ружении атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Как удалось выяснить компании, рассылка писем от имени связанных с Тибетом организаци

Специалисты разработчика антивирусов Trend Micro обнаружили троян, замаскированный под приложение Flash Player для ОС Android. Страница в интернете, где

ационной системы Mac OS X. Одним из предметов наиболее пристального изучения стали объекты, которые троян загружает с принадлежащих злоумышленникам командных серверов и запускает на инфицирован

мя не существует. Если пользователь соглашается «обезвредить» угрозу, на его устройство скачивается троян семейства Android.SmsSend. Фальшивый «антивирус» находит на мобильном устройстве несуще

ое исследование, ставящее своей целью выяснить причины подобного расхождения статистических данных. Троян BackDoor.Flashback.39 использует сложный алгоритм подбора доменных имен своих управляющ

тдельных сайтов в поисковых запросах. Интересно, что по наблюдениям экспертов, прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обна

ришли к выводу о том, что Trojan.Neloweg работает таким же образом, как и другой банковский троян — Zeus. Обе вредоносные программы определяют, на каком сайте находится пользователь и добавляют

ions/HTTPScoop.app; /Applications/Packet Peeper.app. Если указанные файлы обнаружить не удалось, то троян формирует по определенному алгоритму список управляющих серверов, отсылает сообщение об

ны те же методы, и таким образом, выйти на команду разработчиков. Стоит заметить, что происхождение троянов Duqu и близкородственного ему Stuxnet, атакующего ядерные объекты Ирана, до сих пор о

банковского обслуживания (ДБО) — Carberp и Spy.Shiz. Всего насчитывается более 20 видов банковских троянов, если говорить о первой сотне самого распространенного ПО в российском регионе в цело

нный исполняемый файл имеет имя FileAgent и представляет собой троянскую программу Trojan.Muxler.3. Троян расшифровывает и запускает модуль бэкдора, детектируемый антивирусным ПО Dr.Web как Bac

Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный

oading.... Please wait…». Фрагмент кода зараженной страницы, с помощью которой на «мак» загружается троян Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской

акте», «Одноклассники», а также «Мой мир@Mail.Ru» сообщения с рекламой мошеннических сайтов. Данный троян, написанный на языке С++, распространяется через торренты вместе с архиватором WinRAR.

анного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троян загружает с удаленного сервера новый конфигурационный файл. Trojan.OneX.1 ищет в операц

реализацию VNC-сервера. В коде сервера организована поддержка протокола работы с dedicated-сервером Zeus (Trojan.PWS.Panda), через который, собственно, и осуществляется сеанс удаленного управле

ьных форумах и сайтах, откуда она постоянно привлекает новых членов, средний доход распространителя троянов семейства Trojan.SmsSend, однократно отправляющих платные сообщения на премиум-номера

ера ботнета были обнаружены и остановлены усилиями британской полиции, после чего активность Koobface пошла на спад. Между тем, червь Koobface, известный с 2008 г., остается одним из самых знаменитых троянов, распространявшихся в соцсетях. Он примечателен тем, что стал первым ботнетом, активно использующим для заражения компьютеров Facebook, и само его имя представляет собой анаграмму назва

программ в официальном каталоге приложений Android Market. Все эти программы относятся к семейству троянов Android.SmsSend, способных отправлять SMS-сообщения на платные номера без согласия по

не в первый раз становится источником распространения вредоносного софта. Ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. А в августе прошл

тков тысяч долларов, что в разы больше, чем цены на другие известные троянские программы - SpyEye и Zeus. Carberp также эксплуатирует 4 уязвимости в операционных системах Microsoft Windows для

ременем «Лаборатория Касперского» продолжает расследование инцидентов, связанных с распространением троянца Duqu, имеющего ряд сходных черт с «промышленной» вредоносной программой Stuxnet. По м

виями Duqu. Как показало расследование, проведенное в одной из пострадавших организаций, управление трояном осуществлялось через сетевой протокол прикладного уровня (SMB), используемого для пре

ять на сетевые услуги и реальные товары. В настоящее время одна монета соответствует $3,20, сообщает IDG News. «DevilRobber - это целый комплекс вредоносных механизмов, - рассказывают в Intego. - Это троян, потому что он находится внутри других приложений, это бэкдор, так как он открывает порты для приема команд с удаленных серверов, это вор, так как он крадет данные и монеты Bitcoins, и эт

б», российский разработчик средств информационной безопасности, сообщила о том, что ранее известный троянец Android.SmsSend.27 теперь распространяется под видом приложения «Камасутра для Androi

аммы, работающей в операционной системе OS X, ранее известной как Mac OS X. В номенклатуре F-Secure троян получил название Flashback.C. Flashback.C, распространяемый под видом установочного фай

ети троянской программы для слежки за пользователями. По словам представителей Chaos Computer Club, троян под названием State Trojan или R2D2 был обнаружен в Сети и передан им для анализа. Оказ

ство Германии в создании и распространении в Сети троянской программы для слежки за пользователями. Троян получил название Federal Trojan. «Эта вредоносная программа может не только отсылать св

ети троянской программы для слежки за пользователями. По словам представителей Chaos Computer Club, троян был обнаружен в Сети и передан им для анализа. Оказалось, что эта программа использовал

ривать число посетителей его странички в социальной сети. Под видом этой программы распространяется троянец BackDoor.Piranha.2, с помощью которого злоумышленники создали несколько успешно дейст

и в операционной системе процессы нескольких китайских антивирусов: если таковые обнаруживаются, то троянец создает прозрачное окно, из которого осуществляется вызов его главной функции. Затем

Компания «Доктор Веб» сообщила о десятикратном росте с начала 2011 г. числа модификаций троянов семейства Android.SmsSend, представляющих опасность для владельцев мобильных устройст

мпьютер через социальную сеть Facebook. По данным Eset, при проникновении на компьютер пользователя троянская программа Win32/Delf.QCZ устанавливает другое вредоносное ПО. Для своего распростра

Counter-Strike, распространявший троянскую программу Win32.HLLW.HLProxy (некоторое время назад этот троян вообще распространялся среди поклонников Counter-Strike в качестве «полезного» приложен

ованной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого, троян использует неявное обращение к центру управления и нестандартный алгоритм шифрования дл

оумышленники хотели, чтобы специалисты думали, что приложение было разработано китайскими хакерами. Троян маскируется под программу с вполне безобидным названием Android System Messaging. И хот

а в интернет с подменой сайта «Ростелеком», однако этим аппетиты злоумышленников не ограничивались. Троян также может подменить страницы следующих интернет-ресурсов: youtube.com, vkontakte.ru,

. Они никогда не сталкиваются с планетами и присутствуют на орбитах Нептуна, Марса и Юпитера. Также троянские астероиды сопровождают два спутника Сатурна. Сканируя все небо в инфракрасном свете

Эксперты «Лаборатории Касперского» отмечают высокую активность российских «мобильных» вирусописателей и интенсивный рост числа модификаций SMS-троянов — вредоносных программам, предназначенных для несанкционированной пользователем отсылки SMS-сообщения с зараженных мобильных устройств на дорогостоящие платные номера. По данным «Лабора

но распространяется через самую популярную в мире социальную сеть Facebook. По словам специалистов, троян, получивший название Trojan.FakeAV.LVT, отличается на редкость продвинутой функциональн