Троян DownLoad.47256

Первые признаки эпидемии трояна DownLoad.47256 были зафиксированы 17 сентября.
На сегодня количество писем с этой программой перевалило за миллион в сутки; в общем потоке вредоносных модулей, обнаруженных в почтовом трафике, на долю DownLoad.47256 приходится более 90%.
После проникновения на компьютер жертвы троян создает процесс svchost.exe (или smss.exe) и внедряет в него свой код. Затем исходный файл удаляется, а вредоносная программа продолжает работу, пытаясь соединиться с удаленным сервером и загрузить с него дополнительные компоненты. Если это удается, троян запускает скачанный файл, а сам завершает работу.
Полученные трояном вредоносные компоненты могут обладать самой различной функциональностью — к примеру, предназначаться для хищения персональных данных или перехвата информации, вводимой через клавиатуру.
По данным «Доктора Веба», сейчас сайт, с которого DownLoad.47256 совершал загрузку других вредоносных программ, не работает. Впрочем, это не мешает возможному распространению новых модификаций трояна, которые будут осуществлять попытки скачивания дополнительных модулей с других узлов.

Рейтинг самых опасных интернет-угроз за последние 20 лет

Panda Software опубликовала рейтинг наиболее опасных интернет-угроз за последние двадцать лет.

Угрозы были выбраны в соответствии с уровнем известности, который они приобрели в ходе широкомасштабных эпидемий.



( Читать дальше )
  • +1
  • 30 августа 2009, 20:36
  • Acid
  • 2

Тысячи логинов и паролей от аккаунтов сети «ВКонтакте» утекли в сеть


В Интернете появился новый компьютерный вирус для операционной системы Windows, который взламывает аккаунты пользователей социальной сети «ВКонтакте».
Троян работает по следующему принципу: он модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает фэйковую страничку (сайт-двойник); в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов… Ой настальгирую, вспомнил когда лепили фэйковые странички для популярных почтовиков на azerixak.biz :)

… Которая находится в открытом доступе –– вот здесь: http://83.133.120.252/fakes/vkontakte/log.txt. В 4,2-мегабайтном файле содержатся десятки тысяч действующих комплектов из адресов и паролей.

Так что как только обнаружили в нем свои данных меняйте пароль и чистите комп.

Думаю что и пользователи сети «Одноклассники» тоже будут скоро под ударом :) Ура товарищи Хакним Мир:)

via HitMan