no-image

Статистика срабатывания модуля

Мы уже рассказывали про компонент «Родительский контроль» в наших продуктах. Напомним, что задача этого компонента — помочь родителям оградить детей от тех опасностей, которые таит бесконтрольное пользование компьютером и интернетом. По умолчанию этот компонент выключен, активируют его сами родители. «Родительский… Прочитать полный текст статьи

no-image

Что это там был за Wiper?

В апреле 2012 года было опубликовано несколько сообщений о таинственной атаке с использованием вредоносного ПО, которая привела к отказу компьютерных систем в компаниях по всему Ирану. В нескольких статьях говорилось, что ответственность за атаки лежит на вирусе под названием Wiper… Прочитать полный текст статьи

no-image

Shamoon: детали

Мы продолжаем анализировать вредоносную программу Shamoon. Этот пост посвящен техническим деталям самплов, использованных в этой атаке. Содержимое самплов Основная программа (дроппер) содержит 3 ресурса, каждый из которых представляет собой зашифрованную программу. Как мы уже писали, шифрование довольно простое — xor… Прочитать полный текст статьи

no-image

Shamoon: дело рук подражателей Wiper

На днях мы получили интересную коллекцию образцов от коллег из другой антивирусной компании. Образцы представляют интерес прежде всего потому, что они содержат модуль со следующей строкой:

Конечно же, при упоминании ‘wiper’ нам в голову сразу же приходят инциденты с… Прочитать полный текст статьи

no-image

Спам во втором квартале 2012

Цифры квартала Доля спама составила в среднем 74,3% почтового трафика. Это на 2,3% меньше показателей первого квартала 2012. Больше всего спама по-прежнему рассылается из Азии (53%) и Латинской Америки (14%). Доля писем, содержавших вредоносные вложения, уменьшилась на 0,3% по сравнению… Прочитать полный текст статьи

no-image

Спам в июле 2012 года

Июль в цифрах Главные темы спама Опасные купоны Кризисный спам События месяца в спаме Статистический обзор Страны — источники спама Вредоносные вложения в почте Распределение срабатываний почтового антивируса по странам ТОP 10 вредоносных программ, распространенных в почте Фишинг Заключение Июль… Прочитать полный текст статьи

no-image

PandaLabs: киберпреступники отказались от червей в пользу троянцев

По данным очередного квартального отчета PandaLabs Quarterly Report. April-June 2012, чаще всего сегодня киберпреступники используют троянцев. Их объем составляет 79% от всех киберугроз. Эффективность действий вредоносного ПО доходит до 76%. На втором месте черви, отвечающие за 11% всех атак. При… Прочитать полный текст статьи

no-image

Вирусы-полицейские превратились в «Большого Брата»

Компания по компьютерной безопасности PandaLabs в своем отчете за II квартал 2012 года (PandaLabs Quarterly Report. April-June 2012) объявила о новом этапе эволюции вирусов-полицейских. Действия вирусов из этой группы основаны на страхе пользователей перед правоохранительными органами. PandaLabs сообщает, что поддельные… Прочитать полный текст статьи

no-image

Тайна зашифрованного вредоносного функционала Gauss

В истории Gauss и Flame остается много загадок. Например, каким образом происходит заражение вредоносной программой? И каково назначение шрифта с уникальным названием Palida Narrow, устанавливаемого Gauss? Вероятно, наиболее интригующая тайна – это зашифрованный блок кода Gauss. В состав программы входит… Прочитать полный текст статьи

no-image

Gauss: государственный кибершпионаж плюс

Введение Gauss – новейшая система кибер-слежки, открывшая еще одну страницу в саге о Stuxnet, Duqu и Flame. Вредоносная программа, по-видимому, была создана в середине 2011 года и впервые применена в августе-сентябре того же года. Программа Gauss была обнаружена в ходе… Прочитать полный текст статьи