Специалисты компании Eset выявили банковский троян, атакующий жителей Бразилии. Особенность вируса заключается в том, что в процессе атаки вредоносная утилита использует уязвимость в почтовом сервере правительства.
Для кражи персональных данных троянская программа инсталлирует специальное расширение для обозревателя Google Chrome. Модуль способен перехватывать пароли к сервисам онлайн-банкинга и отправлять их злоумышленникам. Стоит отметить, что в Бразилии злоумышленники довольно часто атакуют банковские системы.
Программное обеспечение Eset детектирует угрозу как MSIL/Spy.Banker.AU. Для распространения вредоносного кода преступники используют спам-рассылки. Основным компонентом в данной схеме является специальный загрузочный модуль (дроппер), отвечающий за установку javascript-объектов и динамических DLL-библиотек на зараженном компьютере.

Российскую десятку вредоносного ПО с показателем 8,77% в прошлом месяце возглавило семейство угроз HTML/ScrInject.B.Gen, которое с помощью Java-скриптов перенаправляет пользователя на опасные ресурсы, что позволяет киберпреступникам совершать атаки на компьютер. Однако влияние данной угрозы в России ослабевает - доля присутствия этого вредоносного ПО составила 8,77%, что меньше показателя декабря на 4,86%. Подобная киберугроза, семейство HTML/Iframe.B.Gen, расположилась на третьем месте российской десятки с долей проникновения в 2,36%.

По-прежнему популярной остается злонамеренная программа Win32/Spy.Ursnif.A, которая крадет персональную информацию и учетные записи с зараженного компьютера, а затем отправляет их на удаленный сервер мошенников. В январе процент проникновения Spy.Ursnif составил 2,83%, что позволило ей удержать второе место российского рейтинга. Также в регионе высок процент распространения вредоносной программы Win32/Qhost (1,91% от общего числа угроз), которая модифицирует файл hosts и перенаправляет пользователя на фишинговые ресурсы.

34% когда-либо созданных угроз появилось за последние десять месяцев. С января по ноябрь 2010 года хакерами было создано 20 миллионов новых образцов.

По данным лаборатории PandaLabs, за первые десять месяцев 2010 года число созданных и распространённых угроз составило одну треть от всех уже существующих. Автоматическая база данных Коллективного разума на данный момент содержит 134 миллиона файлов, 60 миллионов из которых являются вредоносными (вирусы, черви, Трояны и другие виды угроз). Коллективный разум – это собственная технология компании Panda Security, которая автоматически распознаёт, анализирует и классифицирует 99,4% полученных угроз.

Исследователи компании Dasient бьют тревогу: из 10 тыс. приложений для Android около 800 оказались вредоносными. Специалисты утверждают, что за последние 2 года число таких программ удвоилось, а антивирусы не всегда способны их обнаружить.

Почти каждое десятое приложение для смартфонов под управлением операционной системы Android можно смело отнести к категории вредоносного программного обеспечения, сообщает Digital Trends со ссылкой на результаты исследования, проведенного поставщиком технологий информационной безопасности Dasient.

Пользователи открытого веб-браузера Firefox столкнулись с новой мошеннической схемой, имеющей своей целью загрузку на ПК пользователей поддельного антивирусного программного обеспечения со страницы, имитирующей сервер Windows Update.

В компании Sophos, сообщающей о новом случае мошенничества, говорят о стремительном росте объемов так называемых псевдо-антивирусов и новый случай мошенничества - это как раз один из таких случаев. Особенность нового случая заключается в том, что он ориентирован именно на пользователей Firefox и через сеть страниц-редиректоров приводит попавшегося на удочку пользователя к поддельной странице Windows Update, передает cybersecurity.

Лидер в области «облачных» технологий, Panda Security запускает новый продукт Panda Cloud Antivirus Pro и улучшенную версию Panda Cloud Antivirus Free Edition. Они предоставляют превосходную защиту от вредоносного ПО с минимальным воздействием на работу ПК.

Компания Eset опубликовала рейтинг самых распространенных интернет-угроз, выявленных специалистами вирусной лаборатории Eset с помощью технологии раннего обнаружения ThreatSense.Net в августе 2010 г.

a-squared Free — полнофункциональный сканер вредоносного софта, бесплатный для персонального использования. Главным достоинством a-squared Free является объединение двух главных принципов работы антивируса — обнаружение шпионского ПО путем сигнатурного анализа и анализа поведения программы.

a-squared Free обеспечивает безопасность ПК, определяя и обезвреживая следующее вредоносное программное обеспечение: программы-шпионы (несанкционированный доступ к конфиденциальной информации), рекламное ПО (перенаправляет ваш браузер на страницы сайтов с оплачиваемой рекламой), интернет-черви (используют ваш канал интернета для создания спам-рассылки), клавиатурные шпионы (идентифицируют нажатые клавиши с целью кражи паролей), руткиты (набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе), звонильщики (изменяют номер набора в модеме на более дорогой) и другие угрозы.

«Лаборатория Касперского» объявляет о получении трех новых патентов в России на технологии, предназначенные для проверки веб-ресурсов на наличие вредоносного контента, отслеживания использования нескольких копий ПО в рамках одной лицензии и эффективного удаленного администрирования компьютеров в составе сети.
Патент № 2446459 выдан на систему и способ проверки веб-ресурсов на наличие вредоносного контента. Удаленная проверка веб-сайтов становится всё более актуальной из-за растущего числа инцидентов, связанных с заражением легитимных сайтов и загрузкой вредоносного ПО на компьютеры посетивших их пользователей. Существующие технологии проверки имеют ограничения, в частности они не позволяют обнаруживать угрозы в некоторых разделах веб-сайтов – например, если для доступа к ним требуется ввести логин и пароль. Запатентованная система позволяет проверять веб-сайты, используя список URL-адресов и учетные данные пользователей, с задаваемой пользователем глубиной проверки. Эта технология также обеспечивает проверку содержимого FTP-серверов и отслеживает изменения контента веб-сайтов. В случае обнаружения угрозы система оповещает о ней администратора.

Сегодня компания Google выпустила очередную, семнадцатую версию популярного обозревателя Chrome. Теперь браузер снабжен не только функцией предварительной визуализации страниц, но и собственной системой проверки вредоносного контента.

Помимо некоторых улучшений и изменений в функциональном плане в Chrome 17 устранено 20 уязвимостей, которые были обнаружены в предыдущих версиях. Среди них есть критические ошибки, которые потенциально могли позволить злоумышленникам выполнить вредоносный код на целевой системе или привести к сбою в работе приложения.