С помощью троянской программы Sinowal злоумышленники смогли получить информацию о 270 тысячах банковских счетов и 240 тысячах банковских карт, сообщает Lenta.ru. Предполагается, что эта программа была разработана в России или Восточной Европе. Впервые Sinowal был обнаружен экспертами по безопасности из компании RSA в феврале 2006 года. За это время с его помощью были похищены данные с двух тысяч доменов.

Жертвами киберпреступников стали жители США, Великобритании, Австралии и Польши. Для того, чтобы Sinowal попал на компьютер, пользователю необходимо зайти на сайт, содержащий вредоносный код. Борьба с Sinowal осложняется тем, что постоянно появляются его новые модификации. Эксперты отмечают всплеск активности Sinowal в период с мая по сентябрь текущего года.

Компания «Доктор Веб» сообщает о нейтрализации семейства троянов - Trojan.Ws232Pacther, подменяющих ссылки в рекламных объявлениях, которые выдаются по результатам поискового запроса в Яндексе, Google, Rambler и других поисковых системах. Трояны семейства Trojan.Ws232Pacther заражают системный файл ws2_32.dll.

При заражении все секции данного файла объединяются в одну, что облегчает процедуру инфицирования. Троян записывается ближе к концу файла, при этом размер вредоносного фрагмента в нем составляет около 16 Кб. Далее вредоносная программа перехватывает некоторые экспортируемые функции из библиотеки.

149 Dr.Web

Специалисты «Доктор Веб» обнаружили новую версию троянца, в котором изменен механизм шифрования и генерация ключа. В одном варианте указывается требование заплатить 30 евро, в другом - $89.

Как и прежняя версия, новый троянец распространяется через зараженные сайты, пользуясь уязвимостями браузеров.

«Доктор Веб» предлагает всем, кто пострадал от действий Trojan.Encoder.20 бесплатно скачать новую утилиту, которая позволит расшифровать данные. Для удобства пользователей новая версия утилиты снабжена модулем графического интерфейса.

Компания «Доктор Веб» сообщает о появлении нового трояна, который шифрует пользовательские файлы.

В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19. Инфицировав систему, троян оставляет текстовый файл crypted.txt с требованием заплатить 10$ за программу-расшифровщик.

Аналитики компании «Доктор Веб» разработали утилиту дешифровки и предлагают всем пользователям бесплатно скачать ее и пролечить компьютеры.

"Лаборатория Касперского" составила рейтинг наиболее популярных вредоносных программ за июль 2008 года в странах Европы и Азии. На первых трех местах - троянские программы: Trojan.Win32.DNSChanger.ech, Trojan-Downloader.WMA.Wimad.n и Trojan.Win32.Monderb.gen.

Всего, по данным компании, на компьютерах пользователей в июле было зафиксировано 20,7 тысячи уникальных вредоносных, рекламных и потенциально опасных программ.

Во второй части рейтинга вредоносные программы, которыми чаще всего заражены обнаруженные на компьютерах инфицированные объекты. Здесь преобладают "черви", в том числе - Worm.Win32.Fujack.ap и Net-Worm.Win32.Nimda. Лидирует же в списке программа под названием Virus.Win32.Virut.q.

Хакеры из Восточной Европы заразили вирусом тысячи британских сайтов, среди которых оказались крупные правительственные ресурсы. Вирус под названием Asprox поразил ресурсы 12 местных муниципалитетов.

Хакерам удалось занести троянскую программу, которая никак не проявляет себя внешне, однако позволяет получать доступ к личной информации посетителей сайта. Таким образом, хакеры могут проникнуть в файлы, которые находятся на компьютере пользователя, а также в электронную почту.

Пока неизвестно, сколько пользователей уже пострадало от вирусной атаки, но по некоторым данным, Asprox распространился по меньшей мере на 2 млн компьютеров по всему миру. Кроме того, у некоторых британских интернетчиков после посещения зараженных сайтов со счетов пропали крупные суммы денег.

Неизвестно и точное место атаки - эксперты называют в числе подозреваемых стран Россию и Китай.

Социальная сеть "Вконтакте.ру" вновь подверглась рассылке спама.

Сообщения приходят от пользователей, включенных в контакт-лист. В сообщение помещена ссылка на сервер, перенаправляющий пользователей на сайты с видеороликами. Для их просмотра требуется установка кодека, под видом которого загружается троян.

Он устанавливает в систему вредоносный объект, который стартует вместе с запуском интернет-браузера и позволяет злоумышленнику контролировать зараженный компьютер. Затем троян рассылает спам всем людям из его контактного листа.

Это не первая спам-атака на социальные сети: в мае рассылке спама уже подверглись пользователи "Вконтакте.ру", а также сети "Одноклассники.ру".

Троян, получивший название Coreflood Trojan, успел за короткий срок заразить сотни тысяч компьютеров, в том числе более 14000 компьютеров одной международной сети отелей. Для распространения новый троян использует встроенную в Windows утилиту, изначально предназначенную для администрирования в корпоративных сетях. С момента выпуска обновления Service Pack 2 для Windows XP число вирусных эпидемий пошло на спад.

Система XP SP2 с момента своего появления  казалась вполне защищенной платформой, но создатели Coreflood перевернули представления экспертов по безопасности. Чтобы заразить всю корпоративную сеть, злоумышленники сначала заставляют хотя бы одного пользователя обманом или другими способами загрузить и запустить зараженный файл. После этого дальнейшее заражение становится делом техники.

Эксперты предупреждают – сам троян Coreflood, также известный под названием AFcore Trojan, существует в разных вариантах уже почти 6 лет, но до последнего времени он целенаправленно использовался только для проведения распределенных атак на отказ в обслуживании. По мнению многих специалистов, для кражи паролей Coreflood не используется.

268 Dr.Web

Служба мониторинга "Доктор Веб" обращает внимание на спам, содержащий ссылку на зараженный сайт. Все письма в данной спам-рассылке представляют собой короткое сообщение "Вся правда на http://...silk.com" (ссылка изменена).

Важный момент: чтобы пользователь убедился, что на предлагаемом "сайте" действительно вся правда, в рассылке приводятся примеры заголовков, типа "По ночам холодильник пожирал продукты". При переходе по ссылке пользователь попадает на зараженный сайт, с которого на его компьютер может попасть троянская программа-загрузчик.

Будучи установленным, троян закачивает на компьютер и запускает другие вредоносные программы, которые, в частности, могут быть использованы злоумышленниками для хищения конфиденциальной информации, а также для распространения спама, хакерских атак и т.д. Подобное использование спам-рассылок, содержащих ссылки на зараженные сайты, становится в последнее время массовым явлением, отмечают в компании "Доктор Веб".

2976 троян

Даже хороший антивирус не всегда способен полностью удалить троянскую программу и следы ее пребывания в системе. Впрочем, для этого есть специализированные утилиты. Одна из них - Trojan Remover.

Эта программа выручит именно в тех случаях, когда работа обычного антивируса не дала нужных результатов. Программа действует просто - после запуска следует нажать всего лишь одну клавишу, и начнется процесс сканирования дисков. Trojan Remover может как самостоятельно (автоматически) уничтожать троянские программы, так и спрашивать пользователя перед удалением.

Загрузить Trojan Remover 6.7.0 (6.9 Мб, англоязычный интерфейс)

Лаборатория Касперского сообщает о заражении официального сайта популярного певца Димы Билана, расположенного по адресу www.bilandima.ru, вредоносной программой Trojan-Clicker.HTML.IFrame.lq.

 

Расположенный на первой странице сайта скрипт , написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту http://xanjan.cn.

На этом сайте, в свою очередь, происходит выполнение другого скрипта, Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в браузере Internet Explorer, в результате чего в систему пользователя (если его версия браузера уязвима) устанавливается и запускается троянская программа Backdoor.Win32.NoNeed.a, которая сочетает в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером.

Эксперты «Лаборатории Касперского» связывают заражение официального сайта популярного российского певца с его недавней победой на конкурсе «Евровидение», финал которого состоялся в ночь на 25 мая. Связанный с этой победой рост посещаемости сайта поклонниками певца, несомненно, привлек внимание киберпреступников, решивших использовать чужой успех в своих интересах. Предположительно заражение официального сайта Димы Билана было осуществлено посредством его взлома хакерами и размещения на первой странице вредоносного скрипта.

 

 

242 Windows

Злоумышленники, распространяющие сообщения о фальшивых обновлениях безопасности с целью распространения своих троянов снова активизировались. Электронные письма уведомляют получателей о критическом обновлении безопасности для Microsoft Windows и включают ссылку якобы на патч.

Стиль писем очень похож на тот, который используется Microsoft для описания загрузки обновления, в том числе правдоподобны данные об объеме скачиваемой информации и времени загрузки, хотя адрес отправителя - Microsoft Corporation - должен предупредить пользователей об опасности.

Компания Microsoft никогда не рассылает сообщения со ссылками на свои обновления безопасности, и получатели таких сообщений должны быть на чеку. Вместо обновления безопасности, пользователь, перешедший по ссылке, устанавливает на свой ПК троян Virut.AI IRCBot. В данный момент все популярные антивирусные сканеры обнаруживают данную вредоносную программу.

287 mp3

Специалисты компании McAfee предупреждают о появлении в пиринговых сетях большого количества фальшивых МР3-файлов, при помощи которых мошенники пытаются распространять программное обеспечение для демонстрации рекламы. Как сообщается со ссылкой на заявления эксперта McAfee Крейга Шмугара, вредоносные файлы на первый взгляд могут выглядеть как обычные композиции, сохраненные в формате МР3.

На деле же такие файлы содержат троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение, на экран выводится пользовательское соглашение (EULA), после чего на ПК устанавливаются программы Mirar и NetNucleus. Далее пользователю начинают демонстрироваться рекламные баннеры.

По материалам Compulenta

PandaLabs обнаружила массовую рассылку электронных сообщений с различными сенсационными заголовками с целью распространения троянов. Среди используемых заголовков – два предполагаемых землетрясения в США, третий развод Памелы Андерсон и релиз к фильму “Jumper”. Содержимое сообщения при этом абсолютно идентично, различаются только заголовки. Причем заголовок всегда кричит о сенсации, например: "Памела Андерсон разводится в третий раз!!!" или "Майкл Джексон закатал человека в штукатурку!!!"

По ссылке пользователь попадает на веб-страницу, которая заражает его компьютер трояном Downloader.SQV. Этот троян затем загружает из интернета своих "друзей": Spammer.AGF и KillFiles.BU. Первый предназначен для пересылки сообщений и для этого использует зараженный компьютер в качестве сервера, а второй блокирует корректную работу некоторых системных функций.

“Создатели вредоносного ПО часто используют кричащие заголовки или имена знаменитостей в качестве приманки для распространения вредоносных кодов. Этот метод известен как метод социальной инженерии, и, как правило, очень эффективен”, объясняет Луис Корронс, технический директор PandaLabs. Чтобы не стать жертвой этих вредоносных кодов, PandaLabs рекомендует пользователям не переходить по ссылкам в электронных сообщениях, полученных из неизвестных источников. Также рекомендуется установить надежное решение безопасности и постоянно его обновлять с целью защиты от известных и неизвестных угроз.

164 PandaLabs

За прошедший год PandaLabs обнаружила на 463% больше троянов по сравнению с предыдущим 2006 годом. Такой ошеломительный прирост коэффициентов обнаружения был вызван разработкой и развитием инновационной системы безопасности под названием ‘Коллективный разум’.

Данная система основывается на сборе информации о вредоносном ПО с Интернет-сообщества и автоматической её обработке в новой сети центров данных. Затем данные проходят процесс корреляции и используются в целях увеличения коэффициентов обнаружения и повышения безопасности клиентов Panda, которые, благодаря системе Коллективного разума, теперь снабжены более эффективными и простыми в использовании продуктами.

Стремительный рост количества банковских троянов – это следствие новой динамики вредоносного ПО. Кибер-преступникам больше не нужна слава и широкое освещение эпидемий в СМИ, теперь им нужна финансовая прибыль. В этом плане банковские трояны – это очень эффективный инструмент, поскольку такие вредоносные коды предназначены для кражи банковских данных, номеров счетов и др., которые затем используются для опустошения банковских счетов пользователей.

251 iPhone

Компания F-Secure сообщила о появлении первого трояна, созданного специально для Apple iPhone. Данные о вирусе впервые появились еще 5 января 2008 г. на форуме ModMyiFone.com, созданном специально для пользователей iPhone.

Согласно сообщению с форума, вред, наносимый обнаруженным вирусом, не так уж и серьезен - при попадании в систему программа, названная «iPhone firmware 1.1.3 prep», выводит на дисплей слово «Shoes». Но если пользователь попробует удалить вирус из системы, код удаляет файлы из корневой директории /bin, которая необходима для работы устройства.

В этой папке содержатся утилиты, используемые для функционирования iPhone. Пока что не сообщается, какие именно файлы удаляет вредоносная программа. По сообщению The Register, троян переписывает код протокола OpenSSH и удаляет файлы утилит Erica's Utilities.

В 2007 году аналитики наблюдали значительный прирост количества вредоносных кодов по сравнению с предыдущими годами, данная тенденция сохранит и усилит свои позиции и в следующем, 2008 году, считают эксперты

Эксперты PandaLabs полагают, что в результате такого роста окажутся затронуты платформы, которые раньше не подвергались атакам кибер-предступников. То есть может вырасти количество угроз, нацеленных на системы Mac и сервисы VoIP.

Цели создателей угроз не изменятся, и врядли  будут отличаться от сегодняшних – стремление заполучить конфиденциальные данные для онлайнового мошенничества и краж.  Сохранится присутствие банковских троянов и значительно увеличится число троянов, предназначенных для кражи информации у пользователей различных социальных сетей (Myspace, Facebook и др.) и онлайновых игр. В течение 2007 года кража этого вида данных в интернете фактически консолидировалась в виде новой криминальной бизнес-модели.

Луис Корронс, технический директор PandaLabs, говорит, “Атакам подвергнутся не только используемые сегодня платформы. Поскольку такие средства связи, как iphone, gphone и др. приобретают у пользователей все большую популярность, вскоре и создатели вредоносного ПО начнут использовать их для распространения своих творений и получения прибыли”.

Сообщает сайт Сybersecurity.ru

Под новый год, как считают специалисты, пользователи интернета столкнутся с активностью банковских троянов.Эти вредоносные коды предназначены для кражи паролей доступа к онлайновым банковским сервисам, платежным платформам, таким как PayPal, и др. В 2007 году банковские трояны стали причиной 18.59% от общего числа заражений вредоносными кодами и составили 24.10% от числа инфекций, вызванных троянами.

Данный вид вредоносного ПО может выполнять различные действия – от записи нажатых клавиш до перенаправления пользователей на фальшивые сайты банков чтобы украсть их деньги. Покупателям, которые пользуются онлайновыми магазинами и банками, до совершения покупок или транзакций необходимо еще раз убедиться в том, что на их компьютерах нет вредоносных кодов.

Кроме того, в предпраздничные дни пользователи могут столкнуться с другой проблемой - фишингом: это электронные письма, якобы пришедшие от Вашего банка или других онлайновых сервисов, которыми Вы пользуетесь, но на самом деле являющиеся фальшивыми. Как правило, пользователя просят перейти по ссылке и ввести свои банковские данные. Если он попадается на эту удочку, то фактически передает свои данные кибер-преступникам.

Сообщает сайт Cybersecurity.Ru.