TDSS. TDL-4

Компоненты Заражение и загрузка MBR LDR16 LDR32/64 DRV32/64 Заключение Прошло совсем немного времени после публикации нашей аналитической статьи о рутките TDSS. Как мы и предполагали, TDSS продолжает совершенствоваться. В июле-августе появилась совершенно новая модификация данного руткита — TDL-4, — которая… Прочитать полный текст статьи

Спам в ноябре 2010 года

Ноябрь в цифрах Доля спама в почтовом трафике по сравнению с октябрем уменьшилась на 0,6% и составила в среднем 76,8%. Доля фишинговых писем составила 0,4% всех писем, что на 0,47% меньше, чем в октябре. Вредоносные файлы содержались в 1,6% электронных… Прочитать полный текст статьи

Подзаработали

В Ростовской области возбуждено уголовное дело по факту умышленного распространения вредоносных программ по каналам электронной почты. Как показало расследование, трое жителей Таганрога приобрели в интернете некий программный комплект и с его помощью проводили спам-рассылки, снабжая письма вредоносными вложениями. Они также… Прочитать полный текст статьи

Спам-патруль 29 ноября — 5 декабря 2010 года

В течение первой недели декабря в потоке спама стало заметно больше саморекламы спамеров (+7,7%), предложений купить копии дорогих часов (+5,6%) и провести время каникул в теплых странах (+3,2%). Стало меньше образовательного (-2,8%) и медицинского спама (-2,2%). Пятерка лидирующих тематик: Образование… Прочитать полный текст статьи

Российского ботовода будут судить по американским законам

4 ноября в Лас-Вегасе задержан 23-летний житель ближнего Подмосковья, который обвиняется в нарушении федерального закона CAN-SPAM. Свою вину он не признает и пока содержится под стражей без права освобождения под залог. Олег Николаенко попал в поле зрения ФБР и Федеральной… Прочитать полный текст статьи

Развитие информационных угроз в третьем квартале 2010 года

Общий обзор ситуации Третий квартал 2010 года оказался более насыщен событиями, чем предыдущий. Всего в течение квартала было заблокировано более 600 миллионов попыток заражения компьютеров пользователей вредоносными и потенциально нежелательными программами, что на 10% больше, чем в предыдущем квартале. На… Прочитать полный текст статьи

TDL4 стал использовать 0-day уязвимость!

В начале декабря экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4 (обновление TDSS), которые используют 0-day уязвимость для повышения привилегий в системах Windows 7/2008 x86/x64 (Windows Task Scheduler Privilege Escalation, CVE: 2010-3888 ). Данная уязвимость первоначально была обнаружена во… Прочитать полный текст статьи

Осторожно — смишинг!

Сми́шинг (англ. SMiShing — от «SMS» и «фишинг») — вид фишинга с использованием SMS. Мошенники отправляют жертве SMS-сообщение, содержащее ссылку на фишинговый сайт и мотивирующее получателя пройти на этот сайт. В одном из писем, присланных нашими клиентами, я наткнулся на… Прочитать полный текст статьи

Троянец для Windows Mobile: SMS, мошенничество и шантаж

В последнее время среди множества SMS-троянцев наиболее часто упоминаются зловреды для платформ J2ME и Android. Однако это вовсе не значит, что злоумышленники забыли о других операционных системах. Прочитать полный текст статьи

Мошенники в доменной зоне .рф

Совсем недавно мы писали о том, что в новой доменной зоне «.рф» уже появился спам. А ещё раньше, когда регистрация в зоне «.рф» была открыта только для госструктур и владельцев торговых марок, мы писали о возможных угрозах в национальных зонах.… Прочитать полный текст статьи