Информационная безопасность компьютерных систем и защита конфиденциальных данных
Вредоносные программы

Зловред Cidox заражает код загрузочной области NTFS-раздела

автор: Zorro | 6 июля 2011, 03:14 | Просмотров: 17670
теги: Cidox, руткит, MBR

В последнее время модифицирование областей жесткого диска, ответственных за начальную загрузку системы, становится все более популярным у злоумышленников. При этом если раньше мы видели только изменение MBR (основная загрузочная запись), то сейчас злоумышленники переключились на заражение кода загрузчика NTFS-раздела.

Недавно нами был обнаружен интересный зловред — Cidox. Его особенность в том, что он заражает код загрузочной области загрузочного раздела на жестком диске.

Основной файл Trojan-Dropper.Win32.Cidox «несет на борту» два драйвера-руткита (Rootkit.Win32/Win64.Cidox). Один из них скомпилирован под 32-битную платформу, а второй — под 64-битную.
Вредоносные программы

Фальшивые антивирусы: Найдите 10 отличий

автор: Zorro | 16 мая 2010, 07:29 | Просмотров: 7652
теги: Вредоносные программы, ложные антивирусы, фальшивые антивирусы

Несколько месяцев назад Дмитрий Бестужев - Эксперт «Лаборатории Касперского» - написал блогпост «Эволюция продолжается...», в котором рассказывал о новой тенденции в графических пользовательских интерфейсах фальшивых антивирусов. Наши предположения оказались правильными, и сегодня мой коллега Фабио Ассолини нашел веб-сайт, предлагающий антивирус, оформление которого очень похоже на оформление Антивируса Касперского.

Убедитесь сами:
Фальшивые антивирусы: Найдите 10 отличий


Уже не в первый раз мы находим подделки наших решений. Интересно то, что за время наших поисков мы обнаруживали фальшивые версии других антивирусных решений на том же самом вредоносном хосте.
Вредоносные программы

Фальшивый антивирус Data Protection

автор: Administrator | 12 мая 2010, 19:45 | Просмотров: 8479
теги: Вредоносные программы, ложные антивирусы, фальшивые антивирусы

Фальшивый антивирус Data Protection


В виртуальном мире, недавно появился новый фальшивый антивирус — Data Protection, который в отличие от большинство аналогичных программ, при первом же запуске пытается отключить защиту и удалить законные антивирусные программы (такие как NOD32, Norton Internet Security, Avira AntiVir, AVG и avast). Помимо этого, для того чтобы пользователи не имели возможности удалить вредоносную вручную программу — фальшивый антивирус Data Protection отключает Диспетчер задач и Редактор реестра.
Вредоносные программы

Компьютерный червь для Yahoo! Messenger

автор: Administrator | 11 мая 2010, 17:05 | Просмотров: 8956
теги: Вредоносные программы, Yahoo, Messenger, Instant Messaging, компьютерный червь

Компьютерный червь для Yahoo! Messenger Недавно было сообщено, что через Yahoo! Messenger распространяется опасный червь, который проникнув в компьютер жертвы, рассылает сообщения по адресам из списка контактов. В частности, сообщение содержит веб-ссылку на якобы интересную фотографию, которая на самом деле является вирусом.
Вредоносные программы

Вирусу «I Love You» исполнилось 10 лет

автор: Administrator | 6 мая 2010, 11:13 | Просмотров: 11586
теги: Вредоносные программы, I Love You, Visual Basic, компьютерные вирусы

Ровно 10 лет назад, практически день в день, мир узнал о том, насколько опасными и незаметными могут быть компьютерные вирусы. Незабываемый "I Love You" заразил 55 миллионов ПК в рекордно короткий срок, а подсчитанный ущерб равнялся миллиардам в любой валюте.

Через год после того, как вирусу Melissa исполнилось 10 лет, студенту из Филиппин пришло в голову написать простой скрипт на Visual Basic, который будет отправлять себя всей адресной книге Outlook'а. Вирус быстро распространился по Европе и Азии, к утру 5 мая «захватив» уже всю планету. Но, пожалуй, все мы понимаем, что это не виртуозный кодинг сделал всю затею столь успешной. Студент из Манилы, сам того не понимая, чрезвычайно успешно применил Социальную инженерию.
Вредоносные программы

Как удалить Desktop Security 2010

автор: Zorro | 16 апреля 2010, 21:50 | Просмотров: 11890
теги: Вредоносные программы, ложные антивирусы, безопасности, компьютер

Desktop Security 2010 - является изгоев безопасности программного обеспечения, это ложная защита от шпионских программ, которое, как правило, установлевается на компьютере пользователя, с помощью опасных троянов (например, Zlob или ложных видео кодеков), но также, жертва, может самостаятельно установить ложный антивирус.

Как удалить Desktop Security 2010

Как только Ваш компьютер заражен этим паразитом, он будет сразу же выводит предупреждения о безопасности и оповещения о том, что система заражена. Эти предупреждения — ложные и показываются, чтобы Вы подумали, что Ваш компьютер действительно инфицирован и необходимо купить полную версию программного обеспечения для удаления так называемых инфекций.
Вредоносные программы

Фальшивый антивирус Antivirus 7

автор: Administrator | 19 марта 2010, 23:10 | Просмотров: 9757
теги: Вредоносные программы, Antivirus 7, фальшивые антивирусы, защита компьютера

Antivirus 7 (также известен как Antivirus7) — это новая вредоносная программа, которая скрывается под маской антивируса и постоянно уведомляет пользователей о якобы обнаруженных на компьютере вредоносных программах. Этот зловред является продолжением серии поддельных антивирусов, в состав которой входят Antivir 2010, Antivir Antivirus, Antivir, Alpha Antivirus и другие. Antivirus 7, как и другие подобные программы, не предлагают пользователям никакой реальной защиты, но все-таки, требует купить её полную версию, чтобы удалить не существующие вирусы и трояны.

Стоит отметить, что вместо того, чтобы защитить компьютер, вредоносная программа пытается отключить брандмауэр, таким образом оставив компьютер уязвим для внешних атак.

Antivirus 7 использует трояны для проникновения на компьютер. Когда такой троян запущен, он скачивает и устанавливает на компьютер эту поддельную антивирусную программу. При своём первом запуске, Antivirus 7 создаёт запись с именем AV7 в ключе:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run, таким образом, создавая себе возможность запускаться автоматически при каждом запуске Windows.
Вредоносные программы

Zimuse — новый опасный червь

автор: Administrator | 27 января 2010, 23:46 | Просмотров: 9160
теги: Вредоносные программы, Zimuse, Червь, MBR, Безопасность, драйверы, системный реестр

Описание:
В последнее время в Интернете получил массовое распространение ранее неизвестный червь — Zimuse, нацеленный на повреждение главной загрузочной записи MBR (Master Boot Record) на жестком диске. Примечательно то, что данная угроза изначально была в шутку создана для заражения одного небольшого сообщества словацких байкеров.

Однако сегодня червь уже вышел из-под контроля его авторов и активно распространяется по всему миру. При этом 90% всех инфицированных пользователей сначала находились на территории Словакии. Но теперь по количеству заражений лидируют также США, Таиланд и Испания, с небольшим отставанием Италия, Чехия и другие европейские страны.

Zimuse повреждает главную загрузочную запись MBR на всех обнаруженных им жестких дисках. Таким образом, переписав первые 50 KB из MBR, червь делает недоступными для пользователя все данные находящиеся на инфицированных жестких дисках ( не путайте жесткий диск и разделы C:, D:, E: и т.д.), а восстановление данных на них крайне затруднительным, если не невозможным.

Червь распространяется двумя способами: в виде приложения на вполне легальных веб-ресурсах, которое имитирует поведение самораспаковывающегося zip-архива или в виде программы IQ-теста, а также на сменных USB-носителях. Именно второй способ повлиял на быстрый рост его распространения.

Основное отличие этого червя от других подобных программ заключается в том, что он не устанавливает на скомпрометированных компьютерах никаких бэкдоров, а вместо этого просто портит данные.

Но хорошая новость в том, что он не перезаписывает MBR сразу после заражения, а только спустя 20 дней Zimuse-A и 40 дней для Zimuse-B. То есть, даже если пользователь и запустил этот "IQ-тест", у него есть 20 дней, (а если повезёт 40 дней) для того чтобы предотвратить активации червя. Помимо этого, варианту «А» необходимо 10 дней до начала распространения через USB-устройства, второму — лишь 7 дней с момента заражения.

Подобного рода инцидент уже был ранее известен с вирусом OneHalf, который наделал много шума в середине девяностых. В то время многие антивирусные программы были бессильны перед данной угрозой. OneHalf заражал MBR и шифровал пользовательские данные. Многие варианты лечения этого вируса приводили к повреждению загрузочного сектора и потере данных. В процессе расследования и поиска авторов OneHalf большинство фактов указывало на то, что его распространение началось именно в Словакии и, вероятнее всего, автор был тоже оттуда.
Вредоносные программы

Trojan-Spy.Win32.Zbot.ikh

автор: Administrator | 5 декабря 2009, 02:48 | Просмотров: 16488
теги: Вредоносные программы, Zbot, Троян, программа-шпион, Windows, файл, реестр, код, процессы

Описание:
Троянская программа-шпион, предназначенная для похищения конфиденциальной информации пользователя. Является приложением Windows (PE-EXE файл).

Trojan-Spy.Win32.Zbot.ikh («ЛК») также известен как:
Trojan: Generic PWS.y (McAfee)
Mal/Generic-A (Sophos)
Trojan.Packed.443 (DrWeb)
Win32/Kryptik.FH trojan (Nod32)
MemScan:Trojan.Spy.Zeus.C (BitDef7)
Win32:Zbot-AXP [Trj] (AVAST)
TR/Spy.ZBot.ikh (AVIRA)
Trojan Horse (NAV)


Тип вредоносной программы:
Троян

Уровень опасности:
высокий

Размер:
67072 байт
Вредоносные программы

Worm: Win32/Taterf.B

автор: Administrator | 14 ноября 2009, 07:47 | Просмотров: 9490
теги: Вредоносные программы, Taterf, Червь, Троян, логины, пароли, Windows, файлы, компьютер

Описание:
Worm:Win32/Taterf.B это вредоносная программа распространяющийся через логические диски, предназначенная для кражи пользовательской информации: логины и пароли к аккаунтам популярных онлайн-игр.

Червь Win32/Taterf.B, также известен как:
Win32/Frethog.CUM (CA)
W32/Lineage.KHE (Panda)
Mal/Frethog-B (Sophos)
Trojan-GameThief.Win32.Magania.ammv (Kaspersky)
Generic PWS.ak (McAfee)
Infostealer.Gampass (Symantec)


Тип вредоносной программы:
Червь-Троян

ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows 2000

Уровень опасности:
высокий
Вредоносные программы

BackDoor.Tdss.565

автор: Administrator | 12 ноября 2009, 14:30 | Просмотров: 12378
теги: Вредоносные программы, BackDoor.Tdss.565, троян, интернет, компьютер, Rustock, файл, ОС

Описание:
Это довольно изощренный троянец предназначенный для управления удаленным компьютером через сеть или интернет. Использует руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustock.C.

Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС.

В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7

Уровень опасности:
высокий