ь невозможностью сменить язык или воспользоваться защищенным https-соединением. В 2013 г. семейство троянов Win32/Bicololo неизменно попадает в рейтинг наиболее распространенных в России угроз,

ровки, занимавшейся созданием и распространением вредоносных компьютерных программ семейства Trojan.Carberp в России и на Украине. 19 марта 2013 г. деятельность этой группировки была пресечена

Компания «Доктор Веб» сообщила о росте количества пользователей, пострадавших от действия троянов-шифровальщиков. Наибольшее распространение получила вредоносная программа Trojan.Enco

томатическая загрузка приложения gta_vice_city.apk, детектируемого антивирусным ПО «Доктор Веб» как троянская программа Android.SmsSend.465.origin. Администрация новостного портала была операти

ыми аналитиками украденных паролей. Так, был изменен метод определения адресов серверов, на которые троянец передает краденую информацию. Теперь для вычисления целевого сервера используется спе

ые версии вредоносной программы Linux.Sshdkit были зафиксированы «Доктор Веб» еще в феврале 2012 г. Троян представляет собой динамическую библиотеку. При этом существуют ее разновидности как дл

соответствует правильному и возникает ощущение, что страница действительно принадлежит «ВКонтакте». Троян также блокирует доступ к сайтам большинства антивирусных компаний и серверам обновления

й с использованием лечащей утилиты Dr.Web CureIt!, абсолютным лидером по числу заражений в мае стал троян Trojan.Hosts.6815 (2,53% от общего количества инфицированных компьютеров), на втором ме

более активных угрозах мая 2013 г. Месяц был отмечен ростом активности семейства банковских троянов ZeuS, а также фишинговой атакой с использованием одного из сервисов Google. Так, в минувшем м

ывать входящие SMS-сообщения и перенаправлять их злоумышленникам. По оценкам специалистов компании, троян Android.Pincer.2.origin представляет весьма серьезную опасность для пользователей, поск

плагины ожидают момента, когда жертва выполнит авторизацию в социальной сети Facebook. После этого троян может выполнять от имени пользователя различные действия, обусловленные содержащимися в

ргается заражению. Стоит заметить, что итальянская Hacking Team и ее программа Remote Control System - не единственное легально распространяемое шпионское ПО. Так, широко известна шпионская программа Bundestrojaner, которую немецкие правоохранительные органы применяли для скрытной слежки в интернете за подозреваемыми. Ее автор до сих пор неизвестен. Известна компания Gamma International, ра

oogle Play были найдены 28 приложений, содержащих вредоносный рекламный модуль, способный загружать троянов для мобильной платформы Android. Суммарное число установок этих программ, а, соответс

разработчик средств защиты информации — сообщила о массовом распространении двух новых модификаций троянов-шифровальщиков семейства Trojan.Encoder — Trojan.Encoder.205 и Trojan.Encoder.215. Оп

авлением Mac OS X. До сих пор создатель Flashback оставался анонимным, однако, по заявлению Кребса, троян был написан жителем Саранска Максимом Селихановичем. Свое утверждение Кребс строит на с

ов Windows File Protection и пытается повысить собственные привилегии в операционной системе. Затем троян модифицирует библиотеку rpcss.dll, добавляя в нее код, основное предназначение которого

ограммы BackDoor.Bulknet.739, в среднем заражающей по 100 ПК ежечасно. Попадая на компьютер жертвы, троян помогает злоумышленникам рассылать с него сотни спам-писем. Среди жертв BackDoor.Bulkne

ковывающую пользовательские файлы в защищенный паролем архив WinRAR. Если до недавнего времени этот троян был знаком только нашим соотечественникам, то в марте были зафиксированы многочисленные

Корпорация Symantec сообщила о высокой подверженности российских пользователей направленным атакам вредоносной программы, определяемой антивирусными средствами Symantec как Backdoor.Teambot. Этот вирус управляет файлами и папками на скомпрометированных компьютерах, а также может перезагружать машины. Как рассказали CNews в компании, специалисты лаборатории криптографии и с

Компания Eset, международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщила о появлении новой модификации троянской программы Carberp, способной использовать легальное ПО для хищения денежных средств, а также обходить механизм двухфакторной аутентификации с применением одноразовых паролей. По итогам анализа новой верс

пространения этой угрозы в начале 2013 г. приняли почти эпидемический характер. Пик распространения троянов Trojan.Hosts пришелся на январь и середину февраля, когда ежесуточно на компьютерах п

аспространяется на протяжении довольно-таки длительного времени. После успешной установки в систему троян встраивается в процесс sshd, перехватывая функции аутентификации. После установки сесси

e. Вместо обладателя посылки, которую он и не заказывал, пользователь становится обладателем вируса Trojan.Smoaler, рассказали CNews в Symantec . «Все эти поддельные письма практически идентичн

енной вредоносной программы, поскольку в отличие от них является VBR-буткитом. «Иными словами, этот троян заражает загрузочную запись VBR (Volume Boot Record) при условии, что файловая система

нциально опасный контент и демонстрирует им рекламные сообщения в виде всплывающих в браузере окон. Троян использует технологию SPF (Sender Policy Framework — среда политик отправителя), изнача

распространяется вредоносная программа Trojan.PWS.UFR.3010. Как рассказали CNews в компании, данный троян предназначен для кражи паролей от многих прикладных программ. 26–27 декабря 2012 г. пол

ости — сообщила о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троян Android.DDoS.1.origin способен осуществлять DDoS-атаки на различные интернет-ресурсы, а

общила о распространении нового представителя семейства вредоносных программ Trojan.BrowseBan. Этот троян блокирует доступ на некоторые веб-сайты, мошенническим путем вынуждая пользователя офор

мпания «Доктор Веб» — российский разработчик средств информационной безопасности — обнаружила новый троян для Mac OS X — Trojan.SMSSend.3666. «Схема распространения этой вредоносной программы п

.1. Как рассказали CNews в компании, результаты исследования показывают, что за плагином скрывается троян-блокировщик, способный перехватывать изображение с подключенной к зараженному ПК веб-ка

вого трояна-блокировщика из семейства Trojan.Winlock — Trojan.Winlock.7372. От других винлоков этот троян отличается тем, что не содержит в себе каких-либо текстов или графических изображений —

apz.1 способен работать как в 32-битных, так и в 64-битных версиях ОС Windows. В процессе заражения троян проверяет версию используемой на инфицируемом компьютере системы. Соответственно, сама

вых рассылок, содержащих вредоносные вложения: по каналам электронной почты активно распространялся троян Trojan.Necurs.97, а в начале месяца злоумышленники организовали массовую вредоносную ра

полнении которого на компьютер пользователя загружаются две вредоносные программы: широко известный троян-загрузчик BackDoor.Andromeda.22 и вредоносная программа Trojan.Necurs.97, говорится в с

того же вирусного упаковщика, что и трояны семейства Trojan.PWS.Panda, также известные под именами Zeus и Zbot, поэтому нередко он детектируется именно этой сигнатурной записью. Проникнув в оп

веренно и с большим отрывом занимает лидирующую позицию, в то время как на втором месте разместился троян-бэкдор BackDoor.Butirat.91 — эта программа способна выполнять поступающие с удаленного

ечательно, что в 64-разрядных системах вредоносная программа работает только в этих двух процессах. Троян использует для своей работы зашифрованный конфигурационный файл, который он сохраняет л

ярных интернет-приложений, сообщила компания "Доктор Веб". BackDoor.Wirenet.1 - первый в своем роде троянец с подобным функционалом, способный работать как в операционной системе Linux, так и в

ать на инфицированной машине загруженные из интернета файлы, участвовать в DDoS–атаках и красть пароли от популярных FTP-клиентов и данные веб-форм. По словам специалистов «Доктор Веб», функционально троян похож на другую вредоносную программу —BackDoor.IRC.Aryan.1, заразившую большое число пользовательских компьютеров по всему миру. Как и его предшественники, BackDoor.IRC.Codex.1 используе

сию мобильной вредоносной программы - занимающейся кражей входящих SMS-сообщений. Примечателен этот троянец тем, что все серверы управления вредоносной программой были зарегистрированы на одног