регистрирует библиотеку в системном реестре и перезагружает компьютер. По информации «Доктор Веб», вредоносная библиотека пытается встроиться в другие процессы с использованием регистрации в п

первый кросс-платформенный бэкдор, способный работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений,

е отдельного потока в собственном процессе, рассказали в «Доктор Веб». Как отметили в компании, эта вредоносная программа обладает достаточно развитым функционалом: она способна загружать с уда

ыми каналами являются неофициальные магазины приложений и партнерские программы. При этом мобильные вредоносные программы становятся все изощреннее: злоумышленники активно развивают технологию

ала — система из Ирана AS48159 Telecommunication Infrastructure Company, показавшая гигантский рост вредоносного контента (12888%) благодаря массовым рассылкам спама. Похожий невероятный скачок

старта ОС, что позволяет ему взять под контроль операционную систему и процесс её загрузки). «Ранее вредоносные программы хранили буткит-код в MBR (главной загрузочной записи) жесткого диска. Т

ых LinkedIn. Наиболее заметным событием в кибермире стало обнаружение сложной вредоносной программы Flame. «Лаборатория Касперского» проводила исследование по запросу Международного союза элект

ания, которые часто применяют в процессе реализации больших проектов. Это говорит о том, что данное вредоносное ПО разрабатывала отдельная команда высоко квалифицированных программистов с навык

уются посетителям, желающим зайти на сайт Demonoid.me, часто ведут на вредоносные файлы, содержащие вирусы, троянские программы и другой контент такого рода. В частности, реклама перенаправляет

ретьем — Trojan.Necurs.21. Довольно часто в почтовом трафике встречаются трояны-загрузчики, а также вредоносные программы семейств Trojan.Winlock (примерно 0,7% от объема всего вредоносного поч

ьих тела. Изучив вирус-мутант, выделенный из крови больных тюленей, ученые выяснили, что это подтип вируса H3N8, который с 2002-го года стал весьма распространен среди водоплавающих птиц Северн

уктура атаки Интересно, что файл rc.exe является легитимным компонентом Windows, который использует вредоносный файл rc.dll, который, в свою очередь, обеспечивает загрузку основной части вредон

NFC-чипом. После подключения к смартфону жертвы на него посредством беспроводной связи записывается вредоносный код. Конечным шагом в последовательности действий Миллера было подчинить себе при

ообщалось о том, что ядерные объекты Ирана подвергаются атакам нового опасного вируса под названием Flame. Некоторые эксперты в создании Stuxnet и Flame обвиняют спецслужбы США и Израиля

йтинга стала троянская программа Win32/SpyVoltar.A, загружающая на компьютер пользователя различное вредоносное ПО. Особенностью SpyVoltar стало наличие функционала, который противодействует об

ми современными браузерами, говорится в сообщении Eset. В частности, если зайти на сайт, содержащий вредоносный код, на экране появится сообщение о том, что ресурс не безопасен. Eset, обладая о

ДНК новых штаммов вирусов практически составлена из фрагментов вакцинных штаммов. Мутации, лишающие вирусы инфекционного ларинготрахеита болезнетворности, неизвестны ученым и, судя по всему, бы

и. Исследователи создали и протестировали наночастицы, предназначенные для блокирования размножения вируса гепатита С в печени. Новый препарат, названный nanozyme, состоит из наночастиц золота

рые были использованы в ходе заражения компьютеров пользователей. «Несмотря на то, что используемая вредоносная программа и инфраструктура преступников были далеко не самыми сложными, злоумышле

ивалась бумага. В рамках дополнительного исследования специалистам Symantec удалось установить, что вредоносное ПО загружается при помощи веб-атаки перенаправления .htaccess, и как минимум 4 ты

зараженных устройств рискуют потерять около 100 руб. за платное SMS-сообщение, которое отправляется вредоносной программой без их ведома. Обнаруженные приложения используют уже привычную для зл

осуществляется управление трояном, находится в Китае. В антивирусной базе «Лаборатории Касперского» зловред имеет название Backdoor.OSX.MaControl.b. «Многие пользователи отдают предпочтение ком

ается угроз, распространяющихся по каналам электронной почты, то здесь безусловным лидером является вредоносная программа BackDoor.Andromeda.22, с использованием которой на инфицированные компь

странах. По мнению специалистов Eset, большое число заражений в Перу может быть связано с тем, что вредоносное ПО, модифицированное под файл AutoCAD, могло быть внедрено в организациях, которы

ворится в новом отчете исследовательской лаборатории компании Symantec. Согласно данным отчета, это вредоносное ПО, которое было названо экспертами Symantec Trojan.Milicenso, поражает прежде вс

d.SpyEye.2.origin проверяет, содержится ли в тексте предназначенная для него команда. Если это так, вредоносная программа выполняет ее, а само сообщение удаляет. Как удалось выяснить специалист

Продвинутый компьютерный вирус под названием Flame, который собирал разведданные и готовился для проведения кибератак, направленных на зам

ройдя по одной из таких ссылок. На страницах, имитирующих Google Play, находятся ссылки, ведущие на вредоносное ПО, замаскированное под установочный файл Android-приложения. Как правило, под ви

ых версиях Angry Birds для русскоязычных пользователей, который он открыл и проанализировал, вел на вредоносный файл. Пройдя по ссылке некоторых баннеров в Angry Birds, пользователь рискует поп

появлении новых подробностей в истории расследования инцидента, связанного с вредоносной программой Flame, которую эксперты считают самым сложным набором инструментов для кибершпионажа. В ходе

Доктор Веб», достаточно часто на инфицированных ПК удается обнаружить различные трояны-даунлоадеры, вредоносные программы семейства Trojan.SMSSend (порядка 1,5%), Trojan.Hosts (около 0,5%) и вс

виде скриптов Lua, или «приложений» ('apps'), загружаемых из хранилища приложений ('apprepository’) FLAME. Для атакующего не составит никакого труда разместить новое вирусное приложение Bluetoo

цифровой подписью. Однако в ходе дальнейшего анализа выяснилось, что этот файл подлинный. В прошлом вредоносные программы обычно подменяли подлинный файл на фальшивый, который загружался при ст

по трем статьям уголовного кодекса: мошенничество (159), создание, распространение и использование вредоносных программ (273) и неправомерный доступ к компьютерной информации (272). Потерпевши

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев рассказал на конференции PHDays подробности недавнего обнаружения кибернетического «супероружия» - червя Worm.Win32.Flame. По словам Гостева, история началась 25 апреля 2012 г., когда Иран заявил о странном удалении данных с компьютеров нефтяной компании. Пропавшая информация касалась отношений с клиентами п

стояние. Злоумышленники рассылают вредоносный спам от имени «Сбербанка» По информации «Доктор Веб», вредоносная программа успешно детектируется и удаляется антивирусным ПО Dr.Web.

«Лаборатория Касперского» сообщила об обнаружении в странах Ближнего Востока вредоносной программы Flame, которую назвала «возможно, самым сложным» вирусом в истории. По сообщению «Лаборатории

менной зоне будет невозможно скупить «брендовые» адреса и спекулировать ими, нельзя будет рассылать вирусы, и даже правительства стран, где зарегистрирована компания, владеющая адресом в зоне .

. увеличилось с 77 до 82 в день. Целевые атаки используют социальную инженерию и специализированное вредоносное ПО для получения несанкционированного доступа к конфиденциальной информации. Трад

нга по количеству сетевых атак. В 2011 г. наметилась тенденция к планомерному росту количества атак вредоносным кодом, а также фишинг-сайтов. Кроме этого, прослеживается рост и по количеству ак