.jpg)
Компания «Доктор Веб» объявлила о выходе обновлённых версий Антивируса Dr.Web 7.0 и Dr.Web Security Space 7.0 – однопользовательских продуктов для Windows.
.jpg)
Пользователям Mac OS X может угрожать новая троянская программа, скрывающаяся под расширением PDF. В сентябре специалистами ESET была обнаружена новая вредоносная программа, подвергшая массовому заражению пользователей Mac OS X. Продуктом ESET Cybersecurity для Mac данный троян обнаруживается как OSX/Revir.A Trojan и OSX/Imuler.A Trojan. .jpg)
Компания «Доктор Веб» предостерегает пользователей от новой мошеннической схемы, направленной на кражу администраторских учётных записей интернет-сайтов, располагающихся на серверах хостинг-провайдеров России. Жертвами мошенников на сегодняшний день уже стали пользователи таких компаний, как «Петерхост», SpaceWeb, FirstVDS. Аналитики «Доктор Веб» не отрицают, что жертвами могут стать клиенты и других хостинг-провайдеров. Все зафиксированные случаи схожи между собой. Общедоступные службы WHOIS позволяли мошенникам определить список веб-сайтов, использующих услуги хостинг-провайдеров. Аналогичным образом вычислялись контактные адреса владельца ресурса. На полученные адреса электронной почты мошенники отправляли письмо «от имени администраторов хостинг-провайдера», в котором сообщалось о том, что сайт жертвы превысил лимит нагрузки для действующего тарифного плана. Чтобы решить проблему, пользователю следовало перейти по ссылке, которая ведет на поддельный веб-сайт, внешне не отличающийся от официальной страницы хостинг-провайдера. .png)
Компанией «Доктор Веб был обнаружен новый троян-блокировщик ОС Windows, заражающий Master Boot Record. В ресурсах Trojan.MBRlock.16, по сравнению с ресурсами его «собратьев», не содержится код, необходимый для разблокировки системы: он генерируется на основании данных об аппаратной конфигурации ПК. Ранее «Доктором Вебом» уже было упомянуто о троянах семейства MBRLock. Так, первые представители были направлены в антивирусную лабораторию ещё в мае нынешнего года, а в сентябре стало известно о модификациях, ориентированных на западных пользователей. Стоит отметить, что вредители этого типа препятствуют загрузке операционной системы, а не входу в неё подобно семейству Trojan.Winlock. Код трояна прописывается в главную загрузочную запись, и, в процессе загрузки системы, обеспечивает запуск основного тела Trojan.MBRlock с соседних секторов жёсткого диска, после чего на экране выводятся требования злоумышленников. Большая часть известных на сегодняшний день представителей семейства Trojan.MBRlock содержали в своём коде пароль, необходимый для разблокировки. Но принцип действия Trojan.MBRlock.16 несколько отличается.
.jpg)
По прошествии всего нескольких часов после известия о смерти основателя известной компании Apple Стива Джобса, эту печальную новость стал использовать в своих целях вредоносный мошеннический интернет-сайт.
Этот сайт уже ранее был замечен в том, что спекулировал на известных трагических событиях. Например, таких как десятая годовщина событий 11 сентября в США или выпуск модели iPhone5.
На этот раз в социальной интернет-сети Facebook появилась страница с названием «R.I.P. Steve Jobs», которая сообщала о смерти Стива Джобса и содержала в себе ссылку, перейдя по которой пользователи якобы могли получить в подарок одно из пятидесяти устройств iPad.
Недавно Доктор Веб сообщил о распространении троянской программы BackDoor.Bitsex, при помощи которой можно удаленно управлять зараженным компьютером. Она составлена на языке C и сохраняется в компьютере в виде обычной динамической библиотеки SetupEngine.dll. Вирус при запуске помещает в одну папку Audiozombi.exe и SetupEngine.dll файлы, а затем запускает первый файл, который обращается к «SetupEngine.dll». После этих операций BackDoor.Bitsex создает соединение с распознанным сервером. Одновременно с этим вирус пытается распознать наличие антивирусной программы, и полученный отчет отправляет на удаленный сервер.
Затем запускается программа кейлоггер, запоминающая нажатие каждой клавиши на компьютере.
На смену распространенному Антивирусу Касперского для операционных систем Windows Workstation и Windows Server выпущен «Kaspersky Endpoint Security 8», предназначенный для операционной системы Windows.
Новшество программы состоит в новом антивирусном ядре и в поддержке облачной системы защиты под названием «Kaspersky Security Network». Новые характеристики помогут своевременно получать информацию из облачной системы о новых и пока неизвестных вирусах, вредоносных программах, а также веб-сайтов. Это поможет обеспечить дополнительную защиту для системы. Взаимодействие двух методик – облачной и стандартной антивирусной системы, поможет создать наиболее крепкую защиту и от внешних, и от внутренних угроз.
Согласно сведениям Доктора Веба в последнее время увеличилось количество обращений пользователей мобильных телефонов на базе Android. Практически все просьбы были связаны с тем, что при просмотре некоторых веб-страниц появляется баннер либо всплывающее окно с обращением отправить SMS сообщение на указанный номер.
Как правило, пользователь начинает нажимать на кнопку «Отмена», но это, к сожалению, не помогает. В некоторых случаях перезапустив страницу, баннер снова появляется.
Пользователи различных операционных систем сталкивались с данной проблемой. Страница блокируется из-за того, что в нее встроен сценарий, который написан на JavaScript языке, и на который антивирусная программа не реагирует.
.jpg)
Обнаружена новая вредоносная программа, которая требует у пользователей 100 Евро в качестве штрафа за нелицензионную активацию операционной системы Windows, после чего троян обещает предоставить легальную активацию. Специалисты компании G Data Software предлагают решения и советы для того, чтобы избежать столкновения с мошенниками.В случае появления подобного сообщения не нужно реактивировать систему. Троянская программа использует привычный стиль и логотип Windows для вымогания денег.
Если компьютер все же заразился, то он автоматически блокируется и перестает выполнять любые операции. После чего вирус выводит на экран картинку с запросом на активацию Microsoft Windows. Специалисты призывают пользователей не активировать запрос.
