Менеджер загрузок Orbit Downloader используется для DDoS-атак

Автор: admin от 26-08-2013, 07:49, посмотрело: 2001

Программа Orbit Downloader (Innoshock) представляет из себя менеджер загрузок (download manager) и используется для ускорения загрузки файлов из интернета, а также содержит возможности по скачиванию видео из популярных сервисов, например, YouTube. Он выпускается, по крайней мере, с 2006 г. и как многие другие программы доступен для использования на бесплатной основе. Разработчик этого менеджера загрузки получает доход от инсталляторов, таких как OpenCandy, который используется для установки ПО сторонних производителей и позволяет отображать рекламные объявления для получения прибыли...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Руткит Аватар и HiddenFsReader

Автор: admin от 22-08-2013, 11:40, посмотрело: 1147

В начале мая мы опубликовали анализ руткита Win32/Rootkit.Avatar. Однако в нем недоставало информации об устаналиваемой им на зараженные системы полезной нагрузке и плагинах. Наша антивирусная лаборатория отслеживала активность этой вредоносной программы. В середине июля мы обнаружили еще один дроппер Win32/Rootkit.Avatar, в котором присутствовала информация об активных C&C серверах для взаимодействия. Александр Матросов, Евгений Родионов и Антон Черепанов выполнили подробный анализ этого руткита, из которого видно, что он продолжает свою активность. Мы так же раскрываем новую информацию о методах самозащиты руткита в режиме ядра...

Категория: Информационная безопасность » Вирусы и антивирусы

 

«Антизловредный шустряк»

Автор: admin от 21-08-2013, 19:21, посмотрело: 1117

«Антизловредный шустряк»
На жизненном пути каждого системного администратора время от времени встает вопрос: какой антивирус выбрать для компании с учетом постоянной конкурентной борьбы на этом рынке? Порой и не уследишь у кого появился новый функционал, а кто еще «догоняет».

Безусловно, при выборе антивируса нас интересуют множество параметров. Вот некоторые из них: ...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Win64/Expiro — кроссплатформенный файловый инфектор

Автор: admin от 30-07-2013, 08:14, посмотрело: 1014

Файловые вирусы уже хорошо известны и давно изучены, но подобные инфекторы, в абсолютном большинстве случаев, нацелены на модификацию 32-битных файлов. Одно из таких семейств — Expiro (Xpiro) было обнаружено достаточно давно и мало чем может удивить сегодня. Однако недавно нашей антивирусной лабораторией была обнаружена новая модификация Expiro, которая способна заражать 64-битные файлы. Кроме того, тело этой модификации является универсальным и полностью кроссплатформенным, так как может заражать 32-битные и 64-битные файлы (и наоборот, т. е. из зараженных 32-битных файлов заражать 64-битные). В нашей системе именований вирус получил название Win64/Expiro.A (aka W64.Xpiro или W64/Expiro-A). При этом 32-разрядные зараженные файлы обнаруживаются как ...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Злоумышленники активнее используют Win32/Bicololo

Автор: admin от 19-07-2013, 12:39, посмотрело: 1189

В нашем рейтинге угроз, в этом году, троянская программа Win32/Bicololo присутствует во всех ежемесячных отчетах с различной статистикой активности. Несмотря на то, что активность угрозы имеет тенденцию к спаду последние несколько месяцев, мы зафиксировали увеличение количества вредоносных ссылок, которые используются для установки этого вредоносного ПО. Такие ссылки маскируются под файлы графических изображений...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Вирусы и антивирусы

Автор: admin от 4-07-2013, 15:12, посмотрело: 8447

В современном мире учебная и трудовая деятельность человека тесно связаны с Интернетом. Рекламные щиты в переходах метро и наземном транспорте, в газетах и журналах, бегущие строки на ТВ так и пестрят словосочетаниями вроде «репетитор online», «английский по скайпу», «seo курсы», «интернет-маркетинг». Более того, мы совершаем электронные платежи, всё чаще делаем покупки, наполняя виртуальные корзины, и даже советуемся с онлайн-доктором. Интернет экономит наше время и упрощает многие повседневные действия и в то же время таит в себе опасности для нашего компьютера/ноутбука/планшета/телефона, так как является основным источником вирусов.

Категория: Информационная безопасность » Вирусы и антивирусы

 

Обновление буткита Rovnix. Перевод статьи

Автор: admin от 28-06-2013, 15:38, посмотрело: 1739

Данная статья является переводом статьи от 13.07.2012 за авторством Александра Матросова, ссылку на которую я нашел в конце поста про утечку исходников Carberp. Мне она показалась интересной и я решил ее перевести.
Кому стало так же интересно, добро пожаловать под кат.

Мы следили за деятельностью семейства буткитом Rovnix с апреля 2011 года (здесь и далее речь от лица автора — Прим. пер.). Rovnix была первым семейством, использующим заражение VBR (Volume Boot Record) для загрузки неподписанных драйверов ядра для x64 платформ. Причиной пристального внимания явилось желание разработчиков Rovnix обойти обнаружение антивирусами. Полезная нагрузка первых образцов в дикой природе блокировала подключение к Интернету пользователей из России и вынуждала их отправлять СМС на короткий номер, для разблокировки (Hasta La Vista, Bootkit: Exploiting the VBR)...

Категория: Информационная безопасность » Вирусы и антивирусы

 

Утечка исходных текстов Carberp — это большой удар по безопасности пользователей

Автор: admin от 25-06-2013, 13:15, посмотрело: 1135

Уже не является секретом тот факт, что полные исходные тексты известного банковского вредоносного ПО Carberp утекли в паблик. Около 5GB исходных текстов оказались в поле зрения фактически любого желающего. Архив включает в себя:


  • Исходный текст буткита, km драйверов и всего что работает в km.

  • Билдер дропперов.

...

Категория: Информационная безопасность » Вирусы и антивирусы

 
 

b54 неделю спустя

Автор: admin от 17-06-2013, 17:09, посмотрело: 2232

Более недели назад Microsoft объявили о начале операции b54, направленной на выведение из строя ботнетов, построенных с использованием вредоносного кода Citadel. Операция, главным образом, преследует цель разрушения налаженной схемы по извлечению денежной прибыли из этих ботнетов злоумышленниками. Кроме этого, она включает в себя действия по очистке компьютеров от вредоносного кода ботов, совместно с ISP...

Категория: Информационная безопасность » Вирусы и антивирусы