Антивирусы

Компания ESET уведомила о обнаружения новой угрозы – Win32/Sheldor.NAD, который представляет собой модификацию популярной программы для удаленного администрирования компьютера – TeamViewer. Был изменен один из модулей настоящего приложения, которое используется в процессе контактов с сервером TeamViewer.
Дальше »

Эксперты «Лаборатории Касперского» обнаружили трояно, который выдает себя за генератор ключей для персональных продуктов компании. Запустив зараженный программный файл, пользователь выбирает из представленного списка продукт для взлома. После этой процедуры зловред как-бы начинает генерировать требуемый ключ.
Дальше »

Согласно статистике, собранной с помощью Kaspersky Security Network, в третьем квартале 2010 года было заблокировано более полумиллиарда попыток заражения вредоносными программами. Несмотря на то, что Интернет стирает границы между государствами, вероятность подхватить вирус при онлайн-серфинге разнится в разных странах. Статистика свидетельствует, что наиболее опасной для пользователей страной является Россия — в третьем квартале атакам вредоносных программ подверглось 52,77% компьютеров российского сегмента Kaspersky Security Network.
Дальше »

Компания «Доктор Веб» представила отчет о наиболее показательных событиях в мире вирусов в декабре прошлого года. В последнем месяце 2009 года основная часть вирусного трафика составили вредоносные программы, вымогающие у пользователей деньги.

В декабре появилось множество новых модификаций троянцев-блокировщиков Windows, которые обладают новыми методами защиты от исследования. Подобные программы классифицируются как Trojan.Winlock. Подобный способ получения денег от пользователей стал одним из наиболее популярных на территории Украины и России. Дальше »

В сервисе IWNet ПК-версии Modern Warfare 2 была найдена лазейка, которой воспользовался троян. Хакеры взломали защиту IWNEt и запустили туда определённую программу. Правда, до сих пор не понятно, что именно делает данный троян и является ли он вредоносным.

Напомним, что ранее Infinity Ward продвигала свой сервис IWNEt как лучшую альтернативу обычным выделенным серверам. Впоследствии выяснилось, что данная инициатива оказалась совсем не такой стабильной и безопасной, как старые стандарты.
Дальше »

В октябре киберпреступники предпочитали заворачивать свои вредоносные программы в весьма заманчивые «канфетки», выдавая вредоносные программы за антивирусные. В целом октябрь показал, что основными каналами передачи вредоносных программ на компьютеры пользователей остаются электронная почта и вредоносные сайты, которые создаются злоумышленниками ежедневно в огромном количестве.

В течение первых двух недель октября количество детектов лжеантивирусов, согласно серверу статистики компании “Доктор Веб”, держалось на уровне более 2,5 млн в сутки. К настоящему времени количество детектов упало до 1 млн в сутки, но и эта цифра выглядит внушительно. Дальше »

Компания «Доктор Веб» сообщает о появлении новой угрозы, распространяемой через известный сайт Twitter.com. C одного из аккаунтов его подписчикам распространяется сообщение, содержащее вредоносную ссылку. Пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.

В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.Dnschanger.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.
Дальше »

Компания «Доктор Веб» сообщает, что в начале июня 2009 года был обнаружен очередной троян – Trojan.Hosts.75. Данный вирус принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети «ВКонтакте». На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фальшивую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации. Объясняется это «нововведение» увеличением количества спам-рассылок. Дальше »

Компания «Доктор Веб» сообщает о появлении в Интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года. Проникая в компьютер, троян Trojan.KillFiles.904 перебирает локальные и съемные диски. В найденном диске вирус начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым.

Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу. Дальше »

Компания «Доктор Веб» составила обзор вирусной активности в мае 2009 года. В прошлом месяце продолжилось распространение программ-вымогателей. При этом дополняются методы социальной составляющей и создаются инструменты облегчающие деятельность мошенников. Продолжается борьба с новыми руткитами. В спаме, как и раньше, увеличивается доля писем, рекламирующих спам-рассылки, используются новые способы прохождения антиспамов. Дальше »