no-image

Королевский ребенок и злодеи с BlackHole

«Лаборатория Касперского» поздравляет королевскую чету с рождением первенца и желает молодой семье всего наилучшего. Это по-настоящему радостное событие – как для самой Великобритании, так и для всего мира. Злоумышленники не замедлили воспользоваться столь знаменательным событием в своих целях: в наши… Прочитать полный текст статьи

no-image

Эхо событий в Бостоне

В то время как многие люди по всему миру ещё пребывают в состоянии шока из-за произошедшего 16 апреля теракта в Бостоне, киберпреступники уже используют эту трагедию в своих грязных целях. Сегодня к нам уже начали приходить подозрительные письма, содержащие вредоносные… Прочитать полный текст статьи

no-image

Поможите, кто можете: «японский» спам

Как многие и предполагали, мошеннические сообщения с просьбами о пожертвованиях для пострадавших в Японии появляются в ящиках пользователей. Подробно изучив одно из таких сообщений, мы обнаружили следующее: Это сообщение было отправлено с канадского IP-адреса через почтовый сервер, расположенный в Испании.… Прочитать полный текст статьи

no-image

Gumblar: теперь в комплекте со спамом

С начала августа на адрес нашего японского офиса пришло более 900 спам-сообщений одинакового вида: Мы заметили, что во всех этих сообщениях присутствуют две характерные черты. Во-первых, все они содержат ссылки, ведущие на взломанные серверы. Во-вторых, файловое название каждой ссылки состоит… Прочитать полный текст статьи

no-image

Спамеры взломали множество доменов

В последних спам-рассылках мы часто замечали ссылки на файлы *.html с произвольными именами. Существует еще одна тенденция: киберпреступники даже не заботятся о том, чтобы зарегистрировать домены для совершения своих грязных дел, они просто внедряют вредоносный код на взлолманный сайт. «Просто?»… Прочитать полный текст статьи

no-image

Вредоносные фреймы: теперь и от Apple?

Если поискать в сети определение понятия “iframe”, можно получить результаты типа “ограничение кодека Н.264, установленное компанией Apple для облегчения конечному пользователю монтажа видеоматериалов”. Такие iframe’ы содержат всю информацию, необходимую для передачи изображения, и служат как образец для создания других фреймов.… Прочитать полный текст статьи

no-image

Gumblar: вредонос наступает

К настоящему времени мы проанализировали более 600 МБ данных, касающихся вредоноса Gumblar, который опять начал активно действовать. Мы обнаружили более 2000 хостов – разносчиков инфекции, на которых оказались размещены вредоносные php-файлы и основная исполняемая часть вредоноса (payload), а также более… Прочитать полный текст статьи

no-image

Gumblar: продолжение

Как и предполагалось, еще больше компьютеров было заражено. На данный момент наш рейтинг выглядит следующим образом: 7798 США 1765 ИНДИЯ 1332 АРГЕНТИНА 1244 ТУРЦИЯ 1094 РОССИЙСКАЯ ФЕДЕРАЦИЯ 1084 ГЕРМАНИЯ 968 ИСПАНИЯ 950 ИСЛАМСКАЯ РЕСПУБЛИКА ИРАН 881 РЕСПУБЛИКА КОРЕЯ 878 МАРОККО… Прочитать полный текст статьи

no-image

Новый Gumblar

В районе 20 октября мы получили сообщения от нашего турецкого офиса о «возможном распространении нового вируса». И наши коллеги оказались правы — что-то происходило. За несколько дней до этого — 16 октября — мы обнаружили изменения на нескольких сайтах, состояние… Прочитать полный текст статьи