CRONOBUG

Новый троян BackDoor.Flashback.39 осуществил эпидемию заражения компьютеров, работающих на Mac OS X.

Российские аналитики считают, что инфицировано уже более полумиллиона компьютеров, хотя и тут есть расхождения: одни считают, что заражено пятьсот пятьдесят тысяч ПК, а другие - что более шестисот тысяч, но сходятся в одном мнении, что наиболее всего троян распространился в Соединенных Штатах Америки, причем половина зараженных располагаются недалеко от центра базирования больших   IT-компаний, в число которых вошла и компания Apple.

Производитель антивирусного ПО Dr.Web. в России сообщает, что заражается компьютер из-за уязвимости Java, поскольку при попадании на некоторые сайты Java-скрипт загружает вредоносный код в браузер и опубликовал целый список уже известных для него таких ресурсов.

Также Dr.Web. считает, что основная цель трояна - это манипулирование трафиком. Но и тут специалисты расходятся во мнениях, ведь троян ворует пароли и логины.

Откуда эта напасть пока определить специалистам по безопасности не удалось. По одной из версий - в этом виновен сайт, владельцем которого является компания, производящая роутеры и модемы D-Link, но пока подтверждения этому не нашлось.

Apple, хотя и разработали новое обновление для устранения этой уязвимости Java для Mac OS X, пока бессильны против эпидемии, хотя в феврале справились с подобной задачей для Windows и Linux.

Ранее BackDoor.Flashback.39 уже «светился» на небосклоне, но тогда ему для инфицирования был необходим Читать запись полностью »

Теги : BackDoor.Flashback.39, Dr.Web, Mac OS X, пароль, троян, уязвимость Java

Время идёт. Интернет растёт. Компьютеры ускоряются. И только люди ни сколько не меняются. Нет, я против любопытства ничего не имею, подразумевая под любопытством любознательность, но должна же быть какая-то грань разумного? Ну зачем тыкать во все ссылки подряд? Даже, если тебе обещают после нажатия восемь миллионов долларов. Ну подумай головой хоть раз! Нет же…

Вот и несут потом компьютеры к знакомым или не очень айтишникам на предмет «починить», но хуже того, ведутся на развод «блокировщиков компьютера» и отправляют СМСки, переводят на счета и т.д., фактически добровольно отдавая деньги за свою безбашенность. Так вот, увидев у себя на экране нечто похожее на  картинку выше, не впадайте в панику и отчаяние. И самое главное, не спешите расставаться с деньгами, тем более гарантий, что отправив СМС по указанному номеру практически никаких.

Первое что делаем – ищем другой компьютер, смартфон, телефон, что угодно, с помощью чего можно безопасно выйти в Интернет. Заходим по адресу: http://www.drweb.com/unlocker/index/ (сайт антивируса DrWeb) или по этому адресу: http://support.kaspersky.ru/viruses/deblocker (сайт антивируса Касперского). На этих сайтах, возможно вы найдёте лекарство от вашей «головной боли». Ну а если всё-таки нет, то лучшим вариантом избавиться от блокировщика компьютера будет обращение к специалисту. В принципе, для человека, знающего решение этой проблемы займёт максимум полчаса времени. Хотя, утрировать конечно не стоит, возможно придётся покопаться в системе и подольше, если ситуация не стандартная.

Вот практический совет по ручному удалению одного из типов троянов-блокировщиков, к которым подобрать код разблокировки невозможно. Информация обобщённая, т.к. к каждой заразе требуется свой подход, но в целом, как план действий сойдёт. Итак:

1.    Загрузиться с флэшки или диска с антивирусником. Например загрузочный диск от DrWeb или NOD

2.    Найти источник заразы. Чаще всего файл трояна имеет невразумительное название, что его и выдаёт и лежит в неположенном месте. К примеру где-нибудь в папках C:\Documents and Settings\… Обычно это исполняемый файл типа *.exe, иногда *.dll, имеющий в названии случайный набор букв и/или цифр и чаще всего скрытый/системный.

3.    В некоторых случаях вирус подменяет некоторые оригинальные загрузочные файлы системы на свои. Их придётся восстановить. Либо с диска, с которого вы устанавливали систему, либо с другого Читать запись полностью »

Теги : антивирус, блокировка, вирус, восстановить, лечить, смартфон, СМС, телефон, троян, экран с sms

В последнее время замечена активизация вредоносной программы Trojan.Mayachok.1, утверждают в компании российского разработчика средств информационной безопасности «Доктор Веб».

Данная программа, заражая персональный компьютер, может сильно уменьшить ваш клиентский счет у мобильного оператора, для чего пришлет вам SMS-сообщение, на которое нужно будет просто ответить.

Заражение компьютера происходит следующим образом: выход в Интернет блокируется, поскольку якобы канал в вашем районе перегружен. В случае, если вы очень торопитесь, то можно использовать резервный канал, для чего ответить на входящее SMS-сообщение.

Вот ответ-то на это сообщение и дает злоумышленникам данные, поскольку в ответе требовалось ввести некоторые данные по вашему мобильнику. В результате этого, со счета списывались денежные средства в тот же момент.

Кроме блокировки выхода в Сеть троян может также устраивать «переадресовку» некоторых сайтов, предлагая активировать или подтвердить свой аккаунт, при этом, опять же указав телефонный номер и ответив на такое же SMS-сообщение.

Пользователям «ВКонтакте» компания также  порекомендовала  быть осторожнее, поскольку именно в этой социальной сети троян «устроил» рекламную рассылку программы для просмотра, в описании которой и найдена загрузочная ссылка для Trojan.Mayachok.1, которая в дальнейшем будет установлена в  папку system32, внесет изменения в системный реестр и перезапустит ваш компьютер уже со своим участием.

Специалисты «Доктор Веб» уверяют, что троян не страшен, если у вас на персональном компьютере установлена Читать запись полностью »

Теги : SMS-сообщение, Trojan.Mayachok.1, блокирование Интернета, ВКонтакте, переадресовка, троян

Новый троян, маскирующийся под бесплатную программу, найден в Интернете.

Этот вирус после своей установки блокирует всю работу компьютера, а также по номеру вашей учетной записи вполне способен взломать ваш аккаунт в социальной сети  “ВКонтакте”.

Сама программа «обещает», что будет позволять вам скрытно смотреть чужие сообщения, фотоальбомы или закрытые разделы для ограниченного доступа пользователей.

После же нажатия на баннер, якобы «бесплатная программа» загрузится, а установится уже как троян Trojan-Ransom.Win32.Vkont.a, который и не даст больше работать на компьютере.

Поскольку установка трояна будет разрешена пользователем, она не будет воспринята антивирусником как угроза. Последствия же не заставят ждать, мало того, что будут похищены ваши персональные данные, так и для того, чтобы разблокировать компьютер, троян будет вымогать отсылку платежа посредством СМС.

Лаборатория Касперского не советует отправлять СМС, поскольку Читать запись полностью »

Теги : Trojan-Ransom.Win32.Vkont.a, аккаунт, антивирусник, ограниченный доступ, разблокировка компьютера, троян

На основе данных, полученных по результатам работы Kaspersky Security Network (KSN) – технологии, реализованной в персональных продуктах версии 2009, «Лаборатория Касперского» представила февральский рейтинг вредоносных программ.

Те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей, зафиксированы в первой таблице рейтинга, приведенные ниже. Воообще же компанией составлены две вирусные двадцатки.

1. Virus.Win32.Sality.aa
2. Net-Worm.Win32.Kido.ih
3. Packed.Win32.Krap.b
4. Packed.Win32.Black.a
5. Trojan.Win32.Autoit.ci
6. Worm.Win32.AutoRun.dui
7. New Packed.Win32.Krap.g
8. Trojan-Downloader.Win32.VB.eql
9. New Packed.Win32.Klone.bj
10. Virus.Win32.Alman.b
11. Trojan-Downloader.WMA.GetCodec.c
12. Worm.Win32.Mabezat.b
13. New Trojan-Downloader.JS.SWFlash.ak
14. Worm.Win32.AutoIt.ar
15. Virus.Win32.Sality.z Читать запись полностью »

    Теги : антивирус, вирус, вредоносная программа, Касперский, руткит, троян, червь

Компания Macworld сообщает со ссылкой на данные компании Intego, занимающейся разработкой антивирусных программ для компьютеров Apple, о том, что обнаружена троянская программа OSX.Trojan.iServices.A в пиратской версии офисного пакета Apple iWork’09.

Как минимум 20 тысяч пользователей (данные Intego)  имеют на своих компьютерах троян OSX.Trojan.iServices, попавший  в составе пакета iWork’09, причем  только в пиратской версии офисного пакета Apple, которую, например, можно скачать на торрент-порталах.

OSX.Trojan.iServices. A автоматически устанавливается в систему и передает информацию на удаленный сервер во время установки пиратской версии iWork’09. После чего полный контроль над компьютером пользователя могут получить злоумышленники.

Сам троян обладает правами администратора системы, что позволяет ему не только изменять уже установленные пограммы, но и устанавливать новые, кроме того, по этой же причине неизбежны сложности с удалением  OSX.Trojan.iServices.A.

Читать запись полностью »

Теги : Apple, Mac, вирус, троян

Компания Panda Security составила список вредоносных кодов, которые хоть и не стали виновниками крупномасштабных эпидемий, но по той или иной причине выделились из ряда других в течение второй половины 2008 г.

Открывает список червь P2PShared.U. Этот вредоносный код распространялся с помощью почтовых сообщений с темой: «McDonalds желает Вам счастливого Рождества!». В сообщении речь шла о купоне, дающем право на бесплатный обед в McDonald’s. Но именно купон и являлся носителем вредоносного кода.

Следом идет «фальшивый посыльный» Agent.JEN. Он рассылается в почтовом сообщении, якобы отправленном UPS. Пользователь, который пробует скачать или просто открыть вложение, запускает троян, который тут же начинает загружать другие виды вредоносного ПО на компьютер жертвы.

Следующий в списке Panda Security – вредоносный код Banbra.FXT. Притворяясь сообщением от бразильского суда, Banbra.FXT сообщал жертвам, что они якобы находятся под следствием, и предлагал просмотреть детализованный отчет, повествующий об обстоятельствах дела. Этот отчет на проверку оказывался ничем иным, как копией трояна. Попав на компьютер, троян начинал красть банковские пароли, детали счетов и т.д. Читать запись полностью »

Теги : антивирус, вирус, инфекция, компьютер, троян

Компания «Доктор Веб» представила обзор вирусной активности за декабрь 2008 г. В частности, во второй половине декабря возросло число почтовых рассылок, с помощью которых возобновилось массовое распространение вредоносных программ. Также продолжились фишинг-рассылки, появились новые методы, используемые SMS-мошенниками, по-прежнему кибер-преступниками активно эксплуатировались социальные сети.

В декабре вышло очередное критическое обновление для ОС семейства Windows, которое закрыло уязвимость в обработчике XML. Причиной оперативного выпуска обновления стало распространение эксплойта, который использовал эту уязвимость. Данный эксплойт по классификации Dr.Web имеет название Exploit.CVE2008.4844. При запуске он осуществляет проверку наличия в системе браузера Internet Explorer 7, а также проверку на то, что он загружен в ОС Windows XP или Windows 2003 Server, после чего создаёт специально подготовленный XML-тег, в результате обработки которого начинается загрузка со специально подготовленного сайта и установка в систему вредоносных программ.

В декабре появилось сразу несколько заметных случаев распространения вредоносных программ, в функционал которых входит блокирование доступа к документам пользователя. Одной из таких программ стал троян Trojan.Locker.8, который блокировал доступ к документам и папкам посредством их переименования на имена, не соответствующие стандартам, принятым в Windows. Этот троян распространялся в виде генератора серийных номеров на продукты, выпускаемые Adobe Systems. Читать запись полностью »

Теги : Adobe, Internet, Internet Explorer, вирус, скачать, телефон, троян