Зловреды для Windows

В начале декабря экспертами Лаборатории Касперского были обнаружены экземпляры вредоносной программы TDL4, которые используют 0-day уязвимость CVE: 2010-3888 для повышения привилегий в системах Windows.

В прошедшем месяце наибольшую опасность для пользователей представляли drive-by загрузки.

Обнаружена троянец-вымогатель, перезаписывающий MBR и требующий денег для получения пароля, необходимого для восстановления оригинального MBR

Мы получили несколько сообщений, в которых пользователи из разных стран просят нас помочь им справиться с заражениями вредоносной программой, которая очень похожа на троянца-шифровальщика GpCode образца 2008 года.

«Лаборатория Касперского» предлагает вниманию пользователей октябрьские рейтинги вредоносных программ. В целом месяц прошёл относительно спокойно, однако хочется обратить внимание на несколько интересных событий. В начале октября был обнаружен вирус Virus.Win32.Murofet, которым были заражены многие PE-файлы. Его основная особенность заключается в генерировании ссылок с помощью специального алгоритма, который основывается на текущих времени и дате на инфицированном

Исследователи Webroot обнаружили разновидность кейлоггера, который заставляет браузер сохранять все пароли, вводимые в формы, собирает их и отсылает злоумышленнику. Троянец модифицирует файл nsLoginManagerPrompter.js из папки Firefox: добавляет несколько строчек кода в обеспечение автоматического сохранения логинов/паролей и блокирует вывод запроса на их сохранение при регистрации на сайтах. Функция автосохранения в Firefox активирована по умолчанию, но многие

В дикой природе обнаружен резидентный файловый вирус, снабженный генератором доменных имен для загрузки и исполнения вредоносных ехе-файлов из интернета. PE_LICAT, или Murofet (ЛК детектирует его как Virus.Win32.Murofet), является приложением Windows и инфицирует ре-файлы во время их запуска, внедряя свой код в конец первой секции файла. Основная подпрограмма заражения прописывается в адресном пространстве процесса explorer.exe и

«Лаборатория Касперского» представляет вниманию пользователей сентябрьские рейтинги вредоносных программ.

Группы киберпреступников, распространяющие фальшивые антивирусы, в последние годы столкнулись со значительными трудностями, однако история на этом не заканчивается… Некоторые преступные группы были арестованы. Деятельность других, включая разработку кода и поддержку колл-центров, была пресечена. Какие-то группы соблазнились легкой добычей, привлекли к себе слишком много внимания и в результате были вынуждены оставить свои ботнеты. В ряде случаев

Packed — особый тип детектируемых объектов, используемый для определения зловредных файлов, защищенных вредоносным упаковщиком. Главная цель вредоносного упаковщика — максимальное усложнение детектирования на различных уровнях. Модификация Packed.Win32.Katusha.n появилась в конце мая 2010 года. Ее характерным признаком стала оперативная техническая поддержка: детектирование вирусописатели пытаются сбивать в течение кратчайшего времени после выхода свежих антивирусных баз. Динамика распространения

Прошедший месяц запомнился ростом количества случаев эксплуатации уязвимости CVE-2010-2568. Она используется как нашумевшим сетевым червем Worm.Win32.Stuxnet, так и троянцем-дроппером, устанавливающим на зараженный компьютер последнюю модификацию вируса Sality.

Когда мы говорим о самых активных странах-производителях вредоносного ПО, то в первую очередь всегда называем Россию, Китай и Бразилию. Однако в последнее время в пятерке лидеров появился новичок – Мексика. В нашем ежемесячном аналитическом отчете о ситуации с вредоносным ПО в Латинской Америке, публикуемом на Viruslist и Threatpost (оба ресурса на испанском языке) мы уже

«Лаборатория Касперского» представляет вниманию пользователей июльский рейтинг вредоносных программ.

Недавно я наткнулся на подозрительный pdf-файл и решил его исследовать. После распаковки был получен xml–файл с TIFF-изображением. Однако выглядело оно очень странно. Выяснилось, что xml–файл содержит эксплойт, который эксплуатирует уязвимость CVE-2010-0188. Мне показалось странным, что раньше подобного рода файлы почти не встречались, и я решил запросить статистику по срабатыванию данной уязвимости. Статистика по срабатыванию уязвимости

«Лаборатория Касперского» представляет вниманию пользователей июньский рейтинг вредоносных программ.