Мобильные угрозы: миф или реальность?

Вредоносные программы для мобильных устройств появились сравнительно недавно, но их доля в MMS-трафике уже вплотную приблизилась к уровню вредоносных программ в электронной почте — 0,5-1,5% всех сообщений заражены. Если контролировать почтовый трафик во всемирной паутине весьма проблематично, то фильтрация вредоносного… Прочитать полный текст статьи

Комментарий к обнаружению уязвимости в продуктах KIS 6.0

К публикации данной заметки меня подтолкнул интерес, проявляемый со стороны интернет-сообщества к информации об уязвимости в KIS 6.0. Выявленная ошибка заключается в некорректной обработке особым образом сформированных HTTP-запросов. Мы, безусловно, признаем наличие данной уязвимости, и обновления для ее устранения будут… Прочитать полный текст статьи

И снова LdPinch

В последние несколько дней в российском сегменте интернета наблюдаются масштабные рассылки сразу нескольких модификаций вредоносной программы Trojan-PSW.Win32.LdPinch. Распространение происходит как с помощью спам-расылок, так и с помощью ICQ-сообщений, которые вы можете получать как от имени ваших знакомых, так и от… Прочитать полный текст статьи

Зарегистрирована очередная массовая рассылка LdPinch через ICQ

Сегодня нами перехвачена очередная модификация LdPinch — Trojan-PSW.Win32.LdPinch.ahe. В процессе распространения данная вредоносная программа рассылает от имени пользователя по его контакт-листу сообщение следующего вида: Как обмануть WebMoney! Для этого читаем инструкцию Хелп! Полный текст сообщения включает ссылку, указывающую на файл… Прочитать полный текст статьи

Новые подробности о Virus.Win32.GPCode.ac

Утром 26-го января нашими аналитиками была перехвачена новая модификация вредоносной программы GPCode, которая получила индекс .ac. Данная вредоносная программа шифрует пользовательские файлы, что дает возможность создавшему злоумышленнику вымогать у пострадавших денежные средства. Вредоносная программа была широко распространена по российскому сегменту… Прочитать полный текст статьи

День рождения Bagle

Два года назад, 18 января 2004, антивирусная индустрия впервые столкнулась с представителем семейства Bagle. Это был Email-Worm.Win32.Bagle.a. Два года… Много это или мало? За этот срок Bagle успел вырасти из одинокого червя в целую криминальную инфраструктуру для поиска и инфицирования… Прочитать полный текст статьи

Неспокойная ночь

Прошедшую ночь нельзя назвать спокойной. Со вчерашнего вечера и до сегодняшнего утра нами было перехвачено 12 вредоносных программ от авторов Bagle. Среди них 5 Trojan-Downloader (Trojan-Downloader.Win32.Bagle.d-h) и 7 червей (Email-Worm.Win32.Bagle.eo-eu). Проведенная атака была направлена на поиск новых жертв и обновление… Прочитать полный текст статьи

Отмечено обновление Bagle-ботнета

Несколько минут назад отмечено обновление Bagle-ботнета, производимое авторами. Нами были перехвачены две новых модификации вредоносных программ из семейства Bagle. Антивирусное обновление баз для Trojan-Downloader.Win32.Bagle.d, .e и .f будет выпущено в течение ближайших нескольких минут.

Обнаружен первый backdoor, использующий rootkit от Sony

Сегодня был обнаружен первый backdoor, который пытается использовать ставший широкоизвестным rootkit от Sony. После проведенного нами анализа, вредоносная программа получила название Backdoor.Win32.Breplibot.b. Согласно информации, полученной благодаря Trend Micro, данный backdoor был разослан по спам-рассылке. Разосланное письмо имело следующие параметры: Тема… Прочитать полный текст статьи

Новая модификация LdPinch для интернет-пейджеров

Несколько дней назад мы уже писали о перерождении троянской программы Trojan-PSW.Win32.LdPinch, которая предназначена для кражи паролей и другой виртуальной собственности пользователей, в IM-червя. Бывший троянец теперь умеет рассылать ссылки на себя по контакт-листу интернет-пейджера зараженного компьютера. Сегодня зарегистрировано появление новой… Прочитать полный текст статьи