Hard & Soft > IT-News
Новости о вредоносном ПО
rabbit:
Осторожно! Рождественское malware-письмо
Websense предупреждает пользователей о появлении почтовых сообщений, в которых содержится просьба перейти по указанной ссылке для просмотра анимированной новогодней картинки. Сообщения содержат анимированную рождественскую картинку и как будто бы это сообщение было прислано Вам с сайта postcards.org, но вместо этого устанавливается связь со злонамеренным файлом, под названием postcard.exe.
После того, как malware-программа будет запущена, она даст возможность хакерам получить полный контроль над уязвимым компьютером. Файл размещается на различных серверах, включая некоторые домены верхнего уровня например таких как .com, сказано в предупреждении Websense.
Для того чтобы избежать подобной ситуации, Вы не должны открывать подозрительные рождественские письма или переходить по любым ссылкам, размещенных в данном письме, заявил Websense в своем Рождественском бюллетене безопасности.
Корпоративные сети наиболее уязвимы, поскольку служащие в преддверии Рождества очень активно используют интернет для подготовки к празднику, заявила компания.
В бюллетене говорится, что пользователи должны опасаться соблазнительных предложений, подарочных e-карт, праздничных вложений и рождественского видео. Данные уловки используются киберпреступниками, чтобы узнать данные кредитной карты или непосредственно установить malware, которое впоследствии передаст эти сведения злоумышленнику. Если у Вас есть какое-то сомнение относительно полученного сообщения, то оно должно быть удалено, а также пользователи должны избегать открытия любых вложений, говорится в бюллетене.
Статистические данные Google показывают, что 77 % пользователей делают более половины своих рождественских покупок в сети и 86 % используют интернет в качестве поиска идеи для подарка.
http://oszone.net
rabbit:
«Доктор Веб» предупреждает о новом троянце, блокирующем доступ к файлам
Компания «Доктор Веб» сообщает о появлении нового троянца - Trojan.Locker.8, который препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.
Размер файла данного троянца довольно большой для вредоносных программ такого типа – около 2 мегабайт. Файл упакован с помощью ASPack. Сразу после его запуска появляется изображение генератора серийных номеров, который не имеет к функционалу данной вредоносной программы никакого отношения. Это свидетельствует о том, что Trojan.Locker.8 может распространяться под видом генератора серийных номеров для продуктов Adobe Systems.
После запуска Trojan.Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования папок в системе Windows. Содержимое файлов и папок при этом не изменяется. Далее вредоносная программа создаёт на рабочем столе и заблокированных разделах жёсткого диска свою копию (файл answer.exe). При ее запуске появляется предупреждение о том, что файлы заблокированы, а также предложение обратиться к авторам троянца по указанным в сообщении данным.
Вопреки заверениям вирусописателей, папки и файлы блокируются и на системном диске – внутри папки «Мои документы» и на Рабочем столе.
"Лекарство" от «Доктор Веб» - ftp://ftp.drweb.com/pub/drweb/windows/tl08unlock.exe
http://ko-online.com.ua
rabbit:
Названы главные зловреды ноября
Юрий Машевский, ведущий антивирусный аналитик Лаборатории Касперского, представил ежемесячный рейтинг "Киберпаноптикум", собирающий самые-самые угрозы по разным критериям. В ноябре лучшими по отдельным критериям стали следующие вредоносные модули:
* Самый жадный зловред по отношению к банкам - Trojan-Spy.Win32.Egoldan.az. Атакует пользователей 20-банков (не много по сравнению с победителями предыдущих месяцев);
* Самый жадный зловред по отношению к системам электронных денег - Trojan.Win32.Obfuscated.gen. Интересуется четырьмя системами электронных денег и тремя системами пластиковых карт;
* Самый жадный зловред по отношению к пластиковым картам, Самый упакованный зловред - Trojan-PSW.Win32.LdPinch.beo – девятикратно упакованразличными программами сжатия;
* Самый маленький зловред - Trojan.BAT.Shutdown.g – 22 байта. Будучи прописанным в autorun, запускает постоянную перезагрузку компьютера. * Самый большой зловред - Trojan-Banker.Win32.Banker.kum – 19 MB (очень мало по сравнению с иными предшественниками);
* Самый популярный используемый эксплоитом на web - Exploit.JS.RealPlr.nn. Его доля от общего числа вредоносного контента составила более 8%;
* Самый распространенный зловред на вебе - Trojan-Downloader.JS.Iframe.yv – 4% от общего числа вредоносного контента, обнаруженного на web в течение месяца;
* Самое многочисленное семейство среди троянских программ - Trojan.Win32.Agent – 1723 ранее не встречавшихся модификации;
* Самое многочисленное семейство среди вирусов и червей - Worm.Win32.AutoRun – 337 ранее не встречавшихся модификации.
http://www.securitylab.ru
rabbit:
Создателя фальшивых антивирусов будут ежедневно штрафовать за неповиновение суду
Федеральный суд вынес очередной вердикт в отношении компании Innovative Marketing, занимающейся изготовлением и продажей фальшивых антивирусов. Судья Ричард Беннетт объявил, что зарегистрированная в Белизе контора обязана будет выплачивать по 8 тысяч долларов за каждый день неповиновения предыдущему вердикту.
Предыдущий вердикт заключается в том, что Innovative Marketing обязана прекратить распространение лже-антивирусов. Запрета удалось добиться Федеральной торговой комиссии США - на основании доказательств, представленных комиссией, суд наложил временный запрет, согласно которому ответчики (помимо Innovative Marketing, в деле фигурировала также компания ByteHosting Internet Services) должны прекратить выдавать себя за специалистов в области компьютерной безопасности. Также регистраторам доменов и хостерам соответствующих сайтов, использовавшихся для обманных целей, предписано принять необходимые меры по недопущению пользователей на такие сайты.
По имеющимся данным, Innovative Marketing удалось ввести в заблуждение более миллиона человек, вытянув из них деньги. Штраф за просрочку исполнения приговора был наложен после того, как Сэм Джейн, руководитель компании, а также четверо других ответчиков не явились на заседание суда.
Стоит отметить, что решение суда о приостановлении деятельности Innovative Marketing - временное, однако FTC собирается довести дело до полного запрета. Кроме того, в комиссии рассчитывают на то, что суд обяжет ответчиков вернуть обманутым интернет-пользователям все деньги, отобранные нечестным путем.
http://www.securitylab.ru/
ЗЫ. Когда один из таких антивирусов при онлайн сканировании нашел у меня в папке Windows вирус...при том, что я дома пользуюсь Mandriva Linux... Я замучился папку Windows искать!!!
rabbit:
Новый троян атакует любителей файлообмена
Компания Sophos сообщила о необычном трояне. Идентифицированный как Troj/Qhost-AC, он блокирует доступ к The Pirate Bay и Mininova, информируя своих жертв, что "downloading is wrong". Троян редактирует хост-файлы Windows и перенаправляет сайты BitTorren на localhost, делая их невозможными к загрузке. Кроме этого никаких последствий установка трояна не несет – он не содержит вредоносных функций и не ведет запись конфиденциальной информации. Источником распространения послужила пиратская копия программы, предлагавшейся к скачиванию с кейгеном. Вместо последнего в комплекте поставлялся тот самый троян, изменявший файлы для редиректа The Pirate Bay, Suprbay (форумы The Pirate Bay) и Mininova на адрес 127.0.0.1, тем самым лишая их возможности загрузиться.
Побочные эффекты присутствия трояна все же нашлись, ими оказались всплывающие окна и даже воспроизведение звукового файла, гласящего, что "downloading is wrong". Неизвестно, кто создал троян, хотя в числе наиболее вероятных авторов конечно же в первую очередь вспоминаются MPAA и RIAA. Однако, скорее всего появившийся модуль является чьей-то шуткой, а не серьезной попыткой борьбы с незаконным скачиванием в Интернете.
http://www.securitylab.ru
Навигация
Перейти к полной версии