Исследователи из компании Webroot, обнаружили в сети не совсем обычный образец вредоносного программно обеспечения или точнее троянской программы, функционал который разработан специально для блокировки доступа к некоторым веб-сайтам, например таким как The Pirate Bay и Mininova.  Согласно опубликованным данным, Trojan-Zoeken попадает на компьютер жертвы вместе с зараженным файлом update.exe, который в свою очередь модифицирует файл hosts. Далее, вредонос очищает DNS кэш, скорее всего для того, чтобы изменения вступили в силу и пользователь оказывается отрезанным…Читать дальше

Компания McAfee, разработчик антивирусных решений для защиты  опубликовала отчет о проведённых исследованиях об угрозах медиа-сайтов, предлагающих скачать музыку, фильмы, записи спортивных игр и телевизионных шоу.  Исследование проводилось в мировом масштабе. По данным исследования, наибольшую угрозу безопасности составляют веб- ресурсы, которые появляются в верхних строчках поиска по ключевому слову «бесплатно». Например, при поиске бесплатных рингтонов на мобильный телефон, шанс подхватить «заразу» составляет 300%. При поиске музыкальных произведений определенных исполнителей риск заразиться составляет вдвое больше, чем рингтона на песню того же артиста. При поиске с ключевым словом "MP3" поиск превращается в угрозу для любителей «бесплатного сыра». Согласно ... Читать дальше »

Читайте также:

15.09.2010 Хакеры vs. Пиратов

15.09.2010 DDOS-атаку- на коммерческие рельсы

На бескрайних просторах интернета зафиксирована активность новой версии сетевого червя Storm. Новинка представляет собой кардинально пересмотренный вариант разработки, которая бушевала в сети три года назад. Впервые червь Storm появился в самом начале 2007 года и довольно быстро распространился. Тогда- это была самая массовая атака сетевого червея в истории. При попадании на компьютер пользователя, сетевой червь с очень высокой скоростью начинал рассылать спам, загружая пользовательский интернет-канал. Стивен Адаир, специалист по мониторингу бот-сетей Shadowserver, говорит, что самые первые образцы обновленного сетевого червя были зафиксированы еще 13 апреля, с тех пор масштабы распространения возросли, хотя до эпидемии они пока не дотягивают. Адаир отмечает, что программисты из Honeypot Project провели реверс-инжениринг двоичного варианта Storm и приблизительно исследовали исходники нового варианта. Согласно полученным данным, новый Storm представляет с... Читать дальше »

 В какое замечательное время мы живем! Благодаря развитию интернета купить что-либо или оплатить услугу можно быстро и без хлопот. Комфорт такой, что позавидуешь самому себе. Не вылезая из кровати, можно приобрести не только продукты к обеду, но и яхту или дом в далекой стране, причем выбрав из максимально возможного ассортимента. Уже не редкость, когда через интернет проводятся платежи между фирмами, а обычные люди играют на бирже. Естественно, чтобы воспользоваться такими возможностями, необходимо... Читать дальше »

В сети появились сообщения о распространении злоумышленниками новой версии троянской программы-шифровальщика  Trojan.Encoder. Данный троянец шифрует только некоторые типы документов и файловые архивы, расположенные на дисках компьютера. Для ограничения доступа к пользовательским файлам вредоносная программа архивирует их в ZIP-архивы с паролем длиной 47 символов. Конкретный пароль уникален для каждой заражённой системы. Ниже приведён список расширений файлов, подверженных шифрованию новым троянцем... Читать дальше »

В последнее время  злоумышленники создают сайты, которые по ряду параметров отличаются от основной массы, уже привычных онлайновых лже-антивирусов. В частности, на этих сайтах не производится показ процесса сканирования системы. Также пользователю предлагается пользовательское соглашение, в котором содержится информация о том, что пользователю предлагается антивирусная программа. Надо отметить, что антивирусная программа действительно предлагается. Это делается для того, чтобы ввести в заблуждение потенциальных пользователей-жертв, а также представителей биллинговых систем, с помощью которых осуществляется монетизация преступных доходов. На самом же деле- эти сайты являются более сложной цепочкой в в длинной схеме мошенничества. Посмотрев на такой сайт можно увидеть, что контактные данные провайдера антивирусных услуг в явном виде не указаны. Вместо процесса сканирования системы отображается процесс "создания пакета", который, как и процесс сканирования на други... Читать дальше »

Лаборатория PandaLabs предупреждает о появлении новой вредоносной программы FTLog, распространяющейся через фотохостинг Fotolog. Червь FTLog размещает на страницах подписчиков сервиса Fotolog комментарии со ссылкой на некую видеозапись. В сообщениях говорится примерно следующее: «Привет, (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка). Это ведь правда ты?» Пользователю, перешедшему по указанной ссылке, предлагается загрузить кодек DivX, под которым на самом деле замаскированы компоненты вредоносной программы.  После проникновения на машину жертвы и установки червь FTLog перенаправляет владельца ПК на веб-сайт, контролируемый злоумышленниками. Здесь пользователю предлагается ввести свои персональные данные якобы для получения приза. Если жертва соглашается на условия киберпреступников, на ПК подгружаются дополнительные вредоносные файлы. FTLog также изменяет домашнюю страницу браузера и внедряет в него вредо... Читать дальше »