Антивирусы

Корпорация Microsoft опубликовала новую версию своего отчета по информационной безопасности за период июль-декабрь 2011 г. Это глобальный отчет по информационной безопасности выходящий 2 раза в год. В отчете представлена текущая ситуация и тренды в области информационной безопасности, а также данные об эксплойтах, уязвимостях и вредоносном ПО, полученные на основе глубокого анализа данных, собранных с 600 млн систем по всему миру, свыше 280 млн эккаунтов Hotmail и миллиардов страниц в Bing.
Дальше »

Компания «ESET» сообщает о самом распространенном вредоносном ПО, выявленном ее специалистами в марте 2012 года. Злонамеренные программы, так или иначе связанные с программной платформой Java, стали трендом прошлого месяца. Возглавило рейтинг вредоносного ПО семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Дальше »

Компания «Доктор Веб» сообщает о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого была создана бот-сеть, насчитывающую более миллиона компьютеров. Этот виру заражает компьютеры на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей, которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра указания, вирус даже может дать команду на уничтожение ОС.

Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы. Дальше »

Киберпреступники часто используют имена больших корпораций для распространения своего вредоносного софта. Так, например, по данным исследователей компании GFI, в последнее время появилось несколько популярных сайтов, которые перенаправляли пользователей на страницу ложной антивирусной программы, якобы поддерживаемой Google.

«Системы Google обнаружили необычный трафик, который исходит с вашего компьютера. Пожалуйста, проверьте ваш компьютер на вирусы. Чтобы продолжить, скачайте и установите нашу антивирусную программу или наша система заблокирует вам вход к услугам Google», — говорится в ложном предупреждении. Дальше »

В прошлом месяце было отмечено большое количество случаев, связанных с распространением поддельных антивирусов при использовании программы Skype. Преступники подбирают имена учетных записей пользователей, а затем звонили им под логином «URGENTNOTICE» и сообщали, что защита их компьютера пользователя неактивна. Для того, чтобы ее активировать жертвам предлагали зайти зайти на поддельный сайт и заплатить определенную сумму в долларах США.

Для того, чтобы избавиться от таких и подобных разводняков, мы рекомендуем вам  установить в настройках безопасности Skype опции, позволяющие принимать звонки, видео и чат только от проверенных пользователей из списка контактов.
Дальше »

Компания «Доктор Веб» представила отчет о наиболее показательных событиях в мире вирусов в декабре прошлого года. В последнем месяце 2009 года основная часть вирусного трафика составили вредоносные программы, вымогающие у пользователей деньги.

В декабре появилось множество новых модификаций троянцев-блокировщиков Windows, которые обладают новыми методами защиты от исследования. Подобные программы классифицируются как Trojan.Winlock. Подобный способ получения денег от пользователей стал одним из наиболее популярных на территории Украины и России. Дальше »

Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троян – Trojan.Hosts.75. Данный вирус принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фальшивую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок. Дальше »

Компания «Доктор Веб» сообщает о появлении в Интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года. Проникая в компьютер, троян Trojan.KillFiles.904 перебирает локальные и съемные диски. В найденном диске вирус начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым.

Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу. Дальше »

“Лаборатория Касперского” сообщает о появлении новой версии полиморфного сетевого червя Kido, которая отличается от предыдущих разновидностей усиленным вредоносным функционалом.

Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере. В новой версии существенно возросло количество
сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день. Дальше »

Компания “Доктор Веб” сообщает о появлении нового троянца – Trojan.Locker.8, распространение которого началось 9 декабря 2008 года. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.

Размер файла данного троянца довольно большой для вредоносных программ такого типа – около 2 мегабайт. Файл упакован с помощью ASPack. Сразу после его запуска появляется изображение генератора серийных номеров, который не имеет к функционалу данной вредоносной программы никакого отношения. Это свидетельствует о том, что Trojan.Locker.8 может распространяться под видом генератора серийных номеров для продуктов Adobe Systems. Дальше »