Android.SpyEye.1: атака на пользователей Android


Android.SpyEye.1 - вредоносное ПО, созданное на основе известного трояна-шпиона SpyEye, и предназначенное для ОС Android.

Android.SpyEye.1 заражает, в первую очередь, пользователей, чьи компьютеры уже инфицированы троянской программой SpyEye. При обращении к различным банковским сайтам, адреса которых присутствуют в конфигурационном файле трояна, в просматриваемую пользователем веб-страницу осуществляется инъекция постороннего содержимого, включающего различный текст или веб-формы. Таким образом, при открытии в браузере веб-страницы банка со своим счетом, жертва обнаруживает сообщение о введении банком в действие новых мер безопасности, без соблюдения которых пользователь не сможет получить доступ к системе "Банк-Клиент". Для этого он должен установить на свой мобильный телефон специальное приложение для защиты его от перехвата СМС-сообщений. Размер вредоносной программы составляет порядка 20 Кбайт.

Подробнее...

 

Trojan.Bioskit.1 заражает загрузочный сектор (MBR)


Trojan.Bioskit.1 - вредоносная программа (стандартный по функционалу троян) заражающая MBR (загрузочную область диска) и пытающаяся скачать что-то из сети. Также в нее заложены механизмы, позволяющие заразить BIOS материнской платы компьютера.
Заражению могут подвергнуться только материнские платы, оборудованные BIOS производства компании Award.


Заражение
Первоначально дроппер трояна Trojan.Bioskit.1 проверяет, запущены ли в операционной системе процессы нескольких китайских антивирусов. Если таковые обнаруживаются, то:

Подробнее...

 

Бот-нет BackDoor.IRC.NgrBot


Компания "Доктор Веб" сообщает о новых случаях заражения пользовательских компьютеров вредоносной программой BackDoor.IRC.NgrBot.

Один из способов распространения трояна — модули флеш-памяти. При подключении "флешки" к USB-порту BackDoor.IRC.NgrBot копируется под случайным именем в папку:

  • %RECYCLER%

и создает файл автозапуска

  • autorun.inf


Оказавшись на незараженной машине, троян скрывает системные папки в корне жесткого диска и создает вместо них ярлыки, при открытии которых запускается вредоносная программа. Затем BackDoor.IRC.NgrBot сохраняет себя под случайным именем в системную папку

  • %APPDATA%

Подробнее...

 

Trojan.Fakealert.23300 или новый лжеантивирус


Trojan.Fakealert.23300 - троянская программа оснащенная механизмами загрузки и запуска на инфицированной машине исполняемых файлов.

Trojan.Fakealert представляет собой лжеантивирус сообщающий пользователю о наличии на его компьютере вредоносного ПО, для удаления которого требуется приобрести платную версию этого продукта. Задача трояна — напугать пользователя и заставить его заплатить за решение несуществующей проблемы. Trojan.Fakealert.23300 действует совсем иначе.

В апреле 2011 года через бот-сеть BlackEnergy начала распространяться спам-рассылка, в сообщения которой был вложен ZIP-архив с трояном Trojan.DownLoad.64325, который загружал и запускал на компьютере пользователя Trojan.Fakealert.23300. Сами "письма счастья" содержали информацию о посылке, которая якобы вскоре будет доставлена получателю послания.

Подробнее...

 

Android.SmsSend.53 или новая вредоносная программа для ОС Android


Android.SmsSend.53 - новая вредоносная программа для ОС Android, отправляющая втайне от пользователя СМС на платные сервисные номера, и подписывающая его на премиум-услуги, за предоставление которых со счета пользователя снимаются средства.

Первые троянские программы семейства Android.SmsSend для мобильной ОС Android были зафиксированы в августе 2010 года.

Android.SmsSend.53 встроен в приложение com.talkweb.ycya.apk, ориентированное, прежде всего, на китайских пользователей и содержащее набор любовных гороскопов. Распространяется оно с нескольких китайских сайтов, например с известного сборника мобильных программ http://www.anzhuo168.com.

Подробнее...