Зловреды для Windows

На днях мы обнаружили вредоносную программу Trojan-Downloader.Win32.MQL5Miner.a, которая также использует мощности зараженных машин — на этот раз для того, чтобы заработать деньги в облачной сети распределенных вычислений MQL5 Cloud Network.

Обзор ситуации Скажи бизнесу «прощай»: взлом DigiNotar В августе на одном из форумов Google появилось сообщение некоего пользователя о том, что браузер предупреждает его о подозрительном сертификате google.com. При этом пользователь уверял, что сертификат выглядит, как легальный. Это сообщение положило начало расследованию взлома сертификационного центра DigiNotar, в результате которого злоумышленники смогли выпустить 531 поддельный сертификат.

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 161 003 697 сетевых атак, обнаружено и обезврежено 205 822 404 вредоносных программ

В сентябре MSRT (Malicious Software Removal Tool, средство удаления вредоносных программ от Микрософт) обнаружил и удалил ZeuS на 185 тыс. Windows-компьютерах. Этот результат в 2-3 раза превышает показатели за предыдущие месяцы. В октябре количество аналогичных заражений составило около 89 тыс., однако сбор статистики еще не завершен. По прогнозам экспертов, окончательный результат за минувший месяц может

Недавно мы обнаружили нетривиальную серию заражений веб-ресурсов: злоумышленники не гонятся за количеством и целенаправленно заражают сайты известных российских организаций, СМИ и различных государственных служб.

С июня 2011 года мы наблюдаем значительное уменьшение количества фальшивых антивирусов. В настоящее время фиксируем по 10 000 попыток заражения FakeAV ежесуточно. В то время как в июне эта величина достигала 50 000 — 60 000. Количество попыток заражения Trojan-FakeAV в сутки, июнь-сентябрь 2011 г. Несмотря на это наблюдается появление новых версий вредоносного ПО такого

Сентябрь в цифрах В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского»: отражено 213 602 142 сетевых атак; заблокировано 80 774 804 попыток заражения через Web; обнаружено и обезврежено 263 437 090 вредоносных программ (попытки локального заражения); отмечено 91 767 702 срабатываний эвристических вердиктов. Новые программы и технологии злоумышленников Вирусы в BIOS: последний рубеж пал?

Участники конференции BUILD, проведенной Microsoft на прошлой неделе, ознакомились с особенностями грядущей версии ОС, в том числе с нововведениями в системе ее защиты. Хитом презентации стало заявление, что стандартный комплект Windows 8 будет поставляться с встроенным антивирусом. За его основу был взят Windows Defender, хорошо знакомый пользователям XP, Windows 7 и Vista. Чтобы получить полноценный

В Сети обнаружен очередной троянский вымогатель, маскирующийся под ревизора подлинности Windows. Зловред просит «всего лишь» 100 евро и разговаривает на немецком языке. По свидетельству Panda Security, инфекция распространяется, скорее всего, через спам или р2р-сети. После заражения происходит перезагрузка системы, и жертву при входе встречает черный экран, похожий на тот, которым Microsoft клеймит пиратские копии своей

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 193 989 043 сетевых атак, заблокировано 64 742 608 попыток заражения через Web.

На прошлой неделе мой коллега Хорхе Мьерес обнаружил сервер управления ботнетом, построенном на базе вредоносной программы Ice IX. Как анонсировалось на нескольких форумах, Ice IX — это бот, созданный на основе появившихся в мае этого года в публичном доступе исходников ZeuS 2.0.8.9. Как утверждает автор нового бота, в программу внесены значительные изменения, которые должны заинтересовать

В течение месяца на компьютерах пользователей продуктов «Лаборатории Касперского» отражено 182 045 667 сетевых атак и заблокировано 75 604 730 попыток заражения через Web

Эксперты BitDefender обнаружили в сети Facebook неординарного троянца, который умело использует идентификаторы и контакты жертвы для самораспространения, блокирует средства защиты и удаляет штатный антивирус на зараженной машине, заменяя его бесполезной имитацией, а также загружает дополнительные модули и поддерживает связь с другими участниками зловредной р2р-сети. Зловред перехватывает сеанс связи жертвы с другим участником социальной сети, вставляя

Некоторые пользователи Microsoft Windows начали получать результаты поисковой выдачи Google в сопровождении броского и необычного уведомления, размещенного вверху страницы. Оно гласит, что подключившийся компьютер, по всей видимости, заражен зловредом, перехватывающим результаты поиска, и для исправления ситуации можно воспользоваться указанной ссылкой. Компания отважилась на этот беспрецедентный шаг после того, как обнаружила, что вредоносный перехватчик поразил порядка

Время появления и источник Рассматриваемый вид блокеров появился в начале июня 2011 года и привлек внимание схожими названиями файлов: http://*******porno.info/1/porno.html/porno-rolik.avi.exe http://*******porno.info/2/video/porno-rolik2.avi.exe http://*******porn0.info/3/video/porno-rolik3.avi.exe Источниками заражения были сайты, названия которых свидетельствуют об их «взрослом» контенте. Характерные особенности зловреда Расширение «avi» непосредственно перед «exe» явно указывает на то, что троянец маскируется под видеоролик — и это действительно так: