Специалисты из компании Symantec сообщили об обнаружении новой вредоносной программы, функционал которой запрограммирован на загрузку в компьютер жертвы три типа троянских программ. Троянец получил название Trojan.Badlib. Это эффективная вредоносная программа, которая по определению является сетью для распространения вредоносного ПО. После того, как Trojan.Badlib впервые устанавливается на компьютер пользователя и обнаруживает Интернет-соединение, он пытается подключиться к C&C серверу. Если подключение к этому серверу прошло удачно, троянская программа получает команды, содержащие несколько файлов и их цифровые сигнатуры для скачивания. Согласно данным исследователей компании Symantec, Badlib загружает три различных типа троянов: Trojan.Badfaker, Trojan.Badminer и Infostealer.Badface.

Специалисты по безопасности компании Trusteer сообщили об обнаружении новой модификации вредоносной программы Win32.Ramnit. Особенность Ramnit заключается в том, что последний активно используется киберпреступниками для совершения онлайн мошенничества, связанного с банковскими операциями. Функционал Ramnit позаимствован у известного трояна Zeus способность внедрять HTML-код в веб-браузер, что помогает ему обойти систему защиты при проведении банковских операций.  Как утверждают эксперты, командные серверы Ramnit расположены в Германии и в настоящее время активны. Согласно отчету компании Symantec Intelligence за июль, Ramnit ответственный за 17.3% всех новых заражений программного обеспечения.

Впервые Ramnit был обнаружен в 2010 году и тогда он заражал файлы с ... Читать дальше »

Специалисты по информационной безопасности говорят об обнаружении новых образцов вредоносного программного обеспечения, ориентированного на виртуальную пиринговую интернет-валюту Bitcoin. Напомним, что ранее эта платежная система уже привлекала к себе внимание экспертов по информационной безопасности. На этот раз компания Symantec сообщила об обнаружении нового троянца, использующего пользовательские логин и пароль для кражи виртуальных денег из компьютера. Symantec заявляет, что при нынешних обменных курсах Bitcoin, быстрый компьютер, атакованный вредоносным кодом, может сгенерировать для своего создателя до 150 долларов в месяц. Потенциально, вирус может присутствовать на десятках тысячах машин. Данный образец вредоносного кода не является первым, обнаруженным под Bitcoin. В июне был обнаружен злонамеренный код, получивший неофициальное название "виртуальный карманник". Он сканирует компьютер на наличие Bitcoin-кошельков (специальных файлов) и отправ ... Читать дальше »

Исследователям из компании Armorize удалось обнаружить очередную волну кибератак, в результате которой в содержимое сайтов внедрялся тег iframe. Атаки проводились с использованием похищенных данных доступа к FTP- аккаунтам на сайтах. Обнаружить атаку стало возможным из- за ошибки, которую допустили хакеры. Последние забыли вставить тег <script> перед добавленным вредоносным кодом, после чего поисковая система Google сумел проиндексировать скомпрометированные страницы. Известно, что изначально было скомпрометировано 22 400 сайтов и 536 000 страниц было заражено вредоносным кодом. Наддо отметить, что к сожалению, злоумышленники уже исправили свою ошибку, и теперь Google больше не может использоваться для обнаружения скомпрометированных сайтов. По этой причине, выяснить какое на данный момент количество  зараженных страниц присутствует в Сети невозможно. Известно, что внедренный код перенаправляет посетителей сайтов через ряд переадресаций на ... Читать дальше »

Очередной троянец из семейства Android.SmsSend обнаружен вирусными аналитиками.  Новая вредоносная программа для ОС Android- Android.SmsSend.53, как и многие троянцы этого семейства, отправляет втайне от пользователя СМС на платные сервисные номера, а также подписывает его на премиум-услуги, за предоставление которых со счета пользователя снимаются средства. Первые троянские программы семейства Android.SmsSend для мобильной ОС Android были зафиксированы еще год назад,  в августе 2010 года. Нынешняя версия, это — уже 53-я модификация данной угрозы.  Android.SmsSend.53 встроен в приложение com.talkweb.ycya.apk, ориентированное, прежде всего, на китайских пользователей и содержащее набор любовных гороскопов. Распространяется оно с нескольких китайских сайтов, например с известного сборника мобильных программ http://www.anzhuo168.com.

... Читать дальше »