Согласно статистическим данным, собранным с использованием утилиты Dr.Web CureIt!, в апреле снизилось количество заражений пользовательских компьютеров вредоносными программами семейства Trojan.Hosts. Об этом говорится в сообщении компании «Доктор Веб».

Данные троянцы, проникая на компьютер жертвы, изменяют содержимое системного файла hosts, отвечающего за преобразование сетевых адресов. Тем не менее число заражений программами Trojan.Hosts в апреле составило более 4,78% от общего количества случаев инфицирования, что в численном выражении составляет порядка 40 000 обнаруженных экземпляров троянца.

123 facebook

В Microsoft выявили новый вредоносный код, маскирующийся под расширение для браузеров Crome и Firefox, и взламывающий аккаунты социальной сети Facebook.

Попав на компьютер пользователя, троян отслеживает момент его авторизации в Facebook и пытается получить доступ к персональным пользовательским данным. Овладев последними, вредоносный код способен осуществлять несанкционированную активность вроде проставления лайков, создания записей, присоединения аккаунта к различным группам и даже отправки сообщений от имени пользователя.

Новый троян называется JS/Febipos A и бесчинствует, в основном, в бразильском сегменте Сети, пишет it-territory.net.

Американский софтверный гигант Microsoft сообщил об обнаружении программного обеспечения, способного удалять файлы, загружаемые ими из интернета и создаваемые в процессе работы, дабы избежать обнаружения антивирусами.

Троянец под названием Win32/Nemim.genA представляет собой последнее поколение вредоносных программ, использующих нетрадиционные методы сокрытия для защиты от обнаружения. Как правило, троянцы в процессе собственной работы не изменяют своей файловой базы и благодаря этому могут сравнительно просто детектироваться антивирусами, пишет cybersecurity.ru.

Компания «Доктор Веб»  сообщила о получении контроля над бот-сетью, которая формировалась на основе распространяемой злоумышленниками вредоносной программы BackDoor.Bulknet.739, в среднем заражающей по 100 ПК ежечасно.

Попадая на компьютер жертвы, троянец помогает злоумышленникам рассылать с него сотни спам-писем. Среди жертв BackDoor.Bulknet.739 в основном зарубежные пользователи (Италия, Франция, Турция, США, Мексика и Тайланд), однако россияне также могут попасть под его прицел.

104 Mac OS X

Компания «Доктор Веб» сообщила о наблюдаемом с начала года росте распространения рекламных приложений для компьютеров под управлением Mac OS X.

Среди них выделяется троянец Trojan.Yontoo.1, который, являясь загрузчиком, устанавливает на инфицированный компьютер дополнение для популярных браузеров, основное назначение которого — демонстрация рекламы в процессе просмотра веб-сайтов. Такие расширения для браузеров детектируются антивирусным ПО как Adware.Plugin. Следует отметить, что аналогичная схема распространения «рекламного троянца» существует и для пользователей ОС Windows.

150 Linux

Одним из способов кражи паролей на серверах с ОС Linux стало использование троянца, добавленного в базы Dr.Web под именем Linux.Sshdkit, сообщает Dr.Web.

Вредоносная программа Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. Имеются основания полагать, что установка троянца на атакуемые серверы осуществляется с использованием критической уязвимости. Последняя известная специалистам «Доктор Веб» версия данной вредоносной программы имеет номер 1.2.1, а одна из наиболее ранних — 1.0.3 — распространяется на протяжении длительного времени.

Специалистам компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец передает на удаленные узлы похищенные с атакованных серверов логины и пароли.

Компания AdaptiveMobile сообщила об обнаружении хакерской атаки, ориентированной на русскоязычных пользователей Android. Речь идет о вредоносном SMS-троянце, эксплуатирующим тягу молодых пользователей к обнаженной натуре в интернете.

В компании AdaptiveMobile говорят, что отслеживали работу троянца в рамках мониторинга Ongoing Threat Analysis и установили, что первый очаг распространения вредоносного кода был именно в России, хотя теперь очаги отмечаются и в других регионах. Как рассказали в компании, заразив компьютер пользователя, киберпреступники пытаются обманным путем вынудить первого перевести на их счет сумму в 20 долларов. Все российские жертвы нового Android-троянца получают SMS-сообщение на смартфон, в котором говорится, что для них пришло MMS-сообщение и для просмотра его содержимого необходимо перейти по указанной в SMS гиперссылке.

При переходе на указанный адрес они перемещаются на мошенническую страницу, подделывающую настоящую страницу сотового оператора абонента. Одновременно с этим, на смартфон абонента загружается вредоносное приложение, которое в фоновом режиме начинает рассылать SMS на платные номера. Всего приложение отправляет сообщений на сумму в 20 долларов.

Компания Panda Labs опубликовала отчет о количестве кибератак, с которыми сталкивались пользователи в 2012 году. По данным компании, каждый третий ПК по всему миру заражен вредоносными программами.

Экспертам компании удалось установить, что в 2012 году 31,98% опрошенных пользователей стали жертвами вредоносных приложений. Стоит отметить, что в 2011 году этот показатель составлял 38,49%. Китай стал одной из самых инфицированных стран – 54% зараженных систем. На втором месте по количеству инфекций находится Южная Корея, далее следуют Тайвань, Турция и Гондурас. Несмотря на общее снижение количества кибератак, исследователи обнаружили, что некоторые методы проведения нападений становятся более популярными у злоумышленников. Количество зафиксированных в 2012 году атак с использованием троянов составило 76%, хотя в прошлом году эта цифра была равна 66%.

Эксперты объясняют такое развитие событий следующим образом: «Одной из причин роста (ред. – использования троянов) является популярность наборов эксплоитов, к примеру, Black Hole, который использует множественные уязвимости для автоматического заражения компьютеров без ведома пользователей».

Компания «Доктор Веб» запускает просветительский проект по борьбе с банковскими троянцами.

«Мы предлагаем вам пройти наш краткий тест из пяти вопросов об угрозах со стороны новых банковских троянцев и убедиться, что вы знаете, где и как вас может подстерегать опасность, или почерпнуть новые важные сведения об этом — наш тест сопровождается детальным рассказом о деятельности этих вредоносных программ», — говорится в сообщении «Доктор Веб».

153 DrWeb

Компания «Доктор Веб» информирует пользователей о распространении вредоносной программы BackDoor.Finder, способной подменять запросы в различных поисковых системах, а также перенаправлять браузер на сайты злоумышленников.

Запустившись в инфицированной системе, троянец BackDoor.Finder создает собственную копию в папке %APPDATA% текущего пользователя и вносит соответствующие изменения в ветвь системного реестра Windows, отвечающую за автозагрузку приложений. Затем эта вредоносная программа встраивается во все запущенные процессы. Если троянцу удается внедриться в процессы браузеров Microsoft Internet Explorer, Mozilla Firefox, Maxtron, Chrome, Safari, Mozilla, Opera, Netscape или Avant, он осуществляет перехват функций WSPSend, WSPRecv и WSPCloseSocket.

Затем BackDoor.Finder генерирует до 20 доменных имен управляющих серверов и последовательно обращается к ним, передавая зашифрованный запрос. При попытке пользователя зараженной машины обратиться к поиску на google.com, bing.com, yahoo.com, ask.com, search.aol.com, search.icq.com, search.xxx, www.wiki.com, www.alexa.com или yandex.com введенный запрос передается на управляющий сервер, а в ответ троянец получает конфигурационный файл со списком адресов сайтов, на которые будет перенаправляться браузер. В результате вместо веб-страницы с результатами поиска пользователь увидит в окне браузера указанные злоумышленниками интернет-ресурсы.

Компания «Доктор Веб» информирует о появлении новой вредоносной программы, инфицирующей мобильные Android-устройства. Троянец Android.DDoS.1.origin способен осуществлять DDoS-атаки на различные интернет-ресурсы, а также может отправлять СМС-сообщения по команде злоумышленников.

Будучи установленным на мобильном Android-устройстве, троянец Android.DDoS.1.origin создает значок приложения, аналогичный иконке каталога Google Play. Если обманутый пользователь решит запустить эту подделку, будет открыто оригинальное приложение, что значительно снижает риск возникновения каких-либо подозрений. После запуска троянец пытается связаться с удаленным сервером и в случае успеха передает на него номер мобильного телефона жертвы, после чего ждет дальнейших команд, которые отправляются злоумышленниками с помощью СМС. Среди поддерживаемых директив присутствует атака на заданный сервер, а также отправка СМС-сообщений.

Если от троянца требуется выполнение атаки на веб-ресурс, то в поступающем от киберпреступников сообщении указывается параметр вида [сервер:порт]. При получении такой команды Android.DDoS.1.origin начинает отправлять на указанный адрес сетевые пакеты. Если же от вредоносной программы требуется отправка СМС, то в поступающей команде содержится текст сообщения и номер, на который его необходимо отправить.

Действие троянца может снизить производительность зараженного мобильного Android-устройства, а также повлиять на благосостояние его владельца, поскольку доступ к сети Интернет и отправка СМС-сообщений продолжают оставаться платными услугами. Кроме того, потенциальная отправка сообщений на премиум-номера может еще больше сказаться на финансовом положении пользователя-жертвы.

177 DrWeb

Специалисты «Доктор Веб» обнаружили новую троянскую программу, которая блокирует доступ пользователей к определенным веб-сайтам, мошенническим путем заставляя их подписываться на различные платные услуги, сообщается в пресс-релизе компании.

Троян называется Trojan.BrowseBan.480 (семейство вредоносных программ Trojan.BrowseBan), при запуске он проверяет, какие браузеры установлены в системе пользователя. После такого анализа вредоносное ПО сохраняет на жесткий диск компьютера модули с вредоносным функционалом. Например, для браузера Microsoft Internet Explorer данный модуль реализован в виде файла динамической библиотеки, а для браузеров Opera, Mozilla Firefox и Google Chrome — в виде специального плагина (для его работы троян изменяет пользовательские настройки).

В итоге, когда пользователь пытается открыть определенный веб-сайт, в окне браузера появляется окно, где необходимо ввести номер мобильного телефона, на который придет СМС-сообщение, код из которого и надо ввести в это окно. В случае выполнения этих действий жертва соглашается с условиями подписки, по которым с ее счета регулярно будет списываться некоторая сумма.

146 Mac OS X

Компания «Доктор Веб» информирует о появлении нового троянца для Mac OS X — Trojan.SMSSend.3666. Схема распространения этой вредоносной программы печально известна многим пользователям Windows, однако на компьютерах и ноутбуках под управлением Mac OS X ранее не применялась: Trojan.SMSSend представляет собой платный архив, который можно скачать с различных интернет-ресурсов под видом полезного ПО.

Вредоносные программы семейства Trojan.SMSSend широко распространены в современном Интернете. Они представляют собой платный архив, который можно загрузить с различных веб-сайтов под видом какой-либо полезной программы. В процессе открытия такого архива на экране компьютера демонстрируется инфтерфейс, имитирующий оформление программы установки того или иного приложения. При этом для продолжения «инсталляции» мошенники просят жертву ввести в соответствующую форму номер мобильного телефона, а затем указать код, пришедший в ответном СМС.

Если пользователь выполняет указанные действия, он соглашается с условиями платной подписки, согласно которым со счета его мобильного телефона будет регулярно списываться абонентский платеж. Как правило, внутри архива находится либо совершенно бесполезный «мусор», либо заявленная мошенниками программа, которую можно скачать с официального сайта разработчиков совершенно бесплатно.

120 DrWeb

Компания «Доктор Веб» сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах.

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется. Данная вредоносная программа является бэкдором, способным работать как в операционной системе Linux, так и в Mac OS X. В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES).

«Лаборатория Касперского» обнаружила на Ближнем Востоке еще одну сложную вредоносную программу, которую эксперты отнесли к классу кибероружия. Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит в том, что он, помимо прочего шпионского функционала, направлен на кражу финансовой информации пользователей зараженных компьютеров. Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы.

Наличие в Gauss функционала банковского троянца является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия. Gauss был обнаружен в ходе масштабной кампании, инициированной Международным союзом электросвязи (International Telecommunication Union, ITU) после выявления Flame.

Ее глобальной целью является сокращение рисков, связанных с применением кибероружия, и сохранение мира в киберпространстве. С помощью экспертной поддержки, осуществляемой специалистами «Лаборатории Касперского», ITU предпринимает важные шаги в направлении укрепления глобальной кибербезопасности — при активной поддержке со стороны ключевых партнеров по инициативе ITU-IMPACT, правительств и частных организаций, а также гражданского общества.

 Ссылки по теме:

Сайты по теме:

Лаборатория Касперского

В антивирусную лабораторию компании «Доктор Веб» поступил образец почтового сообщения, содержащего в качестве вложения вредоносную программу для операционной системы Mac OS X.

Данное сообщение написано на уйгурском языке и содержит вложенный zip-архив с именем matiriyal.zip. В свою очередь, внутри архива находятся два файла: графическое изображение и вредоносная программа matiriyal.app, имеющая значок текстового документа в формате PDF.

Это приложение, способное работать на Apple-совместимых компьютерах как архитектуры Power PC, так и x86, было добавлено в вирусные базы Dr.Web под именем BackDoor.Macontrol.2.

Ссылки по теме:

Сайты по теме:

"Доктор Веб"

Корпорация Symantec сообщает об атаках на основе «тибетских писем» с использованием вирусов семействаBackdoor.Trojan. Рассылка писем от имени связанных с Тибетом организаций ведется с серверов, расположенных на территории России.

Заражение компьютера происходит при открытии инфицированного Word-документа, прикрепленного к письму. В ходе реализации атаки злоумышленники используют механизм, скрывающий от пользователей сам факт заражения компьютера. В результате злоумышленники смогут получать ценную информацию с зараженного компьютера и даже осуществлять удаленное управление им.

Используемые при атаке письма написаны по-английски и адресованы американской компании по производству одежды.

Ссылки по теме:

Сайты по теме:

Symantec

Компания Lookout Mobile Security предупредила о появлении новой вредоносной программы, инфицирующей мобильные устройства под управлением Android. Троян NotCompatible распространяется через несколько взломанных веб-сайтов.

При посещении такого ресурса браузер Android-устройства начинает автоматически загружать вредоносный код, однако инсталляция трояна требует согласия пользователя. Кроме того, как отмечается, NotCompatible сможет инфицировать гаджет только в том случае, если разрешена установка приложений не из магазина Google. Предварительный анализ позволяет предположить, что NotCompatible теоретически может применяться для получения доступа к частным сетям и защищенной информации, передает compulenta.ru.

Компания «Доктор Веб» предупреждает о том, что злоумышленники стали использовать в целях распространения вредоносных программ для мобильных устройств на базе Android новый метод социальной инженерии. Наиболее распространенное семейство вредоносных программ для ОС Android носит название Android.SmsSend. Эти приложения оправляют платные СМС-сообщения на один или несколько премиум-номеров без ведома пользователя, говорится в сообщении компании.

Чаще всего Android.SmsSend можно загрузить под видом обновления популярных приложений, таких как мобильные браузеры или программы-проигрыватели различных медиафайлов. Однако в последнее время вирусописатели все чаще стали применять иную схему. С помощью различных систем отображения рекламы пользователю демонстрируется сообщение с предложением срочной проверки мобильного устройства на вирусы. Нажав на это рекламное сообщение, пользователь попадает на сайт, якобы сканирующий мобильное устройство. Этот сайт заимствует одну из иконок Dr.Web Security Space версии 7.0 и внешнее оформление программы.

Однако сымитировав пользовательский интерфейс, злоумышленники ошиблись в деталях: фальшивый «антивирус» находит на мобильном устройстве несуществующие угрозы, например, вредоносную программу Trojan.Carberp.60, относящуюся к категории банковских троянцев для Windows, мобильной версии которого в настоящее время не существует. Если пользователь соглашается «обезвредить» угрозу, на его устройство скачивается троянец семейства Android.SmsSend.

Американское Федеральное бюро расследований опубликовало предупреждение, согласно которому 9 июля этого года тысячи компьютеров могут лишиться доступа в интернет, если их владельцы не проведут удаление трояна DNS Changer. Вредоносное ПО представляет угрозу для машин под управлением Windows и Mac OS, троянская программа не работает на системах Linux (включая Android) и Apple iOS.

Вредоносный код под названием «DNS Changer» был обнаружен в 2007 году и сейчас, по оценкам специалистов, им заражены миллионы компьютеров по всему миру. Алгоритм перехватывает запросы по переходу на указанные пользователями адреса и направляет машины на серверы, находящиеся под контролем злоумышленников. С этих серверов пользователям показываются рекламные сообщения, в результате чего хакеры зарабатывают миллионы долларов, пишет infox.ru.