Российский независимый информационно-аналитический центр Anti-Malware.ru опубликовал результаты очередного независимого анализа DLP-рынка (средств защиты от утечек конфиденциальных данных) в России. По итогам исследования выяснилось, что в 2014 и 2015 гг.

дотвращения угроз для безопасности сетей, компьютеров и мобильных устройств. Это поможет остановить вредоносное ПО до заражения и обеспечит защиту от новых угроз». В мае Conficker вновь стал са

бщили в «Доктор Веб». Троян Android.Valeriy.1.origin представляет собой вредоносный плагин, который вирусописатели встроили в безобидное ПО. Он распространяется разработчиками ZvonkoMedia LLC,

агрузки вредоносных программ или доступа к сайтам, поддерживающим протокол HTTPS и распространяющим вредоносное ПО, заявили в Avast. Безопасность домашней сети Обновление Nitro предлагает оптим

оятельно, например, для накрутки популярности различных групп и сообществ в сети «ВКонтакте». Ранее вирусописатели уже распространяли этого трояна через Google Play, в частности, под именами Mu

рочего, его крайне сложно вывести с зараженного компьютера: лечение может занимать несколько часов. Вредоносная программа получила наименование Trojan.Bolik.1. По словам экспертов компании, ее

экспертов компании, троян Lurk отличается хорошей технической проработкой — на протяжении пяти лет вирусописатели постоянно совершенствовали его, используя современные технологии. К примеру, о

 безобидные и полезные программы. Не стал исключением и банкер Android.BankBot.104.origin, которого вирусописатели преподносят потенциальным жертвам как ПО для взлома популярных мобильных игр,

ники могут красть деньги пользователей без применения переносных считывающих устройств (скиммеров). Зловред позволяет атакующим получать напрямую из машины всю информацию об используемых в ней

Корпорация EMC объявила о расширении линейки систем VCE VxRack серии 1000, которое позволит использовать облачные сервисы IaaS на базе новых узлов Neutrino. Гибкость системы VxRack обеспечивает ее концепт Rack-Scale, который позволяет корпорациям и провайдерам использовать разные типы узлов для различных нагрузок, планомерно двигаясь к ре

ок» включён, но в настройках блокировку рекламы всегда можно отключить, сообщили CNews в «Яндексе». Вредоносная реклама может появляться, когда пользователь открывает новую страницу или нажимае

3 мобильных вредоносов за март 2016 г. вошли программы для атак на Android-устройства: Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливае

ом в области киберпреступности последних лет является разработка так называемых целевых атак, когда вредоносное ПО и стратегия нападения разрабатываются под конкретный объект с учетом его техно

наружили сразу несколько троянов-бэкдоров, предназначенных для операционных систем семейства Linux. Вредоносные программы, получившие названия Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Lin

ю вирусных аналитиков Eset, Remaiten — доработанная версия известных с 2014 г. Linux-ботов Kaiten и Gafgyt, нацеленных на встраиваемые устройства. От предшественников его отличают новые функции

зволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важна

службу безопасности корпорации Google о существующей проблеме, и на данный момент некоторые из этих вредоносных приложений уже недоступны для загрузки из каталога Google Play. После запуска про

атрудняют детектирование вредоносной программы. Большинство троянов убеждает пользователя запустить вредоносный файл при помощи традиционных «аргументов»: поддельный ярлык легитимной программы,

— червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Используется вредонос для кражи конфиденциальной инфо

— червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер (используется для кражи конфиденциальной информации и 

собенностей, которые выделяют его среди аналогичных троянов. Об этом CNews сообщили в «Доктор Веб». Вредоносная программа, получившая наименование BackDoor.Andromeda.1407, распространяется с по

паковщик UPX. Возможности исполняемого файла можно изучить после распаковки, рассказали в компании. Вредоносный файл обращается к функциям для работы с буфером обмена в скомпрометированной сист

; обновление своих компонентов, а также загрузка плагинов по команде с управляющего сервера. Вторая вредоносная программа из обнаруженного аналитиками «Доктор Веб» комплекта — Android.Loki.2.or

ывается с удаленным сервером и отправляет информацию о системе, выбранной в качестве цели; Xinyin — вредоносное ПО для мобильных платформ, которое способно незаметно устанавливать и удалять при

еме root-доступа и вовсе инсталлировать и удалять приложения без ведома пользователя. Помимо этого, вредоносная программа способна показывать всевозможную навязчивую рекламу. В настоящее время

и рассылают по энергетическим предприятиям Украины фишинговые письма от лица компании «Укрэнерго» с вредоносным документом Excel во вложении. Документ-приманка содержит вредоносный макрос. Похо

пании «Доктор Веб». Первая информация об Android.Cooee.1 появилась еще в октябре 2015 г., когда эта вредоносная программа была выявлена на нескольких бюджетных Android-смартфонах от малоизвестн

тор Веб» исследовали очередное творение вирусописателей, получившее наименование Linux.Ekoms.1. Эта вредоносная программа умеет с определенной периодичностью делать на инфицированном компьютере

. Так, некоторые приложения на официальной странице App Store и в сторонних магазинах были заражены вредоносным кодом XcodeGhost. Зараженные приложения могли быть использованы для мошенничества

всплеске активности банковского трояна Dridex. Как сообщили CNews в Eset, Dridex (Bugat, Cridex) — вредоносная программа, предназначенная для кражи конфиденциальной информации. Эксперты говоря

иях связь с командным центром осуществляется через прокси-сервер, данные для авторизации на котором вредоносная программа извлекает из собственного конфигурационного файла. При этом вся отправл

ствует попыткам вредоносных программ внедриться в процессы других приложений, выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы. Анализируя потенциально опасн

оторый чаще всего используется для рассылки спама, а также DDoS-атак). На четвертое место опустился Neutrino EK exploit kit, который связан с кибервымогательством. Кроме того, резко увеличилась

в информационной безопасности и лазейки в мобильных платформах, а также использующие эти уязвимости вредоносные программы подвергают риску уже не только конфиденциальную информацию, но и физиче

ния на зараженной системе. Большинство из них связаны с различными списками автозагрузки. Некоторые вирусы даже помещают сами себя в объекты входа — раздел в настройках, в котором прописываются

аружили трояна, угрожающего в том числе и любителям одного из отечественных сериалов, причем данная вредоносная программа маскируется под антивирусную утилиту известного разработчика. Об этом C

тв на базе Android аналитики компании продолжают анализировать приложения в Google Play. Маскировка вредоносного ПО под легитимные приложения широко распространена в среде Android. Ранее специа

сентября. Новыми жертвами бэкдора стали владельцы Android-планшета Oysters T104 HVi 3G, на котором вредоносная программа скрывается в предустановленном приложении c именем GoogleQuickSearchBox

женной машины. Получаемое трояном с управляющего сервера задание содержит IP-адрес подсети, которую вредоносная программа сканирует на наличие устройств с открытым SSH-подключением на порту 22.