в, пакет эксплойтов Blackhole и универсальный бот Nivdort. Вот уже шесть месяцев подряд HummingBad (вредоносное ПО для Android) остается самым распространенным зловредом, который используется д

атем троян начинает шифровать хранящиеся на дисках файлы с помощью алгоритма AES. В процессе работы вредоносная программа пропускает файлы, в имени которых содержатся следующие строки: tmp, win

ица оплаты, обои рабочего стола и другие элементы. Эксперты «Лаборатории Касперского» изучили новый зловред и обнаружили, что, в отличие от CTB-Locker, он использует весьма нестойкий алгоритм г

но ли устройство клиента. Если пользователь заходит на страницу банка с устройства, на котором есть вредоносное ПО, новая технология покажет зловреду в том числе и поддельную страницу. Вредо

), президент Check Point Software Technologies. — В нашей экосистеме появляется все больше и больше вредоносных программ, которые традиционные средства безопасности остановить не могут. В такой

nologies в России. — Модуль точечного анализа угроз в PT MultiScanner позволяет всесторонне изучать вредоносные объекты и способствует выявлению распределенных во времени атак. Облегчает рассле

сные плагины, сообщили CNews в «Доктор Веб». Трояны семейства Android.Xiny известны с марта 2015 г. Вирусописатели активно распространяют их через различные сайты — сборники ПО для мобильных ус

лнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу. При этом сам зловред обладает интересными функциями, которые помогают ему избегать обнаружения. К примеру,

и для заражения устройств под управлением операционных систем семейства Linux. Предположительно эта вредоносная программа распространяется при помощи набора уязвимостей ShellShock в программе G

ой технологии, сообщили CNews в «Доктор Веб». Linux.BackDoor.Irc.16 представляет собой бэкдор — эта вредоносная программа выполняет поступающие от злоумышленников команды. Для их получения троя

ешения на отображение своего окна поверх других, а также на совершение звонков или отправление SMS. Зловред вынуждает пользователя предоставить ему все необходимые права, в противном же случае

анная технология заключается в использовании одной из ветвей системного реестра Windows для запуска вредоносной программы с повышенными привилегиями. Троян содержит характерную строку, включающ

иложение Twitoor, которое управляет Android-гаджетами через Twitter. Об этом CNews сообщили в Eset. Вредоносная программа распространяется через мобильный спам. Она маскируется под проигрывател

8%. 60% всех атак были совершены с использованием вредоносных семейств из топ-10. В июле мобильное вредоносное ПО по-прежнему оставалось значительной угрозой для корпоративных мобильных устрой

под YouTube, и установить специальное расширение для браузера. Данное расширение на самом деле было вредоносным, так как с его помощью мошенники могли читать все данные в браузере, в том числе

ие о распространении этого трояна, назвали его «вымогателем для Drupal» (Drupal ransomware), однако вирусные аналитики «Доктор Веб» считают это определение неполным. Linux.Rex.1 действительно а

ентом которых стали фишинговые письма с вложенной в них известной коммерческой шпионской программой HawkEye. Цель кампании кибершпионажа, проходившей в основном в июне 2016 г. и получившей назв

ky Security Network, во втором квартале 2016 г. число пользователей, подвергшихся попытке заражения вредоносным ПО для кражи денег через системы онлайн-банкинга, выросло на 16% по сравнению с п

мым базам данных. Исследовательская группа SkyDNS разработала технологию, позволяющую детектировать вредоносные ресурсы с точностью 98%. По словам Дмитрия Вострецова, генерального директора Sky

т, однако Trojan.Kasidet.1 использует собственный алгоритм получения IP-адресов командных серверов. Вредоносные программы, использующие в качестве управляющих серверов узлы в зоне .bit, известн

являются главным источником вредоносного ПО, и, согласно исследованиям, масштаб этой угрозы растет. Вредоносы и атаки с применением технологий социальной инженерии, которым подвергаются организ

ю рекламу, а также крадет различную конфиденциальную информацию. Как сообщили CNews в компании, эта вредоносная программа встроена в более чем 150 приложений, которые в общей сложности загрузил

ил 20,8% за указанный период. Кроме того, Malicious Software Removal Tool (MSRT) обнаружил и удалил вредоносное ПО с 14,1 компьютера на тысячу в России (по сравнению с 16,9 в мире), сообщили CN

гих вредоносных программ. В топ-3 также вернулся HummingBad — с его участием зафиксировано 6% атак. Вредоносное ПО для Android, используя устойчивый к перезагрузке руткит, устанавливает мошенни

ется через вредоносные сайты и вложения к электронным письмам. При попадании в операционную систему зловред шифрует файлы, хранящиеся на устройстве, и создает документ в формате .txt, извещающи

ется «песочница». Она обеспечивает защиту ИКТ-инфраструктуры от неизвестных атак и вирусов – данные вредоносные программы не отмечены в сигнатурах вендоров ИБ, которые в некоторых случаях могут

разными элементами клетки. Теперь очевидно, что эволюционная сила, вызвавшая такие изменения, — это вирусы. Исследование касается огромного ранее неизученного пласта человеческой истории, приче

под видом обновленияИсследователи из компании Barkly Protects, выпускающей решения для мониторинга вредоносной активности на устройствах, сообщили об обнаружении вредоносного программного обес

ти месяцев с момента обнаружения HummingBad в феврале 2016 г. В целом Hummingbad представляет собой вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливае

сылки спама и генерации ложных «лайков» и «шэров». Как выяснили эксперты «Лаборатории Касперского», вредоносное ПО, использовавшееся в этих атаках, даже пыталось защитить себя — к примеру, оно

 компании. «Антивирус защищает компьютер от обычных вирусов и троянов, но часто не может распознать вредоносные программы, которые маскируются под нечто полезное и безобидное. Новый DriverPack

и bg.js представляют собой расширение для браузера Chrome, через который происходит распространение вируса. Поэтому во время установки файлов все ярлыки в системе к другим браузерам заменяются

Российский независимый информационно-аналитический центр Anti-Malware.ru опубликовал результаты очередного независимого анализа DLP-рынка (средств защиты от утечек конфиденциальных данных) в России. По итогам исследования выяснилось, что в 2014 и 2015 гг.

дотвращения угроз для безопасности сетей, компьютеров и мобильных устройств. Это поможет остановить вредоносное ПО до заражения и обеспечит защиту от новых угроз». В мае Conficker вновь стал са

бщили в «Доктор Веб». Троян Android.Valeriy.1.origin представляет собой вредоносный плагин, который вирусописатели встроили в безобидное ПО. Он распространяется разработчиками ZvonkoMedia LLC,

агрузки вредоносных программ или доступа к сайтам, поддерживающим протокол HTTPS и распространяющим вредоносное ПО, заявили в Avast. Безопасность домашней сети Обновление Nitro предлагает оптим

оятельно, например, для накрутки популярности различных групп и сообществ в сети «ВКонтакте». Ранее вирусописатели уже распространяли этого трояна через Google Play, в частности, под именами Mu

рочего, его крайне сложно вывести с зараженного компьютера: лечение может занимать несколько часов. Вредоносная программа получила наименование Trojan.Bolik.1. По словам экспертов компании, ее

экспертов компании, троян Lurk отличается хорошей технической проработкой — на протяжении пяти лет вирусописатели постоянно совершенствовали его, используя современные технологии. К примеру, о

 безобидные и полезные программы. Не стал исключением и банкер Android.BankBot.104.origin, которого вирусописатели преподносят потенциальным жертвам как ПО для взлома популярных мобильных игр,