Kasperski laboratoriyasından - antiCryzip (PULSUZ kömək)

Kaspersky laboratoriyası yeni yaranmış Cryzip troyanı haqda məlumat yayıb. Məlumata görə, bu troyan kompüterdə yerləşən faylları şifrələnmiş arxiv (.zip) şəklinə salır.

Bu troyana yoluxma, böyüklər üçün (18+) nəzərdə tutulmuş pornoqrafik saytlardan düşür. Trojan kompüterə düşdükdən sonra, onlarla populyar fayl növləri olan, .rar, .zip, .7z, .pdf, .djvu, .txt, .xls, .xlsx, .rtf, .doc .docx, .htm, .html, .mht, .jpg, .jpeg və s. tipli faylları .zip şəklində şifrələyib saxlayır. Hər bir yaradılmış fayl, faylınadı_crypt_.rar şəklində olur və originalı qaytarmaq imkanı olmadan silinir. Arxivin şifrəsini öyrənmək, istifadəçiyə sms yolu ilə 2000 rubla (~ 50 AZN) başa gəlir.

Proqramm mart ayının 13-ü aşkar edilib və Trojan-Ransom.Win32.Cryzip.c adını alıb. Laboratoriya, öz istifadəçilərindən bazaları yeniləməyə çağırır.


( Читать дальше )

Троян DownLoad.47256

Первые признаки эпидемии трояна DownLoad.47256 были зафиксированы 17 сентября.
На сегодня количество писем с этой программой перевалило за миллион в сутки; в общем потоке вредоносных модулей, обнаруженных в почтовом трафике, на долю DownLoad.47256 приходится более 90%.
После проникновения на компьютер жертвы троян создает процесс svchost.exe (или smss.exe) и внедряет в него свой код. Затем исходный файл удаляется, а вредоносная программа продолжает работу, пытаясь соединиться с удаленным сервером и загрузить с него дополнительные компоненты. Если это удается, троян запускает скачанный файл, а сам завершает работу.
Полученные трояном вредоносные компоненты могут обладать самой различной функциональностью — к примеру, предназначаться для хищения персональных данных или перехвата информации, вводимой через клавиатуру.
По данным «Доктора Веба», сейчас сайт, с которого DownLoad.47256 совершал загрузку других вредоносных программ, не работает. Впрочем, это не мешает возможному распространению новых модификаций трояна, которые будут осуществлять попытки скачивания дополнительных модулей с других узлов.

Тысячи логинов и паролей от аккаунтов сети «ВКонтакте» утекли в сеть


В Интернете появился новый компьютерный вирус для операционной системы Windows, который взламывает аккаунты пользователей социальной сети «ВКонтакте».
Троян работает по следующему принципу: он модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает фэйковую страничку (сайт-двойник); в результате адрес эл. почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов… Ой настальгирую, вспомнил когда лепили фэйковые странички для популярных почтовиков на azerixak.biz :)

… Которая находится в открытом доступе –– вот здесь: http://83.133.120.252/fakes/vkontakte/log.txt. В 4,2-мегабайтном файле содержатся десятки тысяч действующих комплектов из адресов и паролей.

Так что как только обнаружили в нем свои данных меняйте пароль и чистите комп.

Думаю что и пользователи сети «Одноклассники» тоже будут скоро под ударом :) Ура товарищи Хакним Мир:)

via HitMan

Появилась неофициальная Windows 7 с трояном

В неофициальных копиях релиз-кандидата операционной системы Windows 7, распространяемых через торрент-порталы, обнаружен троян, сообщает Computerworld со ссылкой на жалобы пользователей торрент-трекера Mininova.

В дистрибутиве неофициального релиз-кандидата Windows 7 пользователи обнаружили файл codec.exe. Антивирусные программы идентифицируют его как троян.

По данным пользователя с ником WuNgUn, это троян Falder. Он устанавливает на компьютер поддельные антивирусы. Они, как правило, нацелены на кражу личных данных пользователя и получение от него денежных средств мошенническим путем.

via pcworld.com

Новый мега-ботнет

Специалисты по безопасности из компании Finjan обнаружили новый гигантский ботнет. Число зомби-ПК растёт каждый час. Вчера счётчик показывал 1.953.448 заражённых машин, но уже на днях их количество может перевалить за два миллиона. В числе заражённых — корпоративные сети, крупные банки и в 77 государственных организаций разных стран. По первым оценкам, эта сеть превосходит даже знаменитый ботнет Storm.

Что самое интересное, управление ботнетом осуществляется из Украины. Уже идентифицированы шесть человек, которые принимают участие в этом. На одном из российских хакерских форумов обнаружено коммерческое предложение по аренде ботнета.

На данный момент только 4 из 39 популярных антивирусных пакетов способны обнаружить троян, через который осуществляется управление инфицированной системой. Это AVG, DrWeb, NOD32 и Panda.

via Dark Reading
  • 0
  • 23 апреля 2009, 15:08
  • Cluster
  • 3

1 апреля уже позади, а Conficker только очнулся

В среду червь Conficker (Kido) наконец-то подал признаки жизни: он обновился через P2P-сеть заражённых машин, а также установил на них некое новое ПО, функционал которого пока не ясен, сообщает антивирусная компания Trend Micro.

Специалисты сейчас анализируют исходный код новой программы и пытаются определить, что она делает. Есть подозрение, что это кейлоггер, который записывает все нажатия клавиш.

Новая программа представляет собой компонент .sys, и она надёжно зашифрована, что затрудняет анализ исходного кода.

Червь пытается установить соединение с сайтами MySpace.com, MSN.com, eBay.com, CNN.com и AOL.com для проверки наличия интернет-соединения. Он должен удалить все следы своего существования и полностью прекратить саморепликацию 3 мая 2009 года. Однако, сеть заражённых ПК останется открытой для управления и после этой даты.

Червь распространяется через дыру в Windows, патч для которой был выпущен в октябре, а также через флэшки. Он блокирует доступ к более чем 100 сайтам антивирусных компаний. Проверить свой компьютер на заразу можно здесь и здесь. Удалить Conficker со своего компьютера можно с помощью этой утилиты.

via Cnet News