О вирусах, спаме и вредоносных программах

[GermanAstra19]

Бесплатные антивирусы зачастую уступают платным, так как эти компании не обладают достаточными ресурсами для доскональной разработки программы. [/url]

например, Microsoft :-)

[KVL]

Миф № 9: для хорошей защиты нужны 2 антивируса
Если на компьютере установлено 2 антивируса, они могут конфликтовать между собой, что может привести к сбоям в работе компьютера и даже стать причиной утери информации. Поэтому рекомендуется установить один, но надежный и качественный антивирус.

 Полный бред - одного, надёжного и качественного антивируса, не существует!

 У меня стоят четыре (все немного разные по своему направлению, назначению и структуре) и они полностью гармонируют друг с другом, плюс, дополнительно ещё двумя периодически проверяю, плюс - настроенный фаервол и т. д. и т. п., тут, главное - опыт и умение, чтобы знать, что и как установить, что не конфликует между собой и уметь всем этим пользоваться, а также, помимо всего - видеть глазами и удалять собственными руками ненужное и лишнее в системе, то, что иногда не видят антивирусы, но можно увидеть самому, но тут уже конечно нужен опыт, а то, можно так удалить, что вся система слетит.

[Pavlon]

Согласен. У меня у самого стоит 3 антивируса разных по направлению - NOD32, Ad-Aware и Dr.Web .
Вторым постоянно чищу всякую мелочь. Доктор Веб стоит на тот случай, если первый пропустит какой вирус-другой, тогда я им сканирую и он удаляет пропущенное.

Но, в принципе, можно обойтись и двумя антивирусами...

[Pavlon]

Первый СМС-троян для Google Android

«Лаборатория Касперского» предупреждает о появлении первого троянца, отсылающего короткие сообщения на платные (сильно платные) номера.

Троянца назвали Trojan-SMS.AndroidOS.FakePlayer.a, он маскируется под медиапроигрыватель. Подобные программы не являются новинкой в принципе, однако это первый зловред такого рода для платформы Android. «Лаборатория Касперского» призвала пользователей внимательно смотреть, какие права требуют себе при инсталляции те или иные программы — медиапроигрывателю, например, совершенно не нужен доступ к телефонному модулю устройства.
Компания намерена выпустить антивирус для платформы Android в начале следующего года.

Times.lv

[Rublik]

В Рунете началась вирусная ICQ-эпидемия
Тысячи пользователей стали жертвой нового ICQ-вируса Snatch, запустив пришедший к ним по сети ICQ одноименный .exe-файл. Вирусная эпидемия началась около полудня 16 августа; на момент написания заметки в блогосфере были сотни сообщений о вирусе.

После запуска snatch.exe вредоносная программа берет под свой контроль ICQ-аккаунт и рассылает по всему списку контактов свои копии. Настоятельно рекомендуется не принимать и не запускать этот файл. Так как в будущем название файла может измениться, стоит обратить внимание на его размер. В случае snatch.exe он составляет 916,5 килобайта.

Захватив ICQ-аккаунт, вирус способен поддерживать короткий диалог с пользователями в списке контактов. Вот некоторые фразы, которым его обучили создатели: "глянь ))", "нет, глянь )))", "ну мини игра типа )", "привет!".

Так как вирус распространяется в виде исполняемого файла .exe, в опасности находятся только пользователи Windows. Стоит отметить, что по состоянию на 16 августа большинство антивирусов не реагируют на данный файл.

Согласно отчету Virus Total, snatch.exe опознали как вредоносную программу лишь 9 антивирусов из 42:  Authentium, BitDefender, Emsisoft, F-Prot, F-Secure, GData, Ikarus, Panda и Sunbelt.
http://www.lenta.ru/news/2010/08/16/icq/

[Pavlon]

Хакеры приступили к распространению опасного банковского трояна Banbra

Антивирусная лаборатория PandaLabs обнаружила новый вредоносный код Bandra.GUC, который привлекает пользователей с помощью видеоролика о спасении застрявших чилийских шахтеров. Это новая разновидность известного банковского трояна из семейства Banbra, который впервые появился в 2003 году.

Этот троян разработан для похищения паролей пользователей в то время, когда они осуществляют банковские операции в режиме онлайн. Среди банков, подвергшихся атаке этого вредоносного кода, оказались банк Santander и банк Бразилии. Когда пользователь заходит на один из сайтов, оказавшийся под влиянием трояна, то Banbra.GUC отображает фальшивую страницу, которая в точности копирует настоящую. Как только пользователь вводит свои имя и пароль, программа автоматически закрывается и перенаправляет на подлинный сайт банка. После этого Троян автоматически отправляет украденные данные на электронную почту создателя.

«Этот троян особенно опасен, т.к. он не только похищает личные данные пользователя, но и устанавливает другое вредоносное ПО, контролируемое Интернет-мошенниками, - предупреждает Луис Корронс, Технический директор PandaLabs. – Подобные угрозы обычно распространяются через электронную почту или социальные сети, пользователям приходят сообщения, которые содержат ссылки на видеоролики YouTube. При переходе по этой ссылке, человек действительно видит видеоролик, но в это время на его ПК загружается троян».

Cybersecurity.ru

[Ippolitovich]

сегодня по нтв в новостях- было сообщение,намёк что америкосы впустили супер-вирус а сеть иранской атомной электростанции...
электронная война...

[vitsat]

Для тех, кто не посмотрел новости по телевизору : Неудержимый червь Stuxnet, или о плюшевом вредителе

[Pavlon]

Хакеры украли десятки миллионов долларов с помощью трояна российской разработки

Участники международной преступной киберсети с мая 2009 г. по сентябрь текущего года украли со счетов клиентов в крупнейших банках мира не менее $12,5 млн с помощью троянской программы Zeus предположительно российской разработки, пишет The Wall Street Journal. Всего по этому делу в США и Великобритании задержаны свыше 100 человек, из них 20, в том числе граждане Латвии, Эстонии, Белоруссии, Украины и Грузии, - в Лондоне во вторник и четверг.

Из числа задержанных восьмерым предъявлено обвинение в сговоре с целью мошенничества и отмывании денег, двоим - только обвинения в мошенническом сговоре. Они остаются под стражей и должны впервые предстать перед Вестминстерским магистратским судом Лондона. Еще девять человек были арестованы по тому же делу, но отпущены под залог.

Расследование в США смогло раскрутить преступное кольцо, сконцентрировавшись на конечных звеньях мошеннической цепочки - так называемых "мулах", открывавших банковские счета на вымышленные имена и по поддельным документам в целях обналичивания или перевода украденных средств в Восточную Европу. Вся схема выглядела так: с помощью трояна Zeus, замаскированного под безобидный email, хакеры могли следить за активностью пользователя и со временем получать доступ к его логинам и паролям. Затем средства со счетов жертв, обычно порциями по $10 000, переводились на счета "мулов", которые за комиссию 8-10% переправляли их на целевые счета.

Среди пострадавших банков в США названы JPMorgan Chase & Co., Ally Financial Inc. и PNC Financial Services Group Inc., а среди вовлеченных в схему Bank of America и TD Bank Financial Group.

Многих исполнителей преступная группа нанимала с помощью рекламы в русскоязычных газетах и социальных сетях, а среди подследственных есть граждане России, сказали WSJ в прокуратуре Манхэттена. В США по этому делу арестованы более 80 человек, в том числе четверо организаторов сетей "мулов", некоторые из подозреваемых в розыске.

Специалисты отмечают высокое совершенство троянской программы: ее новейшие версии могли не просто пересылать хакерам пароли, но перехватывать связь во время электронной сессии клиента с банком, обходя таким образом дополнительную защиту.

Сергей Смирнов, Ведомости
Comnews.ru

[Pavlon]

Вредоносные программы в октябре: коварный троянец на сайтах с клубничкой

«Лаборатория Касперского» представляет ежемесячный отчет о развитии вредоносных программ в октябре 2010 года.

Согласно данным мониторинга, абсолютным лидером по количеству заражений в Интернете в этом месяце стал размещаемый на порносайтах скрипт из семейства FakeUpdate — Trojan.JS.FakeUpdate.bp. Он предлагает скачать видео соответствующего содержания, однако для его просмотра требуется установить новый плеер, дистрибутив которого содержит еще и троянец, модифицирующий файл hosts. Этот вирус перенаправляет пользователя с популярных сайтов на страницу с требованием отправить СМС-сообщение на премиум-номер для продолжения работы в Интернете.

К очевидным тенденциям месяца можно также отнести рост популярности поддельных архивов: для получения их содержимого пользователю предлагается отправить СМС-сообщение на особый номер. В большинстве случаев после отправки СМС-ки на экране компьютера появляется инструкция по использованию торрент-трекера и/или ссылка на него.

«Возможных вариантов развития ситуации много, но результат всегда один — пользователь теряет деньги, так и не получив искомый файл. Такого рода мошенничество появилось несколько месяцев назад, и с тех пор интерес к нему со стороны злоумышленников не угасает», — комментирует автор отчета, старший вирусный аналитик «Лаборатории Касперского», Вячеслав Закоржевский. В период с июля по октябрь 2010 года эксперты компании каждый месяц фиксировали более миллиона попыток заражения вредоносными программами этого класса.

Особенным отчетный период выдался для компании Microsoft. Она побила свой рекорд, выпустив в октябре 16 бюллетеней по безопасности, закрывающих 49 различных уязвимостей. Предыдущий рекорд был установлен в августе, но тогда было исправлено только 34 «узких места». Такое положение дел может говорить о том, что киберпреступники активно используют недоработки в продуктах софтверного гиганта.

Несмотря на недавние аресты части группировки, причастной к ботнету Zeus, продолжают появляться вредоносные программы, поддерживающие его распространение. Благодаря тому, что конфигурация троянских программ семейства Zeus несложна и их легко использовать с целью кражи информации, этот троян стал одной из самых распространенных и продаваемых программ-шпионов на черном рынке Интернета.

Полная версия октябрьских рейтингов вредоносного ПО, подготовленная экспертами «Лаборатории Касперского», содержится здесь .

Telegraf.lv

[SGN]

Два новых трояна-блокера требуют деньги за восстановление данных

«Лаборатория Касперского» предупредила о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных.
Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается.
Эта программа была обнаружена аналитиками «Лаборатории Касперского» 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании работают над способами восстановления зашифрованных данных.
GpCode не распространяется самостоятельно – на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные.
Вторым обнаруженным блокером стал троянец Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a.
После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троянец заново выводит требование о переводе средств.

3dnews.ru

[Pavlon]

Троян «Сюрприз» обнаружен на Facebook

Фирма-разработчик ПО под названием Emisoft предупредила, что в Facebook довольно быстро распространяется троян, который инсталлируется на компьютер, превращая его в машину по производству спама

Как пишет Е24, на аккаунт пользователя Facebook приходит сообщение: «У меня для тебя сюрприз www.nyhely......blogspot.com». Нажатие на линк приводит на один страницу Blogspot, которая в свою очередь направляет ничего не подозревающего пользователя на адрес hxxp://facebook-surprise-kjeg.tk/.

Далее пользователя перемещают на поддельную страницу Facebook, которая выглядит точно так же, как и настоящая.

Если на этой странице пользователь щелкает по иконке suprise.exe, то появляется картинка с подарком. В это время на компьютер скачивается вредоносная программа, которая помимо прочего (нарушения в работе компьютера и т.д.) превращает его в машину по генерированию и рассылке спама.

Telegraf.lv

[Хоттабыч]

Назван самый разрушительный вирус десятилетия



Вредоносная вирусная программа 2004 года MyDoom была наиболее дорогостоящей из всех вирусов, выпущенных за последнее десятилетие. Фирма безопасности McAfee оценила инфекцию как самую разрушительную вредоносную программу среди выпущенных с 2000 года в плане денежных потерь. Потери в результате этих крупных спам-кампаний в конечном счете составили $38 миллиардов долларов. Находясь на пике возможностей, исходящий от MyDoom спам снизил мировой интернет-трафик на 10 процентов.

Вторая наиболее разрушительная вредоносная программа вышла на заре десятилетия. Эпидемия вируса «I Love You», начавшаяся в 2000 году, нанесла ущерб, связанный с затратами на ее устранение и с потерей производительности, в размере 15 миллиардов долларов. Третьей в списке была вредоносная программа 2009 года под названием Conficker. Ущерб от инфекции оценен в 9.1 миллиарда долларов.

McAfee сообщила, что MyDoom и I Love You отразили позицию создателей вредоносных программ начала десятилетия, когда вирусы часто разрабатывались, чтобы привлечь внимание, и киберпреступники только начинали выпускать свои продукты. Более поздние образцы, такие как Conficker и ZeuS, появившиеся в конце десятилетия, были разработаны так, чтобы они функционировали незаметно, предоставляя создателю вируса контроль над компьютером жертвы на как можно больший срок.

Кроме того, вторая половина десятилетия характеризуется ростом поддельных антивирусных программ или «scareware», которые позиционируют себя как легальные программы безопасности. McAfee назвала такие scareware-операции самым распространенным онлайн мошенничеством в течение десятилетия. Другие виды распространенного мошенничества включают фишинг, аферы на сайтах онлайн знакомств и нигерийские письма, которые просят пользователей отправить деньги, чтобы поспособствовать получению более крупной суммы.

Напомним, что большинство вредоносных программ живут очень недолго - около 24 часов. Тем не менее, короткий срок жизни вовсе не означает, что пользователи персональных компьютеров и ноутбуков в безопасности.

[Pavlon]

Хакеры активно эксплуатируют Facebook-трояны

Лаборатория PandaLabs провела исследование, в ходе которого выяснилось, что тенденция распространения компьютерных угроз через самые популярные социальные сервисы, которая появилась сравнительно недавно, в 2011 году продолжит свое развитие. Всего за три дня появилось два новых вредоносных кода, которые используют Facebook, чтобы заманить жертв в ловушку.

Один из них, Aprox.N, - это троян, который попадает к потенциальным жертвам через электронную почту. В сообщении говорится о том, что аккаунт пользователя в Facebook был взломан и используется для рассылки спама, поэтому (для обеспечения безопасности) были изменены данные для входа. Во вложении к письму находится документ Word, в котором содержится новый пароль.

Текст письма:
От: Помощника Facebook <manager.no8843@facebook.com>
Тема: Сервис Facebook. Персональные данные были изменены! ID06321
Дата:

Уважаемый клиент,
С Вашего аккаунта в Facebook рассылается спам.
Ваш пароль был изменен для обеспечения безопасности.
Информация о Вашем аккаунте и новый пароль прописаны во вложенном письме.
Внимательно прочитайте информацию в письме и поменяйте пароль на более сложный.

Пожалуйста, не отвечайте на это письмо, это автоматическое уведомление!

Спасибо за внимание.
Сервис Facebook.

Вложенный в электронное письмо файл обладает необычной иконкой и называется Facebook_details.exe. На самом деле, это троян, который загружается во время запуска файла, а пользователь думает, что открывается обычный файл в формате Word.

Троян загружает файл, который открывает все возможные порты, соединяется с различными почтовыми сервисами, чтобы разослать спам как можно большему числу пользователей.

Второй вредоносный код – Lolbot.Q – распространяется через сервисы мгновенных сообщений, такие как MSN и Yahoo!, рассылая сообщения с вредоносной ссылкой. По этой ссылке загружается червь, созданный для похищения персональных данных, чтобы жертвы не могли получить доступ к своим аккаунтам в Facebook. Если пользователь пытается зайти на свою страницу в Facebook, появляется сообщение о том, что учетная запись была приостановлена. Чтобы возобновить ее работу, жертвы должны заполнить анкету, в которой также указана информация о розыгрыше различных призов, таких как ноутбуки, iPad и т.д.

После нескольких вопросов пользователю предлагается ввести номер своего мобильного телефона, на который придет сообщение с новым паролем для восстановления доступа к аккаунту в Facebook. И стоить это будет 8,52? в неделю.

Луис Корронс, Технический директор PandaLabs, отмечает: «Снова и снова кибер-мошенники используют социальные сети, чтобы обмануть жертв и заразить ПК. Учитывая растущую популярность социальных сетей, совсем не удивительно, что они используются в качестве приманки».

Cybersecurity.ru

[sambor]

В Интернете активизировался "любовный вирус"

В преддверии массовых праздников, как обычно, активизируются спамеры и мошенники. В «Лаборатории Касперского» отмечают значительное повышение уровня «любовного» спама.

Эксперты разделяют весь спам на две категории: письма с навязчивой рекламой товаров и услуг и вредоносный спам, который мошенники маскируют под открытки с поздравлениями. Пользователю предлагают перейти по ссылке, на якобы адресованную ему открытку, а взамен загружают вредоносный код. Владельцы мобильных телефонов также рискуют стать жертвой мошенников.

Получив электронную открытку или СМС, будьте внимательны, не спешите проходить по ссылке или открывать вложения, сперва убедитесь, что открытка или короткое сообщение пришли к вам от надежного отправителя.

Источник chip.ua