BackDoor.Flashback для Mac OS


BackDoor.Flashback - новая вредоносная программа для операционной системы Mac OS, представляющая собой уникальный и многокомпонентный бэкдор, предназначенный для компьютеров производства компании Apple.

BackDoor.Flashback - четвертый известный бэкдор для операционной системы Mac OS. Однако в отличие от своих предшественников, данный образец обладает чрезвычайно развитым функционалом и сложной архитектурой. Это первое в своем роде вредоносное приложение данного типа для Mac OS, получившее широкое распространение и реализующее хорошо продуманную схему по распространению и поддержанию "живучести" ботов.

Подробнее...

 

Новая версия Trojan.MBRlock грозит зарубежным пользователям


Trojan.MBRlock.15 - программа-вымогатель, заражающая загрузочную запись.

После запуска на инфицированном компьютере троян семейства Trojan.MBRlock вносит изменения в главную загрузочную запись (Master Boot Record), однако оригинальная загрузочная запись и таблицы разделов обычно сохраняются. При каждом последующем включении питания компьютера Trojan.MBRlock блокирует загрузку операционной системы, считывает из соседних секторов жесткого диска в память основной код и демонстрирует на экране требование заплатить за разблокировку компьютера 20 евро с использованием терминалов EPAY или весьма распространенной в Европе платежной системы Ukash.

Подробнее...

 

Android.SpyEye.1: атака на пользователей Android


Android.SpyEye.1 - вредоносное ПО, созданное на основе известного трояна-шпиона SpyEye, и предназначенное для ОС Android.

Android.SpyEye.1 заражает, в первую очередь, пользователей, чьи компьютеры уже инфицированы троянской программой SpyEye. При обращении к различным банковским сайтам, адреса которых присутствуют в конфигурационном файле трояна, в просматриваемую пользователем веб-страницу осуществляется инъекция постороннего содержимого, включающего различный текст или веб-формы. Таким образом, при открытии в браузере веб-страницы банка со своим счетом, жертва обнаруживает сообщение о введении банком в действие новых мер безопасности, без соблюдения которых пользователь не сможет получить доступ к системе "Банк-Клиент". Для этого он должен установить на свой мобильный телефон специальное приложение для защиты его от перехвата СМС-сообщений. Размер вредоносной программы составляет порядка 20 Кбайт.

Подробнее...

 

Trojan.Bioskit.1 заражает загрузочный сектор (MBR)


Trojan.Bioskit.1 - вредоносная программа (стандартный по функционалу троян) заражающая MBR (загрузочную область диска) и пытающаяся скачать что-то из сети. Также в нее заложены механизмы, позволяющие заразить BIOS материнской платы компьютера.
Заражению могут подвергнуться только материнские платы, оборудованные BIOS производства компании Award.


Заражение
Первоначально дроппер трояна Trojan.Bioskit.1 проверяет, запущены ли в операционной системе процессы нескольких китайских антивирусов. Если таковые обнаруживаются, то:

Подробнее...

 

Бот-нет BackDoor.IRC.NgrBot


Компания "Доктор Веб" сообщает о новых случаях заражения пользовательских компьютеров вредоносной программой BackDoor.IRC.NgrBot.

Один из способов распространения трояна — модули флеш-памяти. При подключении "флешки" к USB-порту BackDoor.IRC.NgrBot копируется под случайным именем в папку:

  • %RECYCLER%

и создает файл автозапуска

  • autorun.inf


Оказавшись на незараженной машине, троян скрывает системные папки в корне жесткого диска и создает вместо них ярлыки, при открытии которых запускается вредоносная программа. Затем BackDoor.IRC.NgrBot сохраняет себя под случайным именем в системную папку

  • %APPDATA%

Подробнее...