Эксперты по безопасности из компании S21sec решили привлечь внимание
общественности к новой угрозе, направленной на пользователей онлайн-банкинга. Обнаруженная вредоносная программа, получившая название "Tatanga", представляет
собой образец вредоносного кода с комбинированным функционалом. Необходимо отметить очень важный момент: на
момент обнаружения, новый вирус вызвал подозрения лишь у девяти защитных антивирусных
решений из арсенала мультисканера VirusTotal. По имеющейся информации, троянский конь состоит из нескольких управляющих модулей, каждый из которых имеет своё назначение. Модули хранятся в зашифрованном, криптованном виде и
расшифровываются по мере необходимости. Стиль проводимой атаки в общем то традиционен -
"внедренный посредник", а точнее та его разновидность, которая
направлена против Интернет-обозревателей (man-in-the-browser). На данный
момент целью Tatanga являются пользователи из ряда западноевропейских
стран; в
...
Читать дальше »
|
Как бы в подтверждение того, что продукция компании Apple становясь всё популярнее и привлекает все больше внимания не только пользователей, но и киберпреступников, в сети появился вредоносный код нового трояна для ОС Mac. Об этом сообщили исследователи в области безопасности из компании Sophos. Код зловреда BlackHole RAT (RAT – это часть программы, отвечающая за удаленный доступ) был обнаружен в Сети, на одном из хакерских форумов. Пока это пробный образец, бета-версия, однако, по словам специалиста в области безопасности Чета Вишневски, программа достаточно проста в использовании. Он отметил, что если злоумышленники найдут способ загрузки трояна на пользовательские машины, то с его помощью они смогут удаленно получить полный доступ к атакуемым компьютерам. Стоит упомянуть, что BlackHole напоминает известного Windows троянца darkComet, исходный код которого находится в открытом доступе и, по всей видимости, автор нового трояна просто
...
Читать дальше »
|
Несколько дней назад, в сети появилась информация о том, что на некоторых сайтах в Рунете, распространяющих программное обеспечение для
смартфонов и КПК появились жалобы пользователей на то, что практически все скачиваемые новые
CAB-файлы (установочные архивы для смартфонов с ОС Windows Mobile)
содержат 2 лишних исполняемых файла. При этом, оба файла встречались в
архивах с совершенно разными программами или играми. После анализа файлов, выяснилось, что оба эти файла оказались вредоносными. Первый файл,
устанавливающийся в систему с именем srvupdater1.exe, на самом деле
является троянцем-загрузчиком, и детектируется средствами Лаборатории Касперского, как
Trojan-Downloader.WinCE.MobUn.a. Второй файл устанавливается в систему
под именем msservice.exe и является SMS-троянцем, который детектируется
как Trojan-SMS.WinCE.MobUn.a. Оба эти троянца получают параметры для своей работы с URL’а вида http://m*******t.ru/index.php?******=param. Trojan-SMS.W
...
Читать дальше »
|
|