Новое семейство троянов атакует пользователей Facebook
Компания "Доктор Веб" - российский разработчик средств информационной безопасности - сообщила о появлении вредоносных программ семейства Trojan.OneX, которые при заражении компьютера рассылают спам в социальной сети Facebook, а также через программы-мессенджеры. В настоящее время зафиксировано распространение двух модификаций этого трояна, незначительно различающихся по своим функциональным возможностям. По оценкам специалистов "Доктор Веб", количество жертв злоумышленников при такой модели распространения может быть крайне велико. Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. После запуска на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем расшифровывает из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке вида "hahaha! http://goo.gl[...].jpeg", на которые впоследствии будут подменяться сообщения пользователя, отправляемые им в социальную сеть Facebook. Сообщения заменяются строчками из данного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троян загружает с удаленного сервера новый конфигурационный файл. Trojan.OneX.1 ищет в операционной системе запущенные процессы с именами firefox, iexplore и IEXPLORE, при обнаружении полностью встраивается в них и перехватывает функции, отвечающие за отправку сообщений. Вскоре после появления первой модификации трояна в распоряжении вирусных аналитиков "Доктор Веб" появился образец вредоносной программы, получившей название Trojan.OneX.2. В отличие от первой версии трояна, вторая модификация Trojan.OneX использует для отправки сообщений популярные программы-мессенджеры с помощью процессов pidgin, skype, msnmsgr, aim, icq.exe, yahoom, ymsg_tray.exe, googletalk, xfire.exe. В момент отправки сообщений на инфицированном компьютере блокируется мышь и клавиатура. В отличие от Trojan.OneX.1, Trojan.OneX.2 "умеет" работать с конфигурационными файлами в кодировке Unicode. Среди рассылаемых троянами сообщений распространены ссылки на принадлежащие злоумышленникам поддельные сайты: один из них, в частности, имитирует оформление службы RapidShare. Пользователю предлагают скачать под видом изображения в формате JPEG zip-архив, в котором располагается Photo14.JPG.scr - исполняемый файл (Trojan.Packed.22289), содержащий в себе трояна BackDoor.IRC.Bot.1446. Эта троянская программа не только открывает злоумышленникам доступ к инфицированному компьютеру и способна похищать конфиденциальные данные, но и позволяет выполнять на зараженной машине различные команды, в частности, команду загрузки и установки других приложений. Примечательно: специалистами "Доктор Веб" были зафиксированы случаи распространения с помощью троянов BackDoor.IRC.Bot самой вредоносной программы Trojan.OneX, которая, в свою очередь, способствует дальнейшему распространению BackDoor.IRC.Bot. Сигнатуры данных угроз уже добавлены в вирусные базы Dr.Web, благодаря чему пользователи антивирусного ПО компании "Доктор Веб" полностью защищены от опасности заражения этими вредоносными программами.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Злоумышленники распространяют вирусы через Google Группы
Согласно данным компании "Доктор Веб", злоумышленники начали использовать сервис "Google Группы" для распространения вредоносных программ. На компьютеры жертв могут, в частности, проникнуть модификации семейства троянских программ Trojan.Fakealert. По информации "Доктор Веб", сначала пользователь получает по электронной почте спам-сообщение, содержащее ссылку на файл, который выложен в одной из специально подготовленных злоумышленниками групп Google. В письме могут использоваться различные методы социальной инженерии, вынуждающие пользователей скачать файл. Текст новости полностью
Январь 2012: под прицелом злоумышленников - клиенты банков и пользователи В ...
Компания "Доктор Веб" представила обзор вирусной активности за январь 2012 г. В прошлом месяце в антивирусную лабораторию "Доктор Веб" поступило несколько интересных образцов вредоносных программ, в частности, нескольких новых банковских троянов. Кроме того, был выявлен новый способ распространения вредоносных ссылок среди пользователей поисковых систем, а также очередная схема мошенничества в отношении завсегдатаев социальной сети "ВКонтакте". Среди вредоносных программ, обнаруженных в январе на компьютерах пользователей при помощи лечащей утилиты Dr. Текст новости полностью
Мошенники зарабатывают до 22 тыс. в месяц на распространении платных архиво ...
Количество так называемых "платных архивов", детектируемых антивирусным ПО Dr.Web как Trojan.SmsSend, с каждым месяцем неуклонно растет. Что, впрочем, неудивительно: для создания подобного рода вредоносных программ злоумышленникам не нужно обладать навыками программистов, поскольку многочисленные сайты, предлагающие так называемые "партнерские программы", предоставляют всем желающим уже готовые решения - специальные "конструкторы", с помощью которых можно собрать собственный Trojan.SmsSend за несколько минут. Текст новости полностью
Март 2012: политический спам и новые угрозы для Mac OS X и Android
Компания "Доктор Веб" опубликовала обзор вирусной активности за март 2012 г. В целом первый месяц весны 2012 г. оказался на редкость "жарким" и ознаменовался появлением целого ряда новых угроз как для операционной системы Microsoft Windows, так и для других платформ, говорится в сообщении компании. Согласно данным статистики лечащей утилиты Dr.Web CureIt! , в марте абсолютным лидером по числу обнаружений стала вредоносная программа Trojan.Mayachok.1, блокирующая на инфицированном компьютере доступ к интернету. Текст новости полностью
Доктор Веб обнаружил ботнет из более чем 550 тыс. маков
Специалисты компании "Доктор Веб" - российского разработчика средств информационной безопасности - провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. По данным "Доктор Веб", по состоянию на 4 апреля в бот-сети действует более 550 тыс. инфицированных компьютеров, работающих под управлением ОС Mac OS X. При этом речь идет только о некоторой части ботнета, использующей данную модификацию трояна BackDoor. Текст новости полностью
Вредоносные программы в октябре: новые способы распространения Zeus и троян ...
Согласно ежемесячному отчету "Лаборатории Касперского" о развитии вредоносных программ в октябре 2010 г., абсолютным лидером по количеству заражений в интернете в этом месяце стал размещаемый на порно-сайтах скрипт из семейства FakeUpdate - Trojan.JS.FakeUpdate.bp. Он предлагает скачать видео соответствующего содержания, однако для его просмотра требуется установить новый плеер, дистрибутив которого содержит еще и троян, модифицирующий файл hosts. Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить SMS-сообщение на премиум-номер для продолжения работы в интернете. Текст новости полностью
Новые вредоносные программы активно используют уязвимость в Microsoft Windo ...
Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщила о выявлении новых вредоносных программ, использующих уязвимость в программной оболочке Windows Shell. Также зафиксированы новые способы распространения подобных угроз. В частности, вирусная лаборатория Eset фиксирует постоянный рост заражений червем Win32/Stuxnet. Выполнение вредоносного кода происходит благодаря наличию уязвимости в программной оболочке Windows Shell, связанной с отображением специально подготовленных LNK-файлов (LNK/Exploit. Текст новости полностью
"Доктор Веб" выпустил новую версию Dr.Web для Android
Известная компания "Доктор Веб", занимающаяся производством средств для информационной безопасности, накануне объявила о выпуска программного продукта Dr.Web для Android, которая снабжена специальной функцией антиспама и была разработана с четом всех требований и потребностей современных пользователей. Отныне в их распоряжении целый букет возможностей для гибкой фильтрации SMS и звонков.
Facebook: каждый пятый пользователь страдает от вирусов
20% пользователей соцсети Facebook регулярно видят в своих профилях вредоносные ссылки, с помощью которых злоумышленники стараются получить доступ к их аккаунту или заразить компьютер вирусом, говорится в новом отчете BitDefender. Около 20% пользователей социальной сети Facebook видят вредоносные сообщения в списке новостей для своего аккаунта. При нажатии на такого рода ссылку аккаунт пользователя обычно оказывается взломан злоумышленниками, а вредоносные сообщения начинают рассылаться по контактам человека, чей аккаунт был захвачен. Текст новости полностью
Лечилка Касперского удаляла настройки в компьютерах Apple
Компания "Лаборатория Касперского" была вынуждена из-за критической ошибки отозвать первую версию своей бесплатной разработки Kaspersky Flashfake Removal Tool для борьбы с ботнетом Flashback, состоящим из компьютеров под управлением OS X. В ночь на 13 апреля была выпущена обновленная версия программы. "Лаборатория Касперского" сообщила, что недавно выпущенный антивирусной компанией инструмент для удаления трояна, известного под названиями Flashback и Flashfake, поражающего компьютеры Apple под управлением OS X, оказался недоработанным и включал в себя ошибку. Текст новости полностью
Январь 2011: США вновь возглавили рейтинг ведущих стран-спамеров
"Лаборатория Касперского" опубликовала отчет по спам-активности за январь 2011 г. По данным компании, по сравнению с декабрем ушедшего года доля нежелательной корреспонденции в почтовом трафике практически не изменилась и составила 77, 6%, увеличившись всего на 0, 5%. Наименьшую активность спамеры проявили в дни новогодних каникул - 5 января (60, 7%), а больше всего назойливой рекламы было отправлено 23 января (87, 7%). Доля фишинговых писем составила 0, 03% от всей почты - на 0, 11% меньше, чем в декабре. Текст новости полностью
Спам в 2011 г.: в почтовых ящиках стало меньше мусора , но больше вирусов
"Лаборатория Касперского" подготовила новый отчет по спам-активности за 2011 г. По данным компании, прошедший 2011. продолжил тенденцию последних лет, продемонстрировав положительную динамику снижения количества спама. Таким образом, активизация борьбы с ботнетами в 2010 г. не прошла бесследно и привела к снижению объема почтового мусора, который с пикового значения в 85, 2% в 2009 г. опустился до 80, 26% по итогам прошлого года. Однако сокращение количества спам-сообщений сопровождалось тревожной тенденцией: доля писем с вредоносными вложениями увеличилась в 2011 г. Текст новости полностью
BitDefender выпустил бесплатную утилиту для удаления вируса-похитителя паро ...
Компания BitDefender, производитель инновационных антивирусных продуктов, объявила о публикации бесплатной утилиты для удаления вируса Backdoor.Lavandos.A, похищающего пароли FTP и аутентификационные данные систем онлайн-банкинга. Несмотря на то что основной целью вируса является система онлайн-банкинга, распространенная, в основном, в России и на Украине, похищением данных этой системы вирус не ограничивается. Аутентификационные данные любых сайтов, которые посещает пользователь зараженной машины, сохраняются и передаются злоумышленникам, говорится в сообщении BitDefender. Текст новости полностью
День Святого Валентина: наиболее опасные способы заражения ПК по версии Ese ...
Злоумышленники активно используют тему Дня Святого Валентина для распространения вредоносного программного обеспечения. В результате атак киберпреступников десятки тысяч пользователей теряют финансовые средства и конфиденциальную информацию, говорится в сообщении компании Eset, международного разработчика антивирусного ПО, эксперта в области защиты от киберпреступности и компьютерных угроз. По данным компании Eset, наиболее опасной средой для проникновения "тематического" вируса на компьютер остаются социальные сети. Текст новости полностью
МТС и РуТвит запустили SMS-сервис для российских пользователей микроблогов
Компания "Мобильные ТелеСистемы" (МТС) сообщила о начале сотрудничества с российским сервисом микроблогов "РуТвит", в результате чего у российских блоггеров появилась возможность посредством сервиса SMS-сообщений без подключения к интернету отправлять сообщения в "РуТвит" и настроить экспорт своих постов в социальные сети Facebook и Twitter. Воспользоваться SMS-сервисом для отправки сообщений в "РуТвит", Facebook и Twitter могут абоненты всех мобильных операторов, действующих в России. "Мы считаем, что внедрение мобильных сервисов в социальные сети является очень перспективным направлением развития рынка дополнительных услуг. Текст новости полностью
Рейтинг вредоносных программ за август 2010: червь Conficker начал сдавать ...
Компания Eset опубликовала рейтинг самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в августе 2010 г. По данным Eset, статистические данные вредоносного ПО в прошедшем месяце претерпели значительные изменения. Резкое падение активности червя Conficker привело к тому, что угрозой номер один в мире стало уже давно известное семейство злонамеренных программ INFAutorun. Данный класс ПО использует для проникновения на компьютер пользователя функцию автозапуска Windows Autorun и распространяется на сменных носителях. Текст новости полностью
25 всех вирусов создано для USB-устройств
Согласно отчету PandaLabs по результатам второго международного исследования уровня ИТ-безопасности компаний среднего и малого бизнеса (СМБ), в ходе которого были проанализированы данные о 10 470 компаниях из 20 стран мира, 48% респондентов были заражены тем или иным видом вредоносного ПО в течение последнего года. При этом в 27% случаев причиной инфицирования стало USB-устройство, подключенное к компьютеру. Примечательно, что в 2010 г. 25% всех новых вирусов было разработано специально для распространения через USB-устройства, сообщается в отчете PandaLabs. Текст новости полностью
Блокировщик Windows Мавроди напал на ЖЖ
В "Живом Журнале" началось распространение троянцев-винлокеров через комментарии с фотографией Сергея Мавроди. Подтверждая факт появления вредоносных комментариев, администрация ЖЖ заверяет, что заражение пока не приняло характера эпидемии. Троянцы-винлокеры начали распространяться в "Живом журнале", сообщает российский антивирусный разработчик "Доктор Веб". Ссылка на троянскую программу, блокирующую Windows и требующую перевести деньги за разблокировку системы, начала распространяться в комментариях в ЖЖ два-три дня назад. Текст новости полностью
Через новый клиент Skype можно будет заходить в Facebook
Компания Skype сегодня анонсировала пятую версию клиента своего VoIP-сервиса. По словам представителей Skype, клиент Skype 5.0 для операционных систем Windows будет включать в себя углубленную интеграцию с социальной сетью Facebook. Пользователи Facebook смогут заходить в Skype через свой аккаунт в Facebook Connect, отправлять своим друзьям по Facebook сообщения, просматривать новости своей сети в интерфейсе Skype, публиковать обновления статуса и т.д. Кроме того, через клиент Skype 5.0 можно будет общаться со своими друзьями по соцсети в аудио- и видеорежиме, а также отправлять им SMS-сообщения. Текст новости полностью
Кибермошенники сосредоточились на смартфонах и онлайн-банкинге
Кибермошенники всерьез заинтересовались пользователями мобильных девайсов - такой неутешительный вывод сделали аналитики компании G Data Software. Во второй половине 2011 г. число новых вредоносных семей для смартфонов и планшетных компьютеров увеличилось в 2, 5 раза. Причем особый интерес преступников по-прежнему представляют устройства на платформе Android - вредоносов для этой операционной системы стало в 8 раз больше по сравнению с этим же периодом в прошлом году, говорится в сообщении G Data. Текст новости полностью
В Контакте запустила свой инстант-мессенджер
Социальная сеть "В Контакте" объявила о том, что приступила к открытому тестированию поддержки протокола XMPP (Jabber), позволяющего пользователям общаться со своими друзьями из социальной сети через внешние мессенджеры. Теперь обмениваться быстрыми сообщениями в соцсети "В Контакте" можно при помощи одного из множества популярных мессенджеров, поддерживающих протокол XMPP/Jabber. В их числе QIP Infium (Windows), "Я.Онлайн", Pidgin (Windows/Linux/Mac), Adium (Mac), Miranda (Windows) и так далее. Текст новости полностью
Блокировщики Windows зарабатывают в России 100 млн руб. в год
Компания TrendMicro рассказала о финансовых результатах группы киберпреступников, заражающих ПК трояном-винлокером. За месяц они заработали около 900 тыс. руб. Общий годовой оборот хакеров, заражающих компьютеры блокировщиками, мог в прошлом году составить 100 млн руб. Антивирусная компания TrendMicro получила доступ к серверам группы злоумышленников, заражавших ПК одним из самых модных видов зловредных программ - винлокерами. На основе данных с сервера стало возможно сделать выводы об оборотах винлокерского бизнеса в России. Текст новости полностью
Специалисты Eset и Group-IB обнаружили новую угрозу для систем ДБО
Специалисты Центра вирусных исследований и аналитики Eset обнаружили новую угрозу - Win32/Sheldor.NAD, которая представляет собой модифицированную версию программного обеспечения для удаленного администрирования компьютера - TeamViewer 5.0. Данные сведения были получены сотрудниками Центра при проведении экспертизы в рамках расследования компанией Group-IB инцидента, связанного с мошенничеством в системах дистанционного банковского обслуживания (ДБО), говорится в сообщении Eset. Только за последние два месяца специалисты Group-IB зафиксировали 30% рост инцидентов, связанных с мошенничеством в системах ДБО. Текст новости полностью
В Рунете запущена новая альтернативная соцсеть SeaMessage
В Рунете стартовал необычный авторский проект новой альтернативной социальной сети SeaMessage ("Послание Морей"). По словам создателей, сервис SeaMessage не имеет аналогов в Рунете и является не только первым подобным проектом в российском сегменте, но и единственным в интернете. Необычность и оригинальность проекта состоит в том, что пользователи пишут свои послания и бросают их в виртуальное море. В основе идеи сайта лежит старинный способ отправки сообщений, известный как "бутылочная почта". Текст новости полностью
Facebook купила доменное имя FB.com
Социальная сеть Facebook приобрела доменное имя FB.com. Недавно в whois-данных этого домена начали отображаться название этой компании и ее сервера. Слухи о покупки соцсетью Facebook данного домена ходили достаточно давно - впервые об этом начали говорить в сентябре текущего года, сообщает Domain Name Wire. Однако официальное подтверждение перехода FB.com во владение компании появилось только сейчас. О том, когда состоялась данная сделка, и какую сумму заплатила Facebook за домен, пока неизвестно. Текст новости полностью
Навигация
