Антивирусы

Pandalabs обнаружила банковского трояна Banker.LSL, который использует видео с пасхальной тематикой для заражения пользователей с последующей кражей денег с их счетов в интернет-банках.

Чтобы не вызывать подозрений у пользователей, им демонстрируется видео, и одновременно с этим устанавливается вредоносная программа. Троян Banker.LSL специально разработанный для кражи паролей доступа к банковским онлайн-сервисам. Он перехватывает управление и считывает информацию с клавиатуры, отслеживает движения мыши и его клики, захватывает скриншоты открытых веб-страниц и считывает информацию, которую пользователь вводит при заполнении различных веб-форм (форма авторизации, анкеты и т.д.). Дальше »

“Лаборатория Касперского” – производитель систем защиты от вирусов и других вредоносных программ сообщает о том, то ее антивирусы успешно детектируют все версии червя Net-Worm.JS.Twettir, распространяющегося в социальной сети Twitter.

Червь использует уязвимости в коде Twitter, позволяющие производить атаки типа “межсайтовый скриптинг” (XSS) и модифицировать страницы пользователей. Заражение происходило при посещении модифицированной страницы Twitter, или при переходе по гиперссылке в поддельном сообщении, присланном от имени участника Twitter. При этом исполняется вредоносный сценарий JavaScript. Дальше »

В связи с большим количеством обращений пользователей “Лаборатория Касперского” подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup.

Что такое Kido?

Вредоносная программа Kido представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, потенциально могут стать самым мощным ресурсом киберпреступников в Интернете. Эта вредоносная программа впервые была детектирована в ноябре 2008 года. Ее активизация ожидается 1 апреля: ботнет Kido начнет искать центр управления среди 50 000 доменов в день (ранее он подключался лишь к 250 доменам) и загружать на компьютеры пользователей новые версии других вредоносных программ. Последующие за этим действия
злоумышленников на настоящий момент не поддаются прогнозированию. Дальше »

Компания “Доктор Веб” сообщает о появлении нового троянца – Trojan.Locker.8, распространение которого началось 9 декабря 2008 года. Данная вредоносная программа препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.

Размер файла данного троянца довольно большой для вредоносных программ такого типа – около 2 мегабайт. Файл упакован с помощью ASPack. Сразу после его запуска появляется изображение генератора серийных номеров, который не имеет к функционалу данной вредоносной программы никакого отношения. Это свидетельствует о том, что Trojan.Locker.8 может распространяться под видом генератора серийных номеров для продуктов Adobe Systems. Дальше »

По данным экспертов компании Trend Micro, в этом году уязвимости в программном обеспечении стали причиной заражения компьютеров лишь в 5% случаев.

Большинство атак ста самых активных вредоносных программ увенчались успехом благодаря нерадивости пользователей. В 53% случаев злоумышленникам удалось убедить своих жертв скачать какой-либо файл из непроверенного источника. 12% пользователей позволили инфицировать свои машины, открыв вложение электронного письма. Дальше »

По сообщению газеты Network World, спам с обратным адресом news@president.com предлагают пользователяс ознакомиться с результатами выборов в Америке и просмотреть выступление их победителя – сенатора Барака Обамы. Когда пользователи переходят по содержащейся в письме ссылке на вредоносный сайт, их встречает сообщение о необходимости обновить Adobe Flash Player для просмотра видео.

В действительности это обновление является троянской программой под именем Mal/Behav-027. В инфицированную систему устремляется поток вредоносного ПО. Дальше »

Компанией PandaLabs составила список десятка самых опасных антивирусов, троянов и других вредоносных программ.

Открывает десятку вирус Tixcet.A. Маскируясь под файл Microsoft Word, этот червь пытается удалить файлы с расширениями .DOC, .MP3, .MOV, .ZIP, .JPG …

Далее идет Antivirus2008pro, выдающая себя за бесплатный антивирус. Вскоре после установки Antivirus2008pro начинает выдавать сообщения о ложных заражениях, пытаясь вынудить пользователя ПК заплатить за «лекарство». Дальше »

Недавние обновления для антивирусных приложений Trend Micro принимали некоторые системные файлы Windows XP и Vista за вредоносные и помещали их в карантин. Обновления были выпущены для антивируса AntiVirus plus и антишпионов AntiSpyware 2008, Internet Security 2008 и Internet Security Pro 2008. В нескольких случаях пользователям, установившим эти обновления, вообще не удалось запустить компьютер.

Trend Micro заявила что признает свою ошибку, Дальше »

“Доктор Веб” предупреждает о новой версии трояна Encoder, шифрующего пользовательские данные и затем вымогающей деньги за ее восстановление.

О появлении этой вредоносной программы “Доктор Веб” предупредил в прошлом месяце. После проникновения на компьютер пользователя Encoder проверяет все накопители информации и шифрует документы, фотографии, музыку, архивы и прочие файлы. Пользователю компьютера вирус оставляет сообщение с предложением приобрести программу-дешифратор для восстановления информации. Дальше »

Кибер-преступники используют все более и более агрессивные методы завлечения пользователей к приобретению поддельных антивирусов. И это действительно им удается – особенно с неопытными пользователями.

“Antivirus XP 2008″ – ложный антивирус раздражающий пользователей постоянными сообщениями о нарушении безопасности компьютера и проникновении вредоносного кода, а также сменом фона рабочего стола. Удивительно что при этом другие программы для защиты безопасности системы не выявляют на таком компьютере ничего опасного. Удивительно это потому, что “Antivirus XP 2008″ разбрасывает по системе множество мусорных файлов, которые в последствии воспринимаются как вредоносное ПО. Для удаление этих фальшивых “вирусов” пользователь должен купить полную версию “антивируса”. Дальше »