Зловреды для Windows

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 193 989 043 сетевых атак, заблокировано 64 742 608 попыток заражения через Web.

На прошлой неделе мой коллега Хорхе Мьерес обнаружил сервер управления ботнетом, построенном на базе вредоносной программы Ice IX. Как анонсировалось на нескольких форумах, Ice IX — это бот, созданный на основе появившихся в мае этого года в публичном доступе исходников ZeuS 2.0.8.9. Как утверждает автор нового бота, в программу внесены значительные изменения, которые должны заинтересовать

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 182 045 667 сетевых атак и заблокировано 75 604 730 попыток заражения через Web

Эксперты BitDefender обнаружили в сети Facebook неординарного троянца, который умело использует идентификаторы и контакты жертвы для самораспространения, блокирует средства защиты и удаляет штатный антивирус на зараженной машине, заменяя его бесполезной имитацией, а также загружает дополнительные модули и поддерживает связь с другими участниками зловредной р2р-сети. Зловред перехватывает сеанс связи жертвы с другим участником социальной сети, вставляя

Некоторые пользователи Microsoft Windows начали получать результаты поисковой выдачи Google в сопровождении броского и необычного уведомления, размещенного вверху страницы. Оно гласит, что подключившийся компьютер, по всей видимости, заражен зловредом, перехватывающим результаты поиска, и для исправления ситуации можно воспользоваться указанной ссылкой. Компания отважилась на этот беспрецедентный шаг после того, как обнаружила, что вредоносный перехватчик поразил порядка

Время появления и источник Рассматриваемый вид блокеров появился в начале июня 2011 года и привлек внимание схожими названиями файлов: http://*******porno.info/1/porno.html/porno-rolik.avi.exe http://*******porno.info/2/video/porno-rolik2.avi.exe http://*******porn0.info/3/video/porno-rolik3.avi.exe Источниками заражения были сайты, названия которых свидетельствуют об их «взрослом» контенте. Характерные особенности зловреда Расширение «avi» непосредственно перед «exe» явно указывает на то, что троянец маскируется под видеоролик — и это действительно так:

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 249 345 057 сетевых атак и обезврежено 216 177 223 вредоносных программ.

Японский парламент принял ряд поправок к существующим законам, назначив тюремные сроки за создание и распространение вредоносных программ. Отныне тех, кто занимается подобной деятельностью без законных оснований, могут лишить свободы на срок до 3-х лет или оштрафовать на сумму до 500 тыс. иен (около 6,23 тыс. долларов). Приобретение и хранение зловредов грозит 2-мя годами под стражей

На днях экспертами Лаборатории Касперского были обнаружены новые экземпляры вредоносной программы MAX++ (он же ZeroAccess). Этот троянец и ранее был известен тем, что использовал передовые rootkit-технологии для скрытия своего присутствия в системе.

Согласно статистике McAfee, после прошлогоднего затишья количество новых вариантов поддельных антивирусов, вымогающих деньги за лечение несуществующих угроз, вновь начало увеличиваться. Наиболее интенсивные темпы прироста эксперты фиксировали в 2008-2009 гг., а также в начале 2010 года. Затем число инноваций на этом рынке заметно сократилось. Подъем, зафиксированный McAfee в первом квартале текущего года, отчасти объяснился появлением множественных

На днях в антивирусную лабораторию попал очень интересный сампл — даунлоадер, содержащий в себе два драйвера, и скачивающий фальшивый антивирус, как под платформу PC, так и под MacOS.

Знакомое окошко? Троянцы-блокеры, которые по классификации ЛК относятся к классу Trojan-Ransom, можно разделить на две категории: интернет-блокеры и исполняемые файлы с функнционалом блокеров. Интернет-блокеры открывают окно в браузере с сообщением о том, что компьютер заблокирован. К счастью, справиться с ними довольно легко — как правило, для этого достаточно просто закрыть окно браузера. Распространяются такие программы

Как только в СМИ появляется очередная горячая новость, злоумышленники запускают в популярных поисковых системах кампанию по «черной» оптимизации, рассчитанную на привлечение посетителей с целью установить на их компьютеры фальшивые антивирусы.

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» было отражено 241 151 171 сетевых атак, обнаружено и обезврежено 219 843 736 вредоносных программ.

Недавно мы обнаружили новый буткит — зловред, заражающий загрузочный сектор жесткого диска – Rookit.Win32.Fisp.a. Для рапространения буткита используется Trojan-Downloader.NSIS.Agent.jd. Этот зловред попадает на компьютеры пользователей, которые опрометчиво пытаются скачать видеоролик на фальшивом китайском порносайте. Загрузчик примечателен тем, что скачивает другие зловреды с помощью NSIS-движка, а все ссылки хранит в соответствующем NSIS-скрипте. Фрагмент NSIS-скрипта зловреда Trojan-Downloader.NSIS.Agent.jd