Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

ESET сообщает о массовой вирусной угрозе Bredolab

автор: Administrator | 17 июля 2009, 12:54 | Просмотров: 5855
теги: Новости, ESET, Троян, Bredolab, PDF-файл, фальшивые антивирусы, Вредоносные программы

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF.

Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.

Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-пртокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.
Термины

Троянские программы: Trojan-Downloader

автор: Administrator | 26 июня 2009, 16:50 | Просмотров: 10688
теги: Термины, Троянские программы, загружать, троян, интернет, программы, Информация, данные

Вредоносная программа, предназначенная для несанкционированной пользователем загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки троянцев или рекламных систем.

Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются троянцем на автозагрузку в соответствии с возможностями операционной системы.
Статьи

Спам в ICQ: механизмы и способы защиты

автор: Administrator | 15 июня 2009, 15:53 | Просмотров: 8535
теги: Статьи, Спам, ICQ, защита, файлы, вирусы, сообщение, пользователи, троян, компьютер

За последнее время наблюдается заметный рост активности ICQ-спамеров - очень часто, пользователи получают нежелательные сообщения с рекламой различных продуктов, сайтов и сервисов, а также ссылки на разные интересные файлы, которые на самом деле, являются вредоносными программами.

С начало кажется, что всё вроде бы ничего, но проблема в том, что мы не получаем мгновенные сообщения от незнакомых людей, а наоборот - такие послания отправляют нам близкие друзья и знакомые.

Когда спрашиваешь своего приятеля, чего он хочет добиться этим, он клянётся, что никакие ссылки он не отправлял, а насчёт вирусов - даже не слышал о них.
Новости

В контакте с Trojan.Hosts.75

автор: Administrator | 11 июня 2009, 15:02 | Просмотров: 6774
теги: Новости, Доктор Веб, троян, угрозы, фишинг, спам, вирус, файл, hosts, компьютер, сервер

Компания Доктор Веб сообщает, что в начале июня 2009 года был обнаружен очередной троянец - Trojan.Hosts.75.

Данная вредоносная программа принадлежит к семейству Trojan.Hosts и вымогает деньги у зараженных пользователей популярной социальной сети ВКонтакте. На сегодняшний день насчитывается около сотни различных модификаций этой угрозы.

Trojan.Hosts.75 перенаправляет пользователя на фишинговую страницу, оформленную в фирменном стиле этой социальной сети. Здесь, будто бы от лица администрации сайта, пользователю предлагается зарегистрироваться в системе при помощи SMS-активации.
Новости

Кибермошенники с русскими корнями сознались в краже более $100 тысяч

автор: Administrator | 9 июня 2009, 11:46 | Просмотров: 3659
теги: Новости, кражи, интернет, компьютер, троян, пользователь, аккаунт, злоумышленники, тюрьма

Американец российского происхождения, живущий в городе Хамптон (Нью-Гемпшир, США), признал себя виновным в краже более чем $100 тысяч с банковских счетов интернет-пользователей.

Как сообщается, некто Алексей Минеев вместе с подельниками внедрял на компьютеры жертв троянские программы, при помощи которых затем воровал логины и пароли к банковским аккаунтам. Деньги со счетов ничего не подозревавших пользователей Сети переводились при помощи сервисов вроде Western Union в Россию.
Новости

BitDefender опубликовала майский «хит-парад» угроз

автор: Administrator | 9 июня 2009, 09:42 | Просмотров: 4334
теги: Новости, BitDefender, троян, Trojan, уязвимость, угроза, ПК, доступ, файл, Conficker, Sality

Компания BitDefender опубликовала список наиболее распространенных Интернет-угроз, зарегистрированных в прошлом месяце. Большую часть списка, включая три первые позиции, занимают разнообразные троянские приложения, чаще всего проникающие на компьютеры в результате невнимательности или неосторожности конечных пользователей.
Новости

Новый троян KillFiles.904 удаляет все данные на дисках

автор: Administrator | 8 июня 2009, 20:30 | Просмотров: 6073
теги: Новости, Доктор Веб, троян, KillFiles.904, компьютер, уничтожить, файлы, данные, информация

Компания Доктор Веб предупреждает о появлении вредоносной программы, уничтожающей пользовательские данные.

По классификации Доктора Веба, новый троян получил название KillFiles.904; признаки его активности были зафиксированы в первые дни текущего месяца. Попав на компьютер жертвы, вредоносная программа сканирует локальные и съемные накопители в порядке от Z до A.

На найденном диске троян пытается удалить все папки и файлы, перебирая их названия по алфавиту. Если уничтожить файл не удается (к примеру, из-за его использования), KillFiles.904 делает его скрытым.
Вредоносные программы

Trojan.Boxer

автор: Administrator | 4 июня 2009, 19:02 | Просмотров: 6834
теги: Вредоносные программы, троян, уязвимости, Trojan, файл, Windows, реестр

Описание:
Trojan.Boxer - троян предназначен для того, чтобы регистрировать все нажатия клавиш и автоматически посылать файл логов на электронный адрес почты, определенный в опциях.

Для осложнения, определения и сокращения размера троян был упакован с FSG packer.

Очень часто, троян отправляется по электронный почты, используя уязвимости, упомянутые в электронном бюллетене MS02-015 и MS03-014, которые позволяют вредоносной программе запускаться автоматически. HTML файл инфицированный с Trojan.Boxer, определяется как Trojan.Sefex.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT

Уровень опасности:
высокий
Новости

"Антипиратский" троян портит mp3-файлы

автор: dblackshell | 4 июня 2009, 13:03 | Просмотров: 3993
теги: Новости, WinAmp, Windows, троян, mp3, файл, плеер, реестр, доступ

Специалисты Sophos обнаружили любопытную троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству.

Троянец маскируется под mp3-файл с записью песни некой индонезийской группы Samsons, являясь при этом исполняемым файлом вида .mp3.exe с пиктограммой от плеера WinAmp. Попытка прослушать эту "песню", запустив файл из Проводника Windows, приводит к ряду вредоносных действий.

Так, троян создаёт в системной папке файл winamp.dll.exe и делает несколько записей в системном реестре. При этом, в частности, блокируется работа плеера WinAmp, а также программы regedit, предназначенной для просмотра и редактирования реестра.

Кроме того, он цепляется ко всем обнаруженным на жёстком диске компьютера mp3-файлам, превращая их в зараженные exe-шники того же вида (.mp3.exe).
Новости

"Доктор Веб" сообщает о массовых рассылках вирусного спама

автор: Administrator | 4 июня 2009, 10:51 | Просмотров: 4631
теги: Новости, вирус, спам, троян, антивирус, Trojan, интернет, злоумышленник, фишинг, файлы

Компания «Доктор Веб» сообщила о крупномасштабных рассылках спам-сообщений, в составе которых содержатся архивы с вредоносными программами. С 1 июня по настоящее время специалистами компании зафиксированы рассылки писем с вредоносными программами, которые со временем становятся всё более массовыми.

Так, в ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что к письму приложена электронная открытка от одного из членов семьи пользователя. На деле приложенный файл ecard.exe оказался троянцем, который определяется антивирусом Dr.Web как Trojan.DownLoad.37569.

В ночь с 1 на 2 июня под видом электронных открыток рассылалась уже другая программа - Trojan.PWS.Panda.122. Данная вредоносная программа сканирует интернет-трафик, проходящий через компьютер пользователя и ворует из него пароли к банковским интернет-сервисам и электронным платёжным системам.
Новости

Тысячи сайтов подверглись массированной атаке украинских хакеров

автор: Administrator | 3 июня 2009, 17:46 | Просмотров: 4226
теги: Новости, сайт, атак, хакер, защита, пользователь, вирус, компьютер, ПО, троян, SQL, сервер

По меньшей мере 40.000 веб-сайтов были взломаны на прошлой неделе неизвестными хакерами, сообщает известный производитель средств защиты компания Websense. Злоумышленникам удалось внедрить в код скомпрометированных страниц вредоносный сценарий javascript, направляющий посетителей на хакерский сайт.

«Изначально посетители захваченных сайтов попадали на фальшивую страницу Google Analytics. Этот сервис предоставляет владельцам сайтов информацию о посещаемости их ресурса, - объясняет Карл Леонард (Carl Leonard), исследователь Интернет-угроз из компании Websense, - Оттуда пользователь автоматически переносился на сайт, тестирующий клиентскую систему на наличие уязвимостей в браузерах Microsoft Internet Explorer и Firefox».

Убедившись в неуязвимости компьютера, хакерский сайт выводил на дисплей сообщение об обнаруженном вирусе и предлагал немедленно загрузить специальное приложение, которое поможет решить проблему. Согласившись на эту операцию, пользователь самостоятельно загружал на свой компьютер «троянское» приложение.

Для обозначения подобных вредоносных программ эксперты используют термин «scareware» (пугающее ПО). Основной задачей таких приложений является погружение пользователя в состояние паники, в котором он может забыть о мерах предосторожности.