В процессе изучения статистики появившихся за последнее время угроз складывается впечатление, что модификация загрузочной записи в процессе инфицирования — новое модное веяние среди разработчиков вредоносного программного обеспечения. Особое место среди подобных программ занимает троянец Trojan.Mayachok.2, инфицирующий Volume Boot Record и нарушающий работу популярных браузеров. Теперь о том, каким образом происходит заражение системы. Перед началом атаки на инфицируемый компьютер дроппер вредоносной программы проверяет зараженность системы. Для этого на основе серийного номера системного раздела генерируется CLSID и проверяется его наличие в системном реестре: если в ветке HKLM\Software\Classes\CLSID отсутствует соответствующий раздел, то заражение продолжается. В операционных системах Windows Vista и Windows 7 троянец пытается повысить собственные права. Этот весьма примитивный способ уже не раз использовался другими вредоносными программами: постоянн ... Читать дальше »

На днях, софтверный гигант компания Microsoft, опубликовала предупреждение для пользователей операционной системы Windows, в котором предостерегла, что последним придется прибегнуть к переустановке операционной системы, если их компьютер будет инфицирован новым руткитом, который скрывает от операционной системы главный загрузочный сектор. Речь идет о новом варианте троянца Popureb, который так глубоко размещается в системе, что единственная возможность полностью восстановить систему - это переустановить Windows или воспользоваться диском восстановления. "Если ваша система была инфицирована Trojan:Win32/Popureb.E, мы советуем вам восстановить MBR при помощи диска восстановления, возвращающего систему к заводским настройкам", - говорит Чан Фенг, инженер Microsoft Windows Protection Center. Вредоносное программное обеспечение Popureb перезаписывает загрузочный сектор - место жесткого диска, которое операционная система начинает считывать в первую очередь по ... Читать дальше »

Пользователи популярного во всём мире веб-браузера Firefox стали потенциальной жертвой киберпреступников, столкнулись с очередной мошеннической схемой, имеющей своей целью загрузку на компьютер жертвы поддельного антивирусного программного обеспечения со страницы, внешене имитирующей сервер Windows Update.  В компании Sophos, обнаружившей данную угрозу сообщили, что особенность нового случая заключается в том, что он ориентирован именно на пользователей Firefox и используя ряд вэб- страниц-редиректоров перенаправляют попавшегося на удочку пользователя к поддельной странице Windows Update. На данной странице пользователям предлагается "срочно скачать" 2,8-мегабайтный пакет, который на самом деле является поддельным антивирусом. Очевидно, что при загрузке данного пакета, лже-антивирус обнаруживал в системе некое несуществующее вредоносное программное обеспечение и предлагал пользователю его удалить, хотя в реальности все выглядит совершенно иначе - пакет ... Читать дальше »

Некоторое время назад, киберпреступники начали практиковать такую услугу, как сдача в аренду вредоносного ПО. Видимо им понравилась идея программного обеспечения как услуги (SaaS), и они решили взять ее на вооружение. На сегодняшний день, теневые торговцы не просто продают пакеты атакующих кодов для эксплуатации уязвимостей, а сдают их в аренду вместе с хостинг-площадкой. В свою очередь "клиенты", платят за время, в течение которого производится инфицирование пользовательских компьютеров. Как заявили на прошлой неделе в компании Seculert, специалисты которой нашли два образца такого "сервиса": первый - от разработчиков пакета Incognito, второй - от создателей эксплойт-набора Bomba. В обоих случаях инфицирующую систему можно взять во временное пользование вместе с хостингом и веб-интерфейсом управления.

Для тех, кто ещё не знает, и для тог, что бы было понятно о чём пойдёт речь в данной статье, мы решили дать определение, что такое кейлогер. Итак: Keylogger (кейлоггер),  производная от key — клавиша и logger — регистрирующее устройство. Keylogger — это программное обеспечение или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера. Простым языком выражаясь, кейлоггер- это программа-шпион, которая, будучи установленной на компьютере, следит за нажатиями клавиш и пересылает собранную информацию своему "хозяину" на удалённый сервер. Как правило, программа используется для кражи логинов, паролей и других важных данных.  Теперь, когда всем понятно, что такое Keylogger, перейдём непосредственно к новости. Разработчик и эксперт в области информационной безопасности  Адриан Криншоу создал программируемый кейлоггер, получивший название  "PHUKD” (Programmable HID USB Keystroke Dongle). Разработка Криншоу примечате ... Читать дальше »