Несколько дней назад один из клиентов антивирусной лаборатори Microsoft Malware Protection Center предоставил интересный образец вредоносного файла, определяемого как троян TrojanDropper:Win32/Vundo.L, специально разработанного хакерами для кражи учетных данных пользователей социальной сети  Вконтакте.ру и перенаправляющая посетителей на 92.38.209.252, но весьма необычным способом. Наиболее распространенным способом взламывать сайты является проникновение в систему и внедрение файла, содержащего алгоритмы взлома, в  корневой каталог system32 /drivers, где модифицируется файл Hosts. Однако, когда на зараженном компьютере вы открываете эти файлы, в них нет никаких ссылок на сайты "vk.com” и "vkontakte.ru”.

Компания Eset, разработчик антивирусного программного обеспечения и решений в области информационной безопасности, распространила предупреждение о высоких темпах распространения вредоносной программы, получившей название Win32/Delf.QCZ, которая атакует и заражает персональные компьютеры пользователей через популярную социальную сеть Facebook. Наиболее подверженными данной угрозе оказались пользователи Украины, России, Белоруссии и другие. По данным Eset, троянская программа-загрузчик Win32/Delf.QCZ получила свое широкое распространение в социальной сети Facebook. В случае удачной атаки на компьютер пользователя, троянец загружает и устанавливает на ПК жертвы другое вредоносное программное обеспечение. Для своего распространения Win32/Delf.QCZ использует чат соцсети, где с помощью бота рассылает сообщения от имени друзей со ссылкой на ресурс, содержащий злонамеренное ПО, последствия заражения которым могут быть разными – начиная от потери идентификационных д ... Читать дальше »

В сети зафиксирована фишинг- атака, направленная на пользователей одного из популярных браузеров- Firefox. Неизвестные злоумышленники осуществили рассылку спам- сообщений, в которых содержалась информация о выходе новой версии браузера Mozilla Firefox. Рассылаемые сообщения с темой «Выпущена новая версия браузера Firefox» отправлялись с разных e-mail адресов, которые заканчивались на @firefox.com, что безусловно могло смутить пользователей, содержали ссылки на подлинное обновление для Firefox 5.0.1, но в которое был встроен троянец. Данное троянское приложение, которое в компании Sophos идентифицировали как Troj/PWS-BSF, способно похищать пароли пользователей.  Мы бы хотели в очередной раз предостеречь пользователей и посоветовать быть предельно внимательными, а также заметить, что браузер Firefox обновляется автоматически или  выдаёт сообщение о наличии обновлений, в зависимости  от того, как браузер настроен пользователем и по этому, любое пи ... Читать дальше »

Очередные шпионские страсти разгораются вокруг пользователей и владельцев устройств под управлением мобильной ОС Android.  В сети появились сообщения об обнаружении новой угрозы для мобильной платформы Android: троянской программы Android.AntaresSpy.1, способной отслеживать GPS-координаты перемещений пользователя, а также запрограммированной на  перехват личных данных. Опасность заключается и в том, что как и предшественники новоиспечённого троянца,  Android.AntaresSpy.1 маскируется под легитимную программу — приложение, демонстрирующее картинки и видеофайлы категории «для взрослых». Эта вредоносная программа распространяется в файле с именем xxx.apk с нескольких сайтов-сборников бесплатного ПО для Android. После установки приложение создает на съемной карте памяти устройства папку /sdcard/xxxgallery/, устанавливает соединение с удаленным сайтом, откуда загружается все демонстрируемое программой содержимое, и пытается получить доступ к персональным д ... Читать дальше »