Архивы

Записи с меткой «Троян»

Eset предупреждает о новом вирусе трояне.

ВирусИ снова нам не дают покоя эти чёртовы вирусы. В данной статье речь пойдёт о троянском вирусе, который может подцепить любой пользователь любящий посещать сайты для взрослых, особенно с японским видео.

Прочитать остальную часть записи »

Активизировался новый троян Boaxxe

Вирус троянEset предупредила интернет-общественность о возрастании активности зловреда Boaxxe, перенаправляющего пользователей зараженных ПК на рекламные онлайн-ресурсы (так называемая схема «кликфорда», когда кибераферисты получают вознаграждения от рекламодателей за «доставленных» на их сайты пользователей).

Данный троянец проникает в ПК через переходы по сомнительным ссылкам, проставляемым на зараженных сайтах или через спамовые письма. С прошлого сентября Boaxxe начали также распространять через одну из мошеннических партнёрок рунета.

Boaxxe при «работе» использует две разновидности кликфрода – автоматические клики и переходы, совершенные пользователем. При автоматическом методе клики генерируются автоматически без пользовательского участия во все время нахождения троянца на ПК. При совершении кликов пользователем зловред подменяет поисковую выдачу по пользовательским запросам, предоставляя взамен выданных поисковиком ссылок свои, ведущие на рекламные ресурсы.

Прочитать остальную часть записи »

Новый вирус-троян начал охоту на пользователей Facebook, Twitter и Google+

virusКомпания «Dr.Web» выявила неизвестный до этого функционал в новом трояне для Facebook. Trojan.Facebook.311 способен не только размещать от Вашего имени новые статусы, вступать в группы, оставлять комментарии, но и рассылать спам в соц. сети Twitter и Google Plus.

Троянец TrojanFacebook.311 представляет из себя написанные на языке JavaScript надстройки под известные браузеры Google Chrome и Mozilla Firefox. Вредители распространяют трояна с использованием методов соц. инженерии.

Вирусы попадают в нашу систему при помощи специального приложения-установщика, который маскируется под сообщением: Вам необходимо «обновление безопасности для просмотра видео». Кстати, установщик имеет цифровую подпись от компании UpdatesLTD, которая принадлежит компании Comodo. Апдейты имеют название Chrome Service Pack и Mozilla Service Pack.

Для распространения троянского коня злоумышленники сделали специальную страничку на португальском языке, ориентированную, похоже, на бразильских любителей Facebook.

По завершению установки в момент запуска браузера вирус Trojan.Facebook311 попытается загрузить с сервера злоумышленников свой файл с различным набором команд. Далее встроенные в браузер вредоносные плагины ждут, когда Вы выполните авторизацию в соц. сети Facebook.

Прочитать остальную часть записи »

Новый вирус троян подменяет веб-страницы в браузере!

troynПрограммисты компании «Dr.Web» изучили одну из наиболее распространенных в апреле этого года угроз, а именно,  нового вируса трояна под именем Trojan.Mods.1, более известного под именем Trojan.Redirect.140.

По статистическим данным, которое собрала  лечащая утилиты Dr.Web CureIt, число случаев обнаружения этого трояна составляет 3,08% от суммарного числа обнаруженных заражений.

Как сказали в компании,  вирус состоит из 2-х компонентов, а именно,  из дропера и динамической библиотеки, в которой собственно и находится основная вредоносная нагрузка. В ходе установки на компьютер пользователя дроппер делает собственную копию в папке на жестком диске, а затем запускает сам себя на исполнение.

В операционной системе Windows Vista для обмана системы контроля учетных записей пользователей (User Accounts Control, UAC) дроппер обычно запускается под видом обновления Java, требуя у пользователя подтверждения загрузки данного приложения.

Далее,  дроппер сохраняет на диск главную библиотеку троянца, та, в свою очередь, встраивается во все запущенные на заражённом ПК процессы, но продолжает работать только в процессах браузеров Internet Explorer, Mozila Firefox, Opera, Safari, Google Chrome, Chromum,  Яндекс.Браузер, Рамблер. Нихром.

Прочитать остальную часть записи »

Внимание! Новый троян предлагает вашему компьютеру принять участие в DDoS-атаках

trojnКомпания «DrWeb» сообщает о появлении новой вредоносной программы под названием BackDoorIRCCodex, которая способна запускать на заражённой машине загруженные из инета файлы, принимать участие в DDoS–атаках, а также воровать пароли от известных FTP-клиентов и данные от веб-форм.

Троянец очень напоминает другую и весьма популярную вредоносную прогу, BackDoor.IRC.Aryan.1, которая заразила большое число компьютеров по всему миру.

Также, как и предшественники, BackDoor.IRC.Codex.1 применяет для координации своих действий известную технологию IRC (Internet Relay Chat). Это протокол, который предназначен для обмена сообщениями в реальном времени.

Запускаясь на компьютере жертвы, троян ищет в памяти, а затем удаляет процесс командного интерпретатора ОС Windows (cmd.exe), далее он сохраняет свою копию в одной из папок и меняет реестр Windows.

Для этого он прописывает путь к месту нахождения исполняемого файла в ветвь, которая отвечает за автоматическую загрузку приложений. Но самое хитрое, это то, что BackDoor.Codex.1 постоянно отслеживает состояние этой ветви Вашего реестра и восстанавливает все необходимые значения в случае их удаления.

Прочитать остальную часть записи »

Внимание! Новый вирус троян распространяется по Skype!

 
Здравствуйте, уважаемые читали блога. Продолжаю начатую раньше тему компьютерной безопасности. В предыдущей статье шёл разговор о том, где можно подцепить вирус. Конечно, всё злачные места интернета с обитаемыми там вирусами в одном посте не опишешь. И вот ещё одно место, где можно поймать заразу на свой компьютер.

Это всем известный Skype.

Недавно  в скайпе началась массовая рассылка очень вредоносной программы. Суть работы данного вируса трояна приблизительно такая, он перехватывает пароли ваших аккаунтов в скайпе и тем самым злоумышленники получают полный доступ к вашей переписке, далее они меняют ваш пароль на свой, тем самым полностью завладев вашими контактами. Затем,  по всем вашим контактам они рассылают трояна дальше. Таким образом, цепочка разрастается.

Что следует делать…?

Прочитать остальную часть записи »

Антивирус — утилита для удаления трояна Spy Sheriff

 

Вирус Троян

Здравствуйте, уважаемые читатели блога. Недавно я опубликовал статью о новом вирусе – трояне Spy Sheriff. Этот, недавно появившийся троян, уже успел заразить миллионы компьютеров по всему миру.

Этот вирус использует довольно хитрый алгоритм заражения Вашего компьютера. Троян копирует свои файл(ы.) на Ваш жёсткий диск. Основное имя файла msload.exe. Затем он создаёт ключ автозагрузки в реестре Windows с именем Spy Sheriff/SpywareNO и названием msload.exe. Вы легко можете найти его в списке процессов с именем msload.exe или Spy Sheriff/SpywareNO.

Просто зайдите в меню Пуск, выберите вкладку Поиск, затем выберите файлы и папки и введите имя файла msload.exe. Если ничего не нашлось, то хорошо, а если файл найден, то лучше всего его сразу удалить. Но как я писал выше, этот троян ещё прописывается в реестре операционки и поэтому необходимо будет удалить его и оттуда. И всё таки, это не гарантирует полное удаление этого вируса.

У меня в системе файла с именем msload.exe не нашлось. Вроде должен радоваться? Но нет, я решил перестраховаться. Немного полазив в сети в поиске наиболее подходящего антивируса мне всё таки удалось найти подходящую бесплатный антивирус — утилиту, разработанную именно под поиск и удаление трояна Spy Sheriff.

Прочитать остальную часть записи »

Троянский конь. Появился новый вирус троян , будьте осторожны!!!

Троян

Троянец — это разновидность вируса-червя, который может значительно повредить Ваш ПК, настолько серьезно, что может сломать Ваш компьютер за счет обширного повреждения, которое может быть необратимым. А так же троянцы стирают жесткий диск, посылают номера и пароли Ваших кредитных карточек по соответствующему адресу, используют компьютер в противоправных целях.

Троянский конь — это высказывание пришло к нам из истории, и с тех пор мы его применяем в разговоре. Вирус троян — это то, что на первостепенный взгляд, кажется, совершенно обыкновенно и девственно, но, на самом деле, может нанести особый вред. Троянский вирус – это файл, который выглядит полностью безвинно, но, на самом деле, доставляет непоправимый вред. Они возникли довольно давно, и уже прочно устроились в наших жизнях и своей славой превзошли исторического деревянного троянского коня.

Троянский конь под названием Spy Sheriff заразил миллионы компьютеров по всему миру. Этот вирус группируется как malware, т. е. зловредное программное обеспечение. На компьютер и его систему он не оказывает влияние и не наносит ей вреда, но вынуждает появляться всяким непонятным всплывающим окнам. Почти все такие окна выглядят как сообщение от системы, сообщения, которые напрямую заявляют о том, что Вы обязаны установить то, или иное программное обеспечение.

Прочитать остальную часть записи »