В сети зафиксированы участившиеся случаи заражения компьютеров троянской программой Trojan.SkynetRef.1, представляющей собой локальный http-прокси сервер, основной функционал которого — подмена веб-страниц в окне браузера. Для распространения своего детища вирусописатели не поленились создать несколько полноценных веб-сайтов, с использованием которых осуществляется раздача вредоносного программного обеспечения. Среди них следует отметить портал fvsn.org, а также сайты operadownload.info, downloadutorrent.info, downloadflashplayer.biz и другие.

Разработчик из компания Trusteer опубликовала информацию об обнаруженной им новой мошеннической схеме, применяемой авторами шпионским программным обеспечением SpyEye. Как известно, троян SpyEye, как и ZeuS, специализируется на краже банковской информации с целью незаконного получения денежных средств. Но в отличии от предыдущих модификаций, новая версия троянца способна изменять телефонный номер, на который приходят коды подтверждения проводимых финансовых транзакций. Изменение номера позволяет мошенникам снимать со счета жертвы деньги, не привлекая при этом к себе внимания со стороны жертвы и системы безопасности банка. Схема изменения телефонного номера, указанного в профиле клиента банка, состоит из нескольких шагов

То, что количество мобильных угроз неуклонно растёт, для специалистов уже не секрет.  Хотя скорость появления новых вредоносных кодов для мобильных устройств значительно ниже, чем для стационарных устройств, тем не менее, тенденция роста принимает всё более угрожающий характер и заставляет антивирусных вендоров всё больше уделять внимание этому сектору. Так например исследователи в области информационной безопасности опубликовали очередное предупреждение для пользователей о появлении в сети новой угрозы, скрывающейся под видом обновления для популярного обозревателя для мобильных телефонов Opera Mini. Со слов экспертов Anti-Malware.ru, троян распространяется посредством популярных российских ресурсов, на которых размещены доступные для загрузки программы, в числе которых упоминаются vsofte.ru, flashki.ru и пр. Попав на один из таких сайтов, пользователь тут же перенаправляется на в ... Читать дальше »

Вирусными аналитиками зафиксировано распространении в сети Интернет новой троянской программы, получившей название BackDoor.Bitsex. Программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки SetupEngine.dll. После запуска BackDoor.Bitsex помещает в одну из системных папок два файла: Audiozombi.exe и SetupEngine.dll, после чего запускает первый на выполнение. Последний в свою очередь, вызывает библиотеку SetupEngine.dll. Затем BackDoor.Bitsex расшифровывает имя управляющего сервера и устанавливает с ним соединение. Помимо всего прочего, троянец проверяет, не загружены ли в системе антивирусные средства защиты, для чего получает список активных процессов, и отправляет соответствующий отчет на удаленный сервер злоумышленников.

... Читать дальше »

Эксперты из антивирусной компании Trend Micro сообщили об обноружении сложной шпионской сети, нацеленной на проведение атак на различные ИТ-системы в России и прилегающих  странах. Эксперты говорят, что кибершпионаж и различная подрывная информационно-техническая деятельность до сих пор была направлена на различные группы активистов в области прав человека, а также западные промышленные и исследовательские компании. Одним из наиболее ярких примеров подобной атаки стала знаменитая Operation Aurora, направленная против гиганта Google. Но есть и более свежие примеры, например, японская Mitsubishi Heavy Industires, ведущая расследование по факту последних хакерских атак. Как утверждают антивирусные аналитики и сами пострадавшие, следы этих кибератак ведут в Китай. Китай в свою очередь, отрицает все обвинения в свой адрес, з ... Читать дальше »