ется через вредоносные сайты и вложения к электронным письмам. При попадании в операционную систему зловред шифрует файлы, хранящиеся на устройстве, и создает документ в формате .txt, извещающи

ется «песочница». Она обеспечивает защиту ИКТ-инфраструктуры от неизвестных атак и вирусов – данные вредоносные программы не отмечены в сигнатурах вендоров ИБ, которые в некоторых случаях могут

разными элементами клетки. Теперь очевидно, что эволюционная сила, вызвавшая такие изменения, — это вирусы. Исследование касается огромного ранее неизученного пласта человеческой истории, приче

под видом обновленияИсследователи из компании Barkly Protects, выпускающей решения для мониторинга вредоносной активности на устройствах, сообщили об обнаружении вредоносного программного обес

ти месяцев с момента обнаружения HummingBad в феврале 2016 г. В целом Hummingbad представляет собой вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливае

сылки спама и генерации ложных «лайков» и «шэров». Как выяснили эксперты «Лаборатории Касперского», вредоносное ПО, использовавшееся в этих атаках, даже пыталось защитить себя — к примеру, оно

 компании. «Антивирус защищает компьютер от обычных вирусов и троянов, но часто не может распознать вредоносные программы, которые маскируются под нечто полезное и безобидное. Новый DriverPack

и bg.js представляют собой расширение для браузера Chrome, через который происходит распространение вируса. Поэтому во время установки файлов все ярлыки в системе к другим браузерам заменяются

Российский независимый информационно-аналитический центр Anti-Malware.ru опубликовал результаты очередного независимого анализа DLP-рынка (средств защиты от утечек конфиденциальных данных) в России. По итогам исследования выяснилось, что в 2014 и 2015 гг.

дотвращения угроз для безопасности сетей, компьютеров и мобильных устройств. Это поможет остановить вредоносное ПО до заражения и обеспечит защиту от новых угроз». В мае Conficker вновь стал са

бщили в «Доктор Веб». Троян Android.Valeriy.1.origin представляет собой вредоносный плагин, который вирусописатели встроили в безобидное ПО. Он распространяется разработчиками ZvonkoMedia LLC,

агрузки вредоносных программ или доступа к сайтам, поддерживающим протокол HTTPS и распространяющим вредоносное ПО, заявили в Avast. Безопасность домашней сети Обновление Nitro предлагает оптим

оятельно, например, для накрутки популярности различных групп и сообществ в сети «ВКонтакте». Ранее вирусописатели уже распространяли этого трояна через Google Play, в частности, под именами Mu

рочего, его крайне сложно вывести с зараженного компьютера: лечение может занимать несколько часов. Вредоносная программа получила наименование Trojan.Bolik.1. По словам экспертов компании, ее

экспертов компании, троян Lurk отличается хорошей технической проработкой — на протяжении пяти лет вирусописатели постоянно совершенствовали его, используя современные технологии. К примеру, о

 безобидные и полезные программы. Не стал исключением и банкер Android.BankBot.104.origin, которого вирусописатели преподносят потенциальным жертвам как ПО для взлома популярных мобильных игр,

ники могут красть деньги пользователей без применения переносных считывающих устройств (скиммеров). Зловред позволяет атакующим получать напрямую из машины всю информацию об используемых в ней

Корпорация EMC объявила о расширении линейки систем VCE VxRack серии 1000, которое позволит использовать облачные сервисы IaaS на базе новых узлов Neutrino. Гибкость системы VxRack обеспечивает ее концепт Rack-Scale, который позволяет корпорациям и провайдерам использовать разные типы узлов для различных нагрузок, планомерно двигаясь к ре

ок» включён, но в настройках блокировку рекламы всегда можно отключить, сообщили CNews в «Яндексе». Вредоносная реклама может появляться, когда пользователь открывает новую страницу или нажимае

3 мобильных вредоносов за март 2016 г. вошли программы для атак на Android-устройства: Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливае

ом в области киберпреступности последних лет является разработка так называемых целевых атак, когда вредоносное ПО и стратегия нападения разрабатываются под конкретный объект с учетом его техно

наружили сразу несколько троянов-бэкдоров, предназначенных для операционных систем семейства Linux. Вредоносные программы, получившие названия Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Lin

ю вирусных аналитиков Eset, Remaiten — доработанная версия известных с 2014 г. Linux-ботов Kaiten и Gafgyt, нацеленных на встраиваемые устройства. От предшественников его отличают новые функции

зволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важна

службу безопасности корпорации Google о существующей проблеме, и на данный момент некоторые из этих вредоносных приложений уже недоступны для загрузки из каталога Google Play. После запуска про

атрудняют детектирование вредоносной программы. Большинство троянов убеждает пользователя запустить вредоносный файл при помощи традиционных «аргументов»: поддельный ярлык легитимной программы,

— червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Используется вредонос для кражи конфиденциальной инфо

— червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер (используется для кражи конфиденциальной информации и 

собенностей, которые выделяют его среди аналогичных троянов. Об этом CNews сообщили в «Доктор Веб». Вредоносная программа, получившая наименование BackDoor.Andromeda.1407, распространяется с по

паковщик UPX. Возможности исполняемого файла можно изучить после распаковки, рассказали в компании. Вредоносный файл обращается к функциям для работы с буфером обмена в скомпрометированной сист

; обновление своих компонентов, а также загрузка плагинов по команде с управляющего сервера. Вторая вредоносная программа из обнаруженного аналитиками «Доктор Веб» комплекта — Android.Loki.2.or

ывается с удаленным сервером и отправляет информацию о системе, выбранной в качестве цели; Xinyin — вредоносное ПО для мобильных платформ, которое способно незаметно устанавливать и удалять при

еме root-доступа и вовсе инсталлировать и удалять приложения без ведома пользователя. Помимо этого, вредоносная программа способна показывать всевозможную навязчивую рекламу. В настоящее время

и рассылают по энергетическим предприятиям Украины фишинговые письма от лица компании «Укрэнерго» с вредоносным документом Excel во вложении. Документ-приманка содержит вредоносный макрос. Похо

пании «Доктор Веб». Первая информация об Android.Cooee.1 появилась еще в октябре 2015 г., когда эта вредоносная программа была выявлена на нескольких бюджетных Android-смартфонах от малоизвестн

тор Веб» исследовали очередное творение вирусописателей, получившее наименование Linux.Ekoms.1. Эта вредоносная программа умеет с определенной периодичностью делать на инфицированном компьютере

. Так, некоторые приложения на официальной странице App Store и в сторонних магазинах были заражены вредоносным кодом XcodeGhost. Зараженные приложения могли быть использованы для мошенничества

всплеске активности банковского трояна Dridex. Как сообщили CNews в Eset, Dridex (Bugat, Cridex) — вредоносная программа, предназначенная для кражи конфиденциальной информации. Эксперты говоря

иях связь с командным центром осуществляется через прокси-сервер, данные для авторизации на котором вредоносная программа извлекает из собственного конфигурационного файла. При этом вся отправл