Мне  изначально не понравилась программа, используемая администраторами для удалённого администрирования- Radmin. Уж больно замысловатая и не такая простая, как может показаться на первый взгляд. Непростая, в плане безопасности её использования и по этой причине, мы сразу отказались от применении её в своей работе. Видимо мы не ошиблись! Вчера, компания "Доктор Веб" сообщает о распространении интернет-червя Win32.HLLW.RAhack, распространяющегося через компьютеры, на которых установлена серверная часть. Win32.HLLW.RAhack переходит с одного Radmin-сервера на другой, осуществляя подбор пароля по словарю, содержащемуся в программе.

В компании "Доктор Веб" сообщили о распространении новой вредоносной программы Trojan.Hosts.1581, нацеленной на клиентов нескольких российских банков. Вредоносная программа модифицирует системный файл hosts таким образом, что пользователь при попытке зайти на сайты соответствующих банков, автоматически оказывается на вредоносном сайте, который расположен на сервере злоумышленников. Как правило, данные вредоносные сайты служат для сбора злоумышленниками параметров доступа к системам интернет-банкинга. Как удалось выяснить экспертам, сайты зарегистрированы в Латвии.

В сети стали появляться предупреждения, о появлении нового вида троянца, которого по версии Dr.Web, классифицировали как  Trojan.IMLock. Данная вредоносная программа блокирует доступ к популярному программному обеспечению, которое предназначено для общения между интернет-пользователями в реальном времени - этоизвестные всем ICQ, QIP и Skype.  Как утверждают очевидцы, после установки в систему троянец создаёт скрытую папку *Macrovision в системной папке Program Files, где содержит свои исполняемые компоненты. После очередного входа пользователя в систему троянец определяет, какой из перечисленных IM-клиентов установлен в системе и выводит изображение, стилизованное под это ПО, в котором пользователю сообщается, что его учётная запись заблокирована, а для разблокировки необходимо отправить платное SMS-сообщение на короткий номер 6681.

Согласно аналитическим данным аспециалистов из антивирусной лаборатории PandaLabs, еженедельно, в интернете мошенники создают около 57 000 новых web-сайтов. Как правило- эти поддельные web- страницы отлично проиндексированы, благодаря чему занимают первые строчки в результатах поисковых запросов. Компьютеры тех пользователей, которые случайным образом переходят по этим ссылкам, сразу же атакуются и как правило инфицируются вирусом, а персональные данные, которые вводятся на этих страницах, попадают в руки мошенников. Для привлечения внимания хакеры используют около 375 известных брендов и названий компаний со всего мира. Согласно данным аналитиков из PandaLabs, на первом месте по популярности среди мошенников такие названия, как eBay, Western Union и Visa.