Вредоносные программы "вешают" игровые серверы Counter-Strike и Half-Life

30.03.2012 [16:14], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о волне распространения приложений-флудеров, предназначенных для выведения из строя игровых серверов Counter-Strike, Half-Life, а также других серверов, работающих на GoldSource.

Конкуренция среди владельцев игровых серверов традиционно высока, особенно если речь идет о ресурсах, входящих в топ рейтинга gametracker. Еще в феврале в свободном доступе появилось несколько приложений, предназначенных для вывода из строя игровых серверов, работающих на движке GoldSource. Одно из них, добавленное в вирусные базы Dr.Web под именем Flooder.HLDS, представляет собой программу, обладающую графическим интерфейсом, которая эмулирует подключение к игровому серверу большого числа игроков, что может вызвать зависание и сбои в его работе.

Другая вредоносная программа, Flooder.HLDS.2, способна отправлять на сервер определенный пакет данных, вызывающих отказ серверного ПО. При этом могут быть выбраны один из нескольких вариантов взаимодействия с сервером. Оба приложения получили широкое распространение на форумах околоигровой тематики, и число атак на игровые серверы с помощью данных программ в течение месяца значительно возросло.

Правда, использование подобных программ-вредителей может нанести ущерб самим злоумышленникам, пытающимся вывести из строя игровые серверы, — в распоряжении специалистов «Доктор Веб» имеются загруженные с игровых форумов экземпляры приложения Flooder.HLDS.2, которое при запуске инфицирует компьютер троянскими программами BackDoor.DarkNess.47 и Trojan.Wmchange.14. Первая из них реализует функции бэкдора и DDoS-бота, второй троянец подменяет в памяти инфицированного ПК номера кошельков при операциях с электронной валютой WebMoney с целью кражи денег со счета пользователя. Таким образом, горе-злоумышленники сами становятся жертвами вирусописателей и подвергают свои компьютеры опасности заражения.

Материалы по теме:

• Кто украл больше всего данных в 2011 году?
• Обнаружен ботнет, управляемый через правительственный сайт Грузии.

Источник:

• news.drweb.com

Выпущен бесплатный Dr.Web Light 7 для Android

29.03.2012 [22:36], Сергей и Марина Бондаренко

Компания "Доктор Веб" сообщила о выходе релиза седьмой версии бесплатной антивирусной программы для операционной системы Android — Dr.Web Light. 

В обновленной версии была улучшена поддержка OS Android 4.0, серьезно переработан пользовательский интерфейс. Так, полностью изменено оформление главного окна программы, в версиях ОС выше 3.0 модифицирован способ вызова и отображения меню, появилась Панель управления, изменяющая вид в зависимости от того включён или выключен монитор, переработан внешний вид и алгоритм работы панелей программы. Был изменён механизм перерисовки виджетов и главного экрана приложения при включении и выключении монитора, а также оформление окна "Выбор типа сканирования" с целью унификации его интерфейса с главным окном антивируса.

Кроме того, седьмая версия Dr.Web Light содержит ряд функциональных улучшений: повышено быстродействие, увеличена стабильность работы монитора. Также в состав приложения добавлена польская локализация.

Обновленная версия Dr.Web 7.0 для Android Light доступна для бесплатной загрузки пользователям Android на сайте Google Play (бывший Android Market)  и с сайта "Доктор Веб".

Материалы по теме:

• Android-версия Angry Birds Rio получила обновление;
• Защитная экипировка: обзор антивирусных решений для Android.

Источник:

• news.drweb.com

Стартовало бета-тестирование Dr.Web 7.0 для Android

16.03.2012 [12:14], Андрей Крупин

Компания "Доктор Веб" объявила о выпуске бета-релиза обновленной версии антивируса Dr.Web для защиты портативных устройств под управлением операционной системы Android.

Новая сборка программы получила порядковый номер 7.0. Ключевой ее особенностью стал новый компонент, получивший название Cloud Checker и осуществляющий проверку открываемых в браузере ссылок с использованием облачных технологий. В момент перехода по ссылке, она автоматически передается в специализированный cloud-сервис, который определяет, является ли целевой ресурс безопасным для пользователя, и не относится ли он к категории нерекомендуемых для посещения. Если URL фигурирует в "черном" списке, доступ к сайту автоматически блокируется.

Также специалисты компании сообщают о косметических улучшениях пользовательского интерфейса мобильного приложения и прочих функциональных доработках.

Тестовая редакция Dr.Web 7.0 для Android доступна для бесплатной загрузки с сайта Google Play (бывший Android Market) пользователям Android 2.1 и более старших версий платформы. В состав продукта помимо антивирусного модуля и системы Cloud Checker включены компоненты "Антиспам" и "Антивор".

Материалы по теме:

• "Лаборатория Касперского" представила обновленную линейку антивирусных решений;
• Защитная экипировка: обзор антивирусных решений для Android;
• Облачные антивирусы - в теории и на практике.

Источник:

• news.drweb.com

Вышло обновление Dr.Web LinkChecker

21.02.2012 [08:15], Сергей и Марина Бондаренко

Компания "Доктор Веб" сообщила о выпуске новой версии антивирусного решения Dr.Web LinkChecker, представляющего собой бесплатное браузерное расширение для проверки веб-страниц и скачиваемых из Интернета файлов.

В Dr.Web LinkChecker 2.58 закрыта потенциальная ошибка обработки входящих параметров, что повышает быстродействие и безопасность расширения.

Чтобы воспользоваться обновленным Dr.Web LinkChecker, достаточно проследовать на сайт freedrweb.com/linkchecker и установить в браузер соответствующее расширение. Для тех, кто уже пользуется антивирусным решением, обновление пройдет автоматически.

Материалы по теме:

• "Лаборатория Касперского": Россия - №1 в мире по опасности веб-серфинга;
• ESET: самый популярный зловред России перенаправляет пользователей на вредоносные ресурсы;
• "Лаборатория Касперского": в 2011 году в почтовых ящиках стало меньше мусора, но больше вирусов.

Источник:

• news.drweb.com

Бесплатный антивирус для Mac OS X теперь можно скачать с сайта «Доктор Веб»

17.02.2012 [11:21], Сергей и Марина Бондаренко

Компания «Доктор Веб» выпустила бесплатный сканер Dr.Web Light для Mac OS X, предназначенной для установки с сайта www.drweb.com. Пользователи могут скачать дистрибутив сканера в любое удобное для них время, и для этого необязательно иметь доступ к Mac App Store.

Напомним, что Dr.Web для Mac OS X стал доступен пользователям в конце января этого года. Бесплатный сканер может использоваться для сканирования и лечения файлов на жестком диске и любых подключаемых носителях. Пользователю доступны три типа проверки: быстрая, полная и выборочная. При этом продукт позволяет создавать индивидуальные правила сканирования — с включением или исключением отдельных файлов и папок и установкой определенных действий, которые антивирус должен предпринять в случае выявления угрозы.

Данная версия сканера также способна работать в режиме администратора, что не доступно для программ, установленных напрямую из Mac App Store. Эта функция будет полезной для сканирования критически важных разделов жесткого диска и нейтрализации вредоносных программ, запущенных с правами администратора. Обнаруженные во время такой проверки угрозы могут быть помещены в специальный карантин: пользователи, не обладающие правами администратора, не смогут их восстановить, что повышает безопасность системы.

Ознакомиться с официальной документацией о продукте и скачать его можно здесь.

Материалы по теме:

• Обновлены Антивирус Dr.Web и Dr.Web Security Space 7.0;
• Microsoft подготовила комплект патчей для своих продуктов;
• "Доктор Веб" информирует об обнаружении нового бэкдора для Windows.

Источник:

• news.drweb.com

«Доктор Веб» предлагает Security Space 7.0 пользователям WebMoney за 200 рублей

02.02.2012 [12:01], Сергей и Марина Бондаренко

Компания «Доктор Веб» сообщила о начале акции, предназначенной для клиентов платежной системы WebMoney. По ее условиям пользователи, оплатившие услуги мобильной связи через WebMoney, автоматически становятся обладателями лицензии на антивирус Dr.Web Security Space 7.0.

Для того чтобы стать участником акции, необходимо осуществить оплату сотовой связи на сумму от 200 руб. Сразу после совершения платежа пользователь получает специальный код, предоставляющий право на использование антивируса Dr.Web Security Space на 1 компьютере в течение трех месяцев. Данная лицензия также позволит защитить одно мобильное устройство с помощью продукта Dr.Web Mobile Security Suite. Стандартная цена Dr.Web Security Space составляет 1290 руб. на один год, то есть, около 322 руб. за три месяца.

Кроме того, обладатели акционного кода получают возможность приобрести годичную лицензию на антивирус Dr.Web Security Space 7.0 со скидкой в 40%.

Воспользоваться предложением можно здесь. Акция продлится до 29 февраля включительно.

Материалы по теме:

• «Доктор Веб» представила бесплатный антивирус для Mac OS X;
• AVG Internet Security 2012 - безопасность на все сто.

Источник:

• news.drweb.com

«Доктор Веб» представила бесплатный антивирус для Mac OS X

31.01.2012 [12:40], Сергей и Марина Бондаренко

Компания «Доктор Веб» выпустила антивирус Dr.Web Light для Mac OS X. Антивирус распространяется бесплатно через Mac App Store и может быть установлен на компьютерах и серверах, работающих под управлением Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion). Dr.Web Light для Mac OS X отличается от коммерческого Антивируса Dr.Web для Mac OS X отсутствием модуля Dr.Web SpIDer Guard, который отвечает за проверку файлов в режиме реального времени.

Для выборочной проверки файла или папки можно использовать контекстное меню Finder или просто перенести объект в окно сканера, на иконку антивируса в Dock или Application. Кроме того, возможность антивирусного сканирования интегрирована в системное меню, из которого можно запустить проверку любого типа: быструю, полную или выборочную. Также пользователь может создавать индивидуальные правила проверки, включая и исключая отдельные файлы или папки и устанавливая действия, которые антивирус должен предпринять в случае выявления угрозы: лечение, удаление, перемещение в карантин.

Dr.Web Light для Mac OS X предъявляет минимальные требования к ресурсам системы и может использоваться на всех компьютерах с Mac OS X, поддерживающих загрузку и обновление приложений из Mac App Store. Кроме того, для пользователей ноутбуков предусмотрена возможность автоматически приостанавливать проверку при работе от аккумулятора — для увеличения времени автономной работы.

Обновление вирусной базы Dr.Web Light для Mac OS X может осуществляться по расписанию или по требованию, а обновление самой программы будет производиться через Mac App Store.

Подробнее ознакомиться с антивирусом Dr.Web Light для Mac OS X можно здесь.

Материалы по теме:

• Кибермошенники "зарабатывают" на распространении платных архивов десятки тысяч долларов в месяц;
• Apple представила приложения iBooks 2, iBooks Author и iTunes U;
• Comodo Internet Security 5.9.22: бесплатная защита для домашней сети.

Источник:

• news.drweb.com

Число угроз для Android выросло в 2011 году в 20 раз

11.01.2012 [19:30], Андрей Крупин

Одной из ключевых тенденций в ушедшем году стал значительный рост угроз для мобильной платформы Android. Такой вывод содержится в опубликованном аналитиками компании "Доктор Веб" отчете, свидетельствующем о популярности упомянутой системы среди вирусописателей.

По данным экспертов, за прошедший год количество вредоносных программ для Android возросло более чем в двадцать раз. Если на начало прошлого года в сигнатурных базах Dr.Web насчитывалось всего три десятка записей, соответствующих Android-зловредам, то к концу года число таковых достигло 630. Для Symbian OS на сегодняшний день известно 212 вредоносных приложений, для Windows Mobile - 30, троянцев, способных работать на любой мобильной платформе с поддержкой Java ME, насчитывается 923. Основываясь на этих цифрах, можно сделать вывод о том, что по числу специализированных угроз ОС Android только за 2011 год уверенно опередила своих ближайших конкурентов.

Большинство вредоносных программ для Android встраивается злоумышленниками в легитимные продукты, распространяемые через популярные сайты. При этом для реализации атак используются не только уязвимости операционной системы, но и невнимательность самих пользователей, назначающих устанавливаемому приложению слишком высокие привилегии.

Чтобы не стать жертвой киберпреступников, специалисты компании "Доктор Веб" рекомендуют пользователям быть предельно внимательными при установке программ и советуют вчитываться в демонстрируемые инсталляторами продуктов уведомления.

Материалы по теме:

• Киберпреступность в России набирает обороты;
• Евгений Касперский опубликовал открытое письмо основателю "ВКонтакте";
• Защитная экипировка: обзор антивирусных решений для Android.

Источник:

• news.drweb.com

Бесплатная версия Dr.Web CureIt! будет передавать статистику об использовании

26.12.2011 [16:17], Сергей и Марина Бондаренко

Компания "Доктор Веб" сообщила об обновлении платной и бесплатной версий утилиты Dr.Web CureIt!. В рамках обновления добавлена функция сбора и отправки обезличенной статистики в аналитическую лабораторию «Доктор Веб». Кроме того, упразднена необходимость заполнения анкеты перед скачиванием лечащей утилиты.

Теперь многочисленные пользователи Dr.Web CureIt! со всего мира смогут принять участие в сборе полезной статистической информации. Это поможет компании «Доктор Веб» анализировать глобальную вирусную обстановку и еще быстрее совершенствовать используемые в продуктах Dr.Web алгоритмы детектирования и лечения. Данные, отправляемые в аналитическую лабораторию «Доктор Веб», исключают информацию, которая позволила бы идентифицировать пользователя, — высылаются сугубо статистические данные о результатах сканирования и общие сведения о программно-аппаратном обеспечении ПК. Данная функция постоянно включена в бесплатной версии утилиты, но актуальна не для всех языковых локализаций: о наличии функции пользователь узнает из соответствующего предупреждения. Пользователи платной версии могут отказаться от передачи статистики.

Помимо этого, запуск бесплатной версии Dr.Web CureIt! теперь возможен только под учетной записью администратора. Платная версия утилиты способна работать и под другими учетными записями.

Также в платной версии Dr.Web CureIt! появилась возможность сканирования в полностью автоматическом режиме: после запуска утилиты из командной строки ключом /go сканер сразу начинает проверку, не требуя от пользователя каких-либо действий. Кроме того, пользователям платной версии стал доступен усиленный режим сканирования, ранее протестированный на бесплатной версии и предназначенный для противодействия троянцам-блокировщикам.

Обе версии утилиты Dr.Web CureIt! доступны для скачивания здесь.

Материалы по теме:

• Определены главные опасности, подстерегающие пользователей "ВКонтакте";
• Год назад стартовала открытая регистрация в домене .РФ;
• Кириллический домен .РФ становится все более востребованным на рынке.

Источник:

• news.drweb.com

Фишеры стали чаще использовать домены в зоне .РФ

22.12.2011 [00:01], Андрей Крупин

Эксперты по информационной безопасности компании "Доктор Веб" констатируют  рост случаев развертывания киберпреступниками поддельных площадок в доменном пространстве .РФ, недавно отметившем первый юбилей - год с момента открытой регистрации доменных имен.

По мнению вирусных аналитиков, основной причиной смещения вектора интересов злоумышленников в сторону кириллической зоны является относительная легкость подбора свободных для регистрации доменных имен таким образом, чтобы они были похожи на адреса известных сайтов, будь то новостные порталы, сервисы бесплатной почты или социальные сети. Подобная практика повсеместно используется мошенниками для осуществления фишиговых атак, становящихся одной из главных интернет-напастей наряду с вирусами и спамом.

Представители компании отмечают, что схемы обмана пользователей, применяемые сетевыми мошенниками, стандартны и не отличаются ни оригинальностью, ни новизной. Впервые подобные ресурсы были добавлены в базы Dr.Web ровно год назад, в декабре 2010 года, и на сегодняшний день их число превышает сотню. Среди подобных ресурсов были замечены сайты-подделки, имитирующие интерфейс социальных сетей "ВКонтакте", "Одноклассники.ru", службу "Ответы@Маil.Ru", а также ряд бутафорских файлообменных сетей и несколько сайтов, предлагающих всевозможные сомнительные услуги, такие как составление родословной, поиск двойников по фотографии, гадание за SMS и т. д.

Согласно прогнозам "Доктор Веб", в 2012 году эта тенденция будет нарастать, и количество нежелательных для посещения сайтов, зарегистрированных в зоне .РФ, будет увеличиваться. Специалисты по IT-безопасности призывают пользователей проявлять бдительность и не поддаваться на провокации злоумышленников.

Материалы по теме:

• Определены главные опасности, подстерегающие пользователей "ВКонтакте";
• Год назад стартовала открытая регистрация в домене .РФ;
• Кириллический домен .РФ становится все более востребованным на рынке.

Источник:

• news.drweb.com

В Android Market обнаружено более 30 вредоносных программ

04.12.2011 [12:06], Андрей Крупин

Google по наводке экспертов компании "Доктор Веб" удалила из магазина приложений Android Market несколько десятков вредоносных программных продуктов, относящихся к семейству троянцев Android.SmsSend и выполнявших отправку коротких текстовых сообщений на платные номера без ведома пользователя.

Всего сообщается об обнаружении 33 троянов, замаскированных злоумышленниками под различные приложения, характерными особенностями которых являются минимальный функционал и аскетичный интерфейс. После запуска программы владельцу мобильного устройства обычно демонстрируется текст пользовательского соглашения, после принятия которого и нажатия соответствующей клавиши происходит незаметная отправка дорогостоящих SMS.

Вирусные аналитики "Доктор Веб" подчеркивают, что каталог приложений Android Market уже не в первый раз становится источником распространения вредоносного ПО. Ранее в маркете были обнаружены троянцы семейства Android.DreamExploid, Android.DDLight и некоторые другие. "Несмотря на то, что единичные случаи появления в Android Market троянцев семейства Android.SmsSend отмечались и раньше, такое массовое их распространение зафиксировано впервые", - отмечают эксперты по информационной безопасности.

Чтобы не попасться на удочку злоумышленников, специалисты "Доктор Веб" рекомендуют владельцам мобильных устройств быть предельно внимательными при установке программ и советуют вчитываться в демонстрируемые инсталляторами продуктов уведомления.

Материалы по теме:

• "Лаборатория Касперского" ужесточит правила блокирования SMS-партнерок;
• Opera Software оградит пользователей от SMS-мошенников;
• "Билайн" предупреждает о появлении нового вида мобильного мошенничества.

Источник:

• news.drweb.com

"Доктор Веб": атака на сайты российских хостеров и другие вирусные события октября

06.11.2011 [10:37], Сергей и Марина Бондаренко

Компания "Доктор Веб" опубликовала отчет о вирусной активности в октябре этого года. Как отмечают аналитики, прошлый месяц запомнится пользователям возросшей активностью сетевых мошенников, использовавших в своих неблаговидных целях технологии фишинга и различные методы социальной инженерии. В течение месяца под прицелом злоумышленников не раз оказывались пользователи социальной сети «ВКонтакте» и многочисленные клиенты российских хостинг-провайдеров.

Так, атаке фишеров подверглись пользователи компаний «Петерхост», SpaceWeb и FirstVDS, позже к ним присоединились клиенты провайдеров Timeweb и Agava. Во всех зафиксированных случаях злоумышленники действовали схожим образом. С помощью общедоступных служб WHOIS мошенники определяли список веб-сайтов, размещающихся у выбранного хостинг-провайдера, тем же способом они вычисляли контактный адрес электронной почты владельца ресурса. На этот адрес злоумышленники отправляли письмо якобы от имени администрации хостинг-провайдера. В частности, клиентам SpaceWeb и FirstVDS мошенники сообщали о том, что размещенный у этого провайдера сайт якобы превысил лимит нагрузки для текущего тарифного плана. В целях решения этой проблемы получателю письма предлагалось перейти по ссылке, ведущей на поддельную веб-страницу, внешний вид которой практически полностью копировал оформление официального сайта хостинг-провайдера. В то же время URL фишингового сайта, содержащий в себе часть адреса настоящего ресурса хостинг-провайдера, располагался на другом домене. Если жертва вводила в соответствующую форму учетные данные своего аккаунта, они незамедлительно попадали в руки мошенников.

Популярность также получил троянец Win32.HLLM.MailSpamer. Он распространяется по e-mail с помощью содержащих вредоносную ссылку писем, имеющих тему «Re: С проекта Ответы@Mail.Ru». Каждое такое письмо содержит один из вариантов сообщений, таких как «я почему-то сразу нагуглил» или «а самому было лень поискать?», и ссылку на сайт файлообменной службы, ведущую на страничку загрузки RAR-архива. Этот архив содержит исполняемый файл setup.exe и документ Readme.doc. При запуске приложения setup.exe на экране отображается стандартное окно программы-инсталлятора. Данная программа открывает на чтение файл Readme.doc, где в зашифрованном виде хранится троянец.

Полную версию отчета можно прочитать здесь.

Материалы по теме:

• На пользователей «ВКонтакте» охотятся посредством видеороликов;
• "Лаборатория Касперского": спам становится всё более опасным;
• Облачные антивирусы - в теории и на практике.

Источник:

• news.drweb.com

Корректирующий релиз антивируса Dr.Web для Android

14.10.2011 [11:35], Андрей Крупин

Компания "Доктор Веб" сообщила об обновлении коммерческой редакции антивирусного решения Dr.Web для смартфонов и коммуникаторов под управлением операционной системы Android.

Новая версия продукта пополнилась украинской локализацией пользовательского интерфейса. Помимо этого, разработчиками был внесен ряд изменений, повышающих стабильность работы компонента "Антивор". Были устранены причины, при которых программа не определяла наличие телефонного модуля на некоторых устройствах Samsung Galaxy Tab 10.1, и улучшена работа функции отсылки SMS на номер друга при смене SIM-карты. Также была исправлена ошибка, вследствие которой команда #SIGNAL# не срабатывала в случае, если мобильный аппарат был предварительно заблокирован командой #LOCK#.

Для пользователей Dr.Web для Android обновление программного пакета пройдет автоматически. В случае если автоматическая установка апдейтов отключена в настройках платформы, необходимо зайти в Android Market, выбрать в списке приложений антивирус и нажать кнопку "Обновить".

Дополнительные сведения об антивирусном решении представлены на странице products.drweb.com/mobile.

Материалы по теме:

• Symantec: Android и iOS не отвечают нормам корпоративной безопасности;
• Защитная экипировка: обзор антивирусных решений для Android;
• Мобильный дайджест: десятка самых необходимых программ для Android.

Источник:

• news.drweb.com

"Доктор Веб" представила обновленную линейку продуктов Dr.Web 7.0 для Windows

12.10.2011 [09:32], Андрей Крупин

Компания "Доктор Веб" объявила об обновлении антивирусных продуктов для домашних пользователей и выпуске Антивируса Dr.Web 7.0 и Dr.Web Security Space 7.0, обеспечивающих защиту компьютеров под управлением Windows от хакерских атак, вирусов, троянов, шпионского и прочего вредоносного ПО.

Представленные отечественным разработчиком решения получили ряд технологических и функциональных улучшений, в результате чего была увеличена скорость сканирования, повышена надежность антивирусной защиты и расширены возможности по настройке продуктов. Особое внимание специалисты компании акцентируют на механизме многопоточной обработки данных с распределением задач между ядрами процессора, усовершенствованной системе восстановления целостности файлов Dr.Web 7.0 в случае их умышленного повреждения или удаления, новом модуле Anti-rootkit Service и улучшенном брандмауэре, входящем в состав линейки Security Space.

Помимо всего прочего сообщается о реализации сервиса Control Service, отвечающего за единое управление компонентами антивируса и их взаимодействие, а также за сбор статистической информации и планирование обновлений, и включении в состав Dr.Web 7.0 нового драйвера перехвата трафика Net Filter for Windows, анализирующего не только данные приложений, но и трафик системных процессов, что, по заверениям разработчиков, повышает надежность антивирусной защиты в режиме реального времени.

Ознакомиться подробнее с функциями нового поколения антивирусных продуктов Dr.Web 7.0 можно на сайте компании "Доктор Веб" в разделе решений для домашних пользователей.

Материалы по теме:

• Облачные антивирусы - в теории и на практике;
• Защитная экипировка: обзор антивирусных решений для Android;
• IDC оценила российский рынок программных решений ИБ в 229 млн долларов.

Источник:

• news.drweb.com

"Доктор Веб": заражение игроков «ВКонтакте» и другие вирусные события сентября

07.10.2011 [14:12], Сергей и Марина Бондаренко

Компания "Доктор Веб" опубликовала отчет о вирусной активности в сентябре этого года. Как отмечают аналитики, прошлый месяц оказался достаточно тихим и не принес сколь-нибудь серьезных всплесков.

В связи с недавними политическими событиями в Ливии участились случаи мошеннических почтовых рассылок, в которых злоумышленники предлагают своим жертвам воспользоваться деньгами c замороженных счетов семьи Каддафи.  Схема мошенничества вполне стандартна для «нигерийских писем». Ничего принципиально нового спамеры придумать пока так и не смогли, однако очевидно, что они продолжают следить за политической ситуацией и оперативно меняют тематику своих посланий в соответствии с новыми реалиями.

В начале сентября в руки экспертов вирусной лаборатории компании «Доктор Веб» попал примечательный экземпляр вредоносной программы, получившей название Trojan.Bioskit.1. Кроме всего прочего, в него заложены механизмы, позволяющие заразить BIOS материнской платы компьютера, если он произведен компанией Award Software.

Середина сентября была отмечена новыми случаями фишинговых атак на пользователей «ВКонтакте». Впервые целью сетевых мошенников стали поклонники популярной онлайн-игры «В Могиле», встроенной в эту социальную сеть. Злоумышленники выбирали в качестве жертвы наиболее опытных игроков. Затем они отправляли им личное сообщение с предложением воспользоваться «уязвимостью» игры «В Могиле», которая якобы позволяет бесплатно получить игровые предметы, обычно доступные только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации обусловлен тем, что трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера.

Полную версию отчета можно прочитать здесь.

Материалы по теме:

• "Лаборатория Касперского" представила обновленную линейку антивирусных решений;
• Защитная экипировка: обзор антивирусных решений для Android;
• Облачные антивирусы - в теории и на практике.

Источник:

• news.drweb.com