Компания «Доктор Веб» сообщила о запуске мобильной версии сервиса разблокировки Windows. Теперь пользователи, которые в результате действий Trojan.Winlock лишены возможности зайти на сайт компании со своего компьютера, могут воспользоваться бесплатным разблокировщиком через свой сотовый телефон или коммуникатор. Мобильная версия бы

и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. Троянцы уже не удаляются автоматически из системы в прошествии некоторого времени, но приобре

б» объявила о запуске нового проекта, в рамах которого компания соберет данные об опасном семействе троянов, блокирующих доступ в Windows (Trojan.Winlock). В новом разделе сайта «Доктор Веб» по

t.3226, а также различные модификации Trojan.Packed. От имени курьерской службы DHL распространялся троянец Trojan.Botnetlog. По данным компании, за последний месяц началось распространение сра

правильно для вирусописателей, потому что внимания к таким авторам гораздо меньше. Сергей Комаров: Троянцы-вымогатели – это самые популярные сейчас виды вредоносных программ Автором первого Tr

ификации троянской программы-бэкдора Tdss. Специально для лечения BackDoor.Tdss.565 и всех его модификаций обновлен антивирусный сканер Dr.Web, говорится в сообщении компании. По данным «Доктор Веб», этот троян использует руткит-технологии и значительно превосходит по сложности лечения небезызвестный руткит Rustock.C. Вредоносная программа для обеспечения своей последующей автозагрузки зара

Компания «Вобис Компьютер» объявила о начале продаж в России смартфона Highscreen Zeus на базе операционной системы Android. Это первый в России смартфон на указанной платформе, выполненный в форм-факторе бокового слайдера с QWERTY-клавиатурой. Кириллическая раскладка нанесе

декабре, августе и сентябре 2008 г. «Доктор Веб» уже сообщал о других модификациях этого семейства троянов — Trojan.Encoder.33, Trojan.Encoder.20 и Trojan.Encoder.19. Большинство модификаций T

ло за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90%. Trojan.DownLoad.47256 является классическим загрузчиком. После за

орого подгружается шелл-код с собственно зловредной функциональностью. Находящийся на восьмом месте Trojan - Downloader.JS.ShellCode.i как раз является наиболее распространенным шелл-кодом, кот

ющей себя за несуществующий антивирусный продукт компании. По информации «Лаборатории Касперского», троянская программа, требующая отправки платного SMS-сообщения для «излечения» от некоего нес

омпании, проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая

Компания «Доктор Веб» сообщила о том, что в начале июня 2009 г. был обнаружен новый троянец Trojan.Hosts.75. Данная вредоносная программа принадлежит к семейству Trojan.Hosts и

ы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троян начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не

чиная с вечера 2 июня, по данным «Доктор Веб», началась рассылка Trojan.DownLoad.36339. На этот раз троян распространялся не только под видом электронных открыток, но также в виде критических о

ения регистрационного кода требуется отправить платное SMS-сообщение. По данным «Доктор Веб», новый троян распространяется в виде поддельных кодеков и при запуске Windows выводит сообщение о не

Компания USN Computers объявила о выпуске модели сервера USN Zeus N Supermicro iGT2000 на базе новейших процессоров Intel Xeon E5530. Выпуск решения приурочен к официальному старту продаж систем на базе серверных CPU, основанных на архитектуре Nehalem. Р

бен нанести серьезный ущерб клиентам российских банков, которые используют банкоматы. Образец этого трояна Служба вирусного мониторинга компании «Доктор Веб» получила через сервис онлайн-сканер

и внутрь локальной сети может повлиять на работу большого количества устройств. Вирус под названием Trojan.Flush.M создает фальшивый DHCP-сервер в локальной сети. После этого другие подключенны

телям рекомендуется воздержаться от открытия файлов с расширением .xls от неизвестных отправителей. Троянские программы X97M/Exploit.CVE-2009-0238.Gen и X97M/TrojanDropper.Agent.NAI детектируют

одолжают проявляться отдельные случаи SMS-мошенничества, фишинга, появляются новые лже-антивирусы и трояны, превращающие компьютеры пользователя в участников гигантских бот-сетей. В январе было

йденное вредоносное ПО относится к классу троянских программ и написано на скриптовом языке Python. Троянец без ведома владельцев телефонных номеров отправляет SMS-сообщения на короткий сервисн

Компания USN Computers, поставщик ИТ-решений для бизнеса, разработала и запустила в серийное производство сервер начального уровня USN Zeus Supermicro iGT7000 на базе нового процессора Intel Core i7 920. Решение предназначено для малых рабочих групп и СМБ-компаний с высокими требованиями к производительности и функциональности

перты PandaLabs прогнозируют постоянный рост количества вредоносного ПО в обращении (вирусы, черви, трояны и т.д.) в 2009 г. Так, за период с января по август 2008 г. лаборатория Panda Security

Компания «Доктор Веб» сообщила о появлении в интернете новой модификации Trojan.Encoder. Этот троян применяет отличные от прежних версий механизмы шифрования в отношении различных текстов

Компания «Доктор Веб» сообщила о появлении нового трояна - Trojan.Locker.8, распространение которого началось 9 декабря 2008 г. Данная вредонос

яются несколько раз в неделю. Роль нестандартного мультимедийного трояна Wimad.n в ноябре исполняет троян GetCodec.c, также использующий документированную, но малоизвестную возможность формата

ера, 25 ноября, днем 26-го flash-ролик еще запускался, и антивирусные программы детектировали в нем троян. Начальник отдела информационной безопасности «Альфастрахования» Артем Кроликов согласе

вившие последнее обновление, получили сообщение о том, что один из файлов на их компьютере заражен «трояном» (Trojan Horses PSW.Banker4.APSA или Generic9TBN) и должен быть удален. После удалени

При заражении все секции данного файла объединяются в одну, что облегчает процедуру инфицирования. Троян записывается ближе к концу файла, при этом размер вредоносного фрагмента в нем составля

17829 завершает работу и удаляет себя. Если же никаких признаков лже-антивирусов не обнаруживается, троян принимается за активные действия. Прежде всего, Trojan.MulDrop.17829 расшифровывает нах

гих программ для одновременной установки на пораженный компьютер максимального количества различных троянов. Вирусописатели стремятся к универсализации троянского кода. Они стали отказываться о

ojan.Encoder.origin благодаря использованию технологии Origins Tracing. Как и прежняя версия, новый троянец распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров. С

компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19. Инфицировав систему, троян оставляет текстовый файл crypted.txt с требованием заплатить $10 за программу-расшифров

ре вредоносных программ в первом полугодии выглядит следующим образом (с первого по десятое место): Trojan.Clicker.CM Trojan.Downloader.WMA.Wimad.N Trojan.Qhost.AQR Trojan.

ты, видеокамеры, мобильные телефоны, цифровые фоторамки. В последнее время активно распространяется троян Trojan.Clb. Он содержит в себе руткит и прячет методом «сплайсинга» файлы на диске и оп

Trojan.Win32.Monderc.gen not-a-virus:AdWare.Win32.Shopper.v not-a-virus:AdTool.Win32.MyWebSearch.bm Trojan.Win32.Agent.abt Worm.VBS.Autorun.r Trojan.Win32.Agent.rzw Trojan-Downloader.Win

анных (номера счетов, пароли и т.д.) одного из важнейших Испанских финансовых учреждений. Такой тип троянов действует в рамках современной динамики вредоносного ПО: киберпреступники не стремятс

обходимые процессы. Для дальнейшей корректной работы компьютера и во избежание обнаружения инфекции троян копирует системный файл под именем userini.exe в другую папку. «Такие действия соответс

е мобильного клиента Jimm. Сегодня утром пользователи ICQ воспользовались «сарафанным радио» и распространили в своих рядах предупреждающую фразу о том, что данный контакт является результатом работы трояна. Событие получило мгновенное отражение на многочисленных форумах, пользователи которых начали строить предположения о том, что данный контакт является троянской программой, которая краде