Автор Тема: новости о вирусах!  (Прочитано 13573 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн dx1

  • свой
  • Ветеран
  • ******
  • Сообщений: 2088
  • РЕПУТАЦИЯ +302/-6
  • Пол: Мужской
  • Skype: santila_nsk
Re: новости о вирусах!
« Ответ #40 : 27 Январь 2010, 13:51:08 »
Новости от лаб. Касперского
За прошедший год технологии вирусописателей серьезно усложнились.
Программы, оснащенные руткит-функционалом, не только получили широкое
распространение, но и значительно продвинулись в своей эволюции. Среди
них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и
Clampi.

Прошлогодний прогноз экспертов "Лаборатории" об увеличении
числа эпидемий полностью оправдался. В 2009 году уровня глобальных
эпидемий смогли достичь не толькоTDSS, Clampi и Sinowal, но и еще целый
ряд опасных вредоносных программ. Эпидемией года стал червь Kido
(Conficker), поразивший свыше 7 млн компьютеров по всему миру.

Необходимо отметить, что для борьбы со столь распространенной угрозой
впервые была создана специальная международная группа - Conficker
Working Group -, объединившая антивирусные компании,
Интернет-провайдеров, независимые исследовательские организации, учебные
заведения и регулирующие органы.

За последние 3-4 года Китай стал ведущим поставщиком вредоносных
программ. В 2009 году "Лабораторией Касперского" было
зафиксировано 73 619 767 сетевых атак, более половины из которых -
52,70% - были проведены с интернет-ресурсов, размещенных в
Поднебесной.

В 2009 году изменил свое направление вектор атак: Китай по-прежнему
лидирует по числу потенциальных жертв, но его доля уменьшилась на 7%. А
вот другие лидеры прошлого года - Египет, Турция, Вьетнам -
стали заметно менее интересны киберпреступникам. Одновременно с этим
значительно выросло число атак на граждан США, Германии, Великобритании
и России. Расцвет мошенничества

В 2009 году все более разнообразными становятся и мошеннические схемы,
используемые в Интернете. К традиционному и весьма распространенному
фишингу добавились различные сайты, предлагающие платный доступ к
"услугам". Пальма первенства здесь принадлежит, увы, России.
Именно российские мошенники поставили на поток создание сайтов с
предложением "узнать местоположение человека через GSM",
"прочитать приватную переписку в социальных сетях",
"собрать информацию" и т. д.

В 2009 году у мошенников продолжала расти популярность
псевдоантивирусов. Сегодня для распространения фальшивых антивирусов
используются не только другие вредоносные программы (как, например,
Kido), но и реклама в Интернете. Альтернативные платформы

Мобильные ОС и Mac OS, привлекают все больше внимания со стороны
вирусописателей. В 2009 году на вирусные угрозы для Mac внимание
обратила даже компания Apple, встроившая некое подобие антивирусного
сканера в новую версию ОС. Кроме этого, в 2009 году произошли давно
прогнозируемые события: для iPhone были обнаружены первые вредоносные
программы (черви Ike), для Android была создана первая шпионская
программа, а для Symbian-смартфонов были зафиксированы первые инциденты
с подписанными вредоносными программами.

Уникальным событием 2009 года стало обнаружение троянской программы
Backdoor.Win32.Skimer, первой вредоносной программы, нацеленной на
банкоматы. После успешного заражения злоумышленник, используя
специальную карточку доступа, может снять все деньги, находящиеся в
банкомате, или получить данные о кредитных картах пользователей,
производивших транзакции через зараженный банкомат. Спам

Несмотря на кризис, спама в почте меньше не стало. Мировые объемы
незапрошенной корреспонденции выросли, но незначительно - рост
составил 3,1%, а средняя доля спама в почтовом трафике в 2009 году
составила 85,2%. США остаются лидерами спам-рейтинга - 16% всех
спам-писем родом из Северной Америки, Россия идет следом - 8,5%
всего спама имеет российские корни.

Главной новинкой в области спамерских трюков можно считать использование
сервиса YouTube. Еще одной спам-новинкой 2009 года стали письма с
mp3-вложениями. Что нас ждет

В 2010 году эксперты "Лаборатории Касперского" ожидают
постепенное смещение вектора атак на пользователей: с атак через
веб-сайты и приложения в сторону атак через файлообменные (P2P) сети.
При этом сложность вредоносного ПО значительно увеличится.

По прогнозам специалистов, вырастет и число зловредных программ,
ориентированных на iPhone и мобильные устройства под управлением ОС
Android. А ситуация, аналогичная падению активности игровых троянцев,
повторится на этот раз с поддельными антивирусами.

С полной версией годового аналитического отчёта "Лаборатории
Касперского" о развитии угроз в 2009 году можно познакомиться на
информационно-аналитическом портале Securelist.com/ru. Подробнее
ознакомиться со спам-итогами года можно в разделе "Аналитка"
портала об информационной безопасности Securelist.com/ru.

*****
WWW: http://www.kaspersky.ru
FTP: ftp://ftp.kaspersky.ru
Электронная почта: webmaster@kaspersky.com

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #41 : 02 Март 2010, 17:27:33 »
Лжеантивирусы и другие актуальные угрозы февраля 2010 года
01.03.2010
1 марта 2010 года

Февраль 2010 года, несмотря на свою традиционную краткость, оказался достаточно насыщенным в плане вирусных угроз. Наибольшее внимание в феврале привлекали лжеантивирусы, как действующие в режиме онлайн, так и классические. Появились новые схемы вымогательства с использованием мобильных устройств. Масштабы эпидемии блокировщиков Windows сократились, достигнув уровня ноября 2009 года.
Блокировщики Windows

Благодаря совместным усилиям «Доктор Веб», правоохранительных органов, сотовых операторов, агрегаторов коротких номеров, а также широкой огласке проблемы блокировщиков Windows (Trojan.Winlock по классификации Dr.Web) количество пострадавших от данного типа угроз в феврале существенно сократилось, приблизившись к уровню начала эпидемии. Напомним, оно было зафиксировано в ноябре 2009 года. Если в январе в отдельные дни количество детектов Trojan.Winlock по данным сервера статистики компании "Доктор Веб" превышало 100 000, то в феврале данная цифра составляла несколько тысяч определений в сутки.
рис1.
изобр.в вложениях(dok)
Несмотря на то, что масштабы эпидемии Trojan.Winlock в феврале сократились, а количество активно используемых коротких номеров не превышает 10, каждый день от данной угрозы по-прежнему страдают десятки тысяч интернет-пользователей России и Украины.

Во второй половине февраля стала популярной схема блокировки, направленная на интернет-браузеры. При посещении вредоносной страницы отображается диалоговое окно, которое невозможно закрыть до ввода "кода активации", для получения которого требуется отправить платное SMS-сообщение. Несмотря на то, что избавиться от данной проблемы достаточно просто (необходимо просто снять в диспетчере задач используемой ОС процесс, относящийся к браузеру или принудительно перезагрузить компьютер), количество жертв подобного рода схем вымогательства растет. При этом страдают пользователи как Windows, так и альтернативных операционных систем, таких как Mac OS.

Лжеантивирусы

В феврале на территории России и ближнего зарубежья злоумышленники стали более активно, чем ранее, использовать схемы вымогательства, связанные с вредоносными сайтами, содержащими на своих страницах так называемые онлайновые лжеантивирусы. Ссылки на данные сайты распространяются в основном через электронную почту, взломанные аккаунты систем мгновенного обмена сообщениями (ICQ), а также через контекстную рекламу популярных поисковых систем и социальные сети. Подобные вредоносные сайты блокируются модулем Родительского контроля Dr.Web.   

рис.2.     рис.3.изобр.в вложениях(dok)
Наряду с онлайновыми лжеантивирусами русскоязычным пользователям также иногда предлагается классический Trojan.Fakealert. В этом случае авторы вредоносного сайта убеждают пользователя в необходимости загрузки и установки ложной антивирусной программы, которая после якобы сканирования предлагает отправить платное SMS-сообщение.   

рис4       рис5
Несмотря на то, что Trojan.Fakealert предлагается в том числе для русскоязычных пользователей, больше всего пострадавших от данного типа угроз приходится на англоязычные страны. Там Trojan.Fakealert предлагает жертве оплатить "антивирус" банковской карточкой. Сумма перевода в этом случае составляет 50 долларов США и выше. Предложение об оплате "полной версии антивируса" может выводиться как в интернет-браузере, так и непосредственно в интерфейсе лжеантивируса. Если посмотреть на статистику распространения Trojan.Fakealert за последние полгода, можно увидеть, что, начиная с октября 2009 года, наблюдается бурный рост распространения данного типа вредоносных программ. Каждые сутки сервер статистики компании "Доктор Веб" фиксирует огромное число определений лжеантивирусов продуктами Dr.Web. Если же посмотреть на двадцатку самых распространённых за февраль вредоносных программ в почтовом трафике, то в ней можно увидеть целых 8 модификаций Trojan.Fakealer t.   
рис6     рис7.изобр.в вложениях(dok)
Новая схема онлайн-мошенничества

Всё большую популярность набирает новая схема монетизации преступных доходов, которая связана с отправкой пользователем номера своего мобильного телефона при подписке на ту или иную услугу. В ответ ему приходит SMS-сообщение с кодом активации (содержание которого обычно вовсе не соответствует тематике сайта). Вводя код, пользователь тем самым подписывается на некую услугу, для оплаты которой безо всяких предупреждений каждый день со счёта мобильного телефона списывается некоторая сумма денег. Так как сумма списывается небольшая, пользователь может сразу и не заметить наличие проблемы. Кроме того, часто в подобных случаях возникают трудности с отменой подписки на данную "услугу": для этого злоумышленники могут также требовать отправку платного SMS-сообщения.   

рис8      рис9 изобр.в вложениях(dok)
Уровень содержания вредоносных программ за февраль в почтовом трафике относительно января текущего года вырос в 4 раза. В основном это связано с более активным распространением лжеантивирусов посредством электронной почты, а также их загрузчиков. Количество вредоносных файлов среди всех проверяемых файлов на компьютерах пользователей увеличилось в феврале на 24 %, практически вернувшись к уровню декабря 2009 года.
Вредоносные файлы, обнаруженные в феврале в почтовом трафике 01.02.2010 00:00 - 01.03.2010 00:00 
1   Trojan.DownLoad.37236   13268129 (12.99%)
2   Trojan.DownLoad.47256   9134010 (10.07%)
3   Trojan.DownLoad.41551   8884635 (9.80%)
4   Trojan.MulDrop.40896   6453617 (7.12%)
5   Trojan.Fakealert.5115   6387160 (7.04%)
6   Trojan.Botnetlog.zip   5901875 (6.51%)
7   Trojan.Packed.683   5227906 (5.76%)
8   Trojan.Fakealert.5238   4784832 (5.28%)
9   Trojan.DownLoad.50246   3684616 (4.06%)
10   Trojan.Fakealert.5825   3130816 (3.45%)
11   Trojan.Fakealert.5437   2289040 (2.52%)
12   Trojan.Fakealert.5356   2074904 (2.29%)
13   Trojan.Fakealert.5784   1794312 (1.98%)
14   Trojan.PWS.Panda.122   1683685 (1.86%)
15   Trojan.Fakealert.5229   1668784 (1.84%)
16   Trojan.Fakealert.5457   1462032 (1.61%)
17   Trojan.Siggen.18256   1388200 (1.53%)
18   Trojan.MulDrop.46275   1329338 (1.47%)
19   Win32.HLLM.MyDoom.54464   1180755 (1.30%)
20   Trojan.Proxy.7778   915616 (1.01%)

Всего проверено:   30,893,462,045
Инфицировано:   90,692,324 (0.294%)

Вредоносные файлы, обнаруженные в феврале на компьютерах пользователей 01.02.2010 00:00 - 01.03.2010 00:00 
1   VBS.Redlof   4183128 (21.44%)
2   Trojan.DownLoader.based   3130742 (16.05%)
3   Trojan.AuxSpy.111   1182739 (6.06%)
4   Win32.HLLW.Gavir.ini   949089 (4.86%)
5   Win32.Dref   790282 (4.05%)
6   Trojan.WinSpy.440   633507 (3.25%)
7   Trojan.AuxSpy.137   560187 (2.87%)
8   Win32.HLLW.Shadow.based   349694 (1.79%)
9   VBS.Generic.548   347960 (1.78%)
10   VBS.Sifil   259869 (1.33%)
11   Trojan.DownLoad.32973   251364 (1.29%)
12   Win32.Alman.1   240227 (1.23%)
13   Win32.HLLW.Shadow   240103 (1.23%)
14   Trojan.Packed.666   187657 (0.96%)
15   JS.Redirector.based.1   182715 (0.94%)
16   Trojan.Packed.19647   166247 (0.85%)
17   Win32.HLLW.Autoruner.2536   160988 (0.83%)
18   Win32.HLLW.Autoruner.5555   145973 (0.75%)
19   BackDoor.IRC.Sdbot.4590   114824 (0.59%)
20   Trojan.Fraudster.48   101890 (0.52%)

Всего проверено:   95,717,237,918
Инфицировано:   19,509,126 (0.0172%)


С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com
« Последнее редактирование: 02 Март 2010, 21:29:14 от dimkoo »
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Sonne

  • Гость
Re: новости о вирусах!
« Ответ #42 : 02 Март 2010, 18:25:55 »
с вымогателями очень успешно справляется программка ransomhide.exe (всего 36 кб) - найти можно на softodrom.ru.  Выложил на аплоад. Модератор сочтет нужным - сделает доступным.

Оффлайн simon

  • свой
  • Ветеран
  • ******
  • Сообщений: 1354
  • РЕПУТАЦИЯ +279/-0
  • Откуда: Красноярск
Re: новости о вирусах!
« Ответ #43 : 09 Июнь 2010, 13:42:13 »
Коды для удаления вирусов-баннеров http://www.drweb.com/unlocker/index

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #44 : 04 Август 2010, 19:11:44 »
 
Trojan.Stuxnet затмил блокировщиков. Жаркий вирусный июль 2010 года
03.08.2010

3 августа 2010 года

Июль 2010 года ознаменовался не только экстремальной жарой, но и появлением и широким распространением троянцев Trojan.Stuxnet. Эти вредоносные программы используют альтернативный способ запуска со съемных носителей, а также применяют украденные цифровые подписи известных производителей ПО. Использование буткит-технологий становится нормой для вредоносных программ. В то же время блокировщики Windows, столкнувшись с противодействием, сократили темпы своего распространения, и сегодня интернет-мошенники пытаются найти альтернативу платным СМС-сообщениям.
С уважением,

Служба информации
компании «Доктор Веб»
www.drweb.com
полностью статья в доке:
« Последнее редактирование: 04 Август 2010, 19:21:54 от dimkoo »
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн BERKYT

  • Глобальный модератор
  • Ветеран
  • *****
  • Сообщений: 6700
  • РЕПУТАЦИЯ +576/-12
  • Пол: Мужской
  • сам не курю и вам не советую!
  • Откуда: Сибирский
Re: новости о вирусах!
« Ответ #45 : 31 Август 2010, 19:29:24 »
подцепил какую то заразу , не могу выйти в инет, при любой попытке открыть страницу хоть в опере , хоть в эксплоэре вылазит вот такая бяка

обошел её отключением брандмауэра, но это мера временная , по ходу придется рубить винду, антивирус
нажимаю на ссылку а оно мне выдает, ваш комп заблокирован , разблокируется тогда, когда в контакте зарегишься , че я ток не делал, все настройки перековырял , а потом отключил брандмауэр и пошло, прямо западло какое то, самое главное , я уже решил зарегиться в контакте , а там временно не регистрируют замкнутый круг :angry: :(

Оффлайн admin

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 1212
  • РЕПУТАЦИЯ +146/-1
  • Пол: Мужской
    • Конференция АлтайСат
  • Откуда: Алтайский Край
Re: новости о вирусах!
« Ответ #46 : 31 Август 2010, 20:05:09 »
Скинь скрин списка процессов, или давай в асю, разберемся.
Заходи...если чЁ...

Sonne

  • Гость
Re: новости о вирусах!
« Ответ #47 : 01 Сентябрь 2010, 03:29:54 »
обыкновенный винлокер. скачай одноразовую лечилку от веба.

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #48 : 19 Октябрь 2010, 04:45:11 »
Блокировщики сайтов распространяются вместе с Fusion Media Player
14.10.2010
полностью статья в доке:
Медиаплеер таит в себе опасный троян-еще статья по новости http://donbass.ua/news/technology/security/2010/10/15/mediapleer-tait-v-sebe-opasnyi-trojan.html
« Последнее редактирование: 20 Октябрь 2010, 17:00:06 от dimkoo »
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #49 : 08 Ноябрь 2010, 17:05:19 »
Компания «Доктор Веб» сообщает о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания (ДБО), принадлежащим юридическим лицам. Для достижения этой цели вредоносная программа использует особенности популярных систем интернет-банкинга.
полностью статья в вложениях:
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн dx1

  • свой
  • Ветеран
  • ******
  • Сообщений: 2088
  • РЕПУТАЦИЯ +302/-6
  • Пол: Мужской
  • Skype: santila_nsk
Re: новости о вирусах!
« Ответ #50 : 05 Декабрь 2010, 11:58:22 »
Эксперты "Лаборатории Касперского" обнаружили два новых блокера-шантажиста
 1 дек 2010
******************************************************************

Эксперты "Лаборатории Касперского" обнаружили два новых блокера-шантажиста


"Лаборатория Касперского" предупреждает о распространении
двух программ-блокеров, шифрующих файлы пользователя и требующих деньги
за восстановление данных.

Один из зловредов представляет собой модификацию опасного троянца
GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt,
pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего
самоуничтожается.

Эта программа была обнаружена аналитиками "Лаборатории
Касперского" 29 ноября и детектируется как
Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании
работают над способами восстановления зашифрованных данных.

GpCode не распространяется самостоятельно - на компьютер он
попадает через зараженные сайты и уязвимости в Adobe Reader, Java,
Quicktime Player или Adobe Flash. В отличие от предыдущих версий
блокера, существующих еще с 2004 года, новая модификация не удаляет
оригинальные файлы после расшифровки, а перезаписывает в них данные.

Вторым обнаруженным блокером стал троянец Seftad, поражающий главную
загрузочную запись операционной системы (MBR). Две разновидности этой
вредоносной программы добавлены в антивирусные базы компании под именами
Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.

После заражения Seftad переписывает главную загрузочную запись и требует
деньги за предоставление пароля, с помощью которого можно восстановить
изначальную MBR. После трех неверно введенных паролей инфицированный
компьютер перезагружается, и троянец заново выводит требование о
переводе средств.

Для предотвращения заражения блокерами GpCode и Seftad пользователям
продуктов "Лаборатории Касперского" необходимо загрузить
новые антивирусные базы. Эксперты компании рекомендуют регулярно
обновлять все установленное ПО для закрытия существующих уязвимостей.

Подробнее о результатах исследования троянцев-блокеров можно узнать на
сайте www.securelist.com/ru.




Оффлайн dx1

  • свой
  • Ветеран
  • ******
  • Сообщений: 2088
  • РЕПУТАЦИЯ +302/-6
  • Пол: Мужской
  • Skype: santila_nsk
Re: новости о вирусах!
« Ответ #51 : 05 Декабрь 2010, 12:00:07 »
Главные онлайн-угрозы ноября: незаметный контроль над системой и фальшивые архивы
 1 дек 2010
******************************************************************


Главные онлайн-угрозы ноября: незаметный контроль над системой и фальшивые архивы


В ноябре наибольшую опасность для пользователей представляли так
называемые drive-by атаки, в результате которых с зараженных веб-сайтов
загружаются вредоносные программы.

Напомним схему заражения системы: пользователь попадает на сайт с
программой-редиректором, которая выполняет переход на скриптовый
загрузчик. Он, в свою очередь, запускает эксплойт - зловред,
использующий уязвимости в ОС и популярных приложениях. Через эти бреши
на компьютер проникает вредоносный исполняемый файл - чаще всего
это бэкдор или троянец, которые в случае успешного завершения загрузки
предоставляют злоумышленнику полный контроль над зараженной системой.
Поскольку вся drive-by атака происходит в скрытом режиме, пользователь
может даже не подозревать об опасности. 
(http://www.kaspersky.ru/images/news/top20_november2010_pic01_ru.png) С редиректоров начинается
вся цепочка заражения при drive-by загрузках.

Стоит отметить, что редиректоры все чаще размещаются не только на сайтах
злоумышленников, но и на взломанных легальных ресурсах - таким
образом, от заражения можно застраховаться, лишь регулярно обновляя
операционную систему и используемое ПО.

По итогам ноября в двадцатку наиболее распространенных зловредов попало
девять эксплойтов, три редиректора и один скриптовый загрузчик, которые
используются при drive-by атаках.

Еще одной заметной угрозой месяца стало распространение поддельных
архивов - вид интернет-мошенничества, до сих пор не теряющий
актуальности. Его суть проста: пользователь скачивает из сети архив, для
распаковки которого предлагается отправить платное SMS. Однако, даже
послав сообщение, пользователь не получит нужной информации: вскрытый
архив в лучшем случае окажется пустым или "поврежденным", а
в худшем - будет содержать вредоносную программу. 
(http://www.kaspersky.ru/images/news/top20_november2010_pic06.png)

Поддельные архивы распространяются довольно эффективно - при вводе
некого запроса в поисковую систему (например, "видео скачать без
регистрации"), происходит автоматическая генерация страниц с
баннерами, якобы предлагающими нужный файл.

"Лаборатория Касперского" детектирует фальшивые архивы
преимущественно в странах СНГ.

Подробнее об этих и других онлайн-угрозах, подстерегавших пользователей
в ноябре 2010 года, можно узнать по адресу www.securelist.com/ru/
(http://www.securelist.com/ru/analysis/208050671/Obzor_virusnoy_aktivnosti_noyabr_2010
).

*****


Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #52 : 25 Декабрь 2010, 19:01:56 »
14 декабря 2010 года

Компания «Доктор Веб» сообщает о выявлении нового метода противодействия работе антивирусов. Несмотря на то что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.
статья в доке полностью.
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн Zab.Ivan

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 2290
  • РЕПУТАЦИЯ +362/-1
  • Пол: Мужской
  • Откуда: Забайкальский край (113.48в.д./52.07с.ш.)
Re: новости о вирусах!
« Ответ #53 : 27 Январь 2011, 15:20:17 »
Фальшивый антивирус распространяется через ICQ

27 января 2011
Специалисты "Лаборатории Касперского" информируют пользователей ICQ об обнаружении поддельного антивирусного продукта Antivirus 8.

Утилита распространяется злоумышленниками посредством рекламных баннеров, демонстрируемых в окне официальных IM-клиентов.
Согласно представленной холдингом Mail.Ru Group (бывший инвестиционный фонд Digital Sky Technologies) информации, предпочтение популярному сервису обмена мгновенными сообщениями отдают 17,9 млн человек по всему миру, 6,5 миллионов из которых пользуются фирменными ICQ-мессенджерами. Все это, по мнению экспертов, свидетельствует о масштабности угрозы.

В последнее время лже-антивирусы получили широкое распространение. Будучи установленной, поддельная программа имитирует проверку системы, после чего сообщает, что для удаления обнаруженных вредоносных приложений (которых, разумеется, нет и в помине) необходимо приобрести платную версию продукта. В зависимости от финансовых аппетитов киберпреступников, стоимость фальшивых антивирусов варьируется от 30 до 100 долларов. Нередко такие приложения выполняют шпионские функции, собирая номера кредитных карт, пароли к платежным системам и прочие сведения о ставшем жертвой обмана владельце компьютера, пишет 3Dnews.RU

http://itnews.com.ua/58729.html

Оффлайн admin

  • Администратор
  • Ветеран
  • *****
  • Сообщений: 1212
  • РЕПУТАЦИЯ +146/-1
  • Пол: Мужской
    • Конференция АлтайСат
  • Откуда: Алтайский Край
Re: новости о вирусах!
« Ответ #54 : 27 Январь 2011, 19:02:55 »
Камрады, мож хорош уже копипасты?
« Последнее редактирование: 27 Январь 2011, 19:07:03 от admin »
Заходи...если чЁ...

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #55 : 17 Март 2011, 07:53:51 »
Платежные терминалы под атакой троянца
16.03.2011

16 марта 2011 года

Компания «Доктор Веб» – российский разработчик средств информационной безопасности – сообщает об обнаружении троянца Trojan.PWS.OSMP, заражающего  терминалы одной из крупнейших российских платежных систем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн dx1

  • свой
  • Ветеран
  • ******
  • Сообщений: 2088
  • РЕПУТАЦИЯ +302/-6
  • Пол: Мужской
  • Skype: santila_nsk
Re: новости о вирусах!
« Ответ #56 : 01 Апрель 2011, 13:25:28 »
Лаборатория Касперского" запатентовала технологию переработки цифрового мусора в электроэнергию
 1 апр 2011
******************************************************************


"Лаборатория Касперского" запатентовала технологию переработки цифрового мусора в электроэнергию


"Лаборатория Касперского" объявляет о получении патента на
революционную технологию, позволяющую использовать цифровой мусор в
качестве альтернативного источника электроэнергии. Соответствующее
свидетельство выдано Патентной конторой США 27 марта 2010 года под
номером 20110401.

Новаторское решение специалистов "Лаборатории Касперского"
заключается в преобразовании тепловой энергии, выделяемой в результате
обработки нежелательной корреспонденции, в электрическую. Подключенные к
компьютерам аккумуляторы накапливают сгенерированную энергию и
используют ее для поддержания бесперебойного питания сети.

"Ежедневно мы фильтруем около 10 млн спам-писем. В процессе
обработки спама на компьютерах выделяется тепловая энергия, найти
применение которой до сих пор никому не удавалось. Наша идея заключается
в том, чтобы преобразовывать ее в электрическую и использовать для
бесплатной подзарядки машин, - говорит представитель команды
разработчиков. - Получается, что теперь сами спамеры обеспечивают
электричеством наши системы, чтобы мы могли продолжать эффективно
детектировать почтовый мусор".

В настоящий момент изобретение проходит испытания в "Лаборатории
Первоапрельского": первая экспериментальная аппаратная установка,
использующая новую технологию, уже введена в эксплуатацию в одном из
подразделений компании. По словам представителей департамента
исследований и разработки, сейчас мощности устройства хватает на
обеспечение полноценной автономной работы нескольких компьютеров.

Пока новая схема внедрена в тестовом режиме. Тем не менее, в компании не
намерены останавливаться на достигнутом и уже сейчас работают над тем,
как научиться извлекать пользу из других интернет-угроз. Учитывая их
растущее количество, данное направление открывает безграничные
возможности в области поиска альтернативных источников энергии.

Разработкой специалистов "Лаборатории Касперского" уже
заинтересовались экологи, намеревающиеся изучить влияние объема
спам-трафика на глобальное потепление. "Не исключено, что необычно
холодная для начала апреля температура в московском регионе связана с
резким сокращением количества спама в сети по причине закрытия
нескольких ботнетов, - отмечает главный научный сотрудник
Подмосковного института системного анализа Иван Морозов. - Если
наша гипотеза подтвердится и тепло в Москву вернется только после
увеличения активности спамеров, можно будет говорить о том, что
ответственность за глобальное потепление не в последнюю очередь лежит на
кибер-преступниках".

*****


http://www.kaspersky.ru/subscribe




С оранжевым цветом текст малочитабелен. //Отредактировал  администратор MAG
« Последнее редактирование: 01 Апрель 2011, 14:50:57 от MAG »

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #57 : 01 Апрель 2011, 14:41:20 »
хм!а доля правды то в зтой первоопрельской шутке есть!пока мы удаляем спам,комп то работает и тратит электро энергию (несчитая потерянного времени)которая выделяется в тепло и раздувается куллером :D
вот так мы безполезное превращаем в ненужное и даже вредное.думаю экологи на верном пути!
теперь о вирусах!
вот буквально сегодня опера мне выдала
ila_rendered
первый раз от нее это увидел,вроде имя сайта дорогое и использовать для банальных вирусов нерезонно- detali.ru.Может 1 апреля?
« Последнее редактирование: 01 Апрель 2011, 18:09:57 от dimkoo »
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн dimkoo

  • Старожил
  • ****
  • Сообщений: 409
  • РЕПУТАЦИЯ +51/-2
  • Пол: Мужской
  • Откуда: ш-51*12"д-58*18"
Re: новости о вирусах!
« Ответ #58 : 04 Апрель 2011, 18:27:51 »
4 апреля 2011 года

Март 2011 года оказался богат на события в сфере информационной безопасности. В числе главных новостей — проникновение троянцев в платёжные терминалы и ликвидация крупнейшей в мире спам-сети — ботнета Win32.Ntldrbot, известного также под названием Rustock. Помимо этого, злоумышленники предприняли ряд заметных атак на социальные сети. Кроме того, как и следовало ожидать, катастрофа в Японии послужила темой множества спам-рассылок и спекуляций.
статья полностью в доке,очень любопытная на мой взгляд.
Мои сайты: http://www.dvor56.ru , http://china-goods-store.ru ещё есть,пока промолчу...

Оффлайн dx1

  • свой
  • Ветеран
  • ******
  • Сообщений: 2088
  • РЕПУТАЦИЯ +302/-6
  • Пол: Мужской
  • Skype: santila_nsk
Re: новости о вирусах!
« Ответ #59 : 06 Апрель 2011, 14:53:38 »
Угрозы в марте: вредоносные ссылки на "горячие" новости, мобильные зловреды на Android Market и конец ботнета Rustock


Лаборатория Касперского" подвела итоги вирусной активности
в марте 2011 года. Одной из особенностей прошедшего месяца стало
использование злоумышленниками для распространения вредоносного кода
ссылок на сообщения о землетрясении и цунами в Японии, а также о кончине
актрисы Элизабет Тейлор.

Во всех этих случаях киберпреступники прибегали к приемам социальной
инженерии. Так, вирусописатели распространяли ссылки на
"горячие" новости, проходя по которым пользователь попадал
на зараженный сайт и подвергался drive-by атаке с последующей загрузкой
эксплойтов. Наиболее "быстрые" злоумышленники активно
использовали для этих целей Twitter: вредоносные ссылки на новости о
смерти Элизабет Тейлор появились там уже на следующий день после того,
как стало известно о кончине великой актрисы. Проявили свою активность и
мошенники, которые рассылали письма с просьбой оказать помощь
пострадавшим от цунами, перечислив деньги на счет отправителей.

В марте же злоумышленникам впервые удалось массово распространить
вредоносные программы под видом легальных приложений на Android Market.
Они содержали эксплойты, позволяющие зловреду получить полный доступ к
операционной системе смартфона, собирать личные данные пользователей и
скрыто передавать их преступникам.

Кроме того, в минувшем месяце был нанесен новый удар по
распространителям спама. Благодаря совместной операции, проведенной
компанией Microsoft и американскими правоохранительными органами,
удалось закрыть ботнет Rustock, который насчитывал несколько сотен тысяч
зараженных компьютеров. По данным "Лаборатории Касперского",
последние экземпляры Rustock загружались на компьютеры пользователей с
командных серверов ботнета 16 марта, а команда на рассылку спама
последний раз была отдана 17 марта.

С полной версией отчета о вирусной активности в марте 2011 года можно
ознакомиться на сайте - www.securelist.com/ru.


 

Яндекс.Метрика
(Ц) bigaboon & добрейшей души Человеки.


SimplePortal 2.3.3 © 2008-2010, SimplePortal