Shamoon: детали (часть II)

После публикации технического описания вредоносной программы Shamoon, в прессе появились сообщения о том, что эта программа связана с атакой на компанию Saudi Aramco. Присутствующая в теле программы дата и время соответствуют тем, которые были заявлены группой хакеров перед нанесением удара… Прочитать полный текст статьи

Shamoon: детали

Мы продолжаем анализировать вредоносную программу Shamoon. Этот пост посвящен техническим деталям самплов, использованных в этой атаке. Содержимое самплов Основная программа (дроппер) содержит 3 ресурса, каждый из которых представляет собой зашифрованную программу. Как мы уже писали, шифрование довольно простое — xor… Прочитать полный текст статьи

За стеклом

Уже c осени прошлого года разработка головного модуля SpyEye остановилась на версии 1.3.48. Эта версия и доминирует в настоящее время в потоке самплов этого семейства. Распределение SpyEye по версиям за период с 1 января 2012 г.* * К другим версиям… Прочитать полный текст статьи

ZeuS-подарок для пассажиров US Airways

Спам 20-го марта мы зафиксировали спам-рассылку, нацеленную на пассажиров авиакомпании US Airways. В течение практически всей прошлой недели многочисленным пользователям якобы от компании US Airways рассылалось письмо следующего содержания: В письме-подделке описывается процесс регистрации полета и приводится код подтверждения для… Прочитать полный текст статьи

Обзор вирусной активности — февраль 2012

Февраль в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: заблокировано 143 574 335 попыток заражения через Web; обнаружено и обезврежено 298 807 610 вредоносных программ; обнаружено 30 036 004 вредоносных URL; отражено 261 830 529 сетевых атак.… Прочитать полный текст статьи

SpyEye vs. Tracker

Как известно, разработчик банковского троянца-шпиона SpyEye реализовал поддержку плагинов в своем детище. По задумке автора с помощью этих плагинов сторонние разработчики могут вносить в базовый бот произвольный функционал. Плагины представляют собой библиотеки DLL, которые хранятся в файле конфигурации бота. Среди… Прочитать полный текст статьи

Обзор вирусной активности — сентябрь 2011

Сентябрь в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 213 602 142 сетевых атак; заблокировано 80 774 804 попыток заражения через Web; обнаружено и обезврежено 263 437 090 вредоносных программ (попытки локального заражения); отмечено 91 767… Прочитать полный текст статьи

Ice IX – «не айс»!

На прошлой неделе мой коллега Хорхе Мьерес обнаружил сервер управления ботнетом, построенном на базе вредоносной программы Ice IX. Как анонсировалось на нескольких форумах, Ice IX — это бот, созданный на основе появившихся в мае этого года в публичном доступе исходников… Прочитать полный текст статьи