сное программное обеспечение, в частности, Android.SmsSend.690.origin и Android.SmsSend.122.origin. Троянские программы семейства Android.SmsSend представляют собой приложения, в процессе устан

платное SMS-сообщение, чтобы открыть архив, то теперь она также получает на свой компьютер опасный троян Trojan.Mayachok.1, а также популярный тулбар, говорится в сообщении компании. В феврале

Эксперты «Лаборатории Касперского» подвели итоги развития информационных угроз во втором квартале 2012 г. Весна и начало лета запомнились беспрецедентным увеличением количества Android-троянов, работой над ошибками компании Apple и утечкой данных LinkedIn. Наиболее заметным событием в кибермире стало обнаружение сложной вредоносной программы Flame. «Лаборатория Касперского» п

пности и компьютерных угроз, сообщила об обнаружении и исследовании новой модификации буткита Win32/Rovnix.D. Rovnix представляет собой расширяемый инструментарий для построения буткита

в BackDoor.Blackenergy. В конце месяца специалистами «Доктор Веб» был обнаружен кросс-платформенный троян BackDoor.DaVinci.1, способный работать как в ОС Microsoft Windows, так и в Mac OS X. Пр

ообщила об обнаружении новой угрозы — троянской программы, применяемой для проведения целевых атак. Троян использует приемы социальной инженерии для определения целевых компьютеров. Symantec оп

oor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троян сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие

ьзователей в ближневосточном регионе с целью кражи конфиденциальной информации. Для распространения трояна и заражения компьютеров жертв использовались методы социальной инженерии. В частности,

Корпорация Symantec обнародовала новые подробности об угрозе Trojan.Milicenso, которая стала известна благодаря своему побочному действию: отправке задани

ить специалистам «Доктор Веб», BackDoor.Dande представляет собой довольно сложный многокомпонентный троян, шифрующий свои модули ключом, привязанным к конкретной инфицированной машине, и самост

ведения целенаправленной атаки на группу уйгурских активистов, которые используют компьютеры Apple. Троян распространялся через электронную почту в виде заархивированного вложения. Архив содерж

ry/LaunchAgents/com.apple.FolderActionsxl.plist для запуска бэкдора при старте системы. После этого троян отправляет на удаленный управляющий сервер данные об инфицированном компьютере, включая

е самой популярной вредоносной программой на компьютерах пользователей, как и месяц назад, оказался троян Trojan.Mayachok.1. При этом количество его обнаружений заметно выросло: с 3,73% (45 327

исания средств хакеры используют последние версии двух видов вредоносного программного обеспечения: Zeus и SpyEye, которое проникло на компьютеры клиентов 60-ти банков. И если предыдущие версии

большом количестве случаев заражение происходило с помощью кода, замаскированного под файл кодека. Троян создает и выполняет исполняемый файл, который, в свою очередь, создает файл DLL в папке

нного для перехвата злоумышленниками входящих SMS-сообщений пользователей мобильных устройств. Этот троян скрывается за приложением Android Security Suite Premium, якобы обеспечивающим защиту с

1 — от действий этой троянской программы пострадало большое количество пользователей по всему миру. Троян написан на языке «Ассемблер», распространяется в виде заархивированных исполняемых файл

ружении атак на основе так называемых «тибетских писем» с использованием вирусов семейства Backdoor.Trojan. Как удалось выяснить компании, рассылка писем от имени связанных с Тибетом организаци

Специалисты разработчика антивирусов Trend Micro обнаружили троян, замаскированный под приложение Flash Player для ОС Android. Страница в интернете, где

ационной системы Mac OS X. Одним из предметов наиболее пристального изучения стали объекты, которые троян загружает с принадлежащих злоумышленникам командных серверов и запускает на инфицирован

мя не существует. Если пользователь соглашается «обезвредить» угрозу, на его устройство скачивается троян семейства Android.SmsSend. Фальшивый «антивирус» находит на мобильном устройстве несуще

ое исследование, ставящее своей целью выяснить причины подобного расхождения статистических данных. Троян BackDoor.Flashback.39 использует сложный алгоритм подбора доменных имен своих управляющ

тдельных сайтов в поисковых запросах. Интересно, что по наблюдениям экспертов, прежде чем загрузить троян, Java-приложения проверяют систему на наличие в ней пакета разработчика X Code, и, обна

ришли к выводу о том, что Trojan.Neloweg работает таким же образом, как и другой банковский троян — Zeus. Обе вредоносные программы определяют, на каком сайте находится пользователь и добавляют

ions/HTTPScoop.app; /Applications/Packet Peeper.app. Если указанные файлы обнаружить не удалось, то троян формирует по определенному алгоритму список управляющих серверов, отсылает сообщение об

ны те же методы, и таким образом, выйти на команду разработчиков. Стоит заметить, что происхождение троянов Duqu и близкородственного ему Stuxnet, атакующего ядерные объекты Ирана, до сих пор о

банковского обслуживания (ДБО) — Carberp и Spy.Shiz. Всего насчитывается более 20 видов банковских троянов, если говорить о первой сотне самого распространенного ПО в российском регионе в цело

нный исполняемый файл имеет имя FileAgent и представляет собой троянскую программу Trojan.Muxler.3. Троян расшифровывает и запускает модуль бэкдора, детектируемый антивирусным ПО Dr.Web как Bac

Важный фрагмент кода известного трояна Duqu написан на неизвестном до сих пор языке программирования, рассказал CNews главный

oading.... Please wait…». Фрагмент кода зараженной страницы, с помощью которой на «мак» загружается троян Загруженные Java-приложения, в свою очередь заражают систему основным модулем троянской

акте», «Одноклассники», а также «Мой мир@Mail.Ru» сообщения с рекламой мошеннических сайтов. Данный троян, написанный на языке С++, распространяется через торренты вместе с архиватором WinRAR.

анного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троян загружает с удаленного сервера новый конфигурационный файл. Trojan.OneX.1 ищет в операц

реализацию VNC-сервера. В коде сервера организована поддержка протокола работы с dedicated-сервером Zeus (Trojan.PWS.Panda), через который, собственно, и осуществляется сеанс удаленного управле

ьных форумах и сайтах, откуда она постоянно привлекает новых членов, средний доход распространителя троянов семейства Trojan.SmsSend, однократно отправляющих платные сообщения на премиум-номера

ера ботнета были обнаружены и остановлены усилиями британской полиции, после чего активность Koobface пошла на спад. Между тем, червь Koobface, известный с 2008 г., остается одним из самых знаменитых троянов, распространявшихся в соцсетях. Он примечателен тем, что стал первым ботнетом, активно использующим для заражения компьютеров Facebook, и само его имя представляет собой анаграмму назва

программ в официальном каталоге приложений Android Market. Все эти программы относятся к семейству троянов Android.SmsSend, способных отправлять SMS-сообщения на платные номера без согласия по

не в первый раз становится источником распространения вредоносного софта. Ранее в нем были найдены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. А в августе прошл

тков тысяч долларов, что в разы больше, чем цены на другие известные троянские программы - SpyEye и Zeus. Carberp также эксплуатирует 4 уязвимости в операционных системах Microsoft Windows для

ременем «Лаборатория Касперского» продолжает расследование инцидентов, связанных с распространением троянца Duqu, имеющего ряд сходных черт с «промышленной» вредоносной программой Stuxnet. По м

виями Duqu. Как показало расследование, проведенное в одной из пострадавших организаций, управление трояном осуществлялось через сетевой протокол прикладного уровня (SMB), используемого для пре