Доктор Веб: География распространения Trojan.Encoder

Hit WebС 9-10 апреля опасности заражения программой-шифровальщиком Trojan.Encoder.94 подверглись жители некоторых европейских стран. В компанию "Доктор Веб" стали обращаться пользователи из

  • Латинской Америки (Бразилии и Аргентины);
  • Франции;
  • Бельгии;
  • Швейцари;
  • Нидерландов;
  • Хорватии;

Подробнее...

Обновлено (19.04.2012 18:05)

 

Доктор Веб: Обезвреживание трояна BackDoor.Flashback.39

Hit WebСпециалистами компании "Доктор Веб" был смоделирован процесс заражения "мака" трояном BackDoor.Flashback.39, а также показано, как он обнаруживается и обезвреживается с помощью Dr.Web Light для Mac OS X.

BackDoor.Flashback.39, заразив компьютер на базе Mac OS X, способен загружать из Интернета и запускать на инфицированной машине любые исполняемые файлы по команде злоумышленников.

В результате заражения "мак" может стать частью бот-сети. У его владельца могут украсть пароли доступа к различным сайтам, осуществить на него фишинговую атаку. Спектр возможных последствий заражения ограничен, по большому счету, только фантазией вирусописателей.

Подробнее...

Обновлено (13.04.2012 16:10)

 

Trend Micro: Новый вредоносный код изменяет MBR-запись на жестком диске

Trend Micro Mobile SecurityСпециалистами компании Trend Micro был обнаружен новый вариант вредоносного кода, блокирующего загрузку операционной системы Windows путем замены главной загрузочной записи MBR новыми данными. Эти новые данные при загрузке ОС требуют от пользователя денежный перевод, чтобы возобновить работу компьютера. Новый вредонос-шантажист копирует содержание оригинального  MBR в отдельный файл и заменяет MBR-запись своими данными.

Сразу после завершения операций над MBR вредоносный код отдает системе команду на принудительную перезагрузку, после чего восстановить работу Windows без стороннего вмешательства уже нельзя.

Подробнее...

Обновлено (13.04.2012 04:09)

 

Microsoft: Выпуск апрельского набора патчей

Zaplatka WindowsКорпорация Microsoft сегодня выпустила апрельский набор исправлений, в котором закрываются 11 уязвимостей в Windows, Internet Explorer, Office и нескольких других продуктах. Некоторые из уязвимостей уже эксплуатируются злоумышленниками. Также компания предоставила первый патч для выпущенной в феврале Windows 8 Consumer Preview.

Согласно описанию Microsoft, самым опасным в апреле стал баг MS12-027, так как эксплоит для него уже существует в интернете. Он связан с уязвимостью в контрольных элементах ActiveX, включенных в каждую 32-битную версию Office 2003, 2007 и 2010; а также SQL Server, Commerce Server, BizTalk Server, Visual FoxPro и Visual Basic. В Microsoft говорят, что данное исправление нужно установить в первоочередном порядке.

Также данная уязвимость может затронуть некоторые сторонние программы, работающие с ActiveX. Отметим, что данная уязвимость носит столь критический характер, что софтверный гигант изначально собирался выпустить исправление во внеочередном порядке.

Обновлено (11.04.2012 12:04)

 

Хронология эпидемии трояна BackDoor.Flashback.39

Hit WebПо данным компании "Доктор Веб" троянская программа BackDoor.Flashback.39 на данный момент инфицировал более 650 000 компьютеров, работающих под управлением операционной системы Mac OS X. Компания "Доктор Веб" представляет краткую хронологию развития эпидемии вредоносной программы BackDoor.Flashback.39.

  • Февраль 2012 года. Компания Oracle выпустила обновление виртуальной машины Java, содержащее исправление уязвимостей, которые эксплуатирует BackDoor.Flashback.39.

  • 25 марта 2012 года. Зарегистрированы первые домены бот-сети Flashback.

Подробнее...

Обновлено (10.04.2012 22:23)