Новые троянцы заражают Android-устройства с root-доступом

04.05.2012 [16:57], Сергей и Марина Бондаренко

Компания «Доктор Веб» выявила новые вредоносные программы для операционной системы Android. Под ударом находятся владельцы мобильных устройств, использующие систему с повышенными привилегиями.

Новые троянцы распространяются злоумышленниками вместе с легитимными приложениями через популярные сайты-сборники программного обеспечения и используют довольно интересный механизм работы. Вредоносные программы реализуют принцип «матрешки»: модифицированное приложение (детектируется Dr.Web как Android.MulDrop.origin.3) содержит другой программный пакет (apk-файл), который зашифрован. Фактически первое приложение является дроппером — своеобразным контейнером, служащим для доставки других вредоносных программ.

Немаловажной деталью является то, что создатели троянца в качестве основы для дроппера выбрали определенный тип приложений: системные утилиты, конфигураторы и т. д. Подобная разборчивость легко объясняется тем, что для работы большинства из них требуются права администратора, поэтому, когда после запуска такое приложение запрашивает root-доступ, пользователь может ничего не заподозрить.

В случае успешного получения необходимых привилегий Android.MulDrop.origin.3 расшифровывает скрытый в нем apk-файл и помещает его в системный каталог (/system/app/ под именем ComAndroidSetting.apk). Как это ни удивительно, но данное приложение, добавленное в вирусные базы как Android.MulDrop.origin.4, также является дроппером. Как и Android.MulDrop.origin.3, он содержит зашифрованный apk-пакет. Троянец активируется после очередного запуска системы, расшифровывает и устанавливает скрытый внутри него программный пакет, который, в свою очередь, является троянцем-загрузчиком и детектируется как Android.DownLoader.origin.2.

Android.DownLoader.origin.2 также имеет функцию автозапуска. После старта системы он соединяется с удаленным сервером и получает список приложений, которые ему необходимо загрузить и установить. В этом списке могут находиться как другие вредоносные программы, так и вполне безобидные приложения. Все зависит лишь от фантазии злоумышленников и преследуемых ими целей.

Материалы по теме:

• Защитная экипировка: обзор антивирусных решений для Android;
• На всякий пожарный: загрузочные диски скорой антивирусной помощи.

Источник:

• news.drweb.com

McAfee AVERT Stinger 10.2.0.601: поиск вирусов

03.05.2012 [19:33], Сергей и Марина Бондаренко

Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows All
Размер 8,68 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Anti-Trojan Elite 5.62: защита от троянов;
• Евгений Касперский: Паранойя — это хорошо.

Источник:

• Networks Associates

Выпущена бесплатная утилита для расшифровки файлов после Trojan.Matsnu.1

01.05.2012 [18:00], Сергей и Марина Бондаренко

Компания «Доктор Веб» выпустила специальную утилиту, с помощью которой пользователи смогут самостоятельно расшифровать файлы, поврежденные троянцем Trojan.Matsnu.1. Утилита доступна для бесплатного скачивания.

Троян попадает на компьютеры через электронную почту. Рассылаемое злоумышленниками письмо написано на немецком языке и имеет заголовок вида Ute Lautensack Vertrag Nr 46972057. Послание содержит вложенный zip-архив с именем Abrechnung или Rechnung. Попытка запустить вложенную в эти архивы программу приводит к тому, что все файлы на дисках компьютера жертвы будут зашифрованы.

Если расшифровать файлы с использованием данной утилиты не удалось либо данный процесс завершился с ошибками, пользователи могут обратиться за помощью в антивирусную лабораторию компании «Доктор Веб», создав тикет в категории «Запрос на лечение». Эта услуга бесплатна.

Материалы по теме:

• Обнаружен новый ботнет из миллиона компьютеров на базе Windows;
• Новая мошенническая схема нацелена на тех, кто ищет работу в Интернете.

Источник:

• news.drweb.com

TapLogger: инновационный троян для Android

26.04.2012 [15:51], Андрей Коробкин

Производители смартфонов и планшетов много работают для того, чтобы обеспечить безопасность хранимой на гаджетах информации, однако некоторые разработчики стремятся продемонстрировать различные подходы к ее получению, выпуская всевозможные вирусы и трояны. Исследователи из Университета Пенсильвании и корпорации IBM создали новую троянскую программу TapLogger, которая записывает и передает всю конфиденциальную информацию, получаемую через сенсорный дисплей устройства на базе Android.

Благодаря вирусу злоумышленники могут получать фактические данные регистрации, логины, пароли, текстовые сообщения, заметки, PIN-коды и другую информацию, которая вводится пальцем на экране. Сообщается, что троянская программа представляет собой новую концепцию получения данных, аналогов которой в мире пока нет. Сама же TappLogger состоит всего из двух компонентов – игры HostApp, где пользователь должен искать одинаковые картинки среди представленных на экране, и, собственно, самого трояна, который работает незаметно для обладателя гаджета. Стоит отметить, что игра нужна не просто для маскировки вируса: при помощи игры программа получает информацию о физических размерах дисплея, особенности взаимодействия пользователя с ним, а также вероятности «промазать» мимо кнопки. Таким образом, пользователь сам «тренирует» TapLogger, делая его более совершенным для получения конфиденциальной информации.

Материалы по теме:

• Новая модификация троянца Android.Gongfu скрывается в дистрибутиве Angry Birds Space;
• Пользователей Рунета все больше раздражают трояны и спам;
• Anti-Trojan Elite 5.62: защита от троянов.

Источник:

• gizmodo.com

Новая модификация троянца Android.Gongfu скрывается в дистрибутиве Angry Birds Space

10.04.2012 [18:32], Сергей и Марина Бондаренко

Компания "Доктор Веб" сообщила о распространении новой модификации Android.Gongfu. Злоумышленники встраивают этот троянец в различные программы и игры, распространяющиеся через неофициальные сайты-сборники программного обеспечения. Новый Android.Gongfu способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного сервера команды, но также загружать и устанавливать другие приложения без ведома пользователя. В частности, этот троянец был выявлен в модифицированном злоумышленниками дистрибутиве популярной игры Angry Birds Space.

Вредоносные программы семейства Android.Gongfu отличаются способностью установить на зараженном мобильном устройстве другое приложение, которое добавляется в инфицированную систему в качестве фонового сервиса. Установленный троянцем сервис запускается автоматически без участия пользователя и собирает данные об устройстве, включая версию операционной системы, модель телефона, наименование мобильного оператора, номер IMEI и телефонный номер пользователя. Впоследствии вся эта информация передается злоумышленникам. Помимо этого, Android.Gongfu может выступать в роли бэкдора, способного выполнять получаемые от злоумышленников команды.

В отличие от первых реализаций Android.Gongfu, новые модификации троянца не используют уязвимость Android, позволявшую им без участия пользователя повысить собственные привилегии в системе до уровня root. Вместо этого в комплекте с инфицированным приложением пользователю предлагается специальная пошаговая инструкция, позволяющая запустить ОС с полномочиями администратора. В инструкции утверждается, что это, якобы, необходимо для корректной работы программы или ее обновления. После запуска с администраторскими привилегиями Android.Gongfu получает возможность встраиваться в системные процессы Android, включая процессы, критичные для стабильной работы ОС. Троянец способен не только передавать злоумышленникам информацию об инфицированном устройстве и выполнять поступающие от удаленного узла команды, но также загружать и устанавливать в ОС другие приложения без ведома пользователя.

Материалы по теме:

• Защитная экипировка: обзор антивирусных решений для Android;
• На всякий пожарный: загрузочные диски скорой антивирусной помощи.

Источник:

• news.drweb.com

McAfee AVERT Stinger 10.2.0.547: поиск вирусов

22.03.2012 [00:17], Сергей и Марина Бондаренко

Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows All
Размер 8,68 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Anti-Trojan Elite 5.62: защита от троянов;
• Евгений Касперский: Паранойя — это хорошо.

Источник:

• Networks Associates

Anti-Trojan Elite 5.62: защита от троянов

20.03.2012 [12:21], Сергей и Марина Бондаренко

Обновлена база данных программы Anti-Trojan Elite. Это – утилита, предназначенная для очистки компьютера от таких вредоносных файлов, как трояны, кейлогеры и пр. Anti Trojan Elite сканирует не только жесткий диск (включая архивы ZIP и CAB), но и смотрит на то, какие процессы запущены.

Также она располагает менеджером сетевых процессов, при помощи которого можно определить, где запущен нежелательный процесс. Кроме этого, вы можете просмотреть ключи и значения реестра и удалить подозрительные, починить Internet Explorer, оптимизировать работу Windows вообще. Программа имеет опцию отката.

Разработчик: Security Defence
Распространяется: shareware, 39,95 долл.
Операционная система: Windows All
Размер 6,07 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Google закрыла почти два десятка уязвимостей в Chrome 17;
• Adguard 5.2 — эффективное удаление рекламы с сайтов и антифишинговая защита.

Источник:

• remove-trojan.com

McAfee AVERT Stinger 10.2.0.522: поиск вирусов

28.02.2012 [16:28], Сергей и Марина Бондаренко

Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows All
Размер 8,68 Мбайт
Скачать можно отсюда.

Материалы по теме:

• McAfee RootkitRemover 0.8.1: удаление руткитов ZeroAccess и TDSS;
• Anti-Trojan Elite 5.58: защита от троянов.

Источник:

• Networks Associates

Trojan Remover 6.83: защита от троянов

28.02.2012 [14:27], Сергей и Марина Бондаренко

Используя эту небольшую утилиту, вы сможете проверить свой компьютер на наличие троянов. Проверка может осуществляться как при старте системы, так и в ручном режиме в любое время. Вы можете проверять только отдельные файлы, запуская программу из Проводника. Если Trojan Remover находит троян, он чинит поврежденные системные файлы и реестр, а также удаляет вредоносный движок. Дополнительную информацию о вирусах можно получить во встроенной базе данных, которая содержит информацию об огромном количестве троянов.

В последней версии добавлены новые методы анализа, улучшена поддержка 64-разрядных систем.

Разработчик: Simply Super Software
Распространяется: shareware, 30 долл.
Операционная система: Windows All
Размер 10 Мбайт
Скачать можно отсюда.

Материалы по теме:

• Новый бот-троян маскируется под письма популярного интернет-магазина;
• Вышла седьмая версия avast! Free Antivirus;
• Outpost 7.5.2 повышает стабильность и безопасность.

Источник:

• Simply Super Software

Новый бот-троян маскируется под письма популярного интернет-магазина

27.02.2012 [18:34], Сергей и Марина Бондаренко

Антивирусная лаборатория PandaLabs компании Panda Security сообщила об обнаружении нового бота под названием Ainslot.L. Это вредоносное программное обеспечение предназначено для регистрации действий пользователей и загрузки дополнительных вредоносных программ с целью достижения полного контроля над системой.

Кроме того, бот выступает в роли банковского трояна, похищая данные для входа в банковские системы, а также сканирует компьютер на предмет наличия других ботов, впоследствии удаляя их и оставаясь единственным ботом в системе.

Бот распространяется через сообщения электронной почты, якобы полученных от британской компании CULT, занимающейся продажей одежды онлайн. Хорошо продуманные письма сообщают пользователям о том, что их заказ на 200 фунтов стерлингов в Интернет-магазине CULT подтвержден, и указанная сумма будет снята с кредитной карты пользователя. Текст сообщения содержит ссылку для просмотра заказа, перейдя по которой пользователь на самом деле загружает бот на свой компьютер.

Более подробно с информацией о боте Ainslot.L можно ознакомиться в блоге Panda Security.

Материалы по теме:

• Российские киберполицейские пресекли деятельность организаторов DDoS-атак;
• "Лаборатория Касперского": число вредоносных вложений в почте уменьшилось;
• Главный источник DDoS-атак в мире — Россия.

Источник:

• viruslab.ru

ESET: самый популярный зловред России перенаправляет пользователей на вредоносные ресурсы

19.02.2012 [14:04], Сергей и Марина Бондаренко

Компания ESET сообщила о самом распространенном вредоносном ПО, выявленном специалистами Вирусной лаборатории.

Российскую десятку вредоносного ПО с показателем 8,77% в прошлом месяце возглавило семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Однако влияние данной угрозы в России ослабевает - доля присутствия этого вредоносного ПО составила 8,77%, что меньше показателя декабря на 4,86%. Подобная киберугроза, семейство HTML/Iframe.B.Gen, расположилась на третьем месте российской десятки с долей проникновения в 2,36%.

По-прежнему популярной остается злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер мошенников. В январе процент проникновения Spy.Ursnif составил 2,83%, что позволило ей удержать второе место российского рейтинга. Также в регионе высок процент распространения вредоносной программы Win32/Qhost (1,91% от общего числа угроз), которая модифицирует файл hosts и перенаправляет пользователя на фишинговые ресурсы.

Мировой рейтинг вредоносного ПО также возглавляет семейство HTML/ScrInject.B.Gen (4,98%). Далее следуют злонамеренные программы INF/Autorun (крадет конфиденциальную информацию) и HTML/Iframe.B. Доля России от общего количества обнаруженного в мире вредоносного ПО в январе составила 12,36%. При этом зафиксирован высокий процент уникальных угроз, которые приходятся на регион – 32,80%, что выше показателя предыдущего месяца почти на 7%.

Материалы по теме:

• "Доктор Веб" информирует об обнаружении нового бэкдора для Windows;
• Исследование: молодежь предпочитает социальные медиа телевидению;
• "Доктор веб" обнаружил эксплойты для Mac OS X.

Источник:

• eset.com

Anti-Trojan Elite 5.58: защита от троянов

06.02.2012 [12:13], Сергей и Марина Бондаренко

Обновлена база данных программы Anti-Trojan Elite. Это – утилита, предназначенная для очистки компьютера от таких вредоносных файлов, как трояны, кейлогеры и пр. Anti Trojan Elite сканирует не только жесткий диск (включая архивы ZIP и CAB), но и смотрит на то, какие процессы запущены.

Также она располагает менеджером сетевых процессов, при помощи которого можно определить, где запущен нежелательный процесс. Кроме этого, вы можете просмотреть ключи и значения реестра и удалить подозрительные, починить Internet Explorer, оптимизировать работу Windows вообще. Программа имеет опцию отката.

Разработчик: Security Defence
Распространяется: shareware, 39,95 долл.
Операционная система: Windows All
Размер 6,2 Мбайт
Скачать можно отсюда.

Материалы по теме:

• McAfee AVERT Stinger 10.2.0.496: поиск вирусов;
• «Доктор Веб» представила бесплатный антивирус для Mac OS X.

Источник:

• remove-trojan.com

McAfee AVERT Stinger 10.2.0.496: поиск вирусов

03.02.2012 [10:12], Сергей и Марина Бондаренко

Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows All
Размер 6,6 Мбайт
Скачать можно отсюда.

Материалы по теме:

• McAfee RootkitRemover 0.8.1: удаление руткитов ZeroAccess и TDSS;
• Microsoft Malicious Software Removal Tool 4.4: удаление популярных вирусов.

Источник:

• Networks Associates

McAfee AVERT Stinger 10.2.0.439: поиск вирусов

27.12.2011 [09:08], Сергей и Марина Бондаренко

Обновилась бесплатная антивирусная утилита, с помощью которой можно отлавливать самые «популярные» в сети вирусы. Программа имеет простенький интерфейс, а процесс сканирования файлов на диске не нагружает систему. McAfee AVERT Stinger отличается небольшим размером и не требует инсталляции, благодаря чему ее можно запускать с USB-накопителя.

Разработчик: Networks Associates
Распространяется: беcплатно
Операционная система: Windows All
Размер 6,6 Мбайт
Скачать можно отсюда.

Материалы по теме:

• ESET: треть вирусов для Android распространяются через Android Market;
• Microsoft Malicious Software Removal Tool 4.3: удаление популярных вирусов.

Источник:

• Networks Associates

Anti-Trojan Elite 5.57: защита от троянов

26.12.2011 [21:55], Сергей и Марина Бондаренко

Обновлена база данных программы Anti-Trojan Elite. Это – утилита, предназначенная для очистки компьютера от таких вредоносных файлов, как трояны, кейлогеры и пр. Anti Trojan Elite сканирует не только жесткий диск (включая архивы ZIP и CAB), но и смотрит на то, какие процессы запущены.

Также она располагает менеджером сетевых процессов, при помощи которого можно определить, где запущен нежелательный процесс. Кроме этого, вы можете просмотреть ключи и значения реестра и удалить подозрительные, починить Internet Explorer, оптимизировать работу Windows вообще. Программа имеет опцию отката.

Разработчик: Security Defence
Распространяется: shareware, 39,95 долл.
Операционная система: Windows All
Размер 6,2 Мбайт
Скачать можно отсюда.

Материалы по теме:

• F-Prot Antivirus 6.0.9.6: антивирус для дома;
• Kerio Control 7.22: брандмауэр для корпоративной сети.

Источник:

• remove-trojan.com