уязвимостей (drive-by download). Анализ показал, что Win32/Corkow, как и другие банковские трояны (Zeus, Carberp, Hesperbot, Qadars и др.), имеет модульную архитектуру. Он состоит из основного

», — отметил Луис Корронс, технический директор PandaLabs в Panda Security. По информации компании, троян проверяет все входящие сообщения, полученные устройством, и если отправитель является д

файловая система NTFS, Trojan.Skimer.19 также хранит свои файлы журналов в потоках — в эти журналы троян записывает треки банковских карт, а также ключи, используемые для расшифровки информаци

Оно позволяет злоумышленникам получить доступ к инфицированному компьютеру без ведома пользователя. Троян состоит из нескольких компонентов, одним из которых является дроппер, после своего запу

раны пострадали больше других, так как Win32/Corkow имеет российское происхождение, указали в Eset. Троян содержит вредоносный модуль, нацеленный на компрометацию системы онлайн-банкинга iBank2

отправлена информация о текущем состоянии счета. Вот только сообщение это пользователь не увидит — троян перехватит его и отправит прямиком к злоумышленникам. Поскольку банк предоставляет свои

е сайты и веб-страницы, замеченные в распространении вредоносного ПО. Одной из таких угроз является троян Trojan.Triosir.1. Trojan.Triosir.1 распространяется с использованием ресурсов партнерск

кибершпионажа, названной Careto (от испанского харя, рожа). На русском языке сети и связанный с ней троян названы «Маска», на английском - The Mask. Название Careto исследователи дали трояну, о

ов Сочинской олимпиады nosochi2014.com заражен трояном, сообщили CNews в «Лаборатории Касперского». Троян, распространяемый через сайт nosochi2014.com, в номенклатуре «Касперского» отмечен как

иц, говорится в заявлении «Доктор Веб», поступившем в редакцию CNews. По словам экспертов компании, троян Trojan.Admess.1, как и многие его предшественники, распространяется преимущественно с п

ространяются на сомнительных или зараженных сайтах, а также через спам-рассылки. С сентября 2013 г. троян Boaxxe распространяется силами участников одной из мошеннических партнерских программ (

cebook, Google+, YouTube, «ВКонтакте») эти плагины загружают Java-скрипты сомнительного назначения. Троян распространяется в том числе через Facebook Одним из каналов распространения трояна явл

be Flash. Также, согласно поступившей от пользователей информации, в начале 2014 г. образцы данного трояна распространялись с использованием массовых рассылок сообщений в социальной сети Facebo

троянах за 2013 г. Как рассказали CNews в компании, за первые три квартала 2013 г. число финансовых троянов возросло в три раза, и на сегодняшний день они являются одним из самых распространенн

нную для добычи (майнинга) электронной криптовалюты Bitcoin. Как указали в компании, это уже третий троян с подобным функционалом, обнаруженный специалистами «Доктор Веб» в декабре 2013 г. Сигн

аутентификации через вредоносный мобильный компонент. Злоумышленники уже активно используют данный троян для атак на пользователей в Европе, Азии, Австралии и Северной Америке. По данным экспе

ейся с помощью широко известной вредоносной партнерской программы installmonster.ru. Это уже второй троян для несанкционированного использования вычислительных ресурсов компьютеров, обнаруженны

ение, утверждают аналитики компании. Около недели назад была обнаружена очередная модифиация трояна Zeus с такой же функцией. Однако ChewBacca нельзя найти в открытом доступе, в отличие от Z

о вредоносное приложение, стали банкоматы производства одного из крупнейших мировых производителей. Троянец способен перехватывать и передавать злоумышленникам данные банковских карт, обрабатыв

Международная антивирусная компания Eset сообщила об обнаружении новой модификации банковского трояна Hesperbot, которая обладает возможностями по краже биткоинов (Bitcoin). Как рассказали CNews в Eset, Hesperbot представляет собой комплексную вредоносную программу для хищения информации

й различных информационных систем. В частности, в начале месяца в вирусные базы Dr.Web был добавлен троян, представляющий опасность для комплекса программных бизнес-решений SAP, и вредоносная п

Новый банковский троянец Neverquest может стать причиной волны атак на финансы интернет-пользователей в преддв

тельный трафик, что могло привлечь внимание службы безопасности. В итоге они разработали и внедрили троян, который открывал собственный бэкдор («лазейку»), через которую хакеры могли бы управля

им интернет-ресурсах, после чего при попытке жертвы выполнить какой-либо запрос на поисковом сайте троян будет демонстрировать в окне браузера оплаченные рекламодателями ссылки вместо ожидаемо

эксперт «Лаборатории Касперского» Александр Гостев раскритиковал ERPScan, заметив, «вышеозначенный троянец ничего с SAP не делает и вообще для SAP не предназначен», а проверка зараженной систе

Мобильный троян Svpeng, обнаруженный специалистами «Лаборатории Касперского» летом этого года и обладаю

ысокую цену — $300. В Румынии же зараженный пользователь может отделаться «всего лишь» ?100, то есть около $135. Стоимость разблокировки для разных стран, USD (источник: Eset Slovakia) Вся активность трояна Win32/Nymaim осуществляется в рамках кампании по распространению злонамеренного ПО, в процессе которой вредоносные Apache-модули заражают легальные веб-серверы, что приводит к перенаправ

Мобильный троянец Svpeng, обнаруженный специалистами «Лаборатории Касперского» летом этого года и облад

увеличивает потенциальный риск для владельцев Android-устройств, рассказали CNews в компании. Новый троян, добавленный в вирусную базу Dr.Web как Android.Spy.40.origin, распространяется среди ю

йства Win32/FileCoder в 2013 году По информации компании, попав на компьютер тем или иным способом, троян шифрует файлы пользователя, по расширению выбирая те, которые с наибольшей вероятностью

ынии, Украины и Чехии. Также заражения этим вредоносным ПО были отмечены в США. Попав на компьютер, троян шифрует файлы пользователя, по расширению выбирая те, которые с наибольшей вероятностью

ствует и не отправляет на компьютеры жертв какие-либо команды. Специалисты Intego предполагают, что троян распространялся по электронной почте и через зараженные веб-сайты, маскируясь под файл

м дело с вредоносной банковской программой, которая в плане возможностей похожа на известные трояны ZeuS и SpyEye. В то же время, Hesperbot отличается от уже известных угроз реализацией своих д

платформе Android в России (более 83% случаев), Узбекистане, Казахстане, Белоруссии и Украине. Сам троян Obad был обнаружен специалистами «Лаборатории Касперского» в мае этого года. После вним

едующим образом: Когда жертва посещает веб-сайт своего банка (см. картинку выше, стрелка 1), троян (Zeus или Citadel, или любой другой) выполняет веб-инжект (встраивает код) в браузер жертвы (с

Linux.Hanthie. По итогам проведенного исследования специалистам компании удалось выяснить, что этот троян (также известен как Hand of Thief) обладает не только широким вредоносным функционалом,

т рейтинг топ-10 Trojan-Dropper.Win32.Dorifel.afpu. Будучи установленным на компьютер пользователя, троян связывается с командным центром, после чего может устанавливать другие вредоносные прог

й на пользователей российских социальных сетей. Как рассказали CNews в компании, Win32/Bicololo.A — троян, целью которого является кража персональных данных интернет-пользователей. Данная угроз

Эксперты международной антивирусной компании Eset обнаружили банковский троян, нацеленный на пользователей Бразилии. Особенностью данной угрозы стало использование в

е известным коммуникационным порталом. Второе место по количеству обнаруженных экземпляров занимает троян Trojan.Hosts.6815, модифицирующий на зараженном компьютере системный файл hosts. В резу