четов. Об этом CNews сообщили в «Доктор Веб». Как и многие аналогичные вредоносные программы, новый троян, получивший имя Android.SmsBot.459.origin, распространяется злоумышленниками с использо

о игрока в онлайн-покер, указали в компании. Вектор распространения Odlanor типичен для большинства троянов. Пользователь загружает вредоносную программу под видом легального ПО из недостоверны

ной программы, хорошо знакомой вирусным аналитикам компании. Как сообщили CNews в «Доктор Веб», POS-троян, добавленный в вирусные базы Dr.Web под именем Trojan.MWZLesson, после своего запуска р

. Адрес управляющего сервера хранится в конфигурационных данных Trojan.RoboInstall.1. На этот адрес троян отправляет POST-запрос, содержащий массив информации в формате JSON (JavaScript Object

то сделано с целью затруднить анализ данной вредоносной программы, полагают в компании. После этого троян собирает сведения о компьютере, на котором он запущен, и демонстрирует на экране окно с

gin, распространяется среди китайских пользователей и предназначена для кибершпионажа. В частности, троян способен перехватывать SMS-сообщения, записывать телефонные разговоры, получать координ

, с которого на компьютер жертвы осуществляется загрузка трояна Trojan.LoadMoney.336. После запуска троян обращается на другой сервер, откуда он получает зашифрованный конфигурационный файл. В

актора. После включения макросов пользователю демонстрируется полный текст документа, а в это время троян загружает с удаленного сервера несколько фрагментов кода, формирует из них файлы сценар

отображаются в виде файла с именем Key, имеющего значок WinRAR-архива, рассказали в компании. Затем троян копирует себя в корневую папку всех дисков инфицированной машины (эту операцию он повто

ктурой ARM, MIPS и PowerPC, работающие под управлением ОС Linux. Как сообщили CNews в «Доктор Веб», троян получил наименование Linux.PNScan.1. С помощью данной вредоносной программы и других за

пространении трояна Android/Clicker в Google Play. Как сообщили CNews в Eset, Android/Clicker — это троян-порнокликер для смартфонов и планшетов на базе Android, предназначенный для генерации т

рограмму, получившую наименование Android.DownLoader.171.origin. Как сообщили CNews в «Доктор Веб», троян распространяется под именем KKBrowser. Статистика загрузок на Google Play показывает по

а (системной службы), а если это не удается, бэкдор прекращает свою работу. После успешного запуска троян формирует и отсылает на управляющий сервер пакет с информацией об инфицированной систем

вой рекламы. Как сообщили CNews в «Доктор Веб», одна из них получила наименование Trojan.Ormes.186. Троян встраивает рекламу в просматриваемые жертвой веб-страницы с использованием технологии в

Владельцам Android-устройств угрожает новый SMS-троян, предупредили специалисты словацкой антивирусной компании Eset, заявив, что число зараж

На Украине прошли аресты пяти человек, подозреваемых в разработке и распространении троянов Zeus и SpyEye, а также в краже денег с банковских счетов с их помощью. Помимо арестов, были п

ше всего заражений зафиксировано в США (67%), Чили (9%), Малайзии (3%), Норвегии и Франции (по 2%). Троян Stegoloader (известный также под названием Win32/Gatak.DR и Tspy_Gatak.GTK) распростран

OS X, сообщили CNews в «Доктор Веб». Очередная подобная программа была замечена за распространением троянов семейства Trojan.Crossrider. Установщик рекламных и нежелательных приложений, добавле

длинные, что и нужно злоумышленникам. После того как пользователь нажмет на одно из подобных «SMS», троян загружает с удаленного сервера заданный киберпреступниками apk-файл и вновь размещает в

тоды своей работы, сообщает TechCrunch. Разработчик из Бангалора под псевдонимом Thejesh GN, пользуясь услугами индийского оператора Airtel, обнаружил, что компания использует полулегальный рекламный троян Flash Networks Layer8 для внедрения в HTML-код незашифрованных веб-страниц JavaScript-кода, заставляющего веб-браузеры абонентов Airtel показывать рекламу, которой изначально на страницах

ти же вложенный файл содержит вредоносный макрос, который загружает с командно-контрольного сервера троян NitlovePOS. Макрос необходимо активировать в ручную. Просьбу об этом пользователь видит

с сервисами мобильной коммерции, платежной системы Qiwi или крупнейшими банками. Путем SMS-запросов троян определяет баланс абонента, факт привязки банковских карт и кошельков Qiwi, а затем пер

Специалисты компании «Доктор Веб» обнаружили новые версии Android-троянов семейства Android.BankBot, атакующих клиентов банков множества стран. Некоторые модиф

пользователь должен самостоятельно выполнить установку этой вредоносной программы, однако поскольку троян «прячется» под маской легитимного приложения, вероятность его инсталляции потенциальным

предназначено для смартфонов на базе операционной системы Android. Попадая на телефон пользователя, троян, в случае обнаружения факта привязки к телефону банковской карты, с помощью SMS-команд

ентариями пользователей. Как выяснил CNews, средства с карт крадет специальная троянская программа. Троян распространяется через «сайты для взрослых»: при заходе на них с Android-устройства пол

росте активности трояна Win32/TrojanDownloader.Waski, нацеленного на пользователей из стран Европы. Троян-загрузчик Win32/TrojanDownloader.Waski известен с 2013 г. В настоящее время он все боле

Специалисты международной антивирусной компании Eset проанализировали троян-шифратор CryptoFortress. Как сообщили CNews в Eset, вредоносная программа CryptoFortress распространяется с помощью набора эксплойтов Nuclear Pack. Троян шифрует документы, изображ

тивности за февраль 2015 г. В течение последнего месяца зимы специалисты компании исследовали новый троян-шпион, угрожающий пользователям Mac OS X, а также очередную вредоносную программу, наце

ый функционал, и бэкдор PremierOpinionD, реализующий опасные для пользователя Mаc OS Х возможности. Троян получает администраторские права в процессе установки и работает в системе с привилегия

даленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Троян способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ

Специалисты компании «Доктор Веб» исследовали сложный многофункциональный троян, предназначенный для заражения ОС Linux. Данная вредоносная программа обладает возможно

ие от его действия файлы в настоящее время не поддаются расшифровке, сообщили CNews в «Доктор Веб». Троян-загрузчик, добавленный в вирусную базу Dr.Web под наименованием Trojan.DownLoad3.35539,

й информации, дающей доступ к управлению счетом пользователя (PIN, одноразовые пароли, номер телефона). Чтобы собрать как можно больше данных, преступники изменяют вид и поведение страницы. Для этого троянец использует веб-инжекты: при соединении с веб-сайтом банка, адрес которого присутствует в его файле конфигурации, Chthonic добавляет свой вредоносный код в тело html-страницы в браузере.

ставе другой вредоносной программы, внесенной в вирусную базу как Android.MulDrop.46.origin. Данный троян представляет собой дроппера и может быть загружен пользователями под видом различных пр

го под видом системного обновления и снабжают ярлыком одной из популярных программ. После установки троян размещает свой ярлык на главном экране, при этом он может соседствовать рядом с ярлыком

ассовых DDoS-атак, сообщили CNews в «Доктор Веб». После своего запуска на инфицированном устройстве троян Linux.BackDoor.Fgt.1 проверяет наличие подключения к интернету, обращаясь к одному из с

ot.33.origin, представляет собой бота, способного выполнять различные команды злоумышленников. Этот троян распространяется киберпреступниками под видом различных приложений и может быть установ

о Android.Wormle.1.origin мобильного ботнета представлено на следующей иллюстрации: После установки троян не создает ярлык на главном экране операционной системы и функционирует на зараженном у

ственно в прошивке мобильного устройства значительно затрудняет его удаление стандартными методами. Троян начинает свою вредоносную деятельность при каждом включении зараженного устройства, а т