Обновление Microsoft удаляет Google Chrome

Крайнее обновление баз антивируса Microsoft Security Essentials и Forefront Client Security, вышедшее 30 сентября 2011 года, определяло Гугл Chrome как троянское приложение PWS:Win32/Zbot. В результате чего, антивирус блокировал либо удалял популярный браузер с систем юзеров. По инфы Microsoft, это обновление было установлено на 3000 компов. В данный момент компания выпустила новое обновление с версией сигнатур 1.113.672.0, в котором эта ошибка устранена. Те компы, которые успели скачать и установить проблемное обновление, нужно обновить до последней версии баз вручную. Не для кого не секрет то, что также Microsoft советует после обновления баз еще раз установить Гугл Chrome.

PWS:Win32/Zbot – это троянское приложение, созданное для кражи паролей юзеров. Это троян мониторит активность юзера в сети Инет и перехватывает все пароли, которые юзер вводит на разных веб-сайтах. Подробнее

Новый русский троян опустошает банковские счета

В августе обширное распространение получил троян Ice IX, являющийся клоном известной программы ZeuS, при помощи которой, через системы онлайн-банкинга, русскоязычными взломщиками были похищены, по, как заведено, различным версиям, от $3 до 70 млн.

Ice IX продается на черном рынке за $600-1800 — стоимость изменяется в зависимости от комплектации. Было бы плохо, если бы мы не отметили то, что для сопоставления, ZeuS в собственном время стоил от $8 до 20 тыс.

Как утверждает основной антивирусный эксперт «Лаборатории Касперского» Александр Гостев, возникновение Ice IX, который, в конце концов, владеет значимым функционалом и значительно понижает, наконец, цены на, как многие думают, схожих троянцев, в наиблежайшей перспективе, наконец, приведет к возникновению новейших версий ZeuS и еще большему числу атак на юзеров систем онлайн-банкинга. Конечно же, все мы очень хорошо знаем то, что кстати, Ice IX, как и ZeuS, изготовлен, как люди привыкли выражаться, русскоязычными вирусописателями. Подробнее

Новый вид троянов

Трояны «Badminer» могут адаптироваться к системным устройствам. Если он не найдет мощный графический процессор, он возвращается к использованию основного системного процессора. При генерации вирусом «Bitcoins», компьютеры должны решать криптографические загадки, похожие на взлом пароля — компьютер получает блоки данных вместе с хэш-значениями, которые он должен обработать. Если хэш начинается с заданным количеством нулей, то «Bitcoin» самоликвидируется.

Помимо различного загрязнения системы, происходит использование процессора и этот процесс очень трудоёмкий. Также в докладе говорится, что компьютер высокого класса имеющий шести-ядерный процессор от «Intel» может обработать около 33300000 хэшей в секунду, в то время как процессор «Intel Atom», который используется на большинстве стандартных ноутбуков, может обработать лишь 1190 тысяч хэшей в секунду. Подробнее

Новый троян распространяется через Facebook

Антивирусная компания G Data Software обнаружила новую атаку вредоносного ПО в социальной сети Facebook. Многие пользователи получили сообщение через функцию Facebook чат следующего содержания: “Это твой бывший молодой человек/девушка?”, “Боже мой, посмотри какой милый”. Сокращенный линк мог быть разным, но результат остается прежним: после перехода по ссылке на компьютере начинается загрузка файла, который маскируется под .jpg формат. В случае загрузки у пользователя не отображается расширение, а появляется иконка обычной картинки в формате jpg.

Такой файл с несоответствием иконки и расширения заставляется задуматься о его происхождении, но, к сожалению, далеко не все пользователи замечают это несовпадение. Подробнее

Новый вирус на ОС Android

Мобильная операционная система Android продолжает медленно, но верно обрастать все более сложными функциями и возможностями, которые неизбежно тянут за собой и новое поколение вредоносных кодов, обладающих все более продвинутым функционалом.

Последний такой пример — это троянец, маскирующийся под приложение Google+ и способный записывать телефонные звонки пользователя, отвечать на входящие звонки и выполнять удаленные команды, передаваемые через SMS-сервисы. В антивирусной компании Trend Micro говорят, что речь в данном случае идет о троянце, известном как Adroidos_Nickspy.C, маскирующемся под Google+ и инсталлирующийся в систему под именем Google++.

В антивирусной компании Symantec говорят, что обнаружили кастомизированную версию этого троянца несколькими днями ранее. Тогда она была способна на запись звонков, однако та версия не могла передавать записанные данные на удаленные узлы и злоумышленнику требовался физический доступ к устройству, чтобы «снять» для себя записанные данные. Подробнее

Новый троян атакует банковские счета

Компания «Доктор Веб» предупредила о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания (ДБО), принадлежащим юридическим лицам. Для достижения этой цели вредоносная программа использует особенности популярных систем интернет-банкинга.

Специалисты компании «Доктор Веб» подробно исследовали функционал Trojan.PWS.Multi.201 — он оказался достаточно многообразен. Подробнее