошеннических атак, которые были направленны на работников интернет-аукциона Ebay. В первом случае обманутыми оказались 1784 человека, во втором он получил закрытые сведения еще 1521 сотрудника компании. Также он обвиняется в использовании краденных логинов и паролей для административной части интернет-аукциона Ebay и кражу финансовый данных о 417 продавцах аукциона с последующей обналичкой их выручки. В результате проведениях двух таких операций, Консиу получил более 3 млн долларов незаконного дохода
Хакеры взломали аккаунт Уго Чавеса на Twitter
Хакеры взломали аккаунт Уго Чавеса на Twitter Аккаунт президента Венесуэлы Уго Чавеса на сервисе микроблогов Twitter был взломан. Министр внутренних дел страны Тарек Эль-Айссами сообщил, что в блоге Чавеса появилось по меньшей мере три сообщения, авторство которых неизвестно. Властям Венесуэлы пришлось обратиться к находящейся в США администрации сервиса, чтобы расследовать обстоятельства взлома и пресечь попытки несанкционированного доступа к аккаунту.
Стоит отметить, что хакерам удалось взломать микроблог главы государства непосредственно перед проведением парламентских выборов в Венесуэле.
У микроблога Чавеса, открытого в апреле 2010 года, более 850 тысяч читателей, и он является самым популярным микроблогером страны. А в начале сентября 2010 года в Венесуэле был арестован 27-летний Хесус Махано, который предположительно публиковал в Twitter призывы к убийству Чавеса.
Стоит отметить, что хакерам удалось взломать микроблог главы государства непосредственно перед проведением парламентских выборов в Венесуэле.
У микроблога Чавеса, открытого в апреле 2010 года, более 850 тысяч читателей, и он является самым популярным микроблогером страны. А в начале сентября 2010 года в Венесуэле был арестован 27-летний Хесус Махано, который предположительно публиковал в Twitter призывы к убийству Чавеса.
понедельник, 27 сентября 2010 г.
В Twitter обнаружена XSS-уязвимость
В Twitter обнаружена XSS-уязвимость
На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран. Ожидается, что Twitter устранит эту уязвимость в ближайшее время. Вместе с тем на момент написания данной заметки пользователям Twitter рекомендуется работать с сервисом микроблогов с помощью сторонних клиентов, а не через сайт. В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленник ами. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.
На сайте сервиса микроблогов Twitter обнаружена уязвимость, пишет аналитик Sophos в официальном блоге компании. C некорректной работой сервиса столкнулись тысячи пользователей сайта.Эта уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver. В результате при проведении курсором поверх ссылок, находящихся в сообщении, у пользователей автоматически открываются новые вкладки в браузере или появляются текстовые сообщения во весь экран. Ожидается, что Twitter устранит эту уязвимость в ближайшее время. Вместе с тем на момент написания данной заметки пользователям Twitter рекомендуется работать с сервисом микроблогов с помощью сторонних клиентов, а не через сайт. В настоящий момент указанная уязвимость используется пользователями преимущественно в целях развлечения. Так, известно о попытках размещать в своих учетных записях сообщения, окрашенные в цвета радуги. Вместе с тем скрипт теоретически может использоваться и злоумышленник ами. Так, с его помощью можно показывать спам или переводить пользователей на фишинговые сайты через всплывающие окна.
Евросоюз предлагает принять договор об Интернете
Евросоюз предлагает принять договор об Интернете Евросоюз выступил с инициативой принять договор об интернете, регламентирующий принципы управления Сетью. Правительство Европейского Союза на прошедшем на прошлой неделе в Вильнюсе Форуме по управлению интернетом (Internet Governance Forum) представило собственный проект договора об интернете.
Как сообщается, среди основных пунктов договора - защита Сети от вмешательства правительств и политиков, сохранение свободы слова и принципов открытых стандартов, а также сотрудничество государств в сфере компьютерной безопасности.
В качестве примера неудачного соглашения об Интернете авторы законопроекта привели британский "Акт о цифровой экономике" - его назвали попыткой осуществлять управление Сетью в одностороннем порядке.
Как сообщается, среди основных пунктов договора - защита Сети от вмешательства правительств и политиков, сохранение свободы слова и принципов открытых стандартов, а также сотрудничество государств в сфере компьютерной безопасности.
В качестве примера неудачного соглашения об Интернете авторы законопроекта привели британский "Акт о цифровой экономике" - его назвали попыткой осуществлять управление Сетью в одностороннем порядке.
Apple исправила уязвимость в Mac OS X
Apple исправила уязвимость в Mac OS X
Накануне компания Apple сообщила об обновлении функций безопасности для операционной системы Mac OS X 10.6.4.Обновление Security Update 2010-006, выпущенное в понедельник вечером, рассчитано на такие системы как MAC OS X 10.6.4 и Mac OS X Server 10.6.4. Файл размером 1,93 мегабайта доступен через службу Software Update или непосредственно с официального сайта компании Apple.
Обновить функции безопасности рекомендуется всем пользователям операционных систем линейки Snow Leopard. В пакет обновлений входит патч, который устраняет уязвимость в системе, позволяющую злоумышленникам удаленно проникать в компьютер и получать доступ к расшаренным папкам компьютера. Проблема распространяется только на папки, которые не защищены паролем. Добраться до этих папок хакеры смогут только при условии, что им известно название учетной записи данной системы. По умолчанию общий доступ к файлам и папкам в Mac отключен. Поэтому данная проблема может коснуться только тех, кто пользуется этой службой.
По данным Apple, первоначально данная проблема была вызвана ошибкой обработки данных в AFP Server с Mac OS X 10.6.4. В Apple отмечают, что данная проблема безопасности не распространяется на более старые версии операционной системы, чем Snow Leopard.
Источник: http://www.appleinsider.ru
Накануне компания Apple сообщила об обновлении функций безопасности для операционной системы Mac OS X 10.6.4.Обновление Security Update 2010-006, выпущенное в понедельник вечером, рассчитано на такие системы как MAC OS X 10.6.4 и Mac OS X Server 10.6.4. Файл размером 1,93 мегабайта доступен через службу Software Update или непосредственно с официального сайта компании Apple.
Обновить функции безопасности рекомендуется всем пользователям операционных систем линейки Snow Leopard. В пакет обновлений входит патч, который устраняет уязвимость в системе, позволяющую злоумышленникам удаленно проникать в компьютер и получать доступ к расшаренным папкам компьютера. Проблема распространяется только на папки, которые не защищены паролем. Добраться до этих папок хакеры смогут только при условии, что им известно название учетной записи данной системы. По умолчанию общий доступ к файлам и папкам в Mac отключен. Поэтому данная проблема может коснуться только тех, кто пользуется этой службой.
По данным Apple, первоначально данная проблема была вызвана ошибкой обработки данных в AFP Server с Mac OS X 10.6.4. В Apple отмечают, что данная проблема безопасности не распространяется на более старые версии операционной системы, чем Snow Leopard.
Источник: http://www.appleinsider.ru
вторник, 21 сентября 2010 г.
Дефейс новозеландского парламента
Видео-архив (http://www.inthehouse.co.nz/"; \t "_blank) новозеландского парламента был взломан турецким хакером. Анимированный турецкий флаг и "лучшие пожелания всему миру" были размещены на сайте хакером под прозвищем Iskorpitx. По предварительным данным дефейс находился на сайте все выходные и утро понедельника, однако сейчас сайт работает в нормальном режиме.
Iskorpitx - один из самых "плодотворных" турецких хакеров, в частности именно он несет ответственность за крупнейший взлом, который случился в мае 2006 года и в ходе которого дефейсу подверглись 21 549 сайтов.
Iskorpitx - один из самых "плодотворных" турецких хакеров, в частности именно он несет ответственность за крупнейший взлом, который случился в мае 2006 года и в ходе которого дефейсу подверглись 21 549 сайтов.
Потери данных: по вине инсайдеров - 33%, из-за хакеров - 29%, остальное - по глупости и небрежности
По данным недавно проведенного исследования, лишь 62% потерь данных произошли из-за злого умысла; в 33% случаев - по вине инсайдеров, а в 29% - в результате хакерских атак. Остальные утери и утечки данных носили непредумышленный, случайный характер, пишет InfosecurityВ рамках исследования был проведен опрос 1100 специалистов по IT безопасности из разных стран. Отчет о результатах можно скачать на сайте компании Imperva, спонсировавшей это исследование.
Удивительно, но, как показывает это исследование, почти две трети (!) респондентов не знали о том, случались ли в компании, где они работают, утери или утечки данных - а ведь опрашивали специалистов по IT безопасности, то есть тех, кто обязан быть в курсе подобных происшествий.
Из тех, кто отметил, что утери и/или утечки данных в их компаниях были, 46% заявили, что число подобных инцидентов в этом году меньше, чем в прошлом, а 26% сказали, что количество инцидентов в сравнении с прошлым годом не изменилось.
Удивительно, но, как показывает это исследование, почти две трети (!) респондентов не знали о том, случались ли в компании, где они работают, утери или утечки данных - а ведь опрашивали специалистов по IT безопасности, то есть тех, кто обязан быть в курсе подобных происшествий.
Из тех, кто отметил, что утери и/или утечки данных в их компаниях были, 46% заявили, что число подобных инцидентов в этом году меньше, чем в прошлом, а 26% сказали, что количество инцидентов в сравнении с прошлым годом не изменилось.
понедельник, 20 сентября 2010 г.
Спамеры крадут пароли от кредиток прикрываясь обновлением Skype
Спамеры крадут пароли от кредиток прикрываясь обновлением Skype Спамеры предлагают за деньги скачать обновление для Skype и получают доступ к номеру кредитной карты.Приглашение скачать якобы обновление для Skype приходит по электронной почте. В этом приглашении сказано, что новая версия программы позволяет осуществлять более дешевые звонки, обладает лучшей скоростью работы и предлагает более высококачественную связь.
Внешне письмо и все его атрибуты напоминают вполне легальную рассылку письма от компании Skype. Однако мошенники действуют по фишинговой схеме. Если пользователь решит скачать программу, он будет перенаправлен на поддельный сайт, похожий на сайт Skype.
Для загрузки "обновленной версии" предлагается ввести адрес электронной почты, имя и данные кредитной карты. Данные на сайте просматривались через защищенное соединение, что тоже вводило пользователей в заблуждение.
Внешне письмо и все его атрибуты напоминают вполне легальную рассылку письма от компании Skype. Однако мошенники действуют по фишинговой схеме. Если пользователь решит скачать программу, он будет перенаправлен на поддельный сайт, похожий на сайт Skype.
Для загрузки "обновленной версии" предлагается ввести адрес электронной почты, имя и данные кредитной карты. Данные на сайте просматривались через защищенное соединение, что тоже вводило пользователей в заблуждение.
Число новых компьютерных вирусов в 2010 г. достигнет 2 млн
Число новых компьютерных вирусов в 2010 г. достигнет 2 млн Согласно данным компании G Data Software, число новых вредоносных программ за шесть месяцев 2010 г. (с января по июнь) уже достигло нового рекорда - 1 017 208 вирусов. По сравнению с тем же периодом прошлого года эта цифра увеличилась на 50%. Таким образом, число вирусов в 2010 г. уже достигло двух третей от общего объема за весь прошлый год. Эксперты G Data SecurityLabs прогнозируют еще один рекорд - общее число новых вредоносных программ в 2010 г. превысит 2 миллиона. "Существующее число вредоносных программ вызывает серьезные опасения. За прошедшие полгода индустрия написания вредоносного кода создает почти четыре новых вируса в минуту. Мы ожидаем, что во второй половине года общее число подобных программ составит два миллиона, - отметил Ральф Бензмюллер (Ralf Benzmuller), руководитель G Data SecurityLabs. - Злоумышленники сосредотачивают усилия на социальных сетях, которые привлекательны из-за большого числа пользователей. Пробелы, которые существуют в безопасности социальных сетей, касаются утечки данных, становятся более удобными для преступных действий".
Лидером среди вредоносных программ, по данным G Data Software, являются программы для Windows. Так, 99,4% нового вредоносного кода предназначается для операционной системы Microsoft. Остальные вирусы предназначены для прочих систем, которые содержат, например, Unix или Java-технологии.
Как и прежде, трояны доминируют среди пяти наиболее многочисленных категорий вредоносных программ с долей в 42,6%. Особенно заметны среди них категории поддельных антивирусных программ (bogus antivirus programs) и программ-вымогателей (blackmailers). Вредоносный код, такой как программы-загрузчики (downloaders) и дропперы (droppers), сохраняет второе место с устойчивой долей в 20,3%, говорится в отчете G Data Software.
За прошлые 6 месяцев появилось очень много типов новых программ-шпионов - 12,8% представляют, например, трояны, нацеленные на интернет-банкинг (banking Trojans), и программы-клавиатурные шпионы (keyloggers). Сегмент программ-шпионов демонстрирует самый большой рост среди всех категорий вредоносных программ. Они позволяют нападающим украсть данные о доступе в социальные сети.
Число программ скрытого управления ПК, как видно из таблицы, уменьшилась в сравнении со второй половиной 2009 г., переместившись на четвертое место с долей в 12%. Кибер-преступники используют такие вирусы для получения удаленного доступа к компьютерам. Наконец, последнее место в пятерке лучших принадлежит интернет-червям (worms) с общим количеством в 53 609 вредоносных программ.
Лидером среди вредоносных программ, по данным G Data Software, являются программы для Windows. Так, 99,4% нового вредоносного кода предназначается для операционной системы Microsoft. Остальные вирусы предназначены для прочих систем, которые содержат, например, Unix или Java-технологии.
Как и прежде, трояны доминируют среди пяти наиболее многочисленных категорий вредоносных программ с долей в 42,6%. Особенно заметны среди них категории поддельных антивирусных программ (bogus antivirus programs) и программ-вымогателей (blackmailers). Вредоносный код, такой как программы-загрузчики (downloaders) и дропперы (droppers), сохраняет второе место с устойчивой долей в 20,3%, говорится в отчете G Data Software.
За прошлые 6 месяцев появилось очень много типов новых программ-шпионов - 12,8% представляют, например, трояны, нацеленные на интернет-банкинг (banking Trojans), и программы-клавиатурные шпионы (keyloggers). Сегмент программ-шпионов демонстрирует самый большой рост среди всех категорий вредоносных программ. Они позволяют нападающим украсть данные о доступе в социальные сети.
Число программ скрытого управления ПК, как видно из таблицы, уменьшилась в сравнении со второй половиной 2009 г., переместившись на четвертое место с долей в 12%. Кибер-преступники используют такие вирусы для получения удаленного доступа к компьютерам. Наконец, последнее место в пятерке лучших принадлежит интернет-червям (worms) с общим количеством в 53 609 вредоносных программ.
Intel подтвердила взлом HDCP ключа
Intel подтвердила взлом HDCP ключа
Компания Intel официально подтвердила верность взломанного на прошлой неделе ключа HDCP, используемого для защиты миллионов Blu-Ray компакт-дисков и устройств.Взлом мастер-ключа HDCP открывает широкие возможности для пиратов по тиражированию высококачественного видеосигнала передаваемого по различным интерфейсам, включая воспроизведение Blu-Ray дисков. HDCP (High Definition Content Protection) - система защиты данных, созданная компанией Intel для предотвращения копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI, HDMI и ряд других, используемых для трансляции видео. Такой сигнал мог быть декодирован лишь на устройствах с поддержкой HDCP, однако открытие ключа позволит создать альтернативные системы, в том числе и системы тиражирования видеоконтента, прошедшего декодирования и доступного для воспроизведения на любых устройствах. Официальные представители Intel утверждают, что для применения раскрытого мастер-ключа понадобится разработать специальный чип и внедрить его в Blu-Ray устройства, разработка такого устройства является сдерживающим фактором для возникшей угрозы всему лицензионного контенту, размещаемому на Blu-Ray дисках и системах трансляции видео повышенной точности.
Компания Intel официально подтвердила верность взломанного на прошлой неделе ключа HDCP, используемого для защиты миллионов Blu-Ray компакт-дисков и устройств.Взлом мастер-ключа HDCP открывает широкие возможности для пиратов по тиражированию высококачественного видеосигнала передаваемого по различным интерфейсам, включая воспроизведение Blu-Ray дисков. HDCP (High Definition Content Protection) - система защиты данных, созданная компанией Intel для предотвращения копирования высококачественного видеосигнала, передаваемого через интерфейсы DVI, HDMI и ряд других, используемых для трансляции видео. Такой сигнал мог быть декодирован лишь на устройствах с поддержкой HDCP, однако открытие ключа позволит создать альтернативные системы, в том числе и системы тиражирования видеоконтента, прошедшего декодирования и доступного для воспроизведения на любых устройствах. Официальные представители Intel утверждают, что для применения раскрытого мастер-ключа понадобится разработать специальный чип и внедрить его в Blu-Ray устройства, разработка такого устройства является сдерживающим фактором для возникшей угрозы всему лицензионного контенту, размещаемому на Blu-Ray дисках и системах трансляции видео повышенной точности.
среда, 15 сентября 2010 г.
Уязвимость в ASP.Net
Уязвимость в ASP.Net открывает широкий путь для нападения Уязвимость в методе, которым веб-приложения обрабатывают зашифрованные куки сессий, подвергает банковские аккаунты значительному риску. Ошибка в Microsoft ASP.Net связана с алгоритмом шифрования AES и обработкой ошибок в нем. "Если зашифрованный текст изменяется, приложение генерирует ошибку, которая дает нападающему некоторую информацию о том как работает в приложении процесс дешифровки", - пишет один из авторов исследования. "Чем больше ошибок - тем больше данных. Приемлемое их количество может дать хакеру достаточно сведений для реального подбора ключа, используемого при шифровании". Это может позволить взломщику расшифровать перехваченные куки, подделать аутентификационные ключи и выполнить ряд других атак.
Исследователи Таи Дуонг и Джулиано Риццо разработали эксплоит, который реализует атаку основываясь на предыдущих работах по взлому других фреймворков.
"Самое важное в новой уязвимости то, что она касается любого ASP.NET приложения", - объясняет Риццо. "Вкратце - вы можете расшифровать куки, просмотреть статус, сформировать тикет авторизации, пароль пользователя или подменить данные, в общем испортить все, что шифруется при помощи API. Влияние этой уязвимости зависит от приложения, установленного на сервере, и колеблется от раскрытия информации до полной компрометации системы".
Он так же поясняет, что данная атака позволяет "среднеобразованному" хакеру взломать сайт за час или даже быстрее.
"Первая часть атаки требует нескольких тысяч запросов, но как только она удастся и атакующий получит секретный ключ, она станет полностью незаметна. А криптографические знания, требуемые для ее осуществления, крайне незначительны".
Исследователи Таи Дуонг и Джулиано Риццо разработали эксплоит, который реализует атаку основываясь на предыдущих работах по взлому других фреймворков.
"Самое важное в новой уязвимости то, что она касается любого ASP.NET приложения", - объясняет Риццо. "Вкратце - вы можете расшифровать куки, просмотреть статус, сформировать тикет авторизации, пароль пользователя или подменить данные, в общем испортить все, что шифруется при помощи API. Влияние этой уязвимости зависит от приложения, установленного на сервере, и колеблется от раскрытия информации до полной компрометации системы".
Он так же поясняет, что данная атака позволяет "среднеобразованному" хакеру взломать сайт за час или даже быстрее.
"Первая часть атаки требует нескольких тысяч запросов, но как только она удастся и атакующий получит секретный ключ, она станет полностью незаметна. А криптографические знания, требуемые для ее осуществления, крайне незначительны".
В Skype опять завелись черви
В Skype опять завелись черви
На пользователей Skype объявила охоту очередная сетевая напасть - червь Worm.Win32.Skipi.a, известный также под именами Skipi и Pykspa. Как сообщает Skypeclub.ru, червь распространяется, рассылая ссылки на свои копии посредством чат-сообщений с линком на якобы графический файл. После открытия ссылки вредоносная программа блокирует работу антивирусов, устанавливает статус Skype в режим "Не беспокоить", после чего также начинает рассылать сообщения, содержащие вредоносные ссылки, по контакт-листу Skype.
Кроме того, по сообщению The Register, обнаружено две разновидности червя, каждая из которых демонстрирует на экране компьютера жертвы "Пузыри" - стандартную картинку из набора Windows. Интересно также, что черви используют Skype API, чтобы рассылать сообщения на английском и литовском языках.
Официальный Skype отметился по этому поводу, дав ценный совет - как избавиться от нечисти на компьютере. Но этим способом могут воспользоваться только эксперты, а простым пользователям нужно дождаться, пока антивирусные компании выпустят обновление баз.
Ранее в этом году Skype уже подвергался нападкам червя, который получил название Pykse.A. Вредоносная программа собирала адреса электронной почты на зараженных компьютерах, а также рассылала ссылки на себя саму и различные сайты пользователям из контакт-листа Skype. В некоторых случаях, вместо ссылки на троян, пользователь получал ссылку на один из нескольких сайтов с информацией об Африке. Вредоносного кода на них не обнаружилось, зато была реклама, что могло свидетельствовать о попытке накрутить рекламную систему.
На пользователей Skype объявила охоту очередная сетевая напасть - червь Worm.Win32.Skipi.a, известный также под именами Skipi и Pykspa. Как сообщает Skypeclub.ru, червь распространяется, рассылая ссылки на свои копии посредством чат-сообщений с линком на якобы графический файл. После открытия ссылки вредоносная программа блокирует работу антивирусов, устанавливает статус Skype в режим "Не беспокоить", после чего также начинает рассылать сообщения, содержащие вредоносные ссылки, по контакт-листу Skype.
Кроме того, по сообщению The Register, обнаружено две разновидности червя, каждая из которых демонстрирует на экране компьютера жертвы "Пузыри" - стандартную картинку из набора Windows. Интересно также, что черви используют Skype API, чтобы рассылать сообщения на английском и литовском языках.
Официальный Skype отметился по этому поводу, дав ценный совет - как избавиться от нечисти на компьютере. Но этим способом могут воспользоваться только эксперты, а простым пользователям нужно дождаться, пока антивирусные компании выпустят обновление баз.
Ранее в этом году Skype уже подвергался нападкам червя, который получил название Pykse.A. Вредоносная программа собирала адреса электронной почты на зараженных компьютерах, а также рассылала ссылки на себя саму и различные сайты пользователям из контакт-листа Skype. В некоторых случаях, вместо ссылки на троян, пользователь получал ссылку на один из нескольких сайтов с информацией об Африке. Вредоносного кода на них не обнаружилось, зато была реклама, что могло свидетельствовать о попытке накрутить рекламную систему.
Подписаться на:
Сообщения (Atom)