Новый Trojan.MBRlock шифрует файлы


Trojan.MBRlock.16 - троян-блокировщик ОС Windows, заражающий Master Boot Record. Троян не содержит в своих ресурсах необходимый для разблокировки операционной системы код, а генерирует его на основе данных об аппаратной конфигурации компьютера.

Подобные трояны блокируют не вход в операционную систему, как вредоносные программы семейства Trojan.Winlock, а сам ее запуск. Код записывается в главную загрузочную запись (MBR), при обращении к жесткому диску в процессе запуска компьютера он загружает с соседних секторов основное тело Trojan.MBRlock, после чего на экране демонстрируются требования злоумышленников. Большинство известных на сегодняшний день троянов семейства Trojan.MBRlock хранили необходимый для разблокировки компьютера пароль в собственном коде, в связи с чем его было просто извлечь. Несколько иначе действует Trojan.MBRlock.16.

Подробнее...

 

Trojan.SkynetRef подменяет веб-страницы в окне браузера


Trojan.SkynetRef - троянская программа, представляющей собой локальный http-прокси сервер, основным назначением которого является подмена веб-страниц в окне браузера.

Для распространения трояна вирусописатели создали несколько полноценных веб-сайтов, с использованием которых осуществляется раздача вредоносного программного обеспечения. Среди них:

  • fvsn.org;
  • operadownload.info;
  • downloadutorrent.info;
  • downloadflashplayer.biz и др.

Подробнее...

 

BackDoor.Bitsex или удаленное управление инфицированным компьютером


BackDoor.Bitsex - троянская программа, представляющая собой полноценный сервер для удаленного управления инфицированным компьютером.

Данная вредоносная программа написана на языке C и сохраняется на диск под видом стандартной динамической библиотеки с именем

  • SetupEngine.dll


После запуска BackDoor.Bitsex помещает в одну из папок два файла:

Подробнее...

 

BackDoor.Flashback для Mac OS


BackDoor.Flashback - новая вредоносная программа для операционной системы Mac OS, представляющая собой уникальный и многокомпонентный бэкдор, предназначенный для компьютеров производства компании Apple.

BackDoor.Flashback - четвертый известный бэкдор для операционной системы Mac OS. Однако в отличие от своих предшественников, данный образец обладает чрезвычайно развитым функционалом и сложной архитектурой. Это первое в своем роде вредоносное приложение данного типа для Mac OS, получившее широкое распространение и реализующее хорошо продуманную схему по распространению и поддержанию "живучести" ботов.

Подробнее...

 

Новая версия Trojan.MBRlock грозит зарубежным пользователям


Trojan.MBRlock.15 - программа-вымогатель, заражающая загрузочную запись.

После запуска на инфицированном компьютере троян семейства Trojan.MBRlock вносит изменения в главную загрузочную запись (Master Boot Record), однако оригинальная загрузочная запись и таблицы разделов обычно сохраняются. При каждом последующем включении питания компьютера Trojan.MBRlock блокирует загрузку операционной системы, считывает из соседних секторов жесткого диска в память основной код и демонстрирует на экране требование заплатить за разблокировку компьютера 20 евро с использованием терминалов EPAY или весьма распространенной в Европе платежной системы Ukash.

Подробнее...