« 1 2 3 4 5 6 7 ... 27 28 » |
Обнаружена очередная модификация Trojan.Mayachok |
 Категория: Компьютерная безопасность |  Дата: 27.09.2012
Компания «Доктор Веб» сообщает о
появлении новой опасной модификации вредоносной программы
Trojan.Mayachok, сигнатура которой добавлена в вирусные базы Dr.Web под
именем Trojan.Mayachok.17727.
С начала сентября специалистами
компании зафиксировано значительное снижение числа заражений
Trojan.Mayachok.1, до конца августа уверенно лидировавшего в списке
наиболее распространенных угроз. Сокращение случаев инфицирования весьма
значительно: по сравнению с показателями второй половины августа, общее
количество инфицированных ПК сократилось на 31%.
Подобное
изменение динамики аналитики «Доктор Веб» связывают с появлением новой
модификации Trojan.Mayachok, которая, судя по всему, пришла на смену
первой. В новой версии троянца, получившей
...
Читать дальше »
 Добавил: Zidar |  Просмотров: 414 |  Комментариев: (0)
|
|
Управление «К» будет проводить в школах виртуальные уроки по кибербезопасности |
Категория: Компьютерная безопасность | Дата: 26.09.2012
Управление "К" МВД РФ этой осенью проведет в школах Москвы виртуальные
уроки по безопасности в Интернете. Трансляция уроков будет
осуществляться на специально созданном сайте. Как сообщает РИА Новости, об этом рассказал в среду глава Бюро специальных технических мероприятий МВД Алексей Мошков.
В дальнейшем планируется проводить такие уроки во всех регионах страны.
Мошков
отметил, что также планируется проведение виртуальных встреч с
родителями школьников, так как многие взрослые плохо разбираются в
вопросах информационной безопасности и не способны оказать в этом помощь
своим детям.
Добавил: Zidar | Просмотров: 295 | Комментариев: (0)
|
|
«Лаборатория Касперского» рассказала подробности про вирус Flame |
Категория: Компьютерная безопасность | Дата: 18.09.2012
«Лаборатория Касперского» объявила о результатах нового исследования
сложной вредоносной программы Flame, проведенного совместно с
МСЭ-ИМПАКТ, CERT-Bund/BSI и компанией Symantec. В результате анализа
нескольких командных серверов, которые использовались создателями Flame,
эксперты обнаружили следы трех других вредоносных программ. Кроме того,
они установили, что разработка платформы Flame началась еще в 2006
году.
Сложная программа Flame была обнаружена «Лабораторией
Касперского» в мае 2012 года в ходе исследования, инициированного
Международным союзом электросвязи. По его итогам партнер МСЭ в области
кибербезопасности Международное многостороннее партнерство против
кибергуроз (ИМПАКТ), передал 144 странам, входящим в его состав,
информацию о способах блокирования и удале
...
Читать дальше »
Добавил: Zidar | Просмотров: 406 | Комментариев: (0)
|
|
Новый троянец угрожает российским пользователям интернет-банкинга |
Категория: Компьютерная безопасность | Дата: 07.09.2012
Компания «Доктор Веб» сообщает о
распространении нового троянца, представляющего опасность для
пользователей систем дистанционного банковского обслуживания
(интернет-банкинга) в России. Троянец изменяет настройки браузеров
жертвы таким образом, что в процессе работы с системой «Банк-Клиент»
пользовательский трафик направляется через принадлежащий злоумышленникам
сервер, что позволяет им воровать важные данные.
Вредоносная
программа Trojan.Proxy.23968, образцы которой также добавлялись в
вирусные базы Dr.Web под именем Trojan.Carberp.450 в конце августа 2012
года, создана злоумышленниками для установки в инфицированной системе
прокси-сервера с целью перехвата конфиденциальной информации при работе с
системами дистанционного банковского об
...
Читать дальше »
Добавил: Zidar | Просмотров: 293 | Комментариев: (0)
|
|
«Лаборатория Касперского» рассказала про Wiper |
Категория: Компьютерная безопасность | Дата: 30.08.2012
«Лаборатория Касперского» опубликовала результаты исследования,
посвященного вредоносной программе Wiper. Той самой, поиск которой
инициировал Международный союз электросвязи (МСЭ) в мае 2012 года после
того, как месяцем ранее неизвестная вредоносная программа удалила всю
информацию с компьютеров ряда промышленных объектов нефтегазовой
отрасли, расположенных в ближневосточном регионе. Тогда аналитики
«Лаборатории Касперского» обнаружили сложную вредоносную программу
Flame. Однако найти Wiper так и не удалось.
Результаты текущего
исследования основаны на детальном анализе образов жестких дисков,
подвергшихся атаке Wiper. Они свидетельствуют о наличии уникального
алгоритма действия вредоносн
...
Читать дальше »
Добавил: Zidar | Просмотров: 457 | Комментариев: (0)
|
|
Распространители платных архивов ПО используют собственного троянца |
Категория: Компьютерная безопасность | Дата: 23.08.2012
Нескоторое время назад сообщалось
о том, что антивирусная компания «Доктор Веб» обнаружила, что
организаторы партнерской программы ZIPPRO начали распространять вместе с
платными архивами вредоносное ПО. Дальнейшие исследования показали:
злоумышленники не просто включают в состав своих архивов вредоносные
программы, а используют для их загрузки собственного троянца, который,
инфицировав компьютер пользователя, позволяет скачивать с удаленных
серверов другие опасные приложения.
Мониторинг серверов
партнерской программы ZIPPRO показал, что, помимо уже упомянутого ранее
Trojan.Mayachok.1, пользователи, скачивающие платные архивы, получают в
качестве «бесплатного дополнения» и другие вредоносные приложения. Среди
них — существующее с 2011 года семейство троянцев, известное под
...
Читать дальше »
Добавил: Zidar | Просмотров: 338 | Комментариев: (0)
|
|
Новый троянец крадет пароли FTP-клиентов и участвует в DDoS-атаках |
Категория: Компьютерная безопасность | Дата: 21.08.2012
Компания «Доктор Веб», российский
разработчик средств информационной безопасности, предупреждает о
распространении вредоносной программы BackDoor.IRC.Codex.1, способной
запускать на инфицированной машине загруженные из Интернета файлы,
участвовать в DDoS–атаках и красть пароли от популярных FTP-клиентов и
данные веб-форм. Троянец функционально похож на другую популярную
вредоносную программу, BackDoor.IRC.Aryan.1, заразившую большое число
пользовательских компьютеров по всему миру.
Как и его
предшественники, BackDoor.IRC.Codex.1 использует для координации своих
действий технологию IRC (Internet Relay Chat) — протокол,
предназначенный для обмена сообщениями в режиме реального времени.
Запустившись на компьютере жертвы, троянец ищет в памя
...
Читать дальше »
Добавил: Zidar | Просмотров: 277 | Комментариев: (0)
|
|
Почту россиян атакуют вирусы |
Категория: Компьютерная безопасность | Дата: 18.08.2012
Начиная с марта этого года, эксперты «Лаборатории Касперского» отмечают
неуклонное снижение количества почтового мусора, что является,
безусловно, положительной тенденцией. Июль не стал исключением, и доля
спама снизилась до 71,8%, отмечается в спам-отчете «Лаборатории Касперского».
На
этом фоне неприятным сюрпризом прошедшего месяца стало резкое, в
полтора раза, увеличение доли писем с вредоносными вложениями. Одним из
примеров такого спама, который привлек внимание экспертов, стала
рассылка, имитирующая уведомление о новой акции крупного купонного
сервиса. Во вложении к письму находился zip-архив, содержащий
вредоносную программу Trojan.Win32.Yakes.aigd. Все ссылки в таких
сообщениях вел
...
Читать дальше »
Добавил: Zidar | Просмотров: 430 | Комментариев: (0)
|
|
На файлообменниках орудует Trojan.Mayachok.1 |
Категория: Компьютерная безопасность | Дата: 15.08.2012
Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает
о широком распространении на российских файлообменниках с помощью
партнерской программы ZIPPRO архивов якобы с популярными версиями ПО, за
которыми с недавних пор скрывается Trojan.Mayachok.1. Если раньше
жертва этого мошенничества теряла только деньги, отправив платное
СМС-сообщение чтобы открыть архив, то теперь она также получает на свой
компьютер опасный троянец Trojan.Mayachok.1, а также популярный тулбар.
Как
известно, партнерские программы в Интернете пользуются популярностью не
только у рядовых пользователей, желающих сколотить себе капитал
по-быстрому, но и у более крупных игроков. В частности, партнерски
...
Читать дальше »
Добавил: Zidar | Просмотров: 381 | Комментариев: (0)
|
|
Восстановлена архитектура червя Flame |
Категория: Компьютерная безопасность | Дата: 09.08.2012
Компания ESET сообщает о том, что российские вирусные аналитики ESET первыми восстановили архитектуру вредоносной программы Flame.
На
сегодняшний день Flame является наиболее сложным вредоносным
программным обеспечением в части реализации и функционала. Основная
задача данного злонамеренного ПО – кибершпионаж. Благодаря Flame
злоумышленники могут получать всю необходимую конфиденциальную
информацию и совершать атаки.
Специалисты Центра вирусных
исследований и аналитики ESET провели детальный анализ кода киберугрозы
Flame и первыми восстановили ее архитектуру. Кроме того, в ходе
исследования была восстановлена структура внутренней базы данных Flame,
которая создается в процессе заражения системы, и где хранится
информация о проц
...
Читать дальше »
Добавил: Zidar | Просмотров: 401 | Комментариев: (0)
|
|
Обнаружена новая версия буткита Rovnix за $60 тысяч |
Категория: Компьютерная безопасность | Дата: 04.08.2012
Российские специалисты Центра вирусных исследований и аналитики ESET
выявили новую версию буткита Rovnix, ранее присутствовавшего в составе
троянской программы Carberp, которая позволяет злоумышленникам совершать
атаки на системы дистанционного банковского обслуживания (ДБО) и
опустошать счета как юридических, так и физических лиц.
Rovnix
представляет собой расширяемый инструментарий для построения буткита с
любой полезной нагрузкой для реализации последующих атак. Основной
функционал буткита – создание сети зараженных компьютеров (ботнет),
используя которую можно совершать DDoS-атаки, рассылать спам, а также
загружать любое вредоносное ПО в систему пользователя. В новой
модификации Rovnix была усовершенствована защита от обнаружения
...
Читать дальше »
Добавил: Zidar | Просмотров: 310 | Комментариев: (0)
|
|
Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linux |
Категория: Компьютерная безопасность | Дата: 13.07.2012
Исследователи из финской антивирусной компании F Secure сообщили об обнаружении в диком виде вредоносного ПО, поддерживающего атаку на системы с Windows, Mac OS X и Linux. Распространение вредоносного кода производится через web-сайты с использованием методов социальной инженерии. Под видом штатной функции сайта пользователь загружает и запускает подписанный JAR-архив, содержащий специальный апплет на языке Java.
Цифровая подпись сформирована с использованием самодельного сертификата, поэтому перед запуском пользователю выводится надлежащее предупреждение (рассчитывается, что пользователь его проигнорирует и согласится с выполнением операции). После получения управления апплет проверяет тип операционной системы жертвы и задействует подходящий для данной системы троянский код, после
...
Читать дальше »
Добавил: Zidar | Просмотров: 276 | Комментариев: (0)
|
|
Новые вредоносные приложения в Google Play установили 18 тысяч раз |
Категория: Компьютерная безопасность | Дата: 13.07.2012
Компания «Доктор Веб» предупреждает о
появлении в каталоге Google Play очередных вредоносных приложений для
смартфонов и планшетов под управлением ОС Android. На сегодняшний день
они были установлены более 18 тысяч раз. Владельцы зараженных устройств
рискуют потерять около 100 рублей за платное СМС-сообщение, которое
отправляется вредоносной программой без их ведома.
Обнаруженные
приложения используют уже привычную для злоумышленников схему
монетизации, а именно отправку СМС-сообщений с повышенной тарифной
стоимостью. Вместе с этим они несколько отличаются от большинства
подобных программ.
После запуска одного из таких приложений на
экране мобильного устройства появляется сообщение, а также две кнопки. В
сообщении говорится, что
...
Читать дальше »
Добавил: Zidar | Просмотров: 282 | Комментариев: (0)
|
|
Find and Call: троянец в Apple Store и Google Play |
Категория: Компьютерная безопасность | Дата: 08.07.2012
Четвертого июля с нами связался наш партнер «МегаФон», являющийся одним из крупнейших сотовых операторов в России. Нас уведомили
о подозрительном приложении, версии которого были обнаружены и в App
Store, и в Google Play. На первый взгляд могло показаться, что мы имеем
дело с SMS-червем, который распространяется посредством отправки
коротких сообщений, содержащих ссылку на тело червя, всем контактам из
телефонной книги.
Однако наш анализ версий приложения под iOS и Android показал, что
это не SMS-червь, а троянец, который загружает телефонную книгу
пользователя на удаленный сервер. А «размножение» осуществляется самим
сервером, т.е. SMS спам сообщения, содержащие ссылку на приложен
...
Читать дальше »
Добавил: Zidar | Просмотров: 419 | Комментариев: (0)
|
|
Размер ботнета Win32.Rmnet.12 перешагнул порог в три миллиона |
Категория: Компьютерная безопасность | Дата: 29.06.2012
Компания «Доктор Веб» сообщает о том,
что численность бот-сети Win32.Rmnet.12, за которой специалисты
компании внимательно следят с сентября 2011 года, в нынешнем месяце
превысила три миллиона инфицированных узлов. Файловый вирус
Win32.Rmnet.12 может представлять серьезную опасность для пользователей,
поскольку он способен красть пароли от популярных FTP-клиентов и
выполнять функции бэкдора.
В середине апреля 2012 года сообщалось
о том, что бот-сеть, созданная злоумышленниками с использованием
файлового вируса Win32.Rmnet.12, достигла по своей численности миллиона
инфицированных компьютеров. С тех пор количество заражений непрерывно
росло: уже к концу мая размер ботнета достиг отметки в 2,5 миллиона
рабочих станций, о чем компания «Докто
...
Читать дальше »
Добавил: Zidar | Просмотров: 407 | Комментариев: (0)
|
|
Обнаружен червь-шпион для AutoCAD |
Категория: Компьютерная безопасность | Дата: 27.06.2012
Компания ESET сообщает об обнаружении вредоносного ПО, получившего
название ACAD/Medre.A. Обнаруженный червь нацелен на файлы чертежей,
созданные в программных продуктах AutoCAD.
AutoCAD - популярная
инженерная программа, используемая для создания проектов и чертежей,
применяемых в машиностроении, строительстве, архитектуре и других
отраслях промышленности. Программа была выпущена компанией Autodesk в
1982 году.
Вспышка вирусной атаки зафиксирована в Перу службой
ESET Live Grid (облачной системой обнаружения угроз, использующей данные
от пользователей ESET по всему миру). Специалисты компании обнаружили,
что червь похищает файлы и отправляет их на учетные записи электронной
почты в Китае. Чтобы прекратить передачу файлов, аналитики ESET
связались с китайским интер
...
Читать дальше »
Добавил: Zidar | Просмотров: 510 | Комментариев: (0)
|
|
Троян для принтеров атакует пользователей Windows |
Категория: Компьютерная безопасность | Дата: 26.06.2012
Компания Symantec сообщает
о вспышке вредоносной программы, получившей название Trojan.Milicenso.
Данная вредоносная программа отдает принтеру команду на печать
бессмысленного набора символов, и принтер печатает до тех пор, пока не
кончится бумага. Массовые сообщения от пользователей, столкнувшихся с
такой проблемой, поступают, в основном, от жителей США и Индии, а также
из Европы и Южной Америки.
Впервые Trojan.Milicenso был
обнаружен еще в 2010 году. Специалисты Symantec связывают этот троян с
адварным модулем Adware.Eorezo, заражающим компьютеры под управлением
Windows и показывающим рекламу в браузере Internet Explorer.
Примечательно,
что, как отмечают эксперты
...
Читать дальше »
Добавил: Zidar | Просмотров: 325 | Комментариев: (0)
|
|
Новый троянец-шпион крадет СМС с мобильных устройств на базе Android |
Категория: Компьютерная безопасность | Дата: 22.06.2012
Компания «Доктор Веб» сообщает о
появлении новой версии шпиона Android.SpyEye, предназначенного для
перехвата злоумышленниками входящих СМС-сообщений пользователей
мобильных устройств. Этот троянец скрывается за приложением Android
Security Suite Premium, якобы обеспечивающим защиту смартфона от
вредоносного ПО.
Новая версия троянца, добавленная в вирусные
базы как Android.SpyEye.2.origin, распространяется под видом защитного
приложения Android Security Suite Premium и имеет соответствующую
иконку. После запуска программы на экране мобильного устройства также
отображается образ щита и некий код активации.
Android.SpyEye.2.origin
является представителем троянцев-шпионов, главная цель которых —
получить доступ к СМС-сообщениям, пост
...
Читать дальше »
Добавил: Zidar | Просмотров: 345 | Комментариев: (0)
|
|
Вирус Flame оказался созданием спецслужб |
Категория: Компьютерная безопасность | Дата: 21.06.2012
За разработкой недавно обнаруженного вируса Flame стоят Агентство национальной безопасности США, ЦРУ и израильские военные. Как сообщает РИА Новости, об этом пишет газета Washington Post со ссылкой на несколько источников в правительстве США, пожелавших сохранить анонимность.
Как сообщил корреспонденту газеты бывший высокопоставленный сотрудник одной из разведывательных структур США, создание этого вируса является частью подготовки к секретной операции совершенно нового типа. Он подчеркнул, что Flame, а также Stuxnet - обнаруженный в 2010 году вирус, который выводил из строя центрифуги по обогащению урана на ряде иранских заводов - это все части операции, которая продолжается по сей день и целью которой является замедление развития иранской ядерной программы.
Вирус Flame был
...
Читать дальше »
Добавил: Zidar | Просмотров: 377 | Комментариев: (0)
|
|
Главная 
Добавил: 
Просмотров: 414 | 
