Gumblar уходит из Японии

Gumblar впервые появился весной 2009 года. С тех пор местные интернет-провайдеры во многих странах внимательно следят за его активностью, поскольку данный зловред похищает учетные данные с FTP-серверов, внедряет вредоносные ссылки в легитимный контент и загружает бэкдоры на взломанные сервера. Эти… Прочитать полный текст статьи

Экосистема ботнетов

Поставщики киберкриминальных услуг Разработка вредоносного кода Гаранты Шифрование и упаковка вредоносного кода Эксплойты для браузеров «Трафик» Хостинг Потребители киберкриминальных услуг Кардеры Вымогатели и нечестные конкуренты Спамеры Заключение С появлением ботнетов злоумышленники получили доступ к миллионам зараженных компьютеров пользователей, а число… Прочитать полный текст статьи

Злоумышленник теряет контроль

Авторы вредоносного ПО всегда стараются скрыть, кто они такие на самом деле, верно? Неверно — даже среди нынешних киберпреступников, которых интересует лишь нажива, находятся такие, кто раскрывает информацию о себе. Удивительно, но вот правдивая история про то, как злоумышленник «представился»,… Прочитать полный текст статьи

Kaspersky Security Bulletin. Развитие угроз в 2008 году

2008 год показал, что эпоха эпидемий осталась в прошлом. Начавшись в 2000 году, она характеризовалась большим количеством червей, вызывавших глобальные эпидемии и использовавших для своего распространения сначала электронную почту, а ближе к концу периода – сетевые атаки. Пик эпидемий пришелся на 2003-2005 годы. Прочитать полный текст статьи

Результаты изучения Gpcode.am

Риск ущерба от нового троянца-вымогателя, о котором мы писали в предыдущем сообщении, оказался совсем не высоким. Несмотря на заявления автора троянца, использование алгоритма AES-256 и огромного количества возможных ключей оказались всего лишь блефом. Автор также не использовал схему шифрования с… Прочитать полный текст статьи

И снова он — Gpcode

Сегодня мы получили настораживающее известие: появилась новая версия троянца Gpcode, шифрующего файлы. В тот же момент мы начали искать файлы в Сети, расспрашивая пострадавших пользователей. Мы получили текстовое описание троянца, но образца не нашли, так как троянец по-видимому самоудалялся после… Прочитать полный текст статьи

Поддельный антивирус для мобильных телефонов

Вчера мы обнаружили интересную программу для мобильных телефонов. Программа создана для работы на платформе J2ME. Это приложение-мидлет с иконкой Антвируса Касперского. Программа симулирует поведение антивирусного ПО для мобильных телефонов и даже умышленно демонстрирует детектирование вируса и возникновение программной ошибки на… Прочитать полный текст статьи

Обзор вирусной активности, июнь 2008

Позиция Изменение позиции Вредоносная программа Вердикт PDM Доля, проценты 1. 0 Email-Worm.Win32.NetSky.q Trojan.generic 34,15 2. +2 Email-Worm.Win32.Nyxem.e Trojan.generic 13,16 3. -1 Email-Worm.Win32.NetSky.y Trojan.generic 8,20 4. +14 Net-Worm.Win32.Mytob.t Worm.P2P.generic 5,40 5. -2 Email-Worm.Win32.Scano.gen Trojan.generic 3,89 6. -1 Email-Worm.Win32.NetSky.d Trojan.generic 3,62 7.… Прочитать полный текст статьи

Онлайн-двадцатка, июнь 2008

Позиция Изменение позиции Вредоносная программа Доля, проценты 1. +5 Email-Worm.Win32.Brontok.q 1,50 2. +4 not-a-virus:PSWTool.Win32.RAS.a 1,31 3. New! Trojan.Mac.Dnscha.d 2,09 4. -2 Virus.Win32.Virut.n 1,13 5. New! not-a-virus:Monitor.Win32.ActMon.511 0,88 6. New! Trojan.Mac.Dnscha.e 0,76 7. +3 Virus.Win32.Virut.q 0,66 8. +7 Worm.Win32.AutoIt.i 0,61 9.… Прочитать полный текст статьи

Gpcode вернулся

Наша антивирусная лаборатория обнаружила новую версию опасного вируса, известного как Gpcode. Вирус шифрует пользовательские файлы из широкого набора расширений: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др. Детектирование нового вируса Virus.Win32.Gpcode.ak было добавлено в антивирусные базы вчера, 4… Прочитать полный текст статьи