Специалистами антивирусной компании AVG была обнаружена бот-сеть, деятельность которой направлена на получение персональных данных. Для набора новых
участников сеть использует одну из последних модификаций опасной троянской программы Zeus, а
также несколько других менее распространенных кодов. Новая бот-сеть,
получившая название Mumba, начала работать в конце апреля и сейчас
насчитывает более 35 000 инфицированных компьютеров. Сообщается,
что бот-сеть уже собрала как минимум 60 Гб данных с примерно 55 000
узлов, почти половина из которых расположена на территории
Великобритании и Германии. Такие данные были получены AVG при помощи
исследования серверов, собирающих данные. Согласно данным компании,
хакеры активно собирают данные о кредитных картах, электронных адресах,
логинах и паролях для социальных сетей, а также различные платежные
реквизиты. В своей деятельности Сеть Mumba использует минимум четыре модификации троянца. Ранее Zeus использо
...
Читать дальше »
|
Июльской «новинкой» летнего сезона, заставившей антивирусную
индустрию в который раз серьезно мобилизовать свои ресурсы, стала
вредоносная программа нового типа, которая по классификации Dr.Web
получила наименование Trojan.Stuxnet.1. Ее распространение
оказалось напрямую связано с ранее неизвестной уязвимостью операционной
системы Windows. Этот троянец принес с собой несколько новинок в области
обхода защитных механизмов Microsoft и уже успел продемонстрировать всю
серьезность своих намерений — одним из первых зафиксированных
применений Trojan.Stuxnet.1 стал промышленный шпионаж. Троянец устанавливает в систему два драйвера, один из которых
является драйвером-фильтром файловой системы, скрывающим наличие
компонентов вредоносной программы на съемном носителе. Второй драйвер
используется для внедрения зашифрованной динамической библиотеки в
системные процессы и специализированное ПО для выполнения основной
задачи. Авторы нового троянца препод
...
Читать дальше »
|
Прошедший летний месяц июль 2010 года ознаменовался не только экстремальной жарой, проявлениями в различных формах природных катаклизмов, лесными пожарами но и
появлением и получившим широкое распространение троянцев Trojan.Stuxnet. Напомни для тех, кто ещё не в курсе- эти
вредоносные программы используют альтернативный способ запуска со
съемных носителей, а также применяют украденные цифровые подписи
известных производителей ПО. Использование буткит-технологий становится
нормой для вредоносных программ. В то же время блокировщики Windows,
столкнувшись с противодействием, сократили темпы своего распространения,
и сегодня интернет-мошенники пытаются найти альтернативу платным
СМС- сообщениям. Июльской «новинкой» летнего сезона, заставившей антивирусную индустрию в
который раз серьезно мобилизовать свои ресурсы, стала вредоносная
программа нового типа, которая по классификации Dr.Web получила
наименование Trojan.Stuxnet.1. Ее распространение оказалось напр
...
Читать дальше »
|
|