Антивирусы

Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троян – Trojan.Hosts.75. Данный вирус принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фальшивую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок. Read the rest of this entry »

Компания «Доктор Веб» сообщает о появлении в Интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года. Проникая в компьютер, троян Trojan.KillFiles.904 перебирает локальные и съемные диски. В найденном диске вирус начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым.

Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу. Read the rest of this entry »

Компания «Доктор Веб» составила обзор вирусной активности в мае 2009 года. В прошлом месяце продолжилось распространение программ-вымогателей. При этом дополняются методы социальной составляющей и создаются инструменты облегчающие деятельность мошенников. Продолжается борьба с новыми руткитами. В спаме, как и раньше, увеличивается доля писем, рекламирующих спам-рассылки, используются новые способы прохождения антиспамов. Read the rest of this entry »

Pandalabs обнаружила банковского трояна Banker.LSL, который использует видео с пасхальной тематикой для заражения пользователей с последующей кражей денег с их счетов в интернет-банках.

Чтобы не вызывать подозрений у пользователей, им демонстрируется видео, и одновременно с этим устанавливается вредоносная программа. Троян Banker.LSL специально разработанный для кражи паролей доступа к банковским онлайн-сервисам. Он перехватывает управление и считывает информацию с клавиатуры, отслеживает движения мыши и его клики, захватывает скриншоты открытых веб-страниц и считывает информацию, которую пользователь вводит при заполнении различных веб-форм (форма авторизации, анкеты и т.д.). Read the rest of this entry »

“Лаборатория Касперского” – производитель систем защиты от вирусов и других вредоносных программ сообщает о том, то ее антивирусы успешно детектируют все версии червя Net-Worm.JS.Twettir, распространяющегося в социальной сети Twitter.

Червь использует уязвимости в коде Twitter, позволяющие производить атаки типа “межсайтовый скриптинг” (XSS) и модифицировать страницы пользователей. Заражение происходило при посещении модифицированной страницы Twitter, или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполняется вредоносный сценарий JavaScript. Read the rest of this entry »

В связи с большим количеством обращений пользователей “Лаборатория Касперского” подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup.

Что такое Kido?

Вредоносная программа Kido представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, потенциально могут стать самым мощным ресурсом киберпреступников в Интернете. Эта вредоносная программа впервые была детектирована в ноябре 2008 года. Ее активизация ожидается 1 апреля: ботнет Kido начнет искать центр управления среди 50 000 доменов в день (ранее он подключался лишь к 250 доменам) и загружать на компьютеры пользователей новые версии других вредоносных программ. Последующие за этим действия
злоумышленников на настоящий момент не поддаются прогнозированию. Read the rest of this entry »

Компания “Доктор Веб” сообщает о появлении нового троянца – Trojan.Locker.8, распространение которого началось 9 декабря 2008 года. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.

Размер файла данного троянца довольно большой для вредоносных программ такого типа – около 2 мегабайт. Файл упакован с помощью ASPack. Сразу после его запуска появляется изображение генератора серийных номеров, который не имеет к функционалу данной вредоносной программы никакого отношения. Это свидетельствует о том, что Trojan.Locker.8 может распространяться под видом генератора серийных номеров для продуктов Adobe Systems. Read the rest of this entry »

По данным экспертов компании Trend Micro, в этом году уязвимости в программном обеспечении стали причиной заражения компьютеров лишь в 5% случаев.

Большинство атак ста самых активных вредоносных программ увенчались успехом благодаря нерадивости пользователей. В 53% случаев злоумышленникам удалось убедить своих жертв скачать какой-либо файл из непроверенного источника. 12% пользователей позволили инфицировать свои машины, открыв вложение электронного письма. Read the rest of this entry »

По сообщению газеты Network World, спам с обратным адресом news@president.com предлагают пользователяс ознакомиться с результатами выборов в Америке и просмотреть выступление их победителя – сенатора Барака Обамы. Когда пользователи переходят по содержащейся в письме ссылке на вредоносный сайт, их встречает сообщение о необходимости обновить Adobe Flash Player для просмотра видео.

В действительности это обновление является троянской программой под именем Mal/Behav-027. В инфицированную систему устремляется поток вредоносного ПО. Read the rest of this entry »

Компанией PandaLabs составила список десятка самых опасных антивирусов, троянов и других вредоносных программ.

Открывает десятку вирус Tixcet.A. Маскируясь под файл Microsoft Word, этот червь пытается удалить файлы с расширениями .DOC, .MP3, .MOV, .ZIP, .JPG …

Далее идет Antivirus2008pro, выдающая себя за бесплатный антивирус. Вскоре после установки Antivirus2008pro начинает выдавать сообщения о ложных заражениях, пытаясь вынудить пользователя ПК заплатить за «лекарство». Read the rest of this entry »