разработчик средств защиты информации — сообщила о массовом распространении двух новых модификаций троянов-шифровальщиков семейства Trojan.Encoder — Trojan.Encoder.205 и Trojan.Encoder.215. Оп

авлением Mac OS X. До сих пор создатель Flashback оставался анонимным, однако, по заявлению Кребса, троян был написан жителем Саранска Максимом Селихановичем. Свое утверждение Кребс строит на с

ов Windows File Protection и пытается повысить собственные привилегии в операционной системе. Затем троян модифицирует библиотеку rpcss.dll, добавляя в нее код, основное предназначение которого

ограммы BackDoor.Bulknet.739, в среднем заражающей по 100 ПК ежечасно. Попадая на компьютер жертвы, троян помогает злоумышленникам рассылать с него сотни спам-писем. Среди жертв BackDoor.Bulkne

ковывающую пользовательские файлы в защищенный паролем архив WinRAR. Если до недавнего времени этот троян был знаком только нашим соотечественникам, то в марте были зафиксированы многочисленные

Корпорация Symantec сообщила о высокой подверженности российских пользователей направленным атакам вредоносной программы, определяемой антивирусными средствами Symantec как Backdoor.Teambot. Этот вирус управляет файлами и папками на скомпрометированных компьютерах, а также может перезагружать машины. Как рассказали CNews в компании, специалисты лаборатории криптографии и с

Компания Eset, международный разработчик антивирусного ПО и эксперт в сфере киберпреступности и защиты от компьютерных угроз, сообщила о появлении новой модификации троянской программы Carberp, способной использовать легальное ПО для хищения денежных средств, а также обходить механизм двухфакторной аутентификации с применением одноразовых паролей. По итогам анализа новой верс

пространения этой угрозы в начале 2013 г. приняли почти эпидемический характер. Пик распространения троянов Trojan.Hosts пришелся на январь и середину февраля, когда ежесуточно на компьютерах п

аспространяется на протяжении довольно-таки длительного времени. После успешной установки в систему троян встраивается в процесс sshd, перехватывая функции аутентификации. После установки сесси

e. Вместо обладателя посылки, которую он и не заказывал, пользователь становится обладателем вируса Trojan.Smoaler, рассказали CNews в Symantec . «Все эти поддельные письма практически идентичн

енной вредоносной программы, поскольку в отличие от них является VBR-буткитом. «Иными словами, этот троян заражает загрузочную запись VBR (Volume Boot Record) при условии, что файловая система

нциально опасный контент и демонстрирует им рекламные сообщения в виде всплывающих в браузере окон. Троян использует технологию SPF (Sender Policy Framework — среда политик отправителя), изнача

распространяется вредоносная программа Trojan.PWS.UFR.3010. Как рассказали CNews в компании, данный троян предназначен для кражи паролей от многих прикладных программ. 26–27 декабря 2012 г. пол

ости — сообщила о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троян Android.DDoS.1.origin способен осуществлять DDoS-атаки на различные интернет-ресурсы, а

общила о распространении нового представителя семейства вредоносных программ Trojan.BrowseBan. Этот троян блокирует доступ на некоторые веб-сайты, мошенническим путем вынуждая пользователя офор

мпания «Доктор Веб» — российский разработчик средств информационной безопасности — обнаружила новый троян для Mac OS X — Trojan.SMSSend.3666. «Схема распространения этой вредоносной программы п

.1. Как рассказали CNews в компании, результаты исследования показывают, что за плагином скрывается троян-блокировщик, способный перехватывать изображение с подключенной к зараженному ПК веб-ка

вого трояна-блокировщика из семейства Trojan.Winlock — Trojan.Winlock.7372. От других винлоков этот троян отличается тем, что не содержит в себе каких-либо текстов или графических изображений —

apz.1 способен работать как в 32-битных, так и в 64-битных версиях ОС Windows. В процессе заражения троян проверяет версию используемой на инфицируемом компьютере системы. Соответственно, сама

вых рассылок, содержащих вредоносные вложения: по каналам электронной почты активно распространялся троян Trojan.Necurs.97, а в начале месяца злоумышленники организовали массовую вредоносную ра

полнении которого на компьютер пользователя загружаются две вредоносные программы: широко известный троян-загрузчик BackDoor.Andromeda.22 и вредоносная программа Trojan.Necurs.97, говорится в с

того же вирусного упаковщика, что и трояны семейства Trojan.PWS.Panda, также известные под именами Zeus и Zbot, поэтому нередко он детектируется именно этой сигнатурной записью. Проникнув в оп

веренно и с большим отрывом занимает лидирующую позицию, в то время как на втором месте разместился троян-бэкдор BackDoor.Butirat.91 — эта программа способна выполнять поступающие с удаленного

ечательно, что в 64-разрядных системах вредоносная программа работает только в этих двух процессах. Троян использует для своей работы зашифрованный конфигурационный файл, который он сохраняет л

ярных интернет-приложений, сообщила компания "Доктор Веб". BackDoor.Wirenet.1 - первый в своем роде троянец с подобным функционалом, способный работать как в операционной системе Linux, так и в

ать на инфицированной машине загруженные из интернета файлы, участвовать в DDoS–атаках и красть пароли от популярных FTP-клиентов и данные веб-форм. По словам специалистов «Доктор Веб», функционально троян похож на другую вредоносную программу —BackDoor.IRC.Aryan.1, заразившую большое число пользовательских компьютеров по всему миру. Как и его предшественники, BackDoor.IRC.Codex.1 используе

сию мобильной вредоносной программы - занимающейся кражей входящих SMS-сообщений. Примечателен этот троянец тем, что все серверы управления вредоносной программой были зарегистрированы на одног

сное программное обеспечение, в частности, Android.SmsSend.690.origin и Android.SmsSend.122.origin. Троянские программы семейства Android.SmsSend представляют собой приложения, в процессе устан

платное SMS-сообщение, чтобы открыть архив, то теперь она также получает на свой компьютер опасный троян Trojan.Mayachok.1, а также популярный тулбар, говорится в сообщении компании. В феврале

Эксперты «Лаборатории Касперского» подвели итоги развития информационных угроз во втором квартале 2012 г. Весна и начало лета запомнились беспрецедентным увеличением количества Android-троянов, работой над ошибками компании Apple и утечкой данных LinkedIn. Наиболее заметным событием в кибермире стало обнаружение сложной вредоносной программы Flame. «Лаборатория Касперского» п

пности и компьютерных угроз, сообщила об обнаружении и исследовании новой модификации буткита Win32/Rovnix.D. Rovnix представляет собой расширяемый инструментарий для построения буткита

в BackDoor.Blackenergy. В конце месяца специалистами «Доктор Веб» был обнаружен кросс-платформенный троян BackDoor.DaVinci.1, способный работать как в ОС Microsoft Windows, так и в Mac OS X. Пр

ообщила об обнаружении новой угрозы — троянской программы, применяемой для проведения целевых атак. Троян использует приемы социальной инженерии для определения целевых компьютеров. Symantec оп

oor.DaVinci.1 позволяет устанавливать полный контроль над инфицированным компьютером. Помимо этого, троян сохраняет и передает злоумышленникам информацию о зараженной машине, фиксирует нажатие

ить специалистам «Доктор Веб», BackDoor.Dande представляет собой довольно сложный многокомпонентный троян, шифрующий свои модули ключом, привязанным к конкретной инфицированной машине, и самост

ведения целенаправленной атаки на группу уйгурских активистов, которые используют компьютеры Apple. Троян распространялся через электронную почту в виде заархивированного вложения. Архив содерж

ry/LaunchAgents/com.apple.FolderActionsxl.plist для запуска бэкдора при старте системы. После этого троян отправляет на удаленный управляющий сервер данные об инфицированном компьютере, включая

е самой популярной вредоносной программой на компьютерах пользователей, как и месяц назад, оказался троян Trojan.Mayachok.1. При этом количество его обнаружений заметно выросло: с 3,73% (45 327

исания средств хакеры используют последние версии двух видов вредоносного программного обеспечения: Zeus и SpyEye, которое проникло на компьютеры клиентов 60-ти банков. И если предыдущие версии

большом количестве случаев заражение происходило с помощью кода, замаскированного под файл кодека. Троян создает и выполняет исполняемый файл, который, в свою очередь, создает файл DLL в папке