В процессе изучения статистики появившихся за последнее время угроз складывается впечатление, что модификация загрузочной записи в процессе инфицирования — новое модное веяние среди разработчиков вредоносного программного обеспечения. Особое место среди подобных программ занимает троянец Trojan.Mayachok.2, инфицирующий Volume Boot Record и нарушающий работу популярных браузеров. Теперь о том, каким образом происходит заражение системы. Перед началом атаки на инфицируемый компьютер дроппер вредоносной программы проверяет зараженность системы. Для этого на основе серийного номера системного раздела генерируется CLSID и проверяется его наличие в системном реестре: если в ветке HKLM\Software\Classes\CLSID отсутствует соответствующий раздел, то заражение продолжается. В операционных системах Windows Vista и Windows 7 троянец пытается повысить собственные права. Этот весьма примитивный способ уже не раз использовался другими вредоносными программами: постоянн
...
Читать дальше »
|
На днях, софтверный гигант компания Microsoft, опубликовала предупреждение для пользователей операционной системы Windows, в котором предостерегла, что последним
придется прибегнуть к переустановке операционной системы, если их компьютер будет
инфицирован новым руткитом, который скрывает от операционной системы
главный загрузочный сектор. Речь идет о новом варианте троянца Popureb,
который так глубоко размещается в системе, что единственная возможность
полностью восстановить систему - это переустановить Windows или
воспользоваться диском восстановления. "Если ваша система была инфицирована Trojan:Win32/Popureb.E, мы советуем
вам восстановить MBR при помощи диска восстановления, возвращающего
систему к заводским настройкам", - говорит Чан Фенг, инженер Microsoft
Windows Protection Center. Вредоносное программное обеспечение Popureb перезаписывает загрузочный сектор - место
жесткого диска, которое операционная система начинает считывать в первую
очередь по
...
Читать дальше »
|
Пользователи популярного во всём мире веб-браузера Firefox стали потенциальной жертвой киберпреступников, столкнулись с очередной
мошеннической схемой, имеющей своей целью загрузку на компьютер жертвы поддельного антивирусного программного обеспечения со страницы, внешене
имитирующей сервер Windows Update.
В компании Sophos, обнаружившей данную угрозу сообщили, что особенность
нового случая заключается в том, что он ориентирован именно на
пользователей Firefox и используя ряд вэб- страниц-редиректоров перенаправляют
попавшегося на удочку пользователя к поддельной странице Windows Update. На данной странице пользователям предлагается "срочно скачать"
2,8-мегабайтный пакет, который на самом деле является поддельным
антивирусом. Очевидно, что при загрузке данного пакета, лже-антивирус обнаруживал в
системе некое несуществующее вредоносное программное обеспечение и предлагал пользователю его удалить,
хотя в реальности все выглядит совершенно иначе - пакет
...
Читать дальше »
|
Некоторое время назад, киберпреступники начали практиковать такую услугу, как сдача в аренду вредоносного ПО. Видимо им понравилась идея программного обеспечения как
услуги (SaaS), и они решили взять ее на вооружение. На сегодняшний день, теневые
торговцы не просто продают пакеты атакующих кодов для эксплуатации
уязвимостей, а сдают их в аренду вместе с хостинг-площадкой. В свою очередь "клиенты", платят за время, в течение которого производится
инфицирование пользовательских компьютеров. Как заявили на
прошлой неделе в компании Seculert, специалисты которой нашли два
образца такого "сервиса": первый - от разработчиков пакета Incognito,
второй - от создателей эксплойт-набора Bomba. В обоих случаях
инфицирующую систему можно взять во временное пользование вместе с
хостингом и веб-интерфейсом управления.
|
Для тех, кто ещё не знает, и для тог, что бы было понятно о чём пойдёт речь в данной статье, мы решили дать определение, что такое кейлогер. Итак: Keylogger (кейлоггер),
производная от key — клавиша и logger — регистрирующее устройство.
Keylogger — это программное обеспечение или аппаратное устройство,
регистрирующее каждое нажатие клавиши на клавиатуре компьютера. Простым
языком выражаясь, кейлоггер- это программа-шпион, которая, будучи
установленной на компьютере, следит за нажатиями клавиш и пересылает
собранную информацию своему "хозяину" на удалённый сервер. Как правило, программа
используется для кражи логинов, паролей и других важных данных. Теперь, когда всем понятно, что такое Keylogger, перейдём непосредственно к новости. Разработчик и эксперт в области информационной безопасности Адриан Криншоу создал программируемый кейлоггер, получивший название "PHUKD” (Programmable HID USB Keystroke Dongle). Разработка Криншоу примечате
...
Читать дальше »
|
|