Eset: Необычная Drive-by атака в Рунете

ESET NOD32Специалистами компании Eset была обнаружена новая атака, распространяющая новую вредоносную программу. Изюминка атаки в том, что ее организаторы пытаются скрыть присутствие вредоносной программы с помощью скрипта, вызывающего вредоноса, иниицирующимся при особом движении курсора мышки на сайте.

Большинство атак подобного типа полагаются на скрытые ifame, размещаемые внутри нормального кода, но скомпрометированные сайты переводят посетителей на атакующие ресурсы. Новая же атака фактически не использует никаких подозрительных включений, которые бы могли вызвать включение антивирусного сканера. Вместо этого, вредоносный код JavaScript подгружается из другого JS-файла, расположенного удаленно, однако подгрузка происходит только во время движения курсора мыши.

Подробнее...

Обновлено (10.04.2012 22:07)

 

Доктор Веб: Обнаружена новая модификация Android.Gongfu

Hit WebСпециалистами компании "Доктор Веб" была обнаружена новая модификация Android.Gongfu - вредоносное ПО направленное на пользователей мобильной платформы Android. Злоумышленники встраивают этот троян в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, а также загружать и устанавливать другие приложения без ведома пользователя.

Вредоносные программы семейства Android.Gongfu отличаются способностью устанавливать на зараженном мобильном устройстве приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный трояном сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая:

Подробнее...

Обновлено (10.04.2012 21:47)

 

В сети появился "полицейский" троян-вымогатель

Issledovateli po bezopasnostiСпециалистами по информационной безопасности был обнаружен новый троян-вымогатель для Windows. Заразив компьютер, вредоносное приложение отображает пользователю сообщение о том, что полиция обнаружила среди файлов, хранящихся на системе, противоправные материалы. Для получения кода разблокировки Windows жертве предлагается заплатить штраф в размере 100 евро.

Специалисты компании F-Secure предупреждают, что сообщение отображает вирус и злоумышленникам ни в коем случае не нужно платить.

Подробнее...

Обновлено (06.04.2012 12:52)

 

Comodo: Новый сервис проверки веб-сайтов

ComodoПоставщик защитных решений Comodo запустил новую службу - SiteInspector - бесплатная система проверки сайтов на предмет наличия тех или иных угроз. Новинка предназначена для сканирования Интернет-ресурсов и поиска на них вредоносного кода, а также сравнения доменных имен с черными списками репутационных сервисов вроде Google Safe Browsing, PhishTank или Malwaredomainlist.

Пользователь системы может выбрать по три страницы в каждом домене, за которыми он хотел бы наблюдать. При обнаружении службой на анализируемых страницах чего-либо подозрительного, она незамедлительно отправит уведомление по электронной почте.

Подробнее...

Обновлено (06.04.2012 00:37)

 

Symantec: В сети Интернет появился новый банковский троян

SymantecКорпорация Symantec сообщает об обнаружении нового банковского трояна Trojan.Neloweg, способного украсть данные пользователей, в том числе банковские реквизиты.

В ходе исследования специалисты компании Symantec обнаружили, что программа может украсть реквизиты пользователей, в том числе банковские.

Trojan.Neloweg работает таким же образом, как троян Zeus. Обе вредоносные программы определяют, на каком сайте находится пользователь, и добавляют туда специальный JavaScript. Однако если Zeus использует свой файл конфигурации, то Trojan.Neloweg хранит данные на вредоносном сервере.

Подробнее...

Обновлено (05.04.2012 15:37)