Не смотря на все усилия компании Microsoft, направленные на борьбу с крупными ботнетами, в IV квартале 2011 года защитные решения Microsoft обнаружели на 1,7 млн. компьютеров пользователей,  печально известного и опасного червя Conficker. Общее число атак, проведенных червем по этой базе, составило около 59 миллионов. Несмотря на ограничительные меры, принятые специализированной рабочей группой и прочими активистами, Conficker, он же Kido, до сих пор возглавляет списки самых распространенных угроз в корпоративных сетях. Согласно статистике компании Microsoft, в октябре-декабре на его счету было 13,5% локальных заражений, зафиксированных в сфере бизнеса. Живучесть грозному червю обеспечивает широкий арсенал средств самозащиты и способов распространения. По данным всё тойже компании Microsoft, 92% современных заражений Conficker происходит путем взлома ... Читать дальше »

В сети зафиксировано массовое распространении очередного зловреда. На это раз- это файловый вирус, в классификации Доктор Веб Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров. Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы. Первая информация о вирусе Win32.Rmnet.12 была добавлена в базы Dr.Web еще в сентябре 2011 года. Начиная с этого момента аналитики «Доктор Веб» внимательно следили за развитием этой угрозы. Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, инте ... Читать дальше »

В сети появились сообщения о почтовой рассылке, с использованием которой злоумышленники инфицируют компьютеры пользователей троянской программой Trojan.KillFiles.9055. В сообщении, получаемом пользователем, вложен документ в формате Microsoft Word, в котором пользователя призывают принять участие в протестном митинге оппозиции на Пушкинской площади в Москве и в котором содержит макрос, который сохраняет на диск и запускает троянскую программу Trojan.KillFiles.9055, способную привести в нерабочее состояние или просто «убить» операционную систему Windows. Несмотря на то что перед общероссийскими президентскими выборами в почтовом трафике практически не встречалось спам-рассылок на политические темы, злоумышленникам удалось активизироваться после окончания голосования. 5 марта 2012 года специалистами «Доктор Веб» была зафиксирована массовая почтовая рассылка, содержащая призывы принять участие в протестном митинге оппозиции на Пушкинской площади в Москве. Почтовые соо ... Читать дальше »

Появление новой модификации программы, блокирующей систему в общем то для специалистов уже рядовое событие. Интересно в новом образце другое! Новый троянец, получивший название Trojan.Winlock.5729 имеет отличительную особенность, заключающуюся в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей. Традиционно программы-вымогатели используют для блокировки входа в операционную систему специальное приложение, заменяющее собой стандартную оболочку (shell) Windows или файл userinit.exe и демонстрирующее на экране компьютера соответствующий текст. Одновременно вредоносная программа обычно отслеживает и предотвращает запуск различных вспомогательных утилит, таких как Диспетчер задач, Командная строка, Редактор реестра и т. д. Совершенно по иному, гораздо более простому, но весьма оригинальному пути пошли авторы Trojan.Winlock.5729. Троянец скрывается в модифицированном злоумышленниками установочн ... Читать дальше »

Недавно, экспертами была обнаружена новая схемы мошенничества, направленной против пользователей порулярной в Рунете социальной сети «ВКонтакте». Для достижения своих целей злоумышленники используют рекламную сеть Google и «подставной» сайт, имитирующий интерфейс этой популярной социальной сети. В процессе работы с поисковой системой Google пользователь может обратить внимание на рекламное объявление, демонстрирующее на страницах поисковой выдачи сообщающее о том, что его «аккаунт заблокирован и требует активации». Тут же приводится ссылка на некий сайт vkankalte.ru, адрес которого отдаленно напоминает URL социальной сети «ВКонтакте». Если обратить внимание, то можно заметить, что в написании URL сайта присутствует неточность в виде буквы L, вместо положенной K.  По этому адрес vkankalte.ru легко может быть спутан  с адресом vkontakte.ru, на что собственно злоумышленники и рассчитывают.


... Читать дальше »