Новый троян для Android-устройств - Android.Moghava


Android.Moghava - троян, предназначенный для мобильных устройств под управлением ОС Android. Троян ищет на подключенной к устройству карте памяти изображения в формате JPEG и модифицирует их.

Данная вредоносная программа предположительно создана в Иране и распространяется с неофициальных сайтов-сборников ПО для Android под именем Iranian Foods. В отличие от многих других троянов для этой мобильной платформы, Android.Moghava не ориентирован на извлечение коммерческой выгоды для злоумышленников.

Подробнее...

 

Новый бэкдор для мобильных устройств на базе Android


Android.Anzhu - новый бэкдор для мобильной операционной системы Android, позволяющий выполнять различные директивы, поступающие от удаленного командного центра злоумышленников, устанавливать без ведома пользователя другие приложения и изменять закладки браузера.

Android.Anzhu распространяется с китайских сайтов, предоставляющих бесплатное программное обеспечение для ОС Android. Троян-бэкдор встроен в легитимную программу Screen Off And Lock, предназначенную для блокировки экрана и выключения мобильного устройства в одно касание без использования анимированного слайдера и кнопки питания.

Подробнее...

 

DDoS-атаки с помощью Trojan.Tenagour.9


Trojan.Tenagour.9 - троян, осуществляющий DDoS-атаки на различные интернет-ресурсы.

Trojan.Tenagour.9 состоит из двух компонентов: инжектора и динамической библиотеки, в которой хранится полезная нагрузка. После запуска в операционной системе троян проверяет наличие своей установленной копии и, если таковая отсутствует, сохраняется в одну из папок под именем

Подробнее...

 

Трояны семейства BackDoor.Volk


BackDoor.Volk - троянская программа, способная изменять содержимое файла hosts и выполнять на инфицированной машине поступающие от удаленного сервера злоумышленников команды. Родиной этих троянов является Южная Америка.

BackDoor.Volk.1 - вредоносная программа написана на языке PHP и конвертирована в исполняемый код при помощи утилиты php2exe. Троян модифицирует на зараженной машине файл hosts, отвечающий за сопоставление DNS-имен IP-адресам. Он также способен загружать с удаленного узла и запускать на инфицированном ПК различные приложения.

Подробнее...

 

Троянская программа BackDoor.Webcam.9


BackDoor.Webcam.9 - троян позволяющий выполнять на инфицированной машине различные команды, поступающие от удаленного сервера злоумышленников, а также перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры. Таким образом личная жизнь пользователей может быть скомпрометирована.


Механизм заражения компьютера
Запустившись на исполнение, бэкдор копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автоматический запуск приложений. Затем троян проверяет наличие копии самого себя на зараженной машине. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.

Подробнее...