В Сети началась эпидемия «почтовых вирусов»
Компания «Доктор Веб» сообщила об эпидемии почтовых вирусов, начавшейся 24 ноября 2008 г. Несмотря на уменьшение общего количества спама в последние недели в связи с прекращением деятельности крупных спам-хостеров, злоумышленники находят новые пути для распространения вредоносных программ посредством почтовых спам-рассылок.
Так, с 24 ноября началась массовая рассылка спама на немецком языке с вложением abrechnung.zip (нем. abrechnung - удержание денежных средств). Текст писем данной рассылки несколько различается и служит тому, чтобы пользователь, повинуясь импульсивному решению, открыл содержимое приложенного архива.
В архиве находится файл abrechnung.lnk и папка scann, внутри которой располагается файл scann.a, который является исполняемым и определяется антивирусом Dr.Web как Trojan.DownLoad.16843. Структура архива позволяет предположить, что авторы рассылки делали расчет на то, что пользователь после распаковки увидит и запустит файл abrechnung.lnk (расширение которого по умолчанию не показывается в «Проводнике»), а на папку не обратит внимание. Таким образом, будет запущен другой файл, scann.a.
Данный вредоносный файл представляет опасность в связи с внедрением в системные процессы svchost.exe и explorer.exe. После этого производится загрузка других компонентов вредоносной программы с серверов, расположенных в Китае. Этот троян также может распространяться на съемных носителях через файл system.exe, являющийся компонентом этого вируса.
По информации антивирусной лаборатории «Доктор Веб», в настоящее время доля Trojan.DownLoad.16843 в общем вирусном почтовом трафике составляет около 50%.
Также, несмотря на прекращение деятельности крупных спам-хостеров, начинают возвращаться рассылки писем со ссылками на страницы, содержащие Trojan.DownLoad.4419. В последней рассылке этого трояна, которая прошла в ночь с 24 на 25 ноября, злоумышленники решили сменить амплуа. На этот раз вместо ссылок на якобы порно-видеоролики предлагалось скачать бета-версию браузера Microsoft Internet Explorer 8.
[Via http://rss.feedsportal.com]
- «Доктор Веб»: обзор вирусной обстановки за ноябрь 2008 г. Компания «Доктор Веб» представляет обзор вирусной активности в ноябре 2008 г. Этот месяц, в связи с закрытием хостинг-провайдера McColo Corporation, на долю которого приходилось до 75% мирового спам-трафика, можно разделить на две практически равные части. В то же время, наряду со спамом, вирусописатели в ноябре применяли и другие инструменты распространения вредоносного кода, в частности съемные устройства. До закрытия спам-хостера McColo ноябрьские почтовые рассылки, используемые для доставк
- Microsoft: России не избежать Windows Vista Microsoft всерьез занялась исправлением имиджа Windows Vista. Активность софтверного гиганта в этом направлении докатилась и до России – московских журналистов специально собрали, чтобы объявить о прекращении отгрузок (но не поддержки) Windows ХР и неотвратимости перехода на следующую за ней версию ОС. В последний день сентября в Москве состоялось первое заседание «Клуба Windows», участниками которого неожиданно для себя стали журналисты, пришедшие узнать о планах по развитию операционных сист
- Троян предлагает установить лже-антивирус Компания «Доктор Веб» сообщила о резком росте в почтовом трафике за последнюю неделю количества спам-писем с приложенным архивом, в котором содержится вредоносная программа, определяемая антивирусом Dr.Web как Trojan.Packed.1198. Исходное письмо, которое приходит пользователю, имеет яркий заголовок - «New anjelina jolie sex scandal». В теле письма находится приглашение открыть приложенный файл, в котором якобы находится порно-ролик. Стоит отметить, что данный прием широко распространен в совре
- В июле трояны проявили нaибольшую aктивность «Лaбоpaтория Кaсперского» пpeдстaвилa июльский peйтинг вpeдоносных прогpaмм, подготовленный нa основе дaнных, полученных по peзультaтaм paботы Kaspersky Security Network (KSN) – новой технологии, peaлизовaнной в персонaльных продуктaх версии 2009. Тaк, по итогaм paботы KSN в июле 2008 г. состaвлены две вирусные двaдцaтки. Первaя пpeдстaвляет собой peйтинг caмых paспростpaненных вpeдоносных, peклaмных и потенциaльно опaсных прогpaмм по числу компьютеров, нa которых они были обнaружены:Trojan
- «Доктор Веб» отчитался о вирусной активности в сентябре Компания «Доктор Веб» опубликовала новый обзор вирусной активности в сентябре 2008 г. Первый осенний месяц принёс с собой множество новых проблем, с которыми столкнулись пользователи. Среди них были и почтовые рассылки со ссылками на вредоносные программы, и трояны, которые шифруют документы, и лже-антивирусы. В начале месяца появились сразу 2 новые модификации трояна-вымогателя, шифрующего на компьютерах документы и требующего за расшифровку выкуп. Ранее компания «Доктор Веб» сообщала про эти
- BitDefender: трояны составляют 80% от общего числа вредоносных кодов Российское издательство BitDefender, международного разработчика антивирусных peшений и ПО в области защиты информации, пpeдставило обзор интернет-угроз за первое полугодие 2008 г. Согласно отчету Bitdefender Lab, 80% вpeдоносных кодов, распространяемых по всему миру чеpeз интернет, составляют троянские программы. При этом 1/3 часть вpeдоносных программ использует уязвимости в операционных системах и приложениях. Десятка самых распространенных в миpe вpeдоносных программ в первом полугодии выг
- Ноябрь 2008: трояны «отступают» Компания «Лаборатория Касперского», производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, опубликовала рейтинг вредоносных программ за ноябрь 2008 г. По итогам работы Kaspersky Security Network (KSN) в прошлом месяце были сформированы две вирусные двадцатки. Первая таблица рейтинга сформирована на основе данных, собранных в ходе работы антивирусного продукта «Лаборатории Касперского» версии 2009. В этой таблице зафиксированы те вредоносные, рекламные и потенц
- «Доктор Веб»: обзор вирусной активности за октябрь 2008 г. Компания «Доктор Веб» представила обзор вирусной активности за октябрь 2008 г., который оказался богат на события. По данным компании, в октябре появились новые модификации лже-антивирусов, разнообразные инструменты, применяемые для скрытия от глаз пользователей признаков вредоносной программы в почтовых рассылках, новые модификации полиморфных файловых вирусов, а также виды социальной инженерии. Значительное число обращений от пользователей поступило в связи с очередной модификацией файлового
- Доля Internet Explorer на рынке выросла впервые за полгода В апреле 2008 г. доля браузера Microsoft Internet Explorer на рынке возросла как нельзя более впервые с октября 2007 г., пишет «Lenta.ru». По информации журналистов, весьма тогда Internet Explorer занимал 78,36% рынка. После этого популярность браузера надо признаться постоянно падала, достигнув в марте отметки 74,8%. При этом в июле 2007 года рыночная доля браузера равнялась 79,26%.По данным исследований компании Market Share, Internet Explorer занял более 76% рынка. Доли браузеров Safari и
- Антивирус назвал Windows трояном Антивирусная программа компании AVG вызвала масштабный сбой в работе компьютеров своих пользователей: причиной стало попадание системного файла Windows в список вредоносного ПО. AVG официально признала ошибку. Во вторник пользователи антивируса AVG, установившие последнее обновление, получили сообщение о том, что один из файлов на их компьютере заражен «трояном» (Trojan Horses PSW.Banker4.APSA или Generic9TBN) и должен быть удален. После удаления предложенного файла события развивались по двум