Интернет угрозы - Ай Ком Сервис Ай Ком Сервис
Главная » Интернет угрозы
Модификаторов MBR прибыло
Недавно, мы уже писали о троянце Win32.Rmnet, который способен заражаться в главную загрузочную область жесткого диска и модифицировать последнюю. Но кажется, что модификация загрузочной записи операционной системы, становится своего рода повальным увлечением среди вирусописателей. Сегодня мы хотим обратить внимание пользователей на зафиксированное распространение еще одной вредоносной программы — Trojan.Janda, вносящей изменения в главную загрузочную запись (Master Boot record, MBR) в операционных системах Windows. После своего запуска, троянец Trojan.Janda создает в папке установки Windows файл с именем fxsst.dll, создавая «конкуренцию» загрузке аналогичного файла, расположенного в подпапке %windir%\system32, и являющегося стандартной библиотекой легитимного модуля поддержки факсового сервиса (Fax Service). После перезагрузки операционной системы н ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 596 | Добавил: Administrator | Дата: 01.07.2011 | Комментарии (0)

Trojan.VkBase № 47: эволюция продолжается
Поисковые сервисы стремительно эволюционируют и развиваются на благо пользователей, совершенствуя методики обработки поисковых запросов, неуклонно повышая быстродействие и релевантность отчетов. Однако не брезгуют современными технологиями и вирусописатели. Новая модификация троянской программы, получавшая название Trojan.VkBase.47, которую обнаружили вирусные аналитики из компании «Доктор Веб», способна использовать специальный список для загрузки многочисленных вредоносных объектов на компьютер жертвы, полученный из распределенной сети серверов. На сегодняшний день это сорок седьмая по счету модификация семейства Trojan.VkBase., которое вот уже более семи месяцев не дает покоя пользователям. Данный троянец разработан злоумышленниками для скрытой загрузки на компьютер жертвы различных вредоносных программ: их список он получает с помощью поискового запроса, направляемого распределенной сети серверов.

Категория: Интернет угрозы | Просмотров: 634 | Добавил: Administrator | Дата: 29.06.2011 | Комментарии (0)

Жажда наживы
В последние дни в Интернете наблюдается настоящая Интернет-истерия вокруг системы виртуальных денег BitCoin, которая привлекает внимание не только тех, кто мечтает заработать создавая «деньги» из воздуха, но и киберпреступников, как всегда, желающих украсть что-нибудь и где попало. Примерно две недели назад мы публиковали статью, в которой рассказывали об обнаружении примитивного троянца, который крадет с машин пользователей BitCoin их электронные кошельки. Но некоторые киберпреступники посчитали, что выгодней красть не кошельки, а вычислительные мощности чужих машин. Аналитики из "Лаборатории Касперского" обнаружили распространяющуюся в российской части Интернета новую угрозу – Trojan.NSIS.Miner.a. Данныйвредонос содержит в себе два компонента – легальный файл bcm.exe – BitCoin Miner (not-a-virus:RiskTool.Win32. BitCoinMi ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 683 | Добавил: Administrator | Дата: 28.06.2011 | Комментарии (0)

TDL-4: неубиваемый

Одна из опасных не сегодняшний день вредоносных программ, детектируемая Антивирусом Касперского как TDSS, относится к наиболее сложным на сегодняшний день зловредам. TDSS использует различные методы обхода сигнатурного, эвристического и проактивного детектирования (обнаружения), применяет методы шифрования при общении бота с командным центром ботнета и обладает мощной руткит-составляющей, которая в свою очередь позволяет маскировать и скрывать присутствие в системе любых других вредоносных программ. Авторское название данной программы — TDL. Со времени появления зловреда в 2008 году вирусописатели постоянно модифицируют и совершенствуют свое детище. К 2010 году актуальной была версия TDL-3, которую вирусные аналитики "Лаборатории Касперского" довольно подробно описали в июньской статье в 2010 году. Авторы TDSS никогда не выставляли программу на продажу — вплоть конца 2010 года. В декабре при анализе одного из самплов, эксперты  обнаружили нечто странн ... Читать дальше »

Категория: Интернет угрозы | Просмотров: 669 | Добавил: Administrator | Дата: 27.06.2011 | Комментарии (0)

HackerZone: Operation#AntiSec
Две крупнейшие и наиболее значимые на сегодняшний день хакерские группировки - это Anonymous и LulzSec объявили о создании стратегического альянса, получившего название  "AntiSec", в рамках которого было принято решение, объединить свои усилия, направленные на дискредитацию банков, правительственных учреждений и других важных учреждений. Новый "альянс" призвал всех потенциально заинтересованных лиц похищать и "сливать" засекреченную информацию. По имеющейся на данный момент информации, у кампании "AntiSec" сразу же появилась первая цель - сайт Агентства по Борьбе с Организованной Преступностью Великобритании. После того, как хакеры обратили своё внимание, сайт оказался недоступен для посетителей, правда к обеду вернулся к нормальной работе. Как заявили анархисты: "Главная задача - украсть и разгласить любую конфиденциальную правительственную информацию, включая почтовую переписку и документ ... Читать дальше »
Категория: Интернет угрозы | Просмотров: 574 | Добавил: Administrator | Дата: 23.06.2011 | Комментарии (0)

« 1 2 ... 19 20 21 22 23 ... 64 65 »