Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Eset: троян Waski атакует банковские счета пользователей


    Международная антивирусная компания Eset предупреждает о росте активности трояна Win32/TrojanDownloader.Waski, нацеленного на пользователей из стран Европы.
    Троян-загрузчик Win32/TrojanDownloader.Waski известен с 2013 г. В настоящее время он все более активно используется киберпреступниками. Среди пострадавших преобладают пользователи из Великобритании, Ирландии, Литвы, Испании, Украины, а также Турции и Канады.
    Waski распространяется в спам-рассылке, имитирующей официальные сообщения с корпоративных адресов электронной почты. По мнению экспертов Eset, некоторые отправители реально существуют, и их ПК, рассылающие спам, входят в состав ботнета. Обнаруженные сообщения написаны на английском и немецком языках, но встречаются и другие варианты, сообщили CNews в компании.
    Файл Waski, замаскированный под документ pdf, содержится в приложенном к письму архиве. После установки троян обращается к удаленному серверу, направляет данные о зараженном ПК и загружает другие вредоносные программы. Выполнив эти действия, Waski передает на командный сервер информацию об успешном заражении.
    С помощью Waski распространяется, в частности, троян Win32/Battdil, предназначенный для кражи данных онлайн-банкинга. Вредоносное ПО действует в популярных браузерах (Firefox, Chrome, Chromium, Internet Explorer), перехватывая аутентификационные данные пользователя, которые затем отправляются в зашифрованном виде на удаленный сервер.
    Вирусная лаборатория Eset рекомендует игнорировать спам-сообщения и вложения, полученные от неизвестных отправителей.
     
    #41 Brodyaga, 02.04.2015 15:43
  2. Аватар для 7777777

    7777777 Мастер

    7,233
    4268
    4268

    В России сконцентрировано большинство Android-устройств с опасными приложениями


     
    #42 7777777, 05.04.2015 06:38
  3. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Специалисты «Доктор Веб» выявили попытку атаки опасного троянца на оборонные предприятия


    Сегодня специалисты компании «Доктор Веб» рассказали о новом троянце BackDoor.Hser.1, который позволяет выполнять различные команды злоумышленников и похищать ценную информацию. BackDoor.Hser.1 распространялся хакерами в ходе атаки, которая была направлена на крупный российский концерн, включающий оборонные предприятия.
    Троянец распространялся в почтовом сообщении с заголовком «Дополнение к срочному поручению от 30.03.15 № УТ-103», в котором получателям предлагали ознакомиться с перечнем какого-то оборудования - в приложении присутствовал документ Excel под названием «Копия оборудование 2015.xls».
    Новости из мира вирусов
    При попытке открытия файла стартует процесс excel.exe и компьютер заражается вышеупомянутым троянцем, который оказывается под именем npkim.dll в папке C:/Windows/Tasks и прописывается в автозагрузке. Затем BackDoor.Hser.1 устанавливает соединение с сервером злоумышленников, передавая IP-адрес, имя и версию ОС атакованного компьютера, наличие в сети прокси-сервера и так далее, а также ждет дальнейших указаний. По команде BackDoor.Hser.1 может переслать хакерам перечень активных процессов, скачать и запустить другое вредоносное приложение, а также передать злоумышленникам дистанционное управление ПК.
    BackDoor.Hser.1 уже включен в вирусную базу Dr.Web.
     
    #43 Brodyaga, 07.04.2015 19:52
  4. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,054
    63821
    63832

    Android-троян ворует деньги с карт Cбербанка



    Хищение денег осуществляется путем перевода денежных средств на сторонние телефонные номера с помощью sms-команд. Источник вредоносной программы – сайты для взрослых, где она предлагается под видом Flash-плеера. Дальнейший механизм прост – приложение отправляет команды пополнения баланса мобильных телефонов на номер «900» и перехватывает поступающие от банка ответы.
     
    #44 mpelion, 10.04.2015 11:57
  5. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Исследователи зафиксировали неудачную кампанию криптомошенников


    Недавно выявленная модификация распространенного вируса-вымогателя оказался неэффективным в двух случаях из трех.
    Новости из мира вирусов
    Как сообщают исследователи из «Лаборатории Касперского», им удалось зафиксировать распространение нового штампа вируса-вымогателя Scraper (также известен как TorLocker). Несколько видоизмененная вредоносная программа привлекла внимания экспертов из-за ее откровенно неэффективной работы, что стало причиной провала очередной кампании криптомошенников.
    В силу различных ошибок реализации трояна при инфицировании пользовательской системы в двух случаях из трех жертва могла вернуть себе доступ к зашифрованной информации, не выплачивая при этом выкуп. При этом мошенники требовали за свои услуги по расшифровке по $300 за 1 компьютер.
    «Scraper шифрует все данные с применением стандартов AES-256 и RSA-2048, - поясняют в «Лаборатории Касперского», - однако из-за ошибки разработчиков в более чем 70% случаев криптографические алгоритмы работают некорректно».
    На официальном сайте антивирусной компании доступна для скачивания бесплатная программа ScraperDecryptor, с помощью которой можно расшифровать пользовательские данные.
     
    #45 Brodyaga, 11.04.2015 19:36
  6. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,054
    63821
    63832

    IT-компании и Интерпол обезвредили воровавший финансовые данные ботнет



    Интерпол и компании «Лаборатория Касперского», Microsoft и Trend Micro провели совместную операцию, в результате которой взяли под контроль командные серверы, управлявшие ботнетом Simda. Он заразил 770 тысяч компьютеров в 190 странах мира, а с подвергшихся атаке ПК мог скачивать финансовые данные. Об этом говорится в сообщении российской компании.

     
    #46 mpelion, 13.04.2015 09:14
  7. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Доктор Веб: новый троян для Linux атакует сайты


    Компания « Доктор Веб» исследовала нового троянца, способного заражать операционные системы семейства Linux. Данная вредоносная программа имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью троянца является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC.
    Новости из мира вирусов
    Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в этом чате бот и получает команды от злоумышленников.
    Троянец способен атаковать заданный злоумышленниками веб-узел Интернета путем отправки на него повторяющихся GET-запросов. Также по команде Linux.BackDoor.Sessox.1 может выполнять сканирование атакуемого сервера на наличие ShellShock-уязвимости, которая позволяет удаленно выполнить на этом сервере произвольный код. Схожим образом вредоносная программа может осуществлять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с аналогичной целью — запуск на уязвимом сервере стороннего скрипта. Таким образом, в частности, злоумышленники могут установить в скомпрометированной системе копию троянца Linux.BackDoor.Sessox.1, обеспечив его дальнейшее распространение.
     
    #47 Brodyaga, 13.04.2015 21:13
  8. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    Сотрудники «Лаборатории Касперского» взломали опасный зловред-вымогатель


    Специалистам «Лаборатории Касперского» удалось «подобрать ключи» к троянцу-вымогателю Scraper (известному также как TorLocker).
    Как и другие представители своего семейства, этот зловред шифрует все файлы инфицированных компьютеров и требует отплаты за их разблокировку. Scraper, поражающий только компьютеры на базе ОС Windows, был впервые обнаружен в Японии в октябре минувшего года, а вскоре обзавелся англоязычной версией и широко применятся киберпреступниками. Требуемая ими плата за разблокировку составляет как правило 300 долларов и выше.
    К счастью, теперь большинство пострадавших избавлены от необходимости платить эти деньги. В «Лаборатории Касперского» нашли возможность расшифровывать заблокированные зловредом файлы. Как рассказали эксперты компании Виктор Алюшин и Федор Синицын, создатели Scraper допустили несколько серьезных ошибок в программировании, задействуя алгоритмы шифрования. В результате, разблокировать пострадавшие от зловреда компьютеры удается в 70 процентах случаев. Инструмент для разблокировки уже выложен «Лабораторией Касперского» в сеть и доступен абсолютно бесплатно.
     
    #48 Brodyaga, 14.04.2015 15:48
  9. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    ESET: злоумышленники копируют страницы игр в Steam


    Антивирусная компания ESET предупредила об атаке на пользователей игровой платформы Steam. Злоумышленники разместили в Steam несколько фальшивых страниц игр. Ряд подделок был обнаружен в разделе «Концепты» системы отбора игр Steam Greenlight, где новые проекты собирают отзывы потенциальных игроков.
    Новости из мира вирусов
    Страницы-клоны полностью копировали дизайн аутентичных игровых страниц, включая текстовые описания, логотипы, трейлеры и скриншоты. При этом выбрав поддельную игру в каталоге, пользователь перенаправлялся на страницу загрузки вредоносного ПО. В числе игр, страницы которых подделали злоумышленники, Octopus City Blues от инди-разработчика Ghost in a Bottle. Создатели сообщили о клоне сразу же, как только его обнаружили, однако фальшивая страница оставалась доступна на протяжении длительного времени. Предупреждения пользователей, размещенные в комментариях, оперативно удалялись. Злоумышленники клонировали также страницы игр Street Fist 2 и Garlock Online. Подделки размещались в Steam Greenlight, как минимум, до конца марта.
    Как отмечают эксперты, пользователи Steam остаются одной из приоритетных целей интернет-мошенников.
     
    #49 Brodyaga, 15.04.2015 05:51
  10. Аватар для Brodyaga

    Brodyaga Заблокирован

    662
    9239
    9268

    «Доктор Веб» обнаружил вредоносный фонарик под Android


    Безобидное на первый взгляд приложение способно полностью скомпрометировать устройство под управлением популярной ОС.
    Новости из мира вирусов
    Как следует из сообщения исследователей «Доктор Веб», им удалось обнаружить опасное троянское приложение под Android, замаскированное под незамысловатую фонарик для смартфонов на базе этой ОС. Программа предназначена для получения root-привилегий на устройстве жертвы и последующей установки других вредоносных приложений.
    Троян также способен передавать злоумышленникам подробную информацию об инфицированном смартфоне и отображать рекламные баннеры. При этом сам вирус распространяться, в том числе путем отображения в «агрессивных рекламных модулях».
    «Чтобы Android.Toorch.1.origin заразил Android-смартфон или планшет, пользователь должен самостоятельно выполнить установку этой вредоносной программы, однако поскольку троянец «прячется» под маской легитимного приложения, вероятность его инсталляции потенциальными жертвами значительно возрастает», - отмечают исследователе в своем отчете.
    Интересно также, что весь функционал, который пользователи ожидают получить от программы-фонарика, действительно исправно работает, что снижает вероятность своевременного обнаружения угрозы.
     
    #50 Brodyaga, 21.04.2015 21:57
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 06:06. Часовой пояс GMT +2.