Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Symantec: Обнаружен троян использует SPF-протокол

2013-01-29 21:43:07 (читать в оригинале)

Специалистами компании Symantec была обнаружена новая троянская программа Spachanel, показывающая пользователям поддельные рекламные объявления во время просмотра web-страниц. Троян использует расширение для протокола отправки электронной почты SPF (Sender Policy Framework - структура политики отправителя) для получения инструкций от злоумышленников. Данная техника позволяет вредоносной программе оставаться незамеченной на компьютере жертвы.

Главная задача трояна - внедрение вредоносного Javascript сценария в каждую web-страницу, которая открывается в браузере пользователя.

---

Android.Troj.mdk или обновленная версия вредоноса Android.Backscript

2013-01-25 15:19:08 (читать в оригинале)

Android.Troj.mdk - вредоносная программа, заразившая более 1 млн. мобильных устройств, на базе операционной системы Android, на территории Китая.

Исследовав данный вредонос, специалисты компании Symantec установили, что Android.Troj.mdk не что иное, как обновленная версия вредоноса Android.Backscript.

В Symantec утверждают, что коды обоих вредоносов схожи, а кроме того, оба используют один и тот же сертификат для подписи файлов формата APK.

---

Троян имитирует известные протоколы обмена мгновенными сообщениями

2013-01-23 18:37:04 (читать в оригинале)

Компанией Trend Micro обнаружены новые троянские программы, маскирующиеся под протоколы обмена мгновенными сообщениями - Windows Live Messenger и Yahoo Messenger. Трояны способны получить удаленный доступ к системе и предоставляют злоумышленникам доступ к папкам на компьютере жертвы. Также вредоносные программы способны делать скриншоты и управлять web-камерой и микрофоном.

Впервые упоминания о вредоносных программах данного типа стало известно в 2009 году. Эти вирусы имитируют известные протоколы обмена мгновенными сообщениями, а для того, чтобы избежать обнаружения, маскируют свои данные трафика через HTTP или HTTPS.

Троян заражает потенциальных жертв посредством специально созданных Word или Excel-файлов, эксплуатирующих уязвимости в Microsoft Office ( CVE 2009 3129 , CVE 2010 3333 , CVE 2012 0158 ). Ранее эти уязвимости уже были исправлены компанией Microsoft.

---

Обнаружен новый вредонос для Android-устройств

2013-01-23 18:31:58 (читать в оригинале)

Специалистами компании Symantec было обнаружено новое вредоносное программное обеспечение для Android - Android.Exprespam. Вредонос впервые был обнаружен в середине января, поэтому активен он не менее двух недель.

Антивирусная компания предполагает, что код уже мог сделать своими жертвами многих тысяч пользователей. По полученным данным специалисты считают, что с 13 по 20 января было не менее 3000 заражений. Базируясь на своем анализе, в Symantec говорят, что мошенники уже похитили от 75 до 450 тыс. пользовательских файлов.

---

Борьба с ботнетом Virut

2013-01-23 18:06:14 (читать в оригинале)

Компанией Spamhaus - компанией занимающейся борьбой со спамом, на прошлой неделе было деактивировано множество доменов, с которых происходило заражение компьютеров вредоносным ПО Virut.

Virut - вредоносное ПО, распространяющееся путем инфицирования исполняемых файлов и копирования себя на диски, доступные зараженному компьютеру. Некоторые варианты данного вредоноса к тому же еще инфицируют HTML, ASP и PHP-файлы с целью самораспространения.