Осторожно! Рассылка троянцев! скачать бесплатно

gehka3

6.01.2010 - 15:46

Сам использую Download Master, но такого не цеплял ни разу

За совет - спасибо, может пригодится в будущем

Ramz

6.01.2010 - 18:37

Может кто встречал такую бяку и знает как лечить:
в rar файлы скидывает и паролит и пароль не понятно как сломать

dimusik

18.01.2010 - 21:17

Кража паролей пользователей ICQ

В онлайн-дневниках пользователей Рунета в понедельник появились многочисленные сообщения о кражах паролей от ICQ – у тех, кто нажимает на ссылку, меняется пароль, и они больше не могут зайти в свой аккаунт.

В понедельник многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем.

«В аську постучались сразу два коллеги с предложением скачать файлик, с флешкой про свинью», - пишет пользователь «Живого журнала» whoozle, - внутри файлика Piggy.zip лежит Piggy.exe, который находит логин-пароль к аське, меняет пароль и начинает спамить».

«Троянец не определяется ни доктором вебом (программа Dr. Web), ни Microsoft security essentials», - добавляет whoozle.

Как сообщили газете ВЗГЛЯД в службе технической поддержки антивирусной программы Dr.Web, главное – не открывать ссылку: «То, что присылается по ссылке, - архив. Чтобы запустить вирус, надо его сначала скачать и запустить». В техподдержке сообщили, что количество звонков с подобными жалобами в понедельник действительно резко увеличилось, а также отметили, что от предшественников новый вирусный спам отличает то, что воры паролей стали использовать элементы искусственного интеллекта.

Если вы уже «подхватили» вирус, надо зайти на сайт программы ICQ и поменять пароль от своего аккаунта. В Dr. Web отметили, что вирус уже внесен в базу данных.

www.vz.ru

sanya-dikiy

16.08.2010 - 17:44

Новый вид угрозы распространяется через QIP\ICQ в виде файла "Snatch.exe", после загрузки выключает мессенджер и рассылает свою копию контактам, найденным в контакт-листе.
Вступает в переписку с пользователем:

» Нажмите, для открытия спойлера | Press to open the spoiler «

Пока отсутствует в базах многих антивирусов, в том числе и у антивируса Касперского.
Если вы уже "заразились", следует зайти на сайт программы ICQ и поменять пароль от своего аккаунта.

Котенка

30.01.2011 - 14:31

Новый троян маскируется под генератор ключей для продуктов «Лаборатории Касперского»
Эксперты «Лаборатории Касперского» обнаружили трояна, который выдает себя за генератор ключей для персональных продуктов компании.

» Нажмите, для открытия спойлера | Press to open the spoiler «

madmajor

30.01.2011 - 15:42

Касперский верещит даже на теги типа "Ключи для продуктов касперского"...
Других способов борьбы за устойчивость своих продуктов они найти не могут. А вот взломщики нашли и используют (весьма активно). Это прописная азбука!
Но не смотря на то, что продукты вместе с разработчиками лаборатории Касперского дикие параноики всё даки стоит проявлять бдительность в сети!!!

PS Вот если бы про новый вирус рассказали сотрудники лаборатории Dr. Web ...

potok

19.03.2012 - 14:08

В Рунете появились сайты, распространяющие вредоносное ПО под видом клиента магазина Google Play.

» Нажмите, для открытия спойлера | Press to open the spoiler «

Цитата | Quote

Специалисты разработчика антивирусов Trend Micros зафиксировали появление в сети сайтов, распространяющих вредоносное ПО под видом нового развлекательного сервиса Google Play. Об этом компания на днях сообщила в своем официальном блоге.

Напомним, что Google Play был запущен 6 марта 2012 г. Он объединил в одной площадке сервис по закачке приложений и игр Android Market, Google Music и Google eBookstore, а также предоставил пользователям пространство для хранения скачанных медиафайлов. При этом полный функционал сервиса пока доступен лишь пользователям из США, а расширенный – еще в нескольких странах. В России с его помощью доступны для скачивания только приложения и игры.

В пример сайта с вредоносным ПО, замаскированным под Google Play, специалисты из Trend Micros приводят российский «экземпляр», расположенный по адресу

play-google.ru

С его помощью, судя по всему, злоумышленники решили воспользоваться тем, что Google переводит пользователей устройств на ОС Android на новую версию поэтапно и еще не все устройства успели до нее обновиться.

На сайте говорится, что с появлением Google Play смартфоны на ОС Android начали автоматически переходить на версию этого магазина 3.4.6, однако через день якобы вышла его улучшенная версия 3.4.8, о которой мало кто знает. Чтобы обновиться до «новой версии» Google Play пользователю предлагается скачать файл с расширением .apk (как у программы настоящего магазина), который содержит троян Androidos_SMSboxer.ab. При установке и запуске программы открывается сомнительный сайт с Android-приложениями, имитирующий Google Play.

»» Нажмите, для закрытия спойлера | Press to close the spoiler ««

http://internet.cnews...2/03/19/482040

HugoBo-SS

22.08.2012 - 19:04

Обнаружен первый в истории троянец для Linux и Mac OS X, похищающий пароли

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах.

» Нажмите, для открытия спойлера | Press to open the spoiler «

Источник Drweb_com

Добавлено:

Вирус-шпион под названием Crisis начал атаку на виртуальные машины VMware

Экспертам по безопасности из компании Symantec удалось обнаружить и идентифицировать первый в своем роде вирус-шпион, который поражает виртуальные машины. Ирония ситуации состоит в том, что как раз виртуальные машины долгое время использовались, как надежное средство для защиты от вирусов, поскольку работали в сильно изолированной среде исполнения. Вирус под названием Crisis вообще является довольно необычным видом угрозы – единый набор кода в нем используется для заражения множества целевых платформ, включая машины под управлением Windows и Mac OS X, устройства под управлением Windows Mobile и виртуальные машины VMware.

» Нажмите, для открытия спойлера | Press to open the spoiler «

В прошлом месяце был обнаружен вирус Morcut, который превращает Mac-системы в системы дистанционной прослушки за счет перехвата переписки по электронной почте или через Интернет-пейджеры, а также за счет контроля микрофонов и камер, установленных на машине. Теперь исследователи обнаружили развитие идеи Morcut вы виде многоплатформенного вируса Crisis. Технически тело вируса представляет собой файл формата JAR (Java Archive), который маскируется под установочный файл Adobe Flash. Применение технологии Java позволяет вирусу заражать гораздо больше платформ, включая виртуальные машины, которые до сих пор являются популярным средством для защиты от заражений при работе с банковскими онлайн-приложениями или при исследовании потенциально вредоносных сайтов.

Когда вирус Crisis попадает на Windows-машину, он сразу начинает искать образы виртуальных машин VMware. Если такие образы найдены, вирус копирует себя в образ с помощью утилиты VMware Player. Как поясняют эксперты, это не является уязвимостью технологии VMware — это изначальное достоинство всех систем виртуализации: виртуальная машина представляет собой всего лишь файл или набор файлов на диске хост-машины. Файлы виртуальной машины обычно доступны для прямых манипуляций или монтирования, даже когда виртуальная машина не запущена.

Как определили исследователи вируса Crisis, исходный файл JAR сначала определяет, в какую систему попал. При заражении Mac OS X вирус Crisis открывает свой файл в формате Mach-O, который может запускаться на Mac-машинах. При попадании в Windows-систему вирус использует стандартный исполняемый файл, потом утилиту VMware Player для внедрения в виртуальные машины, а еще один модуль для Windows Mobile заражает мобильные устройства, когда они подключаются к зараженной Windows-машине.

На данный момент вирусом Crisis оказались заражены менее 50 машин по всему миру (по данным Symantec). Тем не менее, учитывая способность заражать Mac-машины и Windows-машины с перехватом коммуникаций по каналам Skype, Adium, MSN Messenger и других, вирус Crisis уже рассматривается, как серьезная угроза.

»» Нажмите, для закрытия спойлера | Press to close the spoiler ««

По материалу Ars Technica.