Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Троян

Спамеры распространяют PHP-троян в письмах

О загадочной спам-рассылке сообщила компания Trend Micro. Она зафиксировала спам, в котором не сообщалось ни какой информации, но в качестве присоединенного файла был разослан известный PHP-троянец для CMS-систем c99madshell, который был известен с 2008 года. Он позволяет хакеру, который знает пароль от FTP какой-то CMS-системы, установить в неё контрольную панель для удалённого управления.

Microsoft обнаружила вредоносный VBScript

Компания Microsoft опубликовала в своём блоге предупреждение о распространении новой троянской программы VBS/Jenxcus, которая может записывать себя на съёмные носители. По данным компании вредонос уже заразил более 800 тыс. компьютеров по всему миру. Распространяется он несколькими способами: через фиктивные обновления Flash-плеера с фальшивого сайта YouTube, а также он записывает себя на съёмный носитель.

Фальшивые обновления для браузеров

Компания Symantec обнаружила рекламную компанию, которая призывает доверчевых пользователей выполнить обновление своих браузеров. Пользователю показывается реклама о якобы срочном обновлении их браузера, которые необходимо немедленно установить. Причём реклама определяет тип браузера и выдаёт рекламу под конкретный браузер - Internet Explorer, Google Chrome или Mozilla Firefox.

Троянцы для майнинга

Компания Dr. Web обнаружила в рекламной сети Installmonster.ru троянскую программу SmallWeatherSetup.exe, которая кроме информирования пользователей о состоянии погоды занимается ещё и майнингом bitcoin в пользу создателя троянца. Приложение устанавливается с сайта bitchat.org с помощью специального сценария, написанного на языке AutoIt, приписывается в автозагрузку и начинает использовать компьютер жертвы для майнинга криптовалюты.

Троянец в банкоматах

Компания Dr. Web предупреждает о распространении троянской программы для банкоматов, которая позволяет разработчику записывать данные транзакций, чтобы в дальнейшем использовать их для совершения собственных транзакций. Троянец устанавливается как динамическая библиотека и записывает сведения с платёжной карты, такие как номер карты (счёта), используемый PIN-код, дата окончания срока действия карты, сервисный код и другую важную информацию.

Три волны Zeus

На прошлой неделе по данным компании Trustwave было зафиксировано три волны спама, которые рассылали вариант банковского троянца Zeus. Вначале вирусописатели рассылали вредонос, имитируя сообщения от голосовой почты или MMS-службы о якобы полученном сообщении. Затем использовали приём с предупреждениями якобы от антивирусных компания о необходимости установить важное обновление операционной системы.

Троянец от D-Link

Исследователь Крег Хеффнер (Craig Heffner) опубликовал данные о том, что в маршрутизаторах D-Link обнаружена троянская учётная запись, которая позволяет войти в административную консоль без аутентификации и изменить параметры подключения. Для этого достаточно в поле "имя" ввести строку xmlset_roodkcableoj28840ybtide и вводить пароль уже не потребуется.

Вымогатель распространяется через Google

Как отмечает компания Eset, авторы троянца-вымогателя Win32/Nymaim, начали использовать новый метод распространения своего вредоносного детища. Они с помощью методов "чёрного SEO" научились продвигать в Google ссылки на исполнимые файлы, название которых полностью соответствует поисковому запросу. Например, video-studio-x4.exe для запроса по поиску соответствующего инструмента обработки видео.

Троянец, ворующий идентификаторы Facebook

Компании Eset и AVAST обнаружили новый вредонос Napolar, который возможно распространяется через Facebook. Во всяком случае у него предусмотрена функциональность воровать идентификаторы этой социальной сети, которые можно использовать для рассылки сообщения друзьям со встроенным вредоносным файлом.

Вымогатели атакуют российских пользователей

Компания Eset проанализировала развитие троянцев-вымогателей, которые либо блокируют доступ к системе, либо шифруют сохранённые в ней данные. Вымогатели требуют за разблокирование системы или дешифровку данных выкуп, который может достигать 3 тыс. долл. При этом наиболее опасной страной для получения этой заразы является Россия - на неё приходится 44% всех обнаруженных вымогателей. А на Испанию и Италию, которые разделили второе и третье место, приходится по 5%.

Железные троянцы

(2)

Исследователи из MIT опубликовали доклад, в котором показали возможность создания троянцев на уровне аппаратного обеспечения - в кристаллах микросхем. Причём существующие технологии позволяют изготовить их так, что обнаружить закладку не получится не с помощью программного обеспечения, ни даже послойным оптическим анализом кристалла. Связано это с тем, что реализовать троянца можно с помощью изменения легирования транзисторов без изменения их топологии.

Невидимки в интернет-кафе

Исследователь финской компании F-Secure проанализировал приложение, которое занимается показом рекламы в некоторых интернет-кафе. Оказалось, что это приложение является частью партнерской программы китайской компании 58wangwei, которая предлагает арендаторам компьютеров дополнительный заработок в виде показа рекламных баннеров клиентам. Однако в базе данных самой F-Secure это приложение значится как Rootkit:W32/Sfuzuan.A, то есть программа-невидимка, которая скрывает своё присутствие в системе.

Smart TV следит за тобой

На конференции Black Hat, которая прошла на прошлой неделе в Лас-Вегасе, исследователем Сеан Джин Ли (SeungJin 'Beist' Lee) была продемонстрирована возможность использования камеры и микрофона, которые встроены в телевизоры Samsung с поддержкой технологии Smart TV.

Microsoft предупреждает о появлении нового трояна

 

Новый вирус использует уязвимость браузеров Google Chrome и Mozilla Firefox, чтобы получить доступ к учетным записям Facebook.

Аватар пользователя fnn
25.07.2012
Кибертриллер

Рассказали тут про забавную утечку. Ситуация: интернет-предприниматель управляет несколькими сетевыми проектами, у каждого из них доменное имя стоит не одну тысячу доллар...

Subscribe to RSS - Троян
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.