http://www.securelist.com/ru/ 13 Mar 2010 16:10:51 +0300 http://www.securelist.com/ru/rss/klogo.gif http://www.securelist.com/ru/ Татьяна Никитина Двое суток сторонники безопасного интернета наблюдают игру в «кошки-мышки», где главным призом является сотня головных серверов ZeuS, размещенных в Рунете. http://www.securelist.com/ru/weblog/32477/Nalet_na_rossiyskie_vladeniya_gromoverzhtsa 12 Mar 2010 17:33:00 +0300 Юрий Наместников А точнее, продолжается наш курс в МГУ. О лекции, состоявшейся во вторник, я могу рассказать не только как зритель, но и как непосредственный участник, а точнее — лектор. http://www.securelist.com/ru/weblog/32473/Zasedanie_prodolzhaetsya 12 Mar 2010 15:26:00 +0300 Мария Наместникова Не так давно мошенники в интернете тянули деньги из молодежи, предлагая им "звуковые наркотики". Когда их старую уловку раскрыли, было решено прибавить к звуку еще и картинку и назвать это "стерео гипноз". http://www.securelist.com/ru/weblog/35155/Vse_novoe_eto_eshche_ne_zabytoe_staroe 12 Mar 2010 15:14:00 +0300 Женя Асеев В наиболее распространенных продуктах компании Adobe — Acrobat/Reader — заинтересованные лица продолжают находить уязвимости и успешно их использовать. http://www.securelist.com/ru/weblog/32466/I_snova_mnogostradalnyy_Adobe 12 Mar 2010 14:31:00 +0300 Татьяна Никитина К двум годам и семи месяцам тюремного заключения приговорил эстонский суд нераскаявшегося хакера, решавшего свои проблемы посредством DDoS-атак. http://www.securelist.com/ru/weblog/32465/Estonskiy_virusopisatel_osuzhden_za_kibermest 12 Mar 2010 13:11:00 +0300 Джош Филлипс Вести о новейшем эксплойте нулевого дня для Internet Explorer разлетелись быстро. http://www.securelist.com/ru/weblog/32463/Khoroshego_ponemnozhku 12 Mar 2010 11:58:00 +0300 Бу Олсен Компания Microsoft выпустила два обновления безопасности, устраняющие 8 уязвимостей в Windows и в продуктах Microsoft Office. http://www.securelist.com/ru/weblog/32462/Obnovleniya_bezopasnosti_Microsoft 11 Mar 2010 18:51:00 +0300 Дарья Бронникова Начало весны в спаме http://www.securelist.com/ru/weblog/35153/Spam_patrul_1_7_marta 11 Mar 2010 18:48:26 +0300 Татьяна Никитина По оценке F-Secure, в минувшем году более половины обнаруженных эксплойтов эксплуатировали уязвимости в Adobe Acrobat/Reader. http://www.securelist.com/ru/weblog/32459/F_Secure_Adobe_prilozheniya_bolee_uyazvimy_chem_Microsoft_Office 11 Mar 2010 18:20:00 +0300 Татьяна Никитина Датские исследователи уязвимостей готовят к выпуску бесплатную мета-систему автоматического обновления, которая поможет держать в тонусе 70-80% приложений, функционирующих на платформе Windows конечного пользователя. http://www.securelist.com/ru/weblog/32458/Secunia_latanie_dyr_unifitsirovat_realno 11 Mar 2010 15:07:00 +0300 После запуска троянец создает в каталоге хранения временных файлов пользователя BAT – файл: %Temp%\~AR<rnd>.bat где rnd – случайная цифровая последовательность при помощи которого,... http://www.securelist.com/ru/descriptions/4094816/Trojan-Dropper.Win32.Grizl.li 11 Mar 2010 14:59:00 +0300 Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для е£ удаления необходимо выполнить следующие действия: Удалить оригинальный файл эксплоита (его... http://www.securelist.com/ru/descriptions/5129345/Trojan.JS.Agent.aoo 11 Mar 2010 14:11:00 +0300 Татьяна Никитина На Twitter запущен сервис Twt.tl, который обеспечит обнаружение, перехват и предотвращение распространения зловредных ссылок в сообществе твиттерян. http://www.securelist.com/ru/weblog/32457/Twitter_filtr_dlya_vneshnikh_ssylok 11 Mar 2010 13:58:00 +0300 Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах. Является приложением Windows (PE-EXE файл). Имеет размер 24776 байт. Упакован неизвестным упаковщиком.... http://www.securelist.com/ru/descriptions/6250159/Worm.Win32.AutoRun.vkk 11 Mar 2010 13:26:00 +0300 Червь, создающий свои копии на локальных дисках и доступных для записи сетевых ресурсах. Является скомпилированным скриптом AutoIt. Имеет размер 808842 байта. Инсталляция После запуска червь выполняет... http://www.securelist.com/ru/descriptions/7377152/Worm.Win32.AutoIt.tc 11 Mar 2010 12:09:00 +0300 Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 22504 байта. Упакована PE_Patch, UPack.... http://www.securelist.com/ru/descriptions/4062249/Trojan-Dropper.Win32.Adeca.a 10 Mar 2010 18:50:00 +0300 Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 17920 байт. Написана на C++. http://www.securelist.com/ru/descriptions/7387812/Trojan-Downloader.Win32.Mutant.gzo 10 Mar 2010 18:48:00 +0300 При открытии зараженной страницы в браузере пользователя, троянец пытается загрузить в скрытых фреймах ресурсы, которые располагаются по следующим ссылкам: http:... http://www.securelist.com/ru/descriptions/7437984/Trojan.JS.Iframe.ia 10 Mar 2010 18:43:00 +0300 Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Sun Microsystems Java (CVE-2009-3867). Является Java-классом (class-файл). Имеет размер 2483 байта. http://www.securelist.com/ru/descriptions/4211601/Exploit.OSX.Smid.c 10 Mar 2010 18:39:00 +0300 Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в компонентах Microsoft Data Access (MDAC). Представляет собой HTML документ, который содержит в себе... http://www.securelist.com/ru/descriptions/7373951/Exploit.JS.Agent.avl 10 Mar 2010 18:31:00 +0300 Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для е£ удаления необходимо выполнить следующие действия: Произвести полную проверку компьютера... http://www.securelist.com/ru/descriptions/4085045/Exploit.OSX.Smid.b 10 Mar 2010 18:24:00 +0300 Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимость в Sun Microsystems Java (CVE-2009-3867). Является Java-классом (class-файл). Имеет размер 2521 байт. http://www.securelist.com/ru/descriptions/4085017/Exploit.OSX.Smid.a 10 Mar 2010 18:18:00 +0300 Мария Наместникова Спам и фишинг Доля спама в почтовом трафике в феврале 2010 года в среднем составила 86,1%. http://www.securelist.com/ru/analysis/208050623/Spam_v_fevrale_2010_goda 10 Mar 2010 14:17:00 +0300 Юрий Наместников В этот вторник, 2 марта 2010 года Антивирусная школа снова посетила студентов факультета вычислительной математики и кибернетики МГУ. http://www.securelist.com/ru/weblog/32453/IT_obrazovanie_Laboratoriya_Kasperskogo_v_MGU 10 Mar 2010 10:51:00 +0300 Евгений Асеев Детектируемые объекты Вредоносные программы, задетектированные на компьютерах пользователей http://www.securelist.com/ru/analysis/208050618/Reyting_vredonosnykh_programm_fevral_2010 04 Mar 2010 17:43:00 +0300 Татьяна Никитина В Испании арестованы http://www.securelist.com/ru/weblog/32452/Adis_Mariposa 04 Mar 2010 14:16:00 +0300 Татьяна Никитина Создатель и дирижер хакерского форума Darkmarket проведет под стражей около пяти лет, таково решение британского суда. http://www.securelist.com/ru/weblog/32451/Tenevoy_biznesmen_ushel_v_offlayn_i_nadolgo 04 Mar 2010 14:05:00 +0300 Дарья Бронникова Интересный спам за неделю http://www.securelist.com/ru/weblog/35151/Spam_patrul_22_28_fevralya 03 Mar 2010 17:37:00 +0300 Татьяна Никитина В интернете появился поддельный сайт Virus-Total(dot)in, предлагающий «бесплатный онлайн-сканер», с помощью которого якобы можно проверить компьютер на наличие вредоносных программ. http://www.securelist.com/ru/weblog/32448/Eshche_raz_o_mimikrii_lzhe_antivirusov 01 Mar 2010 18:25:00 +0300 Троянская программа, которая блокирует работу компьютера с целью получить выкуп за восстановление работы. Программа является приложением Windows (PE EXE-файл). Имеет размер 104127 байт. Упакована... http://www.securelist.com/ru/descriptions/4118009/Trojan-Ransom.Win32.DigiPog.l 27 Feb 2010 16:19:00 +0300 Сергей Голованов Pinch — одна из легендарных вредоносных программ Рунета. С середины 2003 года этот троянец доставляет регулярные проблемы антивирусным компаниям. http://www.securelist.com/ru/weblog/32434/Zlovrednye_kartinki 27 Feb 2010 15:46:00 +0300 Троянская программа, которая блокирует работу компьютера с целью получить выкуп за восстановление работы. Программа является приложением Windows (PE EXE-файл). Имеет размер 104276 байт. Упакована... http://www.securelist.com/ru/descriptions/4116027/Trojan-Ransom.Win32.DigiPog.v 27 Feb 2010 15:40:00 +0300 Троянская программа, которая блокирует работу компьютера с целью получить выкуп за восстановление работы. Программа является приложением Windows (PE EXE-файл). Имеет размер 104273 байта. Упакована... http://www.securelist.com/ru/descriptions/4116019/Trojan-Ransom.Win32.DigiPog.m 27 Feb 2010 15:29:00 +0300 После запуска троянец извлекает из своего тела файлы, которые сохраняются во временном каталоге пользователя под следующими именами: %Temp%\1005.exe (16384 байта; детектируется Антивирусом... http://www.securelist.com/ru/descriptions/7440563/Trojan-Dropper.Win32.Microjoin.tt 27 Feb 2010 15:19:00 +0300 Троянская программа, устанавливающая другие программы на компьютере пользователя без его ведома. Является приложением Windows (PE-EXE файл). Имеет размер 15520 байт. Упакована UPX. Распакованный... http://www.securelist.com/ru/descriptions/7398934/Trojan-Dropper.Win32.Grizl.cw 27 Feb 2010 14:49:00 +0300 После запуска троянец выполняет следующие действия: создает уникальный идентификатор с именем: gjhazz Извлекает из своего тела файлы, которые сохраняются в системе под следующими именами:... http://www.securelist.com/ru/descriptions/7104133/Trojan-Downloader.Win32.Servill.pn 27 Feb 2010 13:50:00 +0300 Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 19456 байт. Упакована неизвестным... http://www.securelist.com/ru/descriptions/4080158/Trojan-Downloader.Win32.FraudLoad.wxpy 27 Feb 2010 13:11:00 +0300 После запуска троянец выполняет следующие действия: для идентификации своего присутствия в системе создает ключи системного реестра: [HKCU\Software\Mozilla] "affid" = "224" "subid" =... http://www.securelist.com/ru/descriptions/7266158/Trojan-Downloader.Win32.FraudLoad.wwie 27 Feb 2010 12:39:00 +0300 После запуска троянец останавливает работу одной из следующих служб: Schedule RemoteRegistry helpsvc CryptSvc Browser Tapisrv Nla Netman SSDPSRV upnphost Ntmssvc EventSystem... http://www.securelist.com/ru/descriptions/7286478/Trojan-Downloader.Win32.Agent.cwen 27 Feb 2010 12:08:00 +0300 Троянская программа, загружающая файлы из сети Интернет без ведома пользователя и запускающая их. Является приложением Windows (PE-EXE файл). Имеет размер 25600 байт. Упакована UPX. Распакованный... http://www.securelist.com/ru/descriptions/4113568/Trojan-Downloader.Win32.Adload.ntp 27 Feb 2010 10:51:00 +0300 Татьяна Никитина Microsoft добилась судебного приказа об отключении управляющих серверов ботнета-спамера Waledac. http://www.securelist.com/ru/weblog/32432/Waledac_poteryal_golovu 26 Feb 2010 12:26:00 +0300 Татьяна Никитина По словам криминального профи, на приманку положительно реагируют 9-10 адресатов из тысячи. http://www.securelist.com/ru/weblog/32431/Nigeriyskoe_moshennichestvo_effektivnost_protivoyadie 26 Feb 2010 12:15:00 +0300 Татьяна Никитина SANS открыл онлайн-доступ к библиотеке хэшей «белых» файлов, пополняемой американским институтом стандартов и технологий (National Institute of Standards and Technology, NIST). http://www.securelist.com/ru/weblog/32430/Cherno_belyy_poisk_dlya_virusologov 26 Feb 2010 12:02:00 +0300 После запуска троянец осуществляет HTTP запрос к API социального сервиса Twitter: http://search.twitter.com/trends/daily.json?callback=callback При этом функции обратного вызова в качестве параметра... http://www.securelist.com/ru/descriptions/7309477/Trojan-Downloader.JS.Twetti.a 26 Feb 2010 11:43:00 +0300 При запуске троянец получает ссылку от другого скрипта, по которой загружает файл. Скачанный файл сохраняется под именем: %WinDir%\YTJJHeee.pif После этого троянец создает и запускает файл с именем... http://www.securelist.com/ru/descriptions/5182260/Trojan-Downloader.JS.Small.oj 26 Feb 2010 11:41:00 +0300 После открытия зараженной страницы в браузере, троянец, используя сценарий языка Java Script, выполняет дешифровку своего кода и запускает его на выполнение. При этом пользователь будет перенаправлен... http://www.securelist.com/ru/descriptions/4093183/Trojan-Downloader.JS.Pegel.c 26 Feb 2010 11:38:00 +0300 После открытия пользователем в браузере зараженной страницы, троянец пытается загрузить вредоносный Java апплет, который располагается по следующему URL: http://p***pam.com//load.php?spl=javad На... http://www.securelist.com/ru/descriptions/206499/Trojan-Downloader.JS.Agent.exc 26 Feb 2010 11:35:00 +0300 Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для е£ удаления необходимо выполнить следующие действия:\ При помощи Диспетчера задач завершить... http://www.securelist.com/ru/descriptions/7440587/Trojan-Clicker.Win32.VB.dlb 26 Feb 2010 11:24:00 +0300 Троянская программа, открывающая в браузере различные веб-страницы без ведома пользователя. Программа является html-страницей, содержащей сценарии языка Java Script. Имеет размер 2004 байта. http://www.securelist.com/ru/descriptions/7384000/Trojan-Clicker.JS.Iframe.dh 26 Feb 2010 11:14:00 +0300 Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Является приложением Windows (PE-EXE файл). Имеет размер 1328640 байт. Написана на C++. Инсталляция После запуска... http://www.securelist.com/ru/descriptions/4125243/Trojan.Win32.FraudPack.akqu 26 Feb 2010 10:45:00 +0300