Обо всем > Сети, сетевая безопасность и администрирование
Обнаружен новый компьютерный вирус
777:
Обнаружен новый компьютерный вирус, заражающий аудиофайлы
Российский разработчик антивирусов "Лаборатория Касперского" обнаружил компьютерный вирус, заражающий аудиофайлы, говорится в сообщении компании.
В нем отмечается, что целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.
"Червь", получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек (программное обеспечение, требующееся для воспроизведения аудиофайлов определенного типа). Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.
"До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом", - отмечается в сообщении.
Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.
"Лаборатория Касперского" особо отмечает, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com как доверенный.
Взято тут: http://www.rian.ru/technology/20080716/114125541.html
777:
Троян маскируется под плагин Firefox
Специалисты из компании BitDefender ( http://www.bitdefender.com/NW900-en--BitDefender-Uncovers-New-Password-Stealing-Application.html ) предупреждают о появлении троянской программы, маскирующейся под плагин браузера Firefox. Зловредный код, получивший в базе BitDefender наименование Trojan.PWS.ChromeInject.B ( http://www.bitdefender.com/VIRUS-1000451-en--Trojan.PWS.ChromeInject.A.html ), крадёт логины и пароли к зарубежным банковским и платёжным онлайн-системам.
В BitDefender не уточняют, каким именно образом этот троян проникает на компьютер и перехватывает управление. Однако известно, что при этом в подпапки plugins и chrome, расположенные по месту установки Firefox, копируются вредоносные dll- и js-файлы, действующие как плагин к этому браузеру. По информации Vnunet, троян маскируется под плагин Greasemonkey ( http://www.vnunet.com/vnunet/news/2232031/malware-writers-spoof-firefox ).
ChromeInject.A отслеживает ссылки, открываемые пользователем в Firefox, сравнивая их с собственной базой из сотни онлайн-банков и платёжных систем (среди которых e-gold.com, paypal.com, bankofamerica.com и др.), перехватывает логины и пароли, вводимые в веб-формы этих сайтов, и пересылает их на сервер, расположенный в России.
Специалисты BitDefender отмечают, что это первый случай, когда вредоносная программа создаётся с намерением атаковать пользователей Firefox. Очевидно, киберпреступники внимательно следят за браузерными войнами и в курсе, что популярность Firefox позволила этому браузеру отхватить уже более 20% рынка. То ли ещё будет.
Отсюда: http://webplanet.ru/news/security/2008/12/05/ff_plugin_trojan.html
777:
Новый мобильный троян очищает счета владельцев смартфонов
предупреждает о появлении нового трояна, очищающего счета владельцев коммуникаторов. Вредоносная программа Trojan-SMS.Python.Flocker впервые была обнаружена на прошлой неделе; на сегодня зафиксировано несколько ее модификаций.
Известно, что многие операторы мобильной связи предоставляют своим абонентам услугу по перечислению средств с одного счета на другой посредством специальных команд. Именно такую функцию и использует новый троян: после проникновения на смартфон под управлением операционной системы Symbian OS вредоносная программа начинает отправлять СМС с инструкциями о переводе денег. Сумма варьируется между $0,45 и $0,9, и при достаточно большом количестве инфицированных коммуникаторов доходы злоумышленников могут составлять значительные суммы.
Впрочем, распространение трояна сдерживается тем, что он не способен размножаться самостоятельно. Заражение коммуникатора происходит только в том случае, если его владелец сам скачает и установит эту программу. В настоящее время зафиксированы случаи инфицирования смартфонов в Индонезии.
Специалисты рекомендуют владельцам коммуникаторов не загружать подозрительные файлы и использовать антивирусные средства защиты.
Владимир Парамонов
Оригинал статьи на http://soft.compulenta.ru/396712/
777:
Опасный червь захватил уже 10 млн компьютеров по всему миру
Количество персональных компьютеров, инфицированных червем Conficker (он же Downadup, он же Kido ), приблизилось к десяти миллионам, сообщает Компьюлента.
Вредоносная программа Conficker была обнаружена еще в ноябре, однако пик ее распространения пришелся на начало января. Microsoft сообщает, что вирус проникает в систему через файл Windows "services.exe", становясь частью его кода.
Очутившись в Windows, вирус присваивает себе расширение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll".
Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов. Заражение также может происходить через USB-устройства - к примеру, флеш-брелоки или МР3-плееры.
Согласно статистике компании Trend Micro, по состоянию на 19 января количество машин, зараженных червем Conficker, составляло около девяти миллионов. Ежедневно червь поражает более миллиона ПК.
Специалисты Trend Micro опасаются, что заражение может быть первым шагом в создании глобального ботнета - (сети-робота, который распространяет через интернет пакеты данных большими потоками.
Эксперты из финской компании F-Secure, специализирующейся на компьютерных антивирусах, также уверены, что возможности вируса распространяются намного дальше.
Специалисты пока не нашли эффективного метода борьбы с этим вирусом, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.
Эксперты по вопросам безопасности настоятельно рекомендуют пользователям Сети установить обновление для "дыры" в Windows, которую эксплуатирует червь, а также загрузить апдейты антивирусных баз данных.
Кроме того, так как этот вирус может распространяться через флешки, то даже заплата тут не поможет - необходимо устанавливать специальную антивирусную программу.
20 января 2009 года, 11:31 | Текст: Владимир Парамонов
http://soft.compulenta.ru/395702/
777:
"Доктор Веб" сообщил о крупномасштабной эпидемии троянца-вымогателя
8 апреля 2009 г.
http://hitech.newsru.com/article/08apr2009/blackmailer
Компания "Доктор Веб" предупреждает о крупномасштабной эпидемии трояна Blackmailer. Его активное распространение началось около недели назад, и на сегодня различными вариантами трояна могут быть инфицированы миллионы компьютеров.
Данная программа представляет собой плагин к браузеру Internet Explorer. Заражение компьютера происходит при посещении пользователем вредоносных сайтов или легальных ресурсов, взломанных злоумышленниками с целью распространения троянов, программ-шпионов и пр.
Попав на ПК жертвы, Blackmailer начинает рекламировать сайты с материалами для взрослых, попутно предлагая для своего удаления отправить смс на платный номер, а затем ввести в специальную форму полученный код. При этом стандартными средствами удалить вредоносную программу довольно сложно.
С момента начала эпидемии сразу 4 различных модификации - Trojan.Blackmailer.1094, Trojan.Blackmailer.1093, Trojan.Blackmailer.1086 и Trojan.Blackmailer.1091 - расположились в первых 5 строчках статистики инфицированных файлов, переведя во второй эшелон даже сетевого червя Win32.HLLW.Shadow.based. Поэтому даже если принять во внимание, что на каждом заражённом Trojan.Blackmailer компьютере обнаруживается несколько инфицированных этим троянцем файлов, то масштабы эпидемии всё равно серьёзные.
Установка Trojan.Blackmailer в систему происходит не только при посещении заранее подготовленных вредоносных порно-сайтов. Заражение данной вредоносной программой возможно и при посещении вполне благонадёжных интернет-ресурсов, которые были взломаны с целью добавления к их страницам вредоносных скриптов, которые, используя уязвимости Internet Explorer, загружают и устанавливают вредоносный плагин.
"Доктор Веб" рекомендует использовать альтернативные интернет-браузеры, а также устанавливать актуальные обновления для операционной системы и другого ПО для снижения риска заражения Trojan.Blackmailer. В случае, если заражение одной из модификаций Trojan.Blackmailer всё же произошло, то не рекомендуется отправлять SMS-сообщения, тем самым делая свой вклад в обогащение злоумышленников. Для удаления плагина достаточно просканировать компьютер сканером Dr.Web с актуальными базами или актуальной версией Dr.Web CureIt!.
Навигация
Перейти к полной версии