Описание:
Worm:Win32/Taterf.B это вредоносная программа распространяющийся через логические диски, предназначенная для кражи пользовательской информации: логины и пароли к аккаунтам популярных онлайн-игр.

Червь Win32/Taterf.B, также известен как:

Win32/Frethog.CUM (CA)
W32/Lineage.KHE (Panda)
Mal/Frethog-B (Sophos)
Trojan-GameThief.Win32.Magania.ammv (Kaspersky)
Generic PWS.ak (McAfee)
Infostealer.Gampass (Symantec)

Тип вредоносной программы:
Червь-Троян

ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows 2000

Уровень опасности:
высокий

Описание:
Это довольно изощренный троянец предназначенный для управления удаленным компьютером через сеть или интернет. Использует руткит-технологии, который значительно превосходит по сложности лечения небезызвестный Rustock.C.

Вредоносная программа для обеспечения своей последующей автозагрузки заражает системный драйвер, обслуживающий физический диск, на котором установлена ОС.

В дальнейшем руткит-модуль скрывает все изменения в системе и осуществляет внедрение компонентов пользовательского режима в процессы согласно файлу конфигурации.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows XP, Windows Vista, Windows 7

Уровень опасности:
высокий

Израильские спецслужбы воспользовались вредоносным компьютерным приложением для получения совершенно секретной информации об одном из ключевых объектов сирийской ядерной программы.

Как сообщает немецкий журнал Der Spiegel, программный жучок был незаметно установлен на ноутбук, принадлежащий одному из высокопоставленных сирийских чиновников, во время его визита в Лондон.

Установленный «троян» скопировал конфиденциальные данные с жесткого диска ноутбука и передал их на компьютер, принадлежащий агентам Моссада.

Специалисты Symantec предупреждают о появлении нового трояна, шифрующего информацию на инфицированных компьютерах.

Троянская программа Ramvicrype, попав на компьютер жертвы, кодирует пользовательские данные с применением алгоритма RC4.

Зашифрованным файлам присваивается расширение .vicrypt, а открыть их можно лишь при помощи специальных инструментов. Троян поражает ПК под управлением операционных систем Windows.

Специалисты Symantec отмечают, что, в отличие от других вирусов-шифровальщиков, Ramvicrype не предлагает напрямую своим жертвам приобрести средства дешифровки. Распространители трояна рассчитывают, что пользователи сами выйдут на них.

Антивирусные эксперты из компании Trusteer обнаружили новый опасный банковский троян W32.Silon, атакующий системы онлайн-банкинга и их клиентов.

Новый троян сочетает в себе сразу две опасных функции: он похищает пользовательскую информацию для входа в системы онлайн-банкинга, а также подделывает ключи аутентификации для работы с системами банкинга.

Троян может работать с многими популярными банковскими системами с целью кражи информации из них, а также совершения финансовых махинаций. В Trustee считают, что данный код был создан специалистами, ранее имевшими богатый опыт работы с подобными технологиями.

Эксперты по вопросам безопасности предупреждают о новой волне атак, нацеленных на пользователей популярной социальной сети Facebook.

При помощи сети «зомбированных» компьютеров киберпреступники распространяют через Интернет сотни тысяч электронных писем от имени администрации Facebook.

В сообщениях говорится следующее: с целью повышения уровня безопасности сервиса пароль к учетной записи пользователя был изменен, а новый пароль находится в прикрепленном ZIP-архиве.

Открыв архив, получатель письма обнаруживает исполняемый файл, после запуска которого на компьютер проникает троянская программа. В результате злоумышленники получают полный доступ к инфицированной машине, которая затем может быть включена в состав ботнета, известного как Bredolab.

Исследователи из компании Finjan Software столкнулись с новой, качественно продуманной троянской программой, предназначенной для кражи денег с банковских счетов или аккаунтов пользователей онлайновых платежных систем.

Троян URLzone, распространяющийся в Сети как минимум три недели, смог проникнуть на несколько тысяч компьютеров. Контрольный центр URLzone, предположительно, находится на Украине.

Особенность URLzone заключается в том, что он предоставляет мошенникам очень гибкие жульнические и маскировочные возможности. Получив украденные реквизиты, злоумышленники могут задавать суммы для перевода, определять порог опустошения счета и осуществлять транзакции таким образом, чтобы не вызывать подозрений у банковской системы защиты.

Более того, URLzone способен скрывать следы своей деятельности даже от владельца аккаунта: при попытке проверки счета и информации о транзакциях троян «на лету» подменяет данные, пряча от жертвы истинные размеры переводов.

Компания «Доктор Веб» – ведущий разработчик средств информационной безопасности – обращает внимание интернет-пользователей на массовую спам-рассылку с Trojan.DownLoad.47256. Эта троянская программа способна загружать из Интернета различные вредоносные объекты, которые могут нанести серьезный ущерб пользователю.

Распространение этой угрозы началось 17 сентября 2009 года. К настоящему моменту количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90%.

Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код.

Затем исходный файл удаляется, а троянец продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками.

Эксперы по вопросам безопасности предупреждают о массовых случаях инфицирования компьютеров недавно появившейся вредоносной программой Clampi.

Первые всплески активности трояна Clampi были зафиксированы в июле - с тех пор число заражений этой вредоносной программой только увеличивается. По оценкам экспертов, на сегодня Clampi поразил десятки, а может, и сотни тысяч компьютеров, большая часть которых находится в Соединенных Штатах и Великобритании.

Проникнув на машину, троян Clampi никак себя не проявляет, что затрудняет его обнаружение и удаление.

Вредоносная программа незаметно для владельца персонального компьютера осуществляет мониторинг адресов посещаемых сайтов и крадет конфиденциальную информацию, вводимую пользователями на страницах онлайновых платежных систем, банков, интернет-магазинов, казино, ипотечных заимодателей и прочее.

Сайт газеты New York Times, являющейся в США одной из крупнейших федеральных газет, накануне был взломан злоумышленниками, разместившими на веб-страницах несанкционированную рекламу, а также, возможно, вредоносное программное обеспечение.

Ряд западных блоггеров сообщают, что при заходе на сайт New York Times их антивирусы детектировали наличие подгружаемого троянца(Generic14.ATGN, Heur.Packed.Unknown, Packed.Win32.Katusha.e, Artemis!85A6C733775D, Trojan:Win32/FakeXPA, Win32/Kryptik.EJ, Mal/Generic-A), однако в самой редакции наличие вредоносного кода отрицают, хотя факт размещения рекламы признают. Скорее всего антивирусы ругались на функцию eval(unescape('.....'));

Стоит отметить, что и сама несанкционированная реклама вела пользователей на сайт, где они могли скачать поддельный антивирус. При заходе на сайт пользователи получали всплывающий баннер, где говорилось о том, что их компьютер инфицирован и предлагалось скачать антивирусное программное обеспечение.

В Интернете обнародованы исходные коды трояна MegaPanzer, позволяющего перехватывать голосовые вызовы в сети IP-телефонии Skype.

Как сообщается, программа создана швейцарцем Рубеном Унтереггером (Ruben Unteregger), бывшим сотрудником компании ERA IT Solutions. Отмечается, что работы выполнялись по заказу Министерства по вопросам охраны окружающей среды, транспорта, энергетики и коммуникаций Швейцарии (UVEK).

Троян способен записывать голосовые переговоры в сети Skype перед их шифрованием и отсылать похищенные данные в виде MP3-файлов по заранее заданному адресу. Кроме того, программа открывает «черный вход» в систему, позволяя злоумышленникам или сотрудникам спецслужб удаленно инсталлировать дополнительные компоненты, удалять файлы трояна и пр.