Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,159
    64130
    64141

    «Касперский» выявил американский шпионский вирус



    Агентство национальной безопасности США научилось прятать шпионское программное обеспечение в зонах жестких дисков, защищенных от удаления и форматирования. Речь идет о дисках крупнейших производителей, что теоретически позволяет спецслужбе незаметно считывать данные с большинства используемых в мире компьютеров, передает Reuters.

     
    #31 mpelion, 17.02.2015 11:23
  2. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9241
    9270

    5 лучших бесплатных антивирусов для Windows


    СМИ постоянно пугают новыми и всё более опасными вирусами и троянами. Одни сливают всю информацию на удалённые сервера, другие шифруют файлы и блокируют компьютер, требуя оплаты для снятия заразы, третьи и вовсе могут заставить работать компьютер в качестве чужой числодробилки для майнинга. Как защитить компьютер и не платить за это?
    Тема антивирусов для Android неплохо раскрыта на страницах нашего блога. Время разобраться с программами для компьютеров на Windows.
    Лидерами (с переменным успехом) среди антивирусов для настольных компьютеров с Windows на борту сегодня считается тройка Kaspersky Internet Security, ESET NOD 32 и BitDefender. Годовая подписка на любой из них стоит в районе 1 000 рублей. Немного, но не всем хочется платить. Тем более что есть бесплатные продукты, обеспечивающие уровень защиты лишь немногим хуже.
    Итак, пятёрка лучших бесплатных комплексных антивирусов по версии Лайфхакера (основано на тестировании AV-test для Win 7 64 bit).
    360 Internet Security
    Один из лучших бесплатных антивирусов. Состоит из следующих компонентов: антивирусного монитора реального времени, сетевого паука для фильтрации загрузок, ссылок и фишинговых сайтов, а также антикейлоггера для защиты от перехвата клавиатуры и модуля защиты веб-камеры от перехвата злоумышленником.
    Защита базируется на нескольких элементах: в качестве офлайн-сканера используется ядро BitDefender (считающееся лучшим с переменным успехом) или Avira, QVM II используется для обнаружения потенциально опасных элементов, а облачное решение 360 Cloud поддерживает актуальность защиты.
    Благодаря модулю System Repair программа способна контролировать изменения в системных файлах операционной системы и ликвидировать аномальные изменения, что позволяет своевременно устранять самые зловредные вирусы. Для вдумчивых пользователей есть возможность запуска приложений в режиме Sandbox («Песочница») — таким образом программа работает в изолированной среде и при наличии вирусного кода не может причинить вреда компьютеру.
    Новости из мира вирусов
    Считается одним из лучших бесплатных антивирусов как по производительности, так и по уровню защиты (не в последнюю очередь благодаря ядру BitDefender). Несмотря на китайское происхождение продукта, работа с ним не составляет большого труда.
    Panda Free Antivirus (ранее — Panda Cloud Antivirus)
    Включает в себя облачный антивирус, антишпион, антируткит и эвристическую проверку. Кроме этого, антивирус умеет блокировать подозрительные файлы автозапуска флеш-накопителей и фильтровать трафик каждого запущенного процесса, выдавая понятный любому пользователю подробный отчёт. Новинка основана на технологии «коллективный интеллект» (Collective Intelligence), используемой всеми продуктами Panda. Это позволяет работать без обновлений, поскольку проверка заражённых и подозрительных файлов проходит на удалённых серверах.
    Однако подобная реализация антивируса требует постоянного и достаточно быстрого подключения к интернету. В случае его отсутствия уровень защиты может быть значительно снижен.
    Новости из мира вирусов
    Незначительно уступает комплексу 360 Internet Security только по уровню защиты.
    Avast Free Antivirus 2015
    Старый знакомый для многих читателей. Кроме собственно антивируса и уже традиционного антишпиона, комплекс мер по защите компьютера от Avast включает в себя сетевой и интернет-монитор, который умеет не только анализировать трафик, но и искать потенциальные дыры в программном и аппаратном оборудовании, использующемся для подключения к Сети. Монитор умеет работать даже с защищённым https-протоколом, что пригодится в особенности при совершении покупок в интернете.
    В новой версии основной антивирусный сканер Avast получил интересную возможность: кроме анализа существующих и потенциальных угроз в виде заражённых, чужеродных файлов, есть возможность анализа всего установленного на компьютере ПО для поиска устаревших программ и компонентов, которые могут привести к заражению.
    Новости из мира вирусов
    Один из самых популярных бесплатных антивирусов для персональных компьютеров. Простой интерфейс, достаточный уровень защиты.
    AVG Antivirus Free 2015
    Состоит из антивируса в комплекте с антишпионом, антируткита, надстройки веб-защиты и сканера почты. Способен встраиваться в браузер для реализации функции безопасного поиска. Интересной особенностью этой программы является компонент Identity Protection, обеспечивающий анализ поведения программ при работе с идентификационными и конфиденциальными данными, что повышает их сохранность.
    В комплект бесплатной поставки, кроме собственно антивируса, входит PC Analyzer — надстройка для поиска и устранения общих проблем файловой и операционной систем: ошибок реестра, ненужных файлов, ошибок фрагментации дисков и сломанных ярлыков.
    Новости из мира вирусов
    Несмотря на несколько более низкий уровень защиты собственно антивирусного модуля, AVG Antivirus Free пользователю будет вполне достаточно. К тому же отдельным модулем для защиты конфиденциальных данных из всех рассмотренных антивирусов обладает только продукт компании AVG.
    Comodo Internet Security Premium
    Наиболее полный комплект для домашнего использования: как и в прочих, есть все необходимые «анти», включая полноценный фаервол. В паре с последним работает DNS-сервис Comodo Secure DNS, блокирующий фишинговые, рекламные и прочие вредные и неблагонадёжные сайты. Как и лидер 360 Internet Security, обладает «песочницей». Антивирус проверяет все программы и их сертификаты на подлинность. При любых нестыковках программа запускается с кучей ограничений, не позволяющих потенциально вредоносному коду повредить или заразить систему.
    Бонусами в комплекте идут: защищённый браузер Chromodo на основе Chromium, монитор процессов Comodo Killswitch и отдельная утилита для очистки заражённой системы (что может пригодиться при крэше установленного антивируса). Стоит отметить, что Comodo — единственный из представленных антивирусов, предлагающий возможность создания загрузочного физического носителя для проверки системы.
    Новости из мира вирусов
    Проигрывает конкурентам по всем статьям: и по уровню защиты, и в плане производительности, и даже в юзабилити. С другой стороны, как комплексное решение представляет собой неплохой выбор.
     
    #32 Brodyaga, 16.03.2015 10:36
  3. Аватар для San-Sanich

    San-Sanich Модератор
    Модератор

    4,847
    8047
    8859

    Опасный Android-троян совершает звонки и отправляет SMS



     
    #33 San-Sanich, 19.03.2015 23:25
  4. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9241
    9270

    Apple удаляет антивирусы из App Store


    Похоже, что компании Apple не нравится, что в App Store доступны антивирусы, которые якобы намекают, что система iOS 8.2 не достаточно защищена сама по себе и нуждается в установке специальных сторонних приложений.
    Новости из мира вирусов
    Как сообщается, из App Store уже начали удалять приложения, защищающие устройство от вирусов и вредоносных приложений. Студия Intego, выпустившая VirusBarrier, сообщает, что Apple изъяла их приложение из магазина, потребовав изменить описание. Разработчики попробовали загрузить новую версию с более подробным описанием, но получили отказ.
    Intego также уверяет, что аналогичная ситуация произошла ещё с несколькими компаниями, которые предлагают антивирусные приложения для iOS. Видимо, Apple не хочет, чтобы пользователи думали, что в iOS 8 есть недостатки, и вы можете "подхватить" вирус. Стоит отметить, что приложение VirusBarrier от Intego сканировало на наличие вирусов и вредоносных программ электронную почту и файлы в облачных сервисах, а не само устройство, что действительно помогало пользователям не стать жертвой злоумышленников.
    Intego обещает и дальше выпускать обновления для VirusBarrier, которые будет получать пользователи, установившие приложение ранее. Но если вы удалите приложение или сделаете полный сброс настроек, то вы не сможете заново установить программу.
    Также стоит отметить, что на данный момент не было сообщений о "заражении" iOS-устройств без джейлбрейка. Так что пока вы загружаете приложения только из официального магазина App Store, ваш смартфон и планшет находится в безопасности. Тем не менее за последние месяцы были сообщения о крупных вирусах WireLurker, Masque Attackи Xagent, которые способны поселиться на Apple-девайсе даже без джейлбрейка, но для этого вам нужно было установить приложение из стороннего источника.
     
    #34 Brodyaga, 20.03.2015 16:37
  5. Аватар для San-Sanich

    San-Sanich Модератор
    Модератор

    4,847
    8047
    8859

    Опасный троян-вымогатель кодирует файлы без возможности расшифровки



     
    #35 San-Sanich, 20.03.2015 16:55
  6. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9241
    9270

    Кто, как и когда придумал первый компьютерный вирус?


    Сaмыe пepвыe виpуcы были бeзoбидными. Этo были экcпepимeнты – типa oднoгo из пepвых виpуcoв “Creeper”, кoтopый пpocтo вывoдил cooбщeниe “I’M A CREEPER: CATCH ME IF YOU CAN”. Их pacпpocтpaнeниe oгpaничивaлocь дoмaшними ceтями (Creeper cущecтвoвaл нa TENEX ОС).
    Новости из мира вирусов
    Этo былo в 1971 гoду.
    Сeйчac cущecтвуют миллиoны виpуcoв, pacпpocтpaняющихcя чepeз интepнeт вcякими путями – фaйлoвыe paздaчи, e-mail, caйты. Кoгдa вcё cвязaнo co вceм, виpуcы pacпpocтpaняютcя быcтpo. Зaщитa oт виpуcoв – пpибыльный бизнec.
    Нaчинaлocь этo дoвoльнo мeдлeннo и гopaздo paньшe, чeм мoжнo былo пpeдпoлoжить. Пepвыe виpуcы pacпpocтpaнялиcь чepeз oффлaйн – oни paбoтaли c диcкeтaми и пepeнocилиcь нa них мeжду кoмпьютepaми. Ктo жe изoбpёл виpуc?
    Пepвый виpуc для Mac был нaпиcaн в кaчecтвe пoдpocткoвoй шутки. Пepвый виpуc для PC был cдeлaн для бopьбы c пиpaтcтвoм.
    Elk Cloner
    Новости из мира вирусов
    В 1981 гoду Ричapд Скpeнтa был в 9 клacce. Он был oчeнь умным хулигaнoм, вoopужённым кoмпьютepoм Apple II. Бoльшe вceгo oн любил издeвaтьcя нaд cвepcтникaми пo пoвoду их пиpaтcких кoмпьютepных игp. В 2000 гoду в интepвью oн cкaзaл:
    Я шутил нaд cвepcтникaми, мeняя кoпии пиpaтcких игp, чтoбы oни caмoуничтoжaлиcь чepeз oпpeдeлённoe кoличecтвo зaпуcкoв. Я paздaвaл игpы, нa них пoдcaживaлиcь, a зaтeм oнa вдpуг пepecтaвaлa paбoтaть и выдaвaлa кaкoй-нибудь cмeшнoй кoммeнтapий нa экpaн (чувcтвo юмopa дeвятиклaccникa).
    В итoгe дpузья пepecтaли пoдпуcкaть Скpeнту к cвoим диcкeтaм. Ему пepecтaли oдaлживaть игpы, вce пepecтaли игpaть в eгo игpушки, и т.п. Нo oн нe угoмoнилcя. Он нaчaл штудиpoвaть инcтpукции и oпиcaния, пытaяcь oтыcкaть дыpу в бeзoпacнocти Apple II. И oн пpидумaл cпocoб выпoлнять кoд, нe пpитpaгивaяcь к диcкeтaм.
    «Я пpидумaл ocтaвлять oпpeдeлённый cлeд в ОС нa paбoтaющeм шкoльнoм кoмпьютepe. Еcли cлeдующий пoльзoвaтeль нe пepeзaгpужaл кoмп co cвoeгo диcкa, eгo диcк пoдвepгaлcя вoздeйcтвию мoeгo кoдa».
    Нaпиcaл oн кoд нa acceмблepe зa двe нeдeли, и нaзвaл eгo Elk Cloner. Он cтaл тeм, чтo впocлeдcтвии нaзвaли «виpуcoм для зaгpузoчнoгo ceктopa». Кoгдa нeинфициpoвaнный диcк вcтaвляли в диcкoвoд инфициpoвaннoгo кoмпьютepa, тoт зapaжaл диcк, зaпиcывaя нa нeгo кoпию виpуca в зaгpузoчный ceктop. Этoт кoд aвтoмaтичecки выпoлнялcя пpи зaгpузкe. Пpинocя зapaжённый диcк нa дpугoй кoмпьютep, и зaгpужaяcь c нeгo, чeлoвeк зapaжaл и этoт кoмпьютep кoпиeй виpуca.
    Виpуc нeмнoгo мeшaл paбoтe кoмпьютepa, a нa 50-й зaпуcк вмecтo зaпуcкa пpoгpaммы вывoдил цeлую пoэму нa экpaн:
    Elk Cloner: пpoгpaммa, oблaдaющaя личнocтью
    Пpoлeзeт нa вaши диcки
    Пpoникнeт нa вaши чипы
    Дa, этo Клoнep!
    Пpилипнeт, cлoвнo клeй
    Опepaтивку вaшу пoдпpaвит
    Пpишлитe Клoнepa cкopeй.
    Из-зa oтcpoчки пoявлeния пpoгpaмму cpaзу нeльзя былo зaмeтить, чтo улучшaлo шaнcы нa pacпpocтpaнeниe. Эпидeмия пpoдoлжaлacь нecкoлькo нeдeль.
    Пpoгpaммa дoбpaлacь и дo кoмпьютepa учитeля Скpeнты, oбвинившeгo eгo в пpoникнoвeнии к нeму в кaбинeт. Виpуc пoдхвaтили и poдcтвeнники Скpeнты из Бaлтимopa (caм oн жил в Питcбуpгe), a чepeз мнoгo лeт oн уcлышaл пpo cлучaй зapaжeния кoмпьютepa, пpинaдлeжaвшeгo кaкoму-тo мopяку.
    Brain
    Новости из мира вирусов
    Пepвым pacпpocтpaнившимcя виpуcoм для IBM PC cтaл виpуc Brain. Он тoжe ceлилcя в зaгpузoчнoм ceктope. Он был нaпиcaн бpaтьями Бaзитoм и Амжaдoм Фapук Альви из Пaкиcтaнa в 1986 гoду. Им былo 17 и 24 гoдa.
    У бpaтьeв былa кoмпьютepнaя фиpмa Brain Computer Services, и виpуc oни нaпиcaли, чтoбы oтcлeживaть пиpaтcкиe кoпии их мeдицинcкoгo coфтa. Пиpaтcкaя пpoгpaммa oтжиpaлa oпepaтивку, зaмeдлялa paбoту диcкa, и инoгдa мeшaлa coхpaнить дaнныe. Пo зaвepeниям бpaтьeв, oнa нe уничтoжaлa дaнныe. Пpoгpaммa coдepжaлa cлeдующee cooбщeниe:
    Welcome to the Dungeon © 1986 Basit & Amjad (pvt) Ltd. BRAIN COMPUTER SERVICES 730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN PHONE :430791,443248,280530. Beware of this VIRUS… Contact us for vaccination… $#@%$@!!
    Дoбpo пoжaлoвaть в пoдзeмeльe… Бepeгитecь этoгo виpуca… Свяжитecь c нaми для лeчeния…
    В зaгoлoвкe были укaзaны peaльныe кoнтaкты. Кoгдa ктo-либo звoнил им зa пoмoщью, oни мoгли идeнтифициpoвaть пиpaтcкую кoпию. Тaкжe виpуc пoдcчитывaл кoличecтвo cдeлaнных кoпий.
    Они oбнapужили, чтo пиpaтcтвo былo шиpoкo pacпpocтpaнeнo, и кoпии их пpoгpaмм pacпpocтpaнялиcь oчeнь дaлeкo. Амжaд гoвopит, чтo пepвый их звoнoк пocтупил из США, Мaйaми.
    Новости из мира вирусов
    Бpaтья Альви в 2011 гoду
    тo был пepвый из мнoжecтвa звoнкoв из США. Пpoблeмa oкaзaлacь в тoм, чтo Brain pacпpocтpaнялcя и пo дpугим диcкeтaм, a нe тoлькo пo кoпиям их пpoгpaммы. В Унивepcитeтe Дeлaвepa дaжe cлучилacь эпидeмия этoгo виpуca в 1986 гoду, a зaтeм oн пoявлялcя и вo мнoгих дpугих мecтaх. Иcкoв пoдaнo нe былo, нo в гaзeтaх пpo этo пиcлaи мнoгo. Сoздaтeлeй дaжe упoминaли в жуpнaлe Time Magazine в 1988.
    New York Times пиcaлa в мae 1998: «Дepзкaя кoмпьютepнaя пpoгpaммa, кoтopaя в этoм мecяцe пoявилacь нa кoмпьютepaх Бюллeтeня Пpoвидeнca, уничтoжилa фaйлы oднoгo кoppecпoндeнтa и pacпpocтpaнилacь пo кoмпaкт-диcкaм пo вceй ceти гaзeты. Кoмпьютepщики cчитaют, чтo этo пepвый cлучaй зapaжeния кoмпьютepнoй cитeмы aмepикaнcкoй гaзeты тaкoй дepзкoй пpoгpaммoй, кoтopую нaзывaют кoмпьютepным „виpуcoм“.
    Бpaтьям Альви пpишлocь cмeнить тeлeфoны и убpaть кoнтaкты из пoздних вepcий виpуca. Пpoдaжи пpoгpaммы oни пpeкpaтили в 1987 гoду. Их кoмпaния выpocлa в тeлeкoммуникaциoннoгo пpoвaйдepa и ceйчac этo – кpупнeйший пpoвaйдep в Пaкиcтaнe. Рacпoлoжeнa oнa вcё пo тoму жe aдpecу.
    А тeпepь – Chaos
    Новости из мира вирусов
    Скpeнтa в 2012 гoду
    Скpeнтa paбoтaл в oблacти инфopмaциoннoй бeзoпacнocти, a ceйчac oн CEO кoмпaнии Blekko, кoтopaя зaнимaeтcя пoиcкoвыми тeхнoлoгиями.
    Хoтя диcкeт ужe дaвнo нeт, виpуcы в зaгpузoчных ceктopaх cущecтвуют. Тeпepь oни paбoтaют c USB-флeшкaми. Пocкoльку физичecкиe нocитeли вcё мeньшe иcпoльзуютcя для пepeнoca дaнных, cпeциaлиcты увepeны, чтo дни зaгpузoчных виpуcoв coчтeны.
    Вoйнa c виpуcaми пepeмecтилacь в oнлaйн. Скpeнтa cкaзaл в интepвью The Register: „Гpуcтнo, чтo cущecтвуeт тaкaя бoльшaя индуcтpия aнтивиpуcoв. Нaдo дeлaть бoлee зaщищённыe cиcтeмы, a нe opгaнизoвывaть мнoгoмиллиoнную индуcтpию, чтoбы пoдчищaть cущecтвующиe“.
    Скpeнтa и бpaтья Альви нe чувcтвуют вины зa тo, чтo нaчaли aдcкoe шecтвиe вpeдoнocных пpoгpaмм пo миpу. „Джин в любoм cлучae выбpaлcя бы из бутылки, — нaпиcaл Скpeнтa в блoгe,– мнe былo интepecнo быть пepвым, ктo eгo выпуcтил“.
     
    #36 Brodyaga, 22.03.2015 19:10
  7. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9241
    9270

    Шпионский IT-скандал: 7 альтернатив антивирусу Касперского


    Чем можно заменить продукцию российской компании, которая оказалась замешана в шпионском скандале
    Компания Евгения Касперского сотрудничает с российским спецслужбам, а ее популярный одноименный антивирус может служить инструментом кибершпионажа. Такие выводы расследования Bloomberg, (статья базируется на данных предоставленных шестью инсайдерами из российской компании). Лаборатория Касперского уже успела разослать опровержения и обвинить Bloomberg в искажении данных. Но это не первый случай, когда компанию Касперского подозревают в "сливе" пользовательских данных российским силовикам.
    Действительно ли опасен известный антивирус и чем его можно заменить
    Генеральская баня
    Лаборатория Касперского (ЛК) занимает шестое место среди мировых разработчиков систем кибербезопасности. В 2013 году ЛК заработала $667 млн. По сведениям Bloomberg, в 2012 году в компании произошла смена стратегического курса - Лабораторию Касперского покинули многие высокопоставленные менеджеры, а на их место пришли люди, "имеющие тесные связи с российскими военными или разведывательными структурами". Некоторые из этих "новых людей" активно помогают Федеральной службе безопасности в уголовных расследованиях. Для этого сотрудники имеют возможность использовать информацию о более чем 400 млн клиентах компании. Такими сведениями с агентством на условиях анонимности поделились шесть действующих и бывших сотрудников фирмы.
    Основатель компании Евгений Касперский отреагировал на публикацию Bloomberg эмоционально и попытался свести скандал в шутку. "Значительная часть материала - неправда. Откровенное враньё. Домыслы, предположения, выводы, основанные на неверной информации и ложно истолкованные. Серьёзное новостное агенство Блумберг искало связь с "русскими шпионами" - и нашло только... баню ( в тексте говорится, что Касперский еженедельно ходит в баню с сотрудниками ФСБ - ред). Ура! На самом деле это отличная новость. С ней можно идти в любой западный крупняк, типа "нам провели внешний аудит - и ничего не нашли", - иронизирует Касперский в своем блоге.
    Впрочем, обвинения в адрес компании Евгения Касперского относительно сотрудничества с российскими силовиками не новы. Еще в мае 2014 года достоянием общественности стало исследование незадокументированных возможностей Антивируса Касперского, выполненное по заказу украинского правительства. В процессе исследования удалось доказать, что антивирус способен удаленно блокировать работу защищаемых компьютеров и выкачивать с них пользовательские данные на удаленные сервера, подконтрольные спецслужбам РФ.
    Альтернатива
    Редакция ЛІГАБізнесІнформ нашла 7 антивирусных пакетов для домашних ПК, которые по набору возможностей могут составить альтернативу антивирусу Касперского. Были выбраны те продукты, команды разработки и центральные офисы которых находятся за пределами РФ, и соответственно, вне юрисдикции "драконовских" российских законов, позволяющих силовикам изымать любые данные.
    Новости из мира вирусов
    Возможности антивирусов
    К 2015 году в сегменте персональных антивирусов наметилось несколько очевидных трендов. Первый из них - наличие бесплатной версии практически у каждого популярного продукта. Бесплатные версии, как правило, обладают только самым жизненно необходимым функционалом - они бьют тревогу при подсоединении к компьютеру инфицированной "флешки", при активации зараженной программы, которая уже находилась на винчестере, и попытках зайти на вредоносный сайт.
    Те же программы, но в платной версии, уже обладают функциями файрвола, реагируют на активные атаки извне и в своем большинстве обладают эвристическими функциями, т.е. умеют предугадывать наиболее вероятные сценарии заражения.
    Второй очевидный тренд - в минимальную стоимость, как правило, входят лицензии для нескольких защищаемых компьютеров. Разработчики объясняют это тем, что сегодня на одного пользователя приходится больше одного защищаемого устройства - как минимум домашний ПК и смартфон. Впрочем, тренд соблюдается не всегда. Китайский антивирус 360 Interent Security распространяется бесплатно, а отечественный Zillya! перед оплатой предлагает вручную указать количество приобретаемых лицензий.
    Наиболее популярные антивирусы заметно отличаются скоростью реакции и общей производительностью в зависимости от конкретной конфигурации защищаемого компьютера. Работа одной и той же программы может практически никак не обнаруживать себя в одной конфигурации и вызывать заметное замедление работы системы в другой. С этой точки зрения разделение антивирусов на платную и бесплатную версии удобно, поскольку дает возможность провести "тест-драйв" программы перед покупкой.
     
    #37 Brodyaga, 22.03.2015 22:25
  8. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9241
    9270

    Доктор Веб: опасный бэкдор угрожает пользователям Windows


    Специалисты компании «Доктор Веб» провели исследование опасного троянца-бэкдора, способного заражать компьютеры под управлением Microsoft Windows. Вредоносная программа, получившая наименование BackDoor.
    Новости из мира вирусов
    Yebot, может выполнять на инфицированной машине широкий диапазон деструктивных действий, в частности, запускать собственный FTP и прокси-сервер, искать различную информацию по команде злоумышленников, фиксировать нажатие пользователем клавиш, передавать на удаленный сервер снимки экрана и многое другое.
    Троянец BackDoor.Yebot распространяется с использованием другой вредоносной программы, добавленной в вирусные базы Dr.Web под именем Trojan.Siggen6.31836. Запустившись на атакуемом компьютере, это опасное приложение встраивает собственный код в процессы svchost.exe, csrss.exe, lsass.exe и explorer.exe, после чего, отправив на удаленный сервер соответствующий запрос, загружает и расшифровывает троянца BackDoor.Yebot, настраивает его в памяти компьютера и передает ему управление. Сам Trojan.Siggen6.31836 примечателен тем, что часть используемых им функций зашифрована (причем расшифровываются они только в момент выполнения, для чего троянец резервирует память, которая автоматически освобождается после исполнения кода функции). Также эта вредоносная программа обладает механизмами проверки наличия в атакуемой системе виртуальной машины и обхода системы контроля учетных записей пользователя (User Accounts Control, UAC).
    Специалисты компании «Доктор Веб» предполагают, что BackDoor.Yebot может использоваться злоумышленниками в том числе в качестве банковского троянца: фактически он универсален в силу достаточно развитого ассортимента функциональных возможностей и способности взаимодействовать с различными дополнительными модулями.
     
    #38 Brodyaga, 23.03.2015 20:09
  9. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,159
    64130
    64141

    Эксперты ESET поймали авторов шифратора на плагиате



    Специалисты международной антивирусной компании ESET проанализировали троян-шифратор CryptoFortress.

    Вредоносная программа CryptoFortress распространяется с помощью набора эксплойтов Nuclear Pack. Троян шифрует документы, изображения и некоторые другие файлы в популярных форматах. Когда шифрование завершено, он выводит на экран требование выкупа за восстановление доступа к файлам. На 22 марта сумма выкупа составляла 1 биткоин (около 17 000 рублей или 275 долларов).
    Некоторые исследователи безопасности указывали на сходство CryptoFortress и другого известного шифратора TorrentLocker. Об этом, по их мнению, свидетельствуют почти идентичные сообщения с требованием выкупа и страница платежа.
    Изучив образцы вредоносного ПО, эксперты ESET выяснили, что два шифратора диаметрально отличаются друг от друга. Злоумышленники, стоящие за вредоносными кампаниями, используют разный код, схемы распространения и техники шифрования. При этом сходство шифраторов указывает на то, что авторы программы CryptoFortress украли шаблоны HTML у «коллег» - создателей TorrentLocker.
    По данным системы телеметрии ESET, сегодня вредоносные кампании CryptoFortress и TorrentLocker действуют одновременно. Чтобы избежать заражения, рекомендуется игнорировать подозрительные письма и ссылки и пользоваться современным антивирусным ПО.
     
    #39 mpelion, 24.03.2015 14:16
  10. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9241
    9270

    ESET предупреждает «танкистов» об угрозе: появился новый троян TeslaCrypt


    Специалисты антивирусной компании ESET предупреждают всех любителей Мира Танков и иных компьютерных игр о появлении нового трояна TeslaCrypt, который способен шифровать до 185 типов файлов.
    Новости из мира вирусов
    Проникая на компьютер, вирус начинает шифровать разного рода файлы, в том числе и те, которые содержатся в корневых папках компьютерных игр. При этом на экране у пользователя возникает окно, в котором предлагается выкупить файлы либо за 528 биткоинов, либо через международную систему расчетов PayPal за 1 тысячу долларов США.
    Распространяется новый вирус либо через спам-рассылки, либо через зараженные сообщения в мессенджерах.
    Вирусная лаборатория ESET советует пользователям регулярно делать бэкапы и никогда не переходить по подозрительным ссылкам. Также пригодится возможность восстановления файлов игр с сервера, которую предлагают некоторые разработчики игр.
     
    #40 Brodyaga, 25.03.2015 18:45
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 10:57. Часовой пояс GMT +2.