Надо отметить, что различные модификации "блокеров" или троянцев-блокировщиков, стремящихся нарушить нормальную работу системы, появляются с завидной регулярностью. Вот и на этот раз в сети "засветилась"  новая модифицированная версия троянской программы данного типа, которая в отличии от предыдущих версий "зловреда" ориентирована исключительно на зарубежных пользователей Windows и требующей у них передать злоумышленникам данные банковских карт. Первые случаи заражения вредоносными программами семейства Trojan.Winlock были зафиксированы еще в конце 2007 года, а в период с ноября 2009 по февраль 2010 года их распространение приняло буквально характер эпидемии. По интерфейсу и принципу действия новая модификация троянца — Trojan.Winlock.3794 — напоминает те самые, ранние модификации «винлоков», хорошо известные в России, разве что рассчитана она на зарубежных пользователей. Данная версия троянца-блокировщика, как и многие ее ранние модификации, маскируется под в ... Читать дальше »

29 июня  мы сообщали о появлении  троянской программы Trojan.VkBase.47, загружающей на зараженный компьютер различное  вредоносное ПО. И вот в сети интернет снова зафиксировано распространение, но уже  новой модификации программы Trojan.VkBase.48, предназначенной всё также, для скрытой загрузки и установки различного вредоносного ПО на компьютер жертвы. Основное отличие новой версии Trojan.VkBase заключается в том, что, помимо своей основной функциональной нагрузки, а именно скачивания и установки вредоносного ПО, Trojan.VkBase.48 запускает на инфицированном компьютере программу-«майнер» для платежной системы Bitcoin. Благодаря этому злоумышленники могут использовать вычислительные ресурсы зараженного компьютера с целью личного обо ... Читать дальше »

Широко известный многим пользователям Сети сайт SourceForge, является групповым хостингом программных проектов с открытым кодом. В свое время он был крупнейшим ресурсом подобного рода, и по сей день он предоставляет площадки для размещения информационных материалов и продуктов множеству организаций и индивидуальных разработчиков. Однако, по заявлению, сделанному вирусной лабораторией GFI, в последнее время на SourceForge всё чаще стало появляться небезопасное содержимое. Все началось с того, что примерно месяц назад вирусные аналитики GFI обнаружили в каталоге проектов SourceForge рекламные страницы, посетители которых подвергались риску заражения лжеантивирусным программным обеспечением под наименованием FakeRean. Последующее, более глубокое  изучение каталога дало неутешительный и настораживающий результат: выяснилось, что посредством ... Читать дальше »

Эксперты американской компании Unveillance, специализирующейся в области защиты от утечек данных, с тревогой констатируют наблюдающийся стремительный рост одного из ботнетов, сформированных на основе Palevo. По оценке аналитиков, его размеры уже побили рекорд печально известного ботнета Mariposa. Как оказалось, география Metulji  охватывает 172 страны мира, включая США, Россию, Бразилию, Китай, Великобританию, Индию и Иран. В число жертв Metulji входит как бизнес-сектор, так и индивидуальные пользователи. Ботнет нацелен на кражу финансовой информации и других персональных данных. Он был создан с помощью того же комплекта инструментов, который использовали операторы Mariposa, арестованные в прошлом году в Испании. В настоящее время специалисты Unveillance, среди которых много тех, кто участвовал в разоблачении испанской «бабочки», вместе с экспертами Panda Security занимаются подсчетом резидентных ботов Metulji и изучением обновленного кода Palevo. Как удалось ... Читать дальше »