В сети появились сообщения о почтовой рассылке, с использованием которой злоумышленники инфицируют компьютеры пользователей троянской программой Trojan.KillFiles.9055. В сообщении, получаемом пользователем, вложен документ в формате Microsoft Word, в котором пользователя призывают принять участие в протестном митинге оппозиции на Пушкинской площади в Москве и в котором содержит макрос, который сохраняет на диск и запускает троянскую программу Trojan.KillFiles.9055, способную привести в нерабочее состояние или просто «убить» операционную систему Windows. Несмотря на то что перед общероссийскими президентскими выборами в почтовом трафике практически не встречалось спам-рассылок на политические темы, злоумышленникам удалось активизироваться после окончания голосования. 5 марта 2012 года специалистами «Доктор Веб» была зафиксирована массовая почтовая рассылка, содержащая призывы принять участие в протестном митинге оппозиции на Пушкинской площади в Москве. Почтовые соо ... Читать дальше »

Появление новой модификации программы, блокирующей систему в общем то для специалистов уже рядовое событие. Интересно в новом образце другое! Новый троянец, получивший название Trojan.Winlock.5729 имеет отличительную особенность, заключающуюся в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей. Традиционно программы-вымогатели используют для блокировки входа в операционную систему специальное приложение, заменяющее собой стандартную оболочку (shell) Windows или файл userinit.exe и демонстрирующее на экране компьютера соответствующий текст. Одновременно вредоносная программа обычно отслеживает и предотвращает запуск различных вспомогательных утилит, таких как Диспетчер задач, Командная строка, Редактор реестра и т. д. Совершенно по иному, гораздо более простому, но весьма оригинальному пути пошли авторы Trojan.Winlock.5729. Троянец скрывается в модифицированном злоумышленниками установочн ... Читать дальше »

В сети появились сообщения о волне распространения приложений-флудеров, предназначенных для выведения из строя игровых серверов Counter-Strike, Half-Life, а также других серверов, работающих на GoldSource. Правда как известно, в некоторых случаях эти вредоносные программы могут нанести ущерб и самим злоумышленникам, которые пользуются ими. Вызвана данная эпидеми скорее всего  высокой конкуренцией среди владельцев игровых серверов, особенно если речь идет о ресурсах, входящих в топ рейтинга gametracker. Еще в феврале в свободном доступе появилось несколько приложений, предназначенных для вывода из строя игровых серверов, работающих на движке GoldSource. Одно из них, добавленное в вирусные базы компании Dr.Web под именем Flooder.HLDS, представляет собой программу, обладающую графическим интерфейсом, которая эмулирует подключение к игровому серверу большого числа игроков, что может вызвать зависание и сбои в его работе. Другая вредоносная программа, Flood ... Читать дальше »

Напомним, что после серии арестов лидеров и участников хакерской группировка LulzSec, последние публично заявили о своём возвращении. Результатом стала серия атак, проведённая участниками группы.  Хакеры сообщили, что теперь они называют себя "возрожденной" LulzSec (LulzSec Reborn), а также уведомила общественность о взломе сайта знакомств для военных MilitarySingles.com и интернет-ресурса компании CSS Corp, которая занимается информационными и коммуникационными технологиями. О проведённых атаках LulzSec Reborn сообщили в микроблоге движения. Как обычно, информацию о взломе MilitarySingles.com хакеры разместили на сервисе Pastebin еще 25 марта. В записи была дана ссылка на архив, содержащий, по утверждению ее авторов, данные более 170 тысяч пользователей ресурса.