3 мобильных вредоносов за март 2016 г. вошли программы для атак на Android-устройства: Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливае

ом в области киберпреступности последних лет является разработка так называемых целевых атак, когда вредоносное ПО и стратегия нападения разрабатываются под конкретный объект с учетом его техно

наружили сразу несколько троянов-бэкдоров, предназначенных для операционных систем семейства Linux. Вредоносные программы, получившие названия Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Lin

ю вирусных аналитиков Eset, Remaiten — доработанная версия известных с 2014 г. Linux-ботов Kaiten и Gafgyt, нацеленных на встраиваемые устройства. От предшественников его отличают новые функции

зволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важна

службу безопасности корпорации Google о существующей проблеме, и на данный момент некоторые из этих вредоносных приложений уже недоступны для загрузки из каталога Google Play. После запуска про

атрудняют детектирование вредоносной программы. Большинство троянов убеждает пользователя запустить вредоносный файл при помощи традиционных «аргументов»: поддельный ярлык легитимной программы,

— червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер. Используется вредонос для кражи конфиденциальной инфо

— червь на базе IRC, позволяющий оператору удаленно исполнять код, а также скачивать дополнительное вредоносное ПО на зараженный компьютер (используется для кражи конфиденциальной информации и 

собенностей, которые выделяют его среди аналогичных троянов. Об этом CNews сообщили в «Доктор Веб». Вредоносная программа, получившая наименование BackDoor.Andromeda.1407, распространяется с по

паковщик UPX. Возможности исполняемого файла можно изучить после распаковки, рассказали в компании. Вредоносный файл обращается к функциям для работы с буфером обмена в скомпрометированной сист

; обновление своих компонентов, а также загрузка плагинов по команде с управляющего сервера. Вторая вредоносная программа из обнаруженного аналитиками «Доктор Веб» комплекта — Android.Loki.2.or

ывается с удаленным сервером и отправляет информацию о системе, выбранной в качестве цели; Xinyin — вредоносное ПО для мобильных платформ, которое способно незаметно устанавливать и удалять при

еме root-доступа и вовсе инсталлировать и удалять приложения без ведома пользователя. Помимо этого, вредоносная программа способна показывать всевозможную навязчивую рекламу. В настоящее время

и рассылают по энергетическим предприятиям Украины фишинговые письма от лица компании «Укрэнерго» с вредоносным документом Excel во вложении. Документ-приманка содержит вредоносный макрос. Похо

пании «Доктор Веб». Первая информация об Android.Cooee.1 появилась еще в октябре 2015 г., когда эта вредоносная программа была выявлена на нескольких бюджетных Android-смартфонах от малоизвестн

тор Веб» исследовали очередное творение вирусописателей, получившее наименование Linux.Ekoms.1. Эта вредоносная программа умеет с определенной периодичностью делать на инфицированном компьютере

. Так, некоторые приложения на официальной странице App Store и в сторонних магазинах были заражены вредоносным кодом XcodeGhost. Зараженные приложения могли быть использованы для мошенничества

всплеске активности банковского трояна Dridex. Как сообщили CNews в Eset, Dridex (Bugat, Cridex) — вредоносная программа, предназначенная для кражи конфиденциальной информации. Эксперты говоря

иях связь с командным центром осуществляется через прокси-сервер, данные для авторизации на котором вредоносная программа извлекает из собственного конфигурационного файла. При этом вся отправл

ствует попыткам вредоносных программ внедриться в процессы других приложений, выявляет и прекращает вредоносные, подозрительные или ненадежные сценарии и процессы. Анализируя потенциально опасн

оторый чаще всего используется для рассылки спама, а также DDoS-атак). На четвертое место опустился Neutrino EK exploit kit, который связан с кибервымогательством. Кроме того, резко увеличилась

в информационной безопасности и лазейки в мобильных платформах, а также использующие эти уязвимости вредоносные программы подвергают риску уже не только конфиденциальную информацию, но и физиче

ния на зараженной системе. Большинство из них связаны с различными списками автозагрузки. Некоторые вирусы даже помещают сами себя в объекты входа — раздел в настройках, в котором прописываются

аружили трояна, угрожающего в том числе и любителям одного из отечественных сериалов, причем данная вредоносная программа маскируется под антивирусную утилиту известного разработчика. Об этом C

тв на базе Android аналитики компании продолжают анализировать приложения в Google Play. Маскировка вредоносного ПО под легитимные приложения широко распространена в среде Android. Ранее специа

сентября. Новыми жертвами бэкдора стали владельцы Android-планшета Oysters T104 HVi 3G, на котором вредоносная программа скрывается в предустановленном приложении c именем GoogleQuickSearchBox

женной машины. Получаемое трояном с управляющего сервера задание содержит IP-адрес подсети, которую вредоносная программа сканирует на наличие устройств с открытым SSH-подключением на порту 22.

перехода на ресурсы с вредоносным кодом и автоматически проверяет загружаемые из интернета файлы на вирусы. Если файл окажется опасным, Protect не даст ему запуститьсяКроме того, технология защ

эти запросы троян дублирует на принадлежащий злоумышленникам управляющий сервер. Кроме того, данная вредоносная программа может выполнять следующие команды: CMD — передает поступившую директиву

ровку, — пояснили в «Алтэкс-Софт». — Самыми опасными среди них принято считать криптовирусы. Данные вредоносные программы не повреждают систему, а избирательно шифруют наиболее ценные файлы, в

х компании Hacking Team.Вектор зараженияАтака может проводиться посредством фишингового сообщения с вредоносным вложением в виде RTF-файла с различными эксплойтами или файла в формате SCR. Спец

едила об очередном установщике нежелательных программ — Trojan.InstallCube.339. Как и многие другие вредоносные программы с подобным набором функций, Trojan.InstallCube.339 может быть загружен

орые смогут не только улавливать известные угрозы, но и идентифицировать и останавливать незнакомый вредоносный код с момента его первого появления. Новый механизм обнаружения эксплойтов на уро

ibericum. Ученые собираются оживить потенциально опасный вирус, введя его живому организму. Древние вирусы, такие как Mollivirus sibericum, имеют огромные размеры и большое количество генов Вир

rver с полностью переработанным пользовательским интерфейсом, новым модулем «Антиспам» и защитой от вредоносного ПО на базе облачных технологий. Об этом CNews сообщили в Eset. Обновленная верси

специалистами по информационной безопасности совсем недавно. Как сообщили CNews в «Доктор Веб», эта вредоносная программа, получившая имя Android.Backdoor.260.origin, распространяется среди кит

ружаются из интернета и запускаются на инфицированном компьютере, а также на рекламное и откровенно вредоносное ПО. Так, вирусным аналитикам известно о том, что Trojan.LoadMoney.336 загружает т

Статистические данные о вредоносных программах, обнаруживаемых в почтовом трафике антивирусным ПО Dr.Web, свидетельст