С июня 2011 года антивирусные аналитики и эксперты по информационной безопасности наблюдали значительное уменьшение количества фальшивых антивирусов. Так например в настоящее время, эксперты их "ЛК" фиксируют по 10 000 попыток заражения FakeAV ежесуточно. В то время как в июне этот показатель достигал 50 000 - 60 000 в сутки. Но несмотря на казалось бы положительную динамику, радоваться ещё рано. Как заявляют аналитики, сейчас наблюдается появление новых версий вредоносного программного обеспечения данного типа. Недавно ксперты создали для лжеантивирусов новое семейство — Trojan-FakeAV.Win32.OpenCloud.

Эксперты сразу нескольких ведущих антивирусных компаний распространили предупреждение о возросшей опасности, связанной с появившейся новой модификацией опасного вируса TDL4. Как считают эксперты, создатели нового зловреда с нуля переписали такие ключевые его компоненты, как драйвер ядра и модуль, исполняемый от имени пользователя.Столь значимые изменения в коде, как считают антивирусные компании, могут означать, что создатели вируса начали оказывать услуги сторонним кибер-мошенникам по загрузке перехватчиков клавиатуры, рекламных программ и других вредоносных компонентов на машины, зараженные своим «руткитом». TDL4, известный также под названиями TDSS и Alureon, с момента своего появления стал серьезной головной болью для производителей антивирусов. В общей классификации данное вредоносное ПО относится к классу «руткитов» - захватывает полный контроль над компьютером, открывая дорогу для других видов вредоносного ПО. Последние разновидности этого зловред ... Читать дальше »

В Сети зафиксировано распространении очередной, модифицированной версии опасного троянца семейства Trojan.Winlock, блокирующего доступ пользователя к функциям операционной системы. Основной особенностью новой угрозы является то, что Trojan.Winlock.3260 ориентирован в первую очередь на зарубежных пользователей и содержит многоязычный текст блокирующих систему сообщений. Другой особенностью является оформление, которое выполнено в виде послания от управления полиции страны, в которой проживает жертва. На сегодняшний день, количество известных образцов троянских программ семейства Trojan.Winlock уже давно перевалило за одиннадцать тысяч, однако новый, Trojan.Winlock.3260 является одним из немногих «винлоков», изначально нацеленных на западных пользователей. В период с апреля по август 2011 года специалистами «Доктор Веб» было выявлено порядка 120 разновидностей данного троянца, различающихся методом шифрования, демонстрируемыми на экране сообщениями и иными деталями. ... Читать дальше »

Известно, что вирусописатели постоянно изобретают новые способы, направленные на сокрытие присутствия вредоностного ПО в системе заражённого компьютера. Один из последних образцов подобного ПО-  Trojan.DownLoad2.29598, который предназначен  для скрытой загрузки и установки на зараженный компьютер вредоносных программ и драйверов. Троянец использует алгоритмы защиты от анализа с помощью отладчика и запуска на виртуальных машинах. Запустившись на инфицированном компьютере, Trojan.DownLoad2.29598 прописывается в отвечающей за автозагрузку приложений ветке системного реестра, после чего выделяет для своих нужд оперативную память и копирует в нее необходимые для своего функционирования системные библиотеки. Иными словами, троянец обладает собственным загрузчиком библиотек, благодаря которому может успешно обходить перехваты, расставляемые используемым для обеспечения безопасности программным обеспечением (антивирусы, файерволы). Как следствие, большинство отла ... Читать дальше »