http://www.securelist.com/ru/ 04 Feb 2012 12:48:15 +0400 http://www.securelist.com/ru/rss/klogo.gif http://www.securelist.com/ru/ webmaster@securelist.com (Мария Наместникова) В январе традиционно начинаются рассылки, посвященные Дню святого Валентина. В этом году первую довольно небольшую спам-рассылку, предлагающую подарки к празднику, мы получили 14 января. С этого момента «валентинов» спам стал появляться в почтовом трафике довольно регулярно. http://www.securelist.com/ru/blog/207766953/Takie_nadoedlivye_valentinki http://www.securelist.com/ru/blog/207766953/Takie_nadoedlivye_valentinki 03 Feb 2012 13:17:00 +0400 webmaster@securelist.com () После запуска троянец создает копию системного файла: %System%\urlmon.dll под следующим именем: %System%\urlmons.dll Который потом использует в своей работе. После этого троянец внедряет... http://www.securelist.com/ru/descriptions/17203868/Trojan.Win32.Pincav.avql http://www.securelist.com/ru/descriptions/17203868/Trojan.Win32.Pincav.avql 02 Feb 2012 19:55:00 +0400 webmaster@securelist.com () Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE DLL-файл). Имеет размер 20480 байт. Написана на... http://www.securelist.com/ru/descriptions/17253923/Trojan.Win32.Oficla.ebb http://www.securelist.com/ru/descriptions/17253923/Trojan.Win32.Oficla.ebb 02 Feb 2012 19:52:00 +0400 webmaster@securelist.com () Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Программа является приложением Windows (PE DLL-файл). Имеет размер 20480 байт. Написана на... http://www.securelist.com/ru/descriptions/17163264/Trojan.Win32.Oficla.dxy http://www.securelist.com/ru/descriptions/17163264/Trojan.Win32.Oficla.dxy 02 Feb 2012 19:30:00 +0400 webmaster@securelist.com () После запуска троянец расшифровывает и извлекает из своего тела во временный каталог текущего пользователя файл: %Temp%\&lt;rnd1&gt;.tmp Где &lt;rnd1&gt; - случайный набор цифр и букв латинского... http://www.securelist.com/ru/descriptions/24224866/Trojan.Win32.Oficla.cxf http://www.securelist.com/ru/descriptions/24224866/Trojan.Win32.Oficla.cxf 02 Feb 2012 19:28:00 +0400 webmaster@securelist.com () Троянец выполняет деструктивный функционал непосредственно в контексте своего процесса или, если операционная система младше Windows Vista, внедряя вредоносный код в процесс: Explorer.exe Троянец... http://www.securelist.com/ru/descriptions/10104722/Trojan.Win32.Agent.hpjr http://www.securelist.com/ru/descriptions/10104722/Trojan.Win32.Agent.hpjr 02 Feb 2012 19:22:00 +0400 webmaster@securelist.com () После запуска троянец выполняет поиск и удаление следующих файлов:... http://www.securelist.com/ru/descriptions/17122072/Trojan.Win32.Agent.gwvg http://www.securelist.com/ru/descriptions/17122072/Trojan.Win32.Agent.gwvg 02 Feb 2012 19:14:00 +0400 webmaster@securelist.com () При открытии зараженной Web-страницы троянец изменяет значения следующих ключей системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes] "mirc"="http:... http://www.securelist.com/ru/descriptions/10252410/Trojan.VBS.StartPage.hs http://www.securelist.com/ru/descriptions/10252410/Trojan.VBS.StartPage.hs 02 Feb 2012 18:34:00 +0400 webmaster@securelist.com () При запуске троянец открывает следующую ссылку в окне браузера: http://****enison.com/images/hombanner.php На момент создания описания ссылка не работала. http://www.securelist.com/ru/descriptions/17417337/Trojan.JS.Redirector.oy http://www.securelist.com/ru/descriptions/17417337/Trojan.JS.Redirector.oy 02 Feb 2012 18:32:00 +0400 webmaster@securelist.com () Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия: Удалить оригинальный файл троянца (его... http://www.securelist.com/ru/descriptions/10156773/Trojan.JS.Iframe.rx http://www.securelist.com/ru/descriptions/10156773/Trojan.JS.Iframe.rx 02 Feb 2012 18:31:00 +0400 webmaster@securelist.com (Татьяна Никитина) Британская компания NCC Group, специализирующаяся в области информационной защиты, опубликовала Тор 10 стран, с территории которых осуществляются хакерские атаки. http://www.securelist.com/ru/blog/40991/NCC_opredelila_propisku_khakerov http://www.securelist.com/ru/blog/40991/NCC_opredelila_propisku_khakerov 02 Feb 2012 18:19:00 +0400 webmaster@securelist.com (Татьяна Никитина) В Румынии задержан 20-летний студент, подозреваемый во взломе сайтов Пентагона и НАСА. http://www.securelist.com/ru/blog/40990/U_rumynskikh_khakerov_ocherednaya_poterya http://www.securelist.com/ru/blog/40990/U_rumynskikh_khakerov_ocherednaya_poterya 02 Feb 2012 18:12:00 +0400 webmaster@securelist.com () После запуска приложение определяет текущие настройки "Проводника", считывая значения параметров: NoRun NoDrives RestrictRun NoNetConnectDisconnect NoRecentDocsHistory NoClose ключа реестра:... http://www.securelist.com/ru/descriptions/10161683/not-a-virus:AdWare.Win32.Gaba.eng http://www.securelist.com/ru/descriptions/10161683/not-a-virus:AdWare.Win32.Gaba.eng 02 Feb 2012 18:11:00 +0400 webmaster@securelist.com (Татьяна Никитина) По наблюдениям ZeuS Tracker, ботоводы ZeuS начали мигрировать из российской национальной зоны .ru в зону .su. http://www.securelist.com/ru/blog/40989/Zevs_nashel_tikhuyu_gavan http://www.securelist.com/ru/blog/40989/Zevs_nashel_tikhuyu_gavan 02 Feb 2012 17:58:00 +0400 webmaster@securelist.com (Татьяна Никитина) Во второй половине минувшего года эксперты Sophos регистрировали в среднем 30 тыс. вредоносных страниц в сутки. http://www.securelist.com/ru/blog/40988/Sophos_ob_ekspansii_setevykh_ugroz http://www.securelist.com/ru/blog/40988/Sophos_ob_ekspansii_setevykh_ugroz 02 Feb 2012 17:46:00 +0400 webmaster@securelist.com (Мария Гарнаева) Прошло четыре месяца с тех пор, как Microsoft и «Лаборатория Касперского» объявили о прекращении работы ботнета Kelihos/Hlux. http://www.securelist.com/ru/blog/40982/Vozvrashchenie_botneta_Kelihos_Hlux_s_novymi_tekhnikami http://www.securelist.com/ru/blog/40982/Vozvrashchenie_botneta_Kelihos_Hlux_s_novymi_tekhnikami 02 Feb 2012 12:12:00 +0400 webmaster@securelist.com () Программа, которая загружает из сети Интернет другие компоненты. Является приложением Windows (PE-EXE файл). Имеет размер 492640 байт. Написана на C++. http://www.securelist.com/ru/descriptions/10161557/not-a-virus:AdWare.Win32.Gaba.enc http://www.securelist.com/ru/descriptions/10161557/not-a-virus:AdWare.Win32.Gaba.enc 01 Feb 2012 19:36:00 +0400 webmaster@securelist.com () Сетевой червь, создает свои копии на съемных дисках, а также загружает и устанавливает другое программное обеспечение на зараженном компьютере без ведома пользователя. Является приложением Windows... http://www.securelist.com/ru/descriptions/10246023/Net-Worm.Win32.Kolab.ylu http://www.securelist.com/ru/descriptions/10246023/Net-Worm.Win32.Kolab.ylu 01 Feb 2012 18:20:00 +0400 webmaster@securelist.com (Татьяна Никитина) По свидетельству KrebsOnSecurity.com, партнерская программа GlavTorg, специализирующаяся на продвижении поддельных предметов роскоши, с февраля прекращает свою деятельность. http://www.securelist.com/ru/blog/40981/Rossiyskiy_torgovets_kontrafaktom_soshel_s_distantsii http://www.securelist.com/ru/blog/40981/Rossiyskiy_torgovets_kontrafaktom_soshel_s_distantsii 01 Feb 2012 14:48:00 +0400 webmaster@securelist.com (Татьяна Никитина) Городской суд Йошкар-Олы вынес приговор по уголовному делу 32-х участников криминальной группы, которая за 3 года выманила у иностранцев свыше 5,5 млн. руб., поддерживая с ними переписку от имени перспективных «невест». http://www.securelist.com/ru/blog/40980/Mariyskie_dzhuletty_platyat_po_schetam http://www.securelist.com/ru/blog/40980/Mariyskie_dzhuletty_platyat_po_schetam 01 Feb 2012 14:17:00 +0400 webmaster@securelist.com (Татьяна Никитина) Facebook и генпрокуратура штата Вашингтон обвинили маркетинговую компанию Adscend Media в использовании противозаконных методов ведения бизнеса и рассылке спама. http://www.securelist.com/ru/blog/40979/Bespretsedentnoe_partnerstvo_v_borbe_so_skamom http://www.securelist.com/ru/blog/40979/Bespretsedentnoe_partnerstvo_v_borbe_so_skamom 01 Feb 2012 13:12:00 +0400 webmaster@securelist.com (Татьяна Никитина) Арбитражный суд Челябинской области оставил в силе постановление местного УФАС, в соответствии с которым ОАО «Мегафон» должно уплатить 100 тыс. руб. штрафа за ненадлежащую рекламу. http://www.securelist.com/ru/blog/40987/Megafon_otvetit_za_SMS_spam http://www.securelist.com/ru/blog/40987/Megafon_otvetit_za_SMS_spam 01 Feb 2012 12:57:00 +0400 webmaster@securelist.com (Курт Баумгартнер) Южнокорейские интернет-власти не торопятся закрывать ресурс с открыто распространяемым вредоносным кодом, эксплуатирующим уязвимость CVE-2012-0003, закрытую патчем Microsoft MS12-004, выпущенным в январе 2012 года. http://www.securelist.com/ru/blog/40992/CVE_2012_0003_Eksployt_ITWv http://www.securelist.com/ru/blog/40992/CVE_2012_0003_Eksployt_ITWv 31 Jan 2012 13:16:00 +0400 webmaster@securelist.com (Татьяна Никитина) По данным Symantec, в декабре уровень спама в почтовом трафике снизился до 67,7%, а в январе подрос до 69,0%. http://www.securelist.com/ru/blog/40978/Symantec_aktivnost_spamerov_po_prezhnemu_nevysoka http://www.securelist.com/ru/blog/40978/Symantec_aktivnost_spamerov_po_prezhnemu_nevysoka 31 Jan 2012 12:53:00 +0400 webmaster@securelist.com (Татьяна Никитина) В Twitter наблюдается всплеск русскоязычного спама, содержащего вредоносные ссылки. http://www.securelist.com/ru/blog/40977/Kogda_ssylki_ne_v_teme http://www.securelist.com/ru/blog/40977/Kogda_ssylki_ne_v_teme 27 Jan 2012 11:50:00 +0400 webmaster@securelist.com (Татьяна Никитина) Microsoft внесла изменения в исковые претензии к ботоводам Kelihos, добавив свидетельства против еще одного ответчика &#8213; россиянина Андрея Сабельникова. http://www.securelist.com/ru/blog/40976/Rossiyskiy_sled_Kelihos http://www.securelist.com/ru/blog/40976/Rossiyskiy_sled_Kelihos 27 Jan 2012 11:47:00 +0400 webmaster@securelist.com () Initialization and execution of the malicious payload is done on opening of an infected PDF document containing an XFA form. An obfuscated malicious Java Script is used as a handler of the &#8220;... http://www.securelist.com/ru/descriptions/10296569/Exploit.JS.Pdfka.dna http://www.securelist.com/ru/descriptions/10296569/Exploit.JS.Pdfka.dna 26 Jan 2012 18:15:00 +0400 webmaster@securelist.com () Программа-эксплоит, использующая для своего выполнения на компьютере пользователя уязвимости в продуктах Adobe - Reader и Acrobat. Файл представляет собой XFA (XML Forms Architecture) форму,... http://www.securelist.com/ru/descriptions/10243208/Exploit.JS.Pdfka.dmg http://www.securelist.com/ru/descriptions/10243208/Exploit.JS.Pdfka.dmg 26 Jan 2012 18:07:00 +0400 webmaster@securelist.com () Вредоносный функционал эксплоита реализован в классе "SiteAudioHelper". Эксплоит представляет собой Java-апплет. Его запуск осуществляется с зараженной HTML-страницы при помощи тега "&lt;APPLET&gt;",... http://www.securelist.com/ru/descriptions/17295397/Exploit.Java.CVE-2010-0842.d http://www.securelist.com/ru/descriptions/17295397/Exploit.Java.CVE-2010-0842.d 26 Jan 2012 18:02:00 +0400 webmaster@securelist.com () Эксплоит, использующий уязвимость CVE-2010-0842 в компоненте "Sound" Oracle Java SE (до 6-ой версии, 18-го обновления) для загрузки файлов на зараженный компьютер. Является RMF-файлом (Rich Music... http://www.securelist.com/ru/descriptions/24196823/Exploit.Java.CVE-2010-0842.a http://www.securelist.com/ru/descriptions/24196823/Exploit.Java.CVE-2010-0842.a 26 Jan 2012 18:00:00 +0400 webmaster@securelist.com () Если на компьютере пользователя был установлен пакет приложений "Microsoft Office", то троянец устанавливает низкий уровень безопасности, записав следующие значения в ключ системного реестра:... http://www.securelist.com/ru/descriptions/4205523/Backdoor.Win32.Bredavi.byc http://www.securelist.com/ru/descriptions/4205523/Backdoor.Win32.Bredavi.byc 26 Jan 2012 17:46:00 +0400 webmaster@securelist.com () При запуске бэкдор извлекает из своего тела файл и сохраняет его под следующим именем: %SystemDrive%\Documents and Settings\Local User\lss.dll Данный файл имеет размер 17916481 байт и детектируется... http://www.securelist.com/ru/descriptions/10340846/Backdoor.Win32.Agent.bhyr http://www.securelist.com/ru/descriptions/10340846/Backdoor.Win32.Agent.bhyr 26 Jan 2012 17:39:00 +0400 webmaster@securelist.com () Вредонос инсталлируется в системе как %Program Files%\ScanQuery\scanquery.exe %ALLUSERSPROFILE%\Application Data\ScanQuery\scanquery<десятичное число>.exe и представляет собой компонент рекламного... http://www.securelist.com/ru/descriptions/10180516/not-a-virus:AdWare.Win32.Zwangi.fip http://www.securelist.com/ru/descriptions/10180516/not-a-virus:AdWare.Win32.Zwangi.fip 26 Jan 2012 17:37:00 +0400 webmaster@securelist.com () Потенциально нежелательная программа. Является приложением Windows (PE EXE-файл). Имеет размер 20480 байт. Написана на C++. http://www.securelist.com/ru/descriptions/10263726/not-a-virus:AdWare.Win32.Agent.uxx http://www.securelist.com/ru/descriptions/10263726/not-a-virus:AdWare.Win32.Agent.uxx 26 Jan 2012 17:32:00 +0400 webmaster@securelist.com (Дэвид Эмм) Как вы, наверно, помните, в 2011 году мы каждый месяц публиковали обои с антивирусным календарем. http://www.securelist.com/ru/blog/40975/Antivirusnye_oboi_na_2012_god http://www.securelist.com/ru/blog/40975/Antivirusnye_oboi_na_2012_god 25 Jan 2012 17:33:00 +0400 webmaster@securelist.com (Татьяна Никитина) В Киото арестованы шестеро местных жителей, подозреваемых в нарушении японского закона о киберпреступлениях. http://www.securelist.com/ru/blog/40974/Yaponskie_shantazhisty_predstanut_pered_sudom http://www.securelist.com/ru/blog/40974/Yaponskie_shantazhisty_predstanut_pered_sudom 25 Jan 2012 16:35:00 +0400 webmaster@securelist.com (Татьяна Никитина) Согласно результатам опроса, проведенного Check Point Software Technologies, за 2 года количество мобильных устройств в корпоративном обиходе увеличилось более чем в 2 раза. http://www.securelist.com/ru/blog/40973/Check_Point_otsenila_riski_mobilizatsii_biznesa http://www.securelist.com/ru/blog/40973/Check_Point_otsenila_riski_mobilizatsii_biznesa 25 Jan 2012 16:30:00 +0400 webmaster@securelist.com (Татьяна Никитина) По словам вездесущего Брайана Кребса, на хакерских форумах появилась реклама отпрыска ZeuS под названием Citadel, который позиционируется как SaaS-продукт. http://www.securelist.com/ru/blog/40972/Tsitadel_dlya_poklonnikov_Zevsa http://www.securelist.com/ru/blog/40972/Tsitadel_dlya_poklonnikov_Zevsa 25 Jan 2012 15:36:00 +0400 webmaster@securelist.com (Татьяна Никитина) Калифорнийская компания Dasient объявила, что сворачивает самостоятельные деловые операции в связи со сменой хозяина. http://www.securelist.com/ru/blog/40971/Novoe_priobretenie_Twitter_zalog_bezopasnosti_i_rosta_dokhodov http://www.securelist.com/ru/blog/40971/Novoe_priobretenie_Twitter_zalog_bezopasnosti_i_rosta_dokhodov 25 Jan 2012 15:30:00 +0400 webmaster@securelist.com () Вредоносный JAR-архив содержит следующие файлы: <полный путь к вредоносному JAR-архиву>\Meta-inf\Manifest.mf (272 байта) <полный путь к вредоносному JAR-архиву>\Syst (34 байта) <полный путь к... http://www.securelist.com/ru/descriptions/4060950/Trojan-SMS.J2ME.Agent.s http://www.securelist.com/ru/descriptions/4060950/Trojan-SMS.J2ME.Agent.s 24 Jan 2012 15:51:00 +0400 webmaster@securelist.com () После открытия зараженного веб-ресурса троянец отображает окно с требованием отправить SMS сообщение на короткий номер: На фоне окна троянец воспроизводит следующий видео файл с порнографическим... http://www.securelist.com/ru/descriptions/10126108/Trojan-Ransom.JS.SMSer.hi http://www.securelist.com/ru/descriptions/10126108/Trojan-Ransom.JS.SMSer.hi 24 Jan 2012 15:32:00 +0400 webmaster@securelist.com () Данная программа представляет собой платный распаковщик архивов, которые находятся под паролем. Является приложением Windows (PE-EXE файл). Имеет размер 2322202 байт. Написана на Delphi. Инсталляция... http://www.securelist.com/ru/descriptions/17508179/Hoax.Win32.ArchSMS.qfm http://www.securelist.com/ru/descriptions/17508179/Hoax.Win32.ArchSMS.qfm 23 Jan 2012 13:52:00 +0400 webmaster@securelist.com (Курт Баумгартнер) После крупномасштабного взлома базы данных интернет-магазина Zappos руководство компании поступило совершенно правильно, когда быстро и ясно сообщило, к каким данным злоумышленники получили доступ, а к каким нет. http://www.securelist.com/ru/blog/40969/Vzlom_sayta_Zappos_i_autentifikatsiya_s_pomoshchyu_tekstovykh_paroley http://www.securelist.com/ru/blog/40969/Vzlom_sayta_Zappos_i_autentifikatsiya_s_pomoshchyu_tekstovykh_paroley 23 Jan 2012 12:56:00 +0400 webmaster@securelist.com (Фабио Ассолини) http://www.securelist.com/ru/blog/40964/Shkola_kiberkriminala_kak_stat_uspeshnym_kiberprestupnikom http://www.securelist.com/ru/blog/40964/Shkola_kiberkriminala_kak_stat_uspeshnym_kiberprestupnikom 23 Jan 2012 12:05:00 +0400 webmaster@securelist.com (Мария Рубинштейн) Спам <br/>и фишинг Письма с уведомлениями о выигрыше в лотерею с завидной регулярностью появляются в наших почтовых ящиках. http://www.securelist.com/ru/analysis/208050739/Pozdravlyaem_vy_vyigrali_ili_Chto_skryvaetsya_za_lotereyami_v_internete http://www.securelist.com/ru/analysis/208050739/Pozdravlyaem_vy_vyigrali_ili_Chto_skryvaetsya_za_lotereyami_v_internete 23 Jan 2012 11:38:00 +0400 webmaster@securelist.com () Вредоносная программа, требующая выкуп за получение содержимого зашифрованного архива, который, по мнению пользователя, содержит необходимый ему файл. Является приложением Windows (PE-EXE файл). Имеет... http://www.securelist.com/ru/descriptions/10175359/Hoax.Win32.ArchSMS.hjua http://www.securelist.com/ru/descriptions/10175359/Hoax.Win32.ArchSMS.hjua 20 Jan 2012 18:42:00 +0400 webmaster@securelist.com () В ходе работы вредонос извлекает из своего тела следующие файлы: %WinDir%\Temp\7z.dll (914432 байта; библиотека является ядром архиватора "7-Zip") %WinDir%\Temp\image (119168... http://www.securelist.com/ru/descriptions/10209476/Hoax.MSIL.ArchSMS.af http://www.securelist.com/ru/descriptions/10209476/Hoax.MSIL.ArchSMS.af 20 Jan 2012 18:30:00 +0400 webmaster@securelist.com () Рекламное программное обеспечение, предназначенное для перенаправления поисковых запросов пользователя на другие веб-ресурсы. Является приложением Windows (PE-EXE файл). Имеет размер 715352 байта.... http://www.securelist.com/ru/descriptions/10283573/not-a-virus:AdWare.Win32.Zwangi.fmz http://www.securelist.com/ru/descriptions/10283573/not-a-virus:AdWare.Win32.Zwangi.fmz 20 Jan 2012 18:22:00 +0400 webmaster@securelist.com () Рекламное программное обеспечение, предназначенное для перенаправления поисковых запросов пользователя на другие веб-ресурсы. Является приложением Windows (PE-EXE файл). Имеет размер 1446280 байт.... http://www.securelist.com/ru/descriptions/10178474/not-a-virus:AdWare.Win32.Sushi.aq http://www.securelist.com/ru/descriptions/10178474/not-a-virus:AdWare.Win32.Sushi.aq 20 Jan 2012 17:35:00 +0400 webmaster@securelist.com () Библиотека является одним из компонентов программы "Fun Web Products Plugin". Данная программа представляет собой поисковую панель для браузеров Internet Explorer, Mozilla Firefox и Netscape... http://www.securelist.com/ru/descriptions/10158656/not-a-virus:AdWare.Win32.FunWeb.jt http://www.securelist.com/ru/descriptions/10158656/not-a-virus:AdWare.Win32.FunWeb.jt 20 Jan 2012 17:23:00 +0400