ства. Другая группа людей развивает и поддерживает партнерские программы, помогающие распространять вредоносное ПО через эксплойты, спам и другие вспомогательные инструменты. На низшей же ступе

ли нового банковского трояна, угрожающего пользователям операционной системы Microsoft Windows. Эта вредоносная программа создана вирусописателями на основе исходных кодов другого опасного «бан

ые процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.2. Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливае

льку ее исходные коды были опубликованы в свободном доступе, рассказали CNews в «Доктор Веб». Новая вредоносная программа получила наименование Trojan.Mirai.1. При запуске троян соединяется со

ораздо более часты, чем на iOS. Самыми активными мобильными зловредами в декабре были: HummingBad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливае

ключается к чат-каналу, по которому злоумышленники отдают троянцу управляющие директивы.Черви — это вредоносные программы, которые умеют самостоятельно распространяться, но не могут заражать ис

наружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Зловред приобрел также функции шифратора, сообщили CNews в Eset. KillDisk — деструктивный ком

Сбор денег на смартфонКитайская корпорация ZTE начала сбор средств на американской краудсорсинговой площадке Kickstarter на смартфон Hawkeye. Соответствующее объявление было сделано в Лас-Вегасе в ходе ежегодной выставке Consumer Electronic Services (CES). Продукт Hawkeye создается в рамках Project CSX.Идея Project CS

из устройств интернета вещей.Отмечается, что с технической точки зрения метод атаки довольно прост: зловред, получивший название Rakos, ищет в Сети устройства с открытым SSH-портом, так называе

них вирусы, троянские программы, бэкдоры, шифровальщики, рекламное ПО и другие образцы, содержащие вредоносный код. Пятая часть этих зловредов была обнаружена автоматизированной системой, испо

ать с этой же целью файлы пользователя. Под видом разных игр и программ, включая AdobeFlash Player, зловред крадет информацию из более чем 2 тыс. финансовых приложений для Android, сообщили CNe

м через спам-письма, содержащие инфицированный Word или Zip файл, который загружает и устанавливает вредоносное ПО, шифрующее пользовательские файлы. Sality — вирус, который заражает ОС Microso

сутствие в системе работающих процессов perl.exe или python.exe. Если проверка завершилась успешно, вредоносная программа запускает Проводник и завершает свою работу.Если троянец не обнаружил н

бэкдор сохраняет в своей папке файлы, полученные от атакующих — так в систему переправляются другие вредоносные программы. Помимо Telegram, бэкдор может использовать другие каналы связи. Наприм

ляет собой троянца-загрузчика, который начинает работу при каждом включении зараженного устройства. Вредоносная программа отслеживает активность Wi-Fi-модуля и после обнаружения сетевого подклю

ли нового представителя семейства опасных троянов Android.Loki. Как и предыдущие версии, выявленная вредоносная программа внедряется в процессы различных приложений, в том числе системных, одна

оносного ПО атакуют именно мобильные устройства. Также в течение последних семи месяцев HummingBad, вредоносное ПО для Android, остается самым используемым для атак на мобильные устройства. Зло

нтерферон – белок, вырабатываемый и выпускаемый клетками в ответ на присутствие патогена (бактерии, вирусы, паразиты и опухолевые клетки). Это заставляет соседние клетки наращивать антивирусную

Касперского» зафиксировала максимальное за последние два года количество спам-сообщений, содержащих вредоносные вложения. В третьем квартале 2016 г. защитные решения компании отразили свыше 73

Вирусные аналитики компании «Доктор Веб» обнаружили в каталоге Google Play очередного трояна. Эта вредоносная программа, добавленная в вирусную базу как Android.MulDrop.924, без ведома пользо

овальщик, использующую мессенджер Telegram для взаимодействия с злоумышленниками. В настоящее время зловред атакует российских пользователей — программа шифрует текстовые и графические файлы, а

ные посредством отображения поддельных страниц авторизации, внешне не отличимых от настоящих. Затем вредоносная программа перехватывает SMS с кодом подтверждения в рамках двухфакторной аутентиф

ровано в Бразилии, однако ее новая разновидность была обнаружена также и в США. На сегодняшний день вредоносные программы для PoS-терминалов продолжают активно развиваться, позволяя злоумышленн

в, пакет эксплойтов Blackhole и универсальный бот Nivdort. Вот уже шесть месяцев подряд HummingBad (вредоносное ПО для Android) остается самым распространенным зловредом, который используется д

атем троян начинает шифровать хранящиеся на дисках файлы с помощью алгоритма AES. В процессе работы вредоносная программа пропускает файлы, в имени которых содержатся следующие строки: tmp, win

ица оплаты, обои рабочего стола и другие элементы. Эксперты «Лаборатории Касперского» изучили новый зловред и обнаружили, что, в отличие от CTB-Locker, он использует весьма нестойкий алгоритм г

но ли устройство клиента. Если пользователь заходит на страницу банка с устройства, на котором есть вредоносное ПО, новая технология покажет зловреду в том числе и поддельную страницу. Вредо

), президент Check Point Software Technologies. — В нашей экосистеме появляется все больше и больше вредоносных программ, которые традиционные средства безопасности остановить не могут. В такой

nologies в России. — Модуль точечного анализа угроз в PT MultiScanner позволяет всесторонне изучать вредоносные объекты и способствует выявлению распределенных во времени атак. Облегчает рассле

сные плагины, сообщили CNews в «Доктор Веб». Трояны семейства Android.Xiny известны с марта 2015 г. Вирусописатели активно распространяют их через различные сайты — сборники ПО для мобильных ус

лнительные вредоносные модули и программы, а также демонстрировать навязчивую рекламу. При этом сам зловред обладает интересными функциями, которые помогают ему избегать обнаружения. К примеру,

и для заражения устройств под управлением операционных систем семейства Linux. Предположительно эта вредоносная программа распространяется при помощи набора уязвимостей ShellShock в программе G

ой технологии, сообщили CNews в «Доктор Веб». Linux.BackDoor.Irc.16 представляет собой бэкдор — эта вредоносная программа выполняет поступающие от злоумышленников команды. Для их получения троя

ешения на отображение своего окна поверх других, а также на совершение звонков или отправление SMS. Зловред вынуждает пользователя предоставить ему все необходимые права, в противном же случае

анная технология заключается в использовании одной из ветвей системного реестра Windows для запуска вредоносной программы с повышенными привилегиями. Троян содержит характерную строку, включающ

иложение Twitoor, которое управляет Android-гаджетами через Twitter. Об этом CNews сообщили в Eset. Вредоносная программа распространяется через мобильный спам. Она маскируется под проигрывател

8%. 60% всех атак были совершены с использованием вредоносных семейств из топ-10. В июле мобильное вредоносное ПО по-прежнему оставалось значительной угрозой для корпоративных мобильных устрой

под YouTube, и установить специальное расширение для браузера. Данное расширение на самом деле было вредоносным, так как с его помощью мошенники могли читать все данные в браузере, в том числе

ие о распространении этого трояна, назвали его «вымогателем для Drupal» (Drupal ransomware), однако вирусные аналитики «Доктор Веб» считают это определение неполным. Linux.Rex.1 действительно а

ентом которых стали фишинговые письма с вложенной в них известной коммерческой шпионской программой HawkEye. Цель кампании кибершпионажа, проходившей в основном в июне 2016 г. и получившей назв