Зловреды для Windows

В: Что представляет собой ботнет Hlux/Kelihos? О: Kelihos — это название ботнета по номенклатуре Microsoft, который у «Лаборатории Касперского» называется Hlux. Hlux является пиринговым (P2P) ботнетом с архитектурой, похожей на таковую ботнета Waledac. Сеть состоит из нескольких уровней узлов различных типов: контроллеров, маршрутизаторов и рабочих узлов. В: Что такое пиринговый ботнет? О: В отличие от

На днях мы обнаружили вредоносную программу, подписанную валидной подписью. Зловред представляет собой 32-х или 64-х битный дроппер.

В начале марта мы получили от независимого исследователя сообщение о массовых заражениях компьютеров в корпоративной сети после посещения пользователями ряда известных российских информационных ресурсов.

Февраль в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: заблокировано 143 574 335 попыток заражения через Web; обнаружено и обезврежено 298 807 610 вредоносных программ; обнаружено 30 036 004 вредоносных URL; отражено 261 830 529 сетевых атак. DUQU — последние новости Исследование вредоносной программы Duqu перешло из стадии активного анализа «по горячим

2011 год закончился, и сейчас самое время усесться поудобнее и еще раз взглянуть на то, что же произошло в мире информационной безопасности за последние 12 месяцев. Если бы нужно было одним словом охарактеризовать прошедший год, то я бы назвал его «взрывоопасным».

Количество атак через браузер за год увеличилось с 580 371 937 до 946 393 693. Таким образом, при серфинге пользователей в интернете наши продукты отражали атаки вредоносного ПО в среднем 2 592 859 раз в день.

По данным компании Internet Identity (IID), специализирующейся на защите сетевых ресурсов, в начале нового года DNS Changer был обнаружен в сетях половины Fortune-500 компаний и ключевых федеральных служб США. Одноименный ботнет, использовавшийся операторами для перенаправления трафика на рекламные сайты заказчиков, был обезврежен в минувшем ноябре. Американские власти при поддержке зарубежных коллег временно отключили основные DNS-серверы

Рассмотрим основную группу троянцев-вымогателей – вредоносные программы, которые полностью блокируют доступ к системе.

Ноябрь в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 204 595 286 сетевых атак; заблокировано 89 001 505 попыток заражения через Web; обнаружено и обезврежено 238 045 358 вредоносных программ (попытки локального заражения); отмечено 98 047 245 срабатываний эвристических вердиктов. Ноябрь оказался относительно спокойным месяцем в отношении традиционных угроз. Авторы вредоносных

На днях мы обнаружили вредоносную программу Trojan-Downloader.Win32.MQL5Miner.a, которая также использует мощности зараженных машин — на этот раз для того, чтобы заработать деньги в облачной сети распределенных вычислений MQL5 Cloud Network.

Обзор ситуации Скажи бизнесу «прощай»: взлом DigiNotar В августе на одном из форумов Google появилось сообщение некоего пользователя о том, что браузер предупреждает его о подозрительном сертификате google.com. При этом пользователь уверял, что сертификат выглядит, как легальный. Это сообщение положило начало расследованию взлома сертификационного центра DigiNotar, в результате которого злоумышленники смогли выпустить 531 поддельный сертификат.

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 161 003 697 сетевых атак, обнаружено и обезврежено 205 822 404 вредоносных программ

В сентябре MSRT (Malicious Software Removal Tool, средство удаления вредоносных программ от Микрософт) обнаружил и удалил ZeuS на 185 тыс. Windows-компьютерах. Этот результат в 2-3 раза превышает показатели за предыдущие месяцы. В октябре количество аналогичных заражений составило около 89 тыс., однако сбор статистики еще не завершен. По прогнозам экспертов, окончательный результат за минувший месяц может

Недавно мы обнаружили нетривиальную серию заражений веб-ресурсов: злоумышленники не гонятся за количеством и целенаправленно заражают сайты известных российских организаций, СМИ и различных государственных служб.

С июня 2011 года мы наблюдаем значительное уменьшение количества фальшивых антивирусов. В настоящее время фиксируем по 10 000 попыток заражения FakeAV ежесуточно. В то время как в июне эта величина достигала 50 000 — 60 000. Количество попыток заражения Trojan-FakeAV в сутки, июнь-сентябрь 2011 г. Несмотря на это наблюдается появление новых версий вредоносного ПО такого