ESET: Обнаруженная новая бот-сеть управляется с сайта правительства Грузии

ESET NOD32

Специалисты компании ESET обнаружили сеть зараженных компьютеров. Ботнет получил название Win32/Georbot, т.к. она удаленно управлялась злоумышленниками через официальный web-сайт правительства Грузии. Ботнет был создан с помощью троянского приложения, предназначенного для похищения конфиденциальных документов и цифровых сертификатов.

Характерной особенностью вредоносной программы является функция поиска файлов конфигурации RDP (Remote Desktop Connection). В случае обнаружения данных файлов - они передаются на удаленный сервер злоумышленников. Кроме того, при наличии микрофона или web-камеры, вирус способен вести аудио и видео наблюдение, а также делать скриншоты рабочего стола.

Подробнее...

Обновлено (22.03.2012 19:01)

 

Доктор Веб: Злоумышленники распространяют вредоносное ПО для пользователей ОС Android

Hit WebСпециалисты компании Доктор Веб предупреждают пользователей мобильных устройств, работающих под управлением операционной системы Android, о новой схеме мошенничества. Злоумышленники используют неосведомленность пользователей об изменениях, произошедших в применяемой Google схеме дистрибуции ПО для этой системной платформы.

6 марта 2012 года корпорация Google заявила о глобальном ребрендинге основного интернет-ресурса, распространявшего программы и игры для мобильной платформы Android — Android Market. Сайт был не только переименован в Google Play и получил новый адрес play.google.com, но и объединил в себе такие проекты, как сервис просмотра видео, Android Market, Google Music и Google eBookstore.

Подробнее...

Обновлено (21.03.2012 17:17)

 

GFI: Лжеантивирус от компании Google

GFI SoftwareКиберпреступники вновь воспользовались именем Google для распространения вредоносного ПО на компьютерах пользователей.

По данным исследователей компании GFI, в последнее время появилось несколько популярных сайтов, которые были скомпрометированы злоумышленниками и перенаправляли пользователей на страницу ложной антивирусной программы, якобы поддерживаемой Google.

Сообщение предупреждает пользователей о том, что "Система Google обнаружила необычный трафик, исходящий с вашего компьютера. Пожалуйста, проверьте компьютер на вирусы. Чтобы продолжить, скачайте и установите нашу антивирусную программу или наша система заблокирует вам вход к услугам Google".

Подробнее...

Обновлено (21.03.2012 16:14)

 

Symantec: Обнаружена новая версия Duqu

SymantecИсследователями в области компьютерной безопасности из компании Symantec была обнаружена новая версия известного трояна Duqu. Этот факт подтверждает то, что вирусописатели продолжают работу над своим творением.

Согласно данным, последняя найденная версия трояна была скомпилирована в феврале 2012 года. Т.е. через четыре месяца после обнаружения первого образца вредоносной программы, который был удивительно похож на Stuxnet. По словам специалистов, новый драйвер

  • mcd9?86.sys

для Duqu ничем не отличатся от предыдущей версии.

Однако, эксперты Лаборатории Касперского считают, что этот образец был создан специально для обхода Duqu detector toolkit, созданной компанией CRYSYS. Данная утилита позволяет обнаружить троян на инфицированном компьютере.

Обновлено (21.03.2012 13:18)

 

Symantec: Вредоносное ПО для мобильных устройств распространяется через Twitter

SymantecПредставители компании Symantec предупреждают об ускоряющихся темпах распространения вредоносного ПО через сервис микроблогов Twitter. По предоставленным компанией данным, только за год одна вредоносная программа рассылалась с 50 поддельных учетных записей (в общей сложности 1,500 твитов).

IT-специалист из Symantec Джоджи Хамада (Joji Hamada) отмечает, что наиболее часто через Twitter распространялась троянская программа Android.Opfake, рассылающая текстовые сообщения на премиум-номера после установки на мобильное устройство.

Подробнее...

Обновлено (13.03.2012 15:20)