Аналитики из  F-Secure обнаружили несколько необычную разработку широко известного троянца Zeus.  Разработчики этого варианта вредоносного инструмента видимо так активно старались превзойти вирусных аналитиков и защитить от них свое творение, что нарушили нормальную работоспособность самого троянского коня. Как известно, производители антивирусных решений все чаще полагаются на автоматизированные системы и технологии виртуализации при обработке потока вредоносного программного обеспечения, поскольку иначе они с упомянутым потоком просто не справятся. Вирусописатели в свою очередь об этом прекрасно осведомлены и нередко встраивают в свои разработки различные детекторы виртуальных машин и средства противодействия отладчикам, что затрудняет работу аналитиков, и на анализ вируса  с подготовкой и выпуском обновлений баз затрачивается больше времени и ресурсов. Создатели различных вариантов Zeus тоже довольно часто включаются в подобную борьбу с ... Читать дальше »

Исследователи из компании Webroot, обнаружили в сети не совсем обычный образец вредоносного программно обеспечения или точнее троянской программы, функционал который разработан специально для блокировки доступа к некоторым веб-сайтам, например таким как The Pirate Bay и Mininova.  Согласно опубликованным данным, Trojan-Zoeken попадает на компьютер жертвы вместе с зараженным файлом update.exe, который в свою очередь модифицирует файл hosts. Далее, вредонос очищает DNS кэш, скорее всего для того, чтобы изменения вступили в силу и пользователь оказывается отрезанным от различных торрент ресурсов. Как утверждают исследователи, троян распространяется с вредоносного домена followme.name, расположенного на российском хостинге. Кроме этого, специалисты отмечают, что исполняемый файл трояна называется Microsoft ScriptO ver. 6.0.6015.0. Такой компонент действительно присутствует в пакете обновлений SP2 для Windows XP и даже версия совпадает, однако легитимный файл имеет ... Читать дальше »