Антивирусы

Компания «Доктор Веб» представила отчет о наиболее показательных событиях в мире вирусов в декабре прошлого года. В последнем месяце 2009 года основная часть вирусного трафика составили вредоносные программы, вымогающие у пользователей деньги.

В декабре появилось множество новых модификаций троянцев-блокировщиков Windows, которые обладают новыми методами защиты от исследования. Подобные программы классифицируются как Trojan.Winlock. Подобный способ получения денег от пользователей стал одним из наиболее популярных на территории Украины и России. Read the rest of this entry »

В сервисе IWNet ПК-версии Modern Warfare 2 была найдена лазейка, которой воспользовался троян. Хакеры взломали защиту IWNEt и запустили туда определённую программу. Правда, до сих пор не понятно, что именно делает данный троян и является ли он вредоносным.

Напомним, что ранее Infinity Ward продвигала свой сервис IWNEt как лучшую альтернативу обычным выделенным серверам. Впоследствии выяснилось, что данная инициатива оказалась совсем не такой стабильной и безопасной, как старые стандарты.
Read the rest of this entry »

В октябре киберпреступники предпочитали заворачивать свои вредоносные программы в весьма заманчивые «канфетки», выдавая вредоносные программы за антивирусные. В целом октябрь показал, что основными каналами передачи вредоносных программ на компьютеры пользователей остаются электронная почта и вредоносные сайты, которые создаются злоумышленниками ежедневно в огромном количестве.

В течение первых двух недель октября количество детектов лжеантивирусов, согласно серверу статистики компании “Доктор Веб”, держалось на уровне более 2,5 млн в сутки. К настоящему времени количество детектов упало до 1 млн в сутки, но и эта цифра выглядит внушительно. Read the rest of this entry »

Компания «Доктор Веб» сообщает о появлении новой угрозы, распространяемой через известный сайт Twitter.com. C одного из аккаунтов его подписчикам распространяется сообщение, содержащее вредоносную ссылку. Пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.

В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.Dnschanger.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.
Read the rest of this entry »

Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троян - Trojan.Hosts.75. Данный вирус принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фальшивую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок. Read the rest of this entry »

Компания «Доктор Веб» сообщает о появлении в Интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года. Проникая в компьютер, троян Trojan.KillFiles.904 перебирает локальные и съемные диски. В найденном диске вирус начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым.

Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу. Read the rest of this entry »

Компания «Доктор Веб» составила обзор вирусной активности в мае 2009 года. В прошлом месяце продолжилось распространение программ-вымогателей. При этом дополняются методы социальной составляющей и создаются инструменты облегчающие деятельность мошенников. Продолжается борьба с новыми руткитами. В спаме, как и раньше, увеличивается доля писем, рекламирующих спам-рассылки, используются новые способы прохождения антиспамов. Read the rest of this entry »

Pandalabs обнаружила банковского трояна Banker.LSL, который использует видео с пасхальной тематикой для заражения пользователей с последующей кражей денег с их счетов в интернет-банках.

Чтобы не вызывать подозрений у пользователей, им демонстрируется видео, и одновременно с этим устанавливается вредоносная программа. Троян Banker.LSL специально разработанный для кражи паролей доступа к банковским онлайн-сервисам. Он перехватывает управление и считывает информацию с клавиатуры, отслеживает движения мыши и его клики, захватывает скриншоты открытых веб-страниц и считывает информацию, которую пользователь вводит при заполнении различных веб-форм (форма авторизации, анкеты и т.д.). Read the rest of this entry »

“Лаборатория Касперского” - производитель систем защиты от вирусов и других вредоносных программ сообщает о том, то ее антивирусы успешно детектируют все версии червя Net-Worm.JS.Twettir, распространяющегося в социальной сети Twitter.

Червь использует уязвимости в коде Twitter, позволяющие производить атаки типа “межсайтовый скриптинг” (XSS) и модифицировать страницы пользователей. Заражение происходило при посещении модифицированной страницы Twitter, или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполняется вредоносный сценарий JavaScript. Read the rest of this entry »

В связи с большим количеством обращений пользователей “Лаборатория Касперского” подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup.

Что такое Kido?

Вредоносная программа Kido представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, потенциально могут стать самым мощным ресурсом киберпреступников в Интернете. Эта вредоносная программа впервые была детектирована в ноябре 2008 года. Ее активизация ожидается 1 апреля: ботнет Kido начнет искать центр управления среди 50 000 доменов в день (ранее он подключался лишь к 250 доменам) и загружать на компьютеры пользователей новые версии других вредоносных программ. Последующие за этим действия
злоумышленников на настоящий момент не поддаются прогнозированию. Read the rest of this entry »