Мир: Обнаружено вредоносное ПО для Windows, распространяющее троян Mirai

Исследователи компании “Доктор Веб” обнаружили троян для Windows, способствующий распространению самого популярного на сегодняшний день Linux-трояна – Mirai. Вредонос, получивший название Trojan.Mirai.1, написан на языке C++ и способен сканировать TCP-порты в заданном диапазоне IP-адресов с целью выполнения различных команд и распространения другого вредоносного ПО. Trojan.Mirai.1 работает следующим образом. При запуске троян подключается к своему C&C-серверу…

Мир: Новый Android-троян незаметно скачивает приложения из Google Play

Специалисты компании “Доктор Веб” предупредили о появлении нового Android-трояна, способного внедряться в активный процесс Play Маркет и незаметно накручивать счетчик установок в каталоге Google Play. Вредонос, получивший название Android.Skyfin.1.origin (по классификации “Доктор Веб”), предположительно распространяется посредством других троянов-загрузчиков, которые после инфицирования мобильного устройства пытаются получить доступ с правами суперпользователя и скрыто установить дополнительное вредоносное ПО.…

Мир: В Сети опубликован исходный код одного из банковских Android-троянов

На одном из подпольных форумов в свободном доступе был опубликован исходный код неизвестного банковского Android-трояна вместе с инструкциями по его применению. Вирусописатели разместили данные всего месяц назад, однако специалисты компании “Доктор Веб” уже обнаружили вредонос, разработанный на основе обнародованного исходного кода. Троян, получивший наименование Android.BankBot.149.origin (по классификации “Доктор Веб”), распространяется под видом безобидных приложений. Оказавшись…

Мир: В прошивках популярных Android-устройств обнаружено вредоносное ПО

Эксперты компании “Доктор Веб” обнаружили несколько образцов вредоносного ПО в прошивках десятков моделей Android-устройств. Трояны сохраняются в системных каталогах и устанавливают сторонние приложения без ведома пользователя. В частности исследователи обнаружили Android.DownLoader.473.origin (по классификации компании “Доктор Веб”) в 26 прошивках популярных смартфонов, работающих на базе аппаратной платформы MTK. Однако, по словам экспертов, количество зараженных моделей может…

Россия: Эксперты рассказали, как распознать недобросовестную рекламу

Специалисты компании “Доктор Веб” рассказали об одном из получивших широкое распространение в Сети методов рекламы, используемых недобросовестными компаниями для привлечения клиентов. В некоторых ситуациях возникает необходимость найти в интернете сайты государственных организаций, например, прокуратуры, комитета по защите прав потребителей или службы судебных приставов. Набрав соответствующий запрос в поисковой системе, в верхней части списка выдачи пользователь…

Россия: Троян Medusa атакует банки

Специалисты компании “Доктор Веб” зафиксировали серию DDoS-атак на сайты российских банков “Росбанк” и “Росэксимбанк”. По данным экспертов, для атак злоумышленники используют вредоносную программу под названием BackDoor.IRC.Medusa.1 (по классификации “Доктор Веб”). BackDoor.IRC.Medusa.1 относится к категории IRC-ботов – троянов, способных объединяться в ботнеты и получать команды с помощью протокола IRC (Internet Relay Chat). IRC-боты подключаются к определенному…

Мир: Новый троян расходует средства пользователя и навязывает ему рекламу

Как сообщают аналитики разработчика антивирусного ПО “Доктор Веб”, новым трояном, получившим название Android.MulDrop.924, заражены не менее миллиона Android-смартфонов. Он без ведома пользователя скачивает приложения, в том числе и с мобильного интернета, что приводит к немалым расходам средств, а также демонстрирует ему рекламу. Троян Multiple Accounts: 2 Accounts, состоящий из нескольких вредоносных модулей, проникает в устройства…

Мир: Новые образцы троянов Android.Xiny могут внедряться в системные процессы

Эксперты компании “Доктор Веб” сообщили о новых версиях троянов семейства Android.Xiny. Изначально вредоносное ПО, впервые обнаруженное в марте прошлого года, предназначалось для незаметной загрузки и удаления приложений. Тем не менее, теперь оно способно также внедряться в процессы системных программ и загружать в них вредоносные плагины. Злоумышленники распространяют Android.Xiny через сторонние и даже через официальные магазины…

Мир: Обнаружен новый Linux-троян, способный осуществлять DDoS-атаки

Эксперты компании “Доктор Веб” опубликовали анализ деятельности нового Linux-трояна, предназначенного для осуществления DDoS-атак. Как полагают исследователи, вредонос, получивший наименование Linux.DDoS.93 (по классификации “Доктор Веб”), распространяется в составе набора уязвимостей ShellShock в GNU Bash. В процессе запуска троян изменяет содержимое ряда системных папок Linux, обеспечивая собственную автозагрузку. Далее вредоносная программа проверяет наличие на атакуемом компьютере других…

Мир: Обнаружен кроссплатформенный Linux-бэкдор, написанный на языке Rust

Аналитики компании “Доктор Веб” сообщили о появлении нового трояна для Linux, использующего для получения команд злоумышленников протокол текстового обмена сообщениями IRC. Основная особенность вредоноса заключается в том, что он написан на сравнительно новом языке программирования Rust (первая стабильная версия вышла в 2015 г.). Троян Linux.BackDoor.Irc.16 (по классификации “Доктор Веб”) представляет собой кроссплатформенный бэкдор с ограниченным…

Россия: Обнаружен новый вымогатель-шифровальщик для 1С

Компания “Доктор Веб” обнаружила опасный вредонос, нацеленный на пользователей бухгалтерского приложения 1С. Троян-шифровальщик детектируется антивирусом как 1C.Drop.1. Вредонос распространятся по электронной почте, используя список контрагентов скомпрометированной системы. Зараженная система начинает рассылать письма с темой “У нас сменился БИК банка” и следующим содержанием: “Здравствуйте! У нас сменился БИК банка. Просим обновить свой классификатор банков. Это можно…

Россия: “Доктор Веб” обнаружил очередной троян в Google Play

Антивирусная компания “Доктор Веб” опубликовала очередной анализ троянского приложения, распространяемого через Google Play. Вредонос распространяется под видом простых игр и сервисных приложений и определяется антивирусом как Android.Valeriy.1.origin. В настоящее время в магазине Google Play следующие приложения от разработчиков ZvonkoMedia LLC, Danil Prokhorov и horshaom заражены трояном: Battery Booster; Power Booster; Blue Color Puzzle; Blue And…

Россия: Популярный плеер для ВК под Android похищает пароли пользователей

Компания “Доктор Веб” сообщила об обнаружении опасного приложения, распространяющегося через Google Play. Речь идет о популярном плеере для прослушивания музыки в социальной сети “ВКонтакте”. Согласно статистике, приложение установило более 1 млн пользователей. Вредонос распространяется через Google Play под названиями “Музыка из ВК” (разработчик MixHard), “Music for VK” и “Music VK” (разработчик Dobrandrav). Исследователи антивирусной лаборатории…

Россия: “Доктор Веб” предупреждает о новом банковском трояне Bolik

Российская антивирусная компания “Доктор Веб” предупреждает о новом полиморфном банковском трояне Trojan.Bolik.1. Согласно пресс-релизу компании, вредонос способен похищать деньги со счетов клиентов российских банков и шпионить за пользователями. Вирус использует функциональные возможности таких известных троянов, как Zeus и Carberp, однако умеет распространяться без участия пользователя путем заражения исполняемых файлов. Вредонос умеет сканировать сетевые папки, USB-накопители,…

Мир: Новый банковский Android-троян крадет деньги со счетов любителей взломанных мобильных игр

Исследователи компании “Доктор Веб” сообщили о появлении нового банковского трояна для ОС Android, атакующего любителей взломанных мобильных игр. Вредонос Android.BankBot.104.origin (по классификации “Доктор Веб”) распространяется злоумышленниками под видом программного обеспечения для взлома популярных мобильных игр и читов. Операторы трояна размещают его на мошеннических web-сайтах, предлагающих информацию о более чем 1000 популярных игр. Данные ресурсы имеют…

Мир: Злоумышленники нашли новое применение утилите TeamViewer

Как правило, различное вредоносное ПО использует популярный инструмент TeamViewer для получения несанкционированного доступа к зараженному компьютеру, однако новый троян BackDoor.TeamViewer.49 эксплуатирует данную утилиту совершенно в других целях. По словам исследователей компании “Доктор Веб”, вредонос распространяется при помощи другого вредоносного ПО Trojan.MulDrop6.39120 (по классификации “Доктор Веб”), имитирующего обновление Adobe Flash Player. Троян устанавливает проигрыватель на компьютере…

Мир: Модифицированный Android-троян SmsSpy крадет деньги со счетов клиентов банков

О вредоносной программе Android.SmsSpy.88.origin стало известно еще два года назад, однако за это время вирусописатели значительно усовершенствовали ее функционал. Если раньше троян обладал довольно примитивными возможностями, такими как перехват SMS-сообщений с одноразовыми банковскими паролями, незаметная отправка SMS и совершение голосовых звонков, то сейчас вредонос способен похищать все деньги с банковских счетов своих жертв. По словам…

Мир: Обнаружен новый вариант банковского трояна Gozi, способный создавать P2P-ботнет

Исследователи компании “Доктор Веб” обнаружили новую модификацию банковского трояна Gozi, разработанную на основе исходных кодов, некоторое время назад опубликованных в свободном доступе. Ключевой особенностью вредоноса является возможность создания P2P-сети для обмена данными с другими инфицированными компьютерами. Вся информация передается в зашифрованном виде.

Мир: В прошивке многих Android-устройств обнаружен рекламный троян

В марте текущего года специалисты “Доктор Веб” обнаружили рекламный троян в прошивках около сорока Android-устройств. Также эксперты нашли вредонос в программах от известных организаций. Вредоносное программное обеспечение, названное Android.Gmobi.1, является специализированым программным пакетом (SDK-платформой), расширяющим функциональные возможности Android-приложений. SDK используют производители мобильных устройств и разработчики программного обеспечения.

Россия: Новый банковский троян крадет средства со счетов клиентов банков

Исследователи компании “Доктор Веб” обнаружили троянскую программу, предназначенную для хищения средств со счетов клиентов ряда российских банков. В отличие от остальных вредоносов подобного рода троян, получивший наименование Trojan.Proxy2.102 (по классификации “Доктор Веб”), использует довольно простой метод.