Autorun-черви по-прежнему актуальны

В конце ноября многие эксперты зафиксировали значительный рост числа детектов VBNA ― семейства полиморфных червей, использующих функцию автозапуска Windows для сменных носителей. В Windows 7 эта функция отключена по умолчанию с апреля 2009 г., в XP и Vista ― с… Прочитать полный текст статьи

Check Point: «Зевс» украл у европейцев 36 млн. евро

Израильская security-компания Check Point Software Technologies и независимый вендор антифрод-решений Versafe опубликовали совместный отчет о недавней атаке на клиентуру европейских банков, проведенной злоумышленниками с помощью десктопной и мобильной модификаций ZeuS. По предварительным оценкам, операторы зловредного тандема украли у жителей Западной… Прочитать полный текст статьи

Зловред меняет прицел на лету

RSA опубликовала результаты анализа новой версии банковского троянца Citadel. Ее отличительной чертой является возможность динамической реконфигурации, позволяющая операторам менять параметры веб-инъекций в реальном времени и закачивать изменения на конкретные боты или группы ботов, не прибегая к стандартной процедуре обновления конфигурационного… Прочитать полный текст статьи

Троянец голосует за нового президента США

Эксперты предупреждают о вредоносной рассылке, эксплуатирующей интерес широкой публики к предвыборным дебатам между кандидатами на пост президента США. Спам-фильтры Websense отсеяли тысячи зловредных писем, замаскированных под новостной бюллетень CNN. Их заголовок гласит: “CNN Breaking News — Mitt Romney Almost President”… Прочитать полный текст статьи

Gameover стучится в итальянские банки

Анализ нового конфигурационного файла Gameover, оказавшегося в распоряжении F-Secure, показал, что операторы этого троянца открыли сезон охоты в системах итальянского онлайн-банкинга. В обновленном файле прописаны около десятка таких систем, включая местные сервисы Deutsche Bank, — подключение к которым должен отслеживать… Прочитать полный текст статьи

«Цитадель» закрывает двери

По свидетельству экспертов RSA, создатели модификации ZeuS, известной как Citadel, полны намерений ограничить доступ к продуктам, создаваемым в рамках краудсорсинг-проекта. CRM-платформа Citadel была запущена в начале текущего года и уже породила несколько жизнеспособных версий на базе доработанного ZeuS, доказав свою… Прочитать полный текст статьи

Осужденные дроповоды ответят по иску MS

Microsoft идентифицировала двух соучастников онлайн-грабежей, осуществляемых с помощью ZeuS, и внесла соответствующие поправки в свое исковое заявление. В списке анонимов, которых эксперты считают ответственными за создание и использование ботнетов ZeuS, появились имена Евгения Кулибабы и Юрия Коноваленко, отбывающих сроки в туманном… Прочитать полный текст статьи

ZeuS-подарок для пассажиров US Airways

Спам 20-го марта мы зафиксировали спам-рассылку, нацеленную на пассажиров авиакомпании US Airways. В течение практически всей прошлой недели многочисленным пользователям якобы от компании US Airways рассылалось письмо следующего содержания: В письме-подделке описывается процесс регистрации полета и приводится код подтверждения для… Прочитать полный текст статьи

Крестовый поход против «Зевса»

Объединившись с лидерами рынка финансовых услуг, Microsoft с разрешения суда захватила несколько управляющих серверов ZeuS и подала коллективный иск против 39 анонимов, причастных к созданию вредоносного кода и ботнетов на его основе. В ходе полицейских рейдов на двух американских хостинг-площадках… Прочитать полный текст статьи

Российский «дроповод» получил 2 года

Окружной суд Нью-Йорка приговорил к двум годам лишения свободы одного из главных функционеров агентурной сети по отмыванию денег, украденных с помощью ZeuS. Житель Волгограда Николай Гарифулин проходит по громкому делу восточноевропейских студентов о хищении 3 млн. долларов с американских счетов.… Прочитать полный текст статьи