Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В Skype распространяется новый троян

2013-04-08 14:50:05 (читать в оригинале)

Экспертом Лаборатории Касперского было обнаружено сразу две масштабные кампании по распространению в Skype нового трояна.

В первом случае - после инфицирования система жертвы становится частью ботнета, связываясь с C&C-сервером при помощи IRC протокола.

Жертвы получают сообщения вида:

---

Вредоносная программа Darkleech распространяются через Apache

2013-04-04 13:28:53 (читать в оригинале)

Darkleech - вредоносная программа, представляющая из себя модуль для HTTP-сервера Apache, которая осуществляет подстановку вредоносных JavaScript или iframe-блоков в трафик, отдаваемый сайтами пользователей хостинга.

Жертвой данной вредоносной программы уже стало около двух тысяч серверов, использующих различные дистрибутивы Linux.

Для проникновения и установки на серверы вирусов, злоумышленники используют:

---

Российский вирус похищает банковские данные американцев

2013-04-01 17:27:43 (читать в оригинале)

Специалистами компании Group-IB была обнаружена новая вредоносная программа, нацеленная на POS-терминалы и кражу информации с платежных карт клиентов банков США. По предварительным исследованиям удалось установить, что автором вируса являются мошенники из России.

Вредоносная программа, получившая наименование Dump Memory Grabber, сканирует память POS-терминалов и банкоматов на наличие данных банковских карт. В результате жертвами вируса уже стали клиенты следующих американских банков:

---

Trend Micro: Бэкдор BKDR_VERNOT.A использует Evernote для своих целей

2013-03-30 11:55:39 (читать в оригинале)

Эксперты по безопасности компании Trend Micro обнаружили вредоносное ПО, использующее онлайн-сервис Evernote в качестве C&C сервера.

Evernote - онлайн-сервис, предназначенный для сохранения, синхронизации и поиска заметок.

BKDR_VERNOT.A - является бэкдором и используется злоумышленниками для выполнения ряда действий на взломанных компьютерах. В ходе исследования оказалось, что вредоносный код использует Evernote для получения новых команд, а также в качестве временного хранилища для похищенной информации.

---

Symantec: Бэкдор Tidserv использует платформу Google

2013-03-30 11:45:20 (читать в оригинале)

Корпорация Symantec раскрывает подробности об угрозе Tidserv, использующей функционал руткита, вследствие чего обнаружить ее крайне сложно. Для успешного функционирования вредоносной программе необходима среда Chromium Embedded Framework, поэтому она дополнительно закачивает на заражённый компьютер около 50 Мб.

Tidserv (или TDL) – сложная угроза, обнаруженная еще в 2008 году и сохраняющая свою активность до сих пор благодаря маскировке в системе с помощью руткит-технологий. Действующий в настоящее время вариант Tidserv использует в своей работе программную платформу Chromium Embedded Framework (CEF). Данный вредонос для своей корректной работы загружает компонентов на общий размер в 50 Мб, что довольно необычно для вредоносных программ.