Троян Android.Arspam.1 распространяет политический спам

Android.Arspam.1 - троян, предназначенный для несанкционированной массовой рассылки СМС-сообщений с мобильных телефонов, работающих под управлением операционной системы Google Android.

Android.Arspam.1 встроен в легитимное приложение AlSalah, предназначенное для мусульман и реализующее функции компаса, который с помощью GPS-координат абонента определяет направление на Мекку и расстояние до нее. Также приложение демонстрирует текущую дату по мусульманскому календарю и способно высчитывать время пяти ежедневных молитв. Предлагаемая на официальном сайте Android Market версия данной программы не несет какого-либо деструктивного функционала, в то время как аналогичное приложение, распространяемое на арабоязычных форумах, как правило, содержит в себе трояна. Иными словами, злоумышленники воспользовались программой AlSalah в своих интересах, добавив в нее вредоносную нагрузку.

Подробнее...

 

Trojan-Downloader.Win32.Banload.bqmv

В сети обнаружен новый образец вредоносного кода, представляющий собой новое поколение загрузчиков. Вредоносный код, обнаруженный в Бразилии, поражает ntldr — загрузчик ОС семейства Windows NT вплоть до Windows XP и Windows Server 2003 включительно.

Заражение инициирует маленький вредоносный файл размером 10 КБ, детектируемый как Trojan-Downloader.Win32.VB.aoff, рассылаемый в электронном письме. Он загружает в систему 2 новых файла, размещенных на Amazon WS Cloud - xp-msantivirus (1.83 MB) и xp-msclean (7.4 MB), переименовывает легитимный ntldr на ntldr.old, а затем устанавливает в качестве нового загрузчика операционной системы измененную версию GRUB, специально настроенную для запуска файла menu.lst.

Подробнее...

 

Trojan.Merin.3 - новый троян для Mac OS X

Trojan.Merin.3 - троян предназначенный для кражи различных данных, в том числе финансовой информации у пользователей Mac OS X.

Новые инфицированные архивы, с Trojan.Merin.3, раздаются на торрент-трекере thepiratebay.org. Вредоносная программа распространяется под видом приложений WritersCafe, Twitterrific и EvoCam.

Подробнее...

 

BackDoor.Pads или открытый доступ к инфицированным компьютерам

BackDoor.Pads - вредоносная программа собирающая информацию об инфицированном компьютере, передающая ее злоумышленникам, а также способная выполнять команды, поступающие с удаленного сервера.

BackDoor.Pads создан на языке ассемблер и представляет собой модуль, реализованный в виде нескольких компонентов. После запуска бэкдора происходит расшифровка кода, которому передается управление, после чего вредоносный модуль выполняет поиск необходимых для его работы функций API в системных библиотеках Windows.

Подробнее...

 

Новая программа-вымогатель Trojan.MBRlock.17

Trojan.MBRlock.17 — программа-вымогатель, изменяющая загрузочную запись Windows, а также записывающая свои компоненты в случайные сектора и не хранящая в открытом виде ключ разблокировки.

Ключевая особенность троянов семейства Trojan.MBRlock заключается в том, что эти вредоносные программы модифицируют загрузочную запись Windows (Master Boot Record, MBR), сохраняя оригинальную MBR в другой части жесткого диска. Таким образом, троян получает возможность стартовать раньше операционной системы и блокировать ее штатный запуск. После этого на экран компьютера выводится сообщение, содержащее требования вымогателей. В данном случае за разблокировку компьютера злоумышленники требуют заплатить:

  • для жителей России - 400 рублей;
  • для жителей Украины - 120 гривен;
  • или для жителей обеих стран - 60 000 белорусских рублей.

Подробнее...