Новости IT и науки: 

Архив:

09.04.2009 18:34

Kido возвращается с "напарником"
Логотип Безопасность

Текущая неделя принесла Интернету пару вирусных эпидемий. Начнем с сообщения Доктор Веб, компания зарегистрировала массовые атаки сразу нескольких модификаций Trojan.Blackmailer. Нашествие троянцев начало в конце марта и продолжается до сих пор. Предположительно заражено несколько миллионов долларов. Соответствующие сигнатуры были оперативно добавлены в вирусные базы Доктор Веб, так что клиенты как минимум этой компании могут не опасаться за "здоровье" своего компьютера. Trojan.Blackmailer – на удивление назойливый модуль. Он представляет собой плагин к браузеру Internet Explorer с рекламой порно-сайтов, который отображается при посещении любого сайта. Попытка деинсталляции вручную не увенчается успехом, преступники требуют отправку SMS для получения кода удаления незваного гостя.

Всего замечено четыре модификации трояна, вместе они сумели перевести во второй эшелон по популярности даже сетевого червя Win32.HLLW.Shadow.based. Заражение происходит при посещении сайтов через IE. Угрозы расположены как на порносайтах, так и на вполне благонадежных, однако взломанных ресурсах. Доктор Веб порекомендовала временно отказаться от использования IE и выбрать замену среди альтернативных браузеров.

А вот источником второй эпидемии стал главный "герой" последних вирусных сводок – модуль Kido. Предсказывавшееся антивирусными компаниями событие вместо первого числа состоялось 9 апреля, сегодня "компьютеры, зараженные Trojan-Downloader.Win32.Kido (aka Conficker.C), взаимодействуя друг с другом через P2P-соединения, дали команду зараженным машинам на загрузку новых файлов", пишет Лаборатория Касперского. Обновленный червь будет работать до 3 мая, сейчас проводится его детальный анализ.

Лаборатория Касперского обратила внимание на то, что среди загружаемых файлов находится ложный антивирус FraudTool.Win32.SpywareProtect2009.s. Данная программа проводит сканирование системы, после чего выдает предупреждение об обнаружении червя, требуя $49.95 за полную версию приложения, способную удалить модуль. Второй скачиваемый файл - Email-Worm.Win32.Iksmas.atz, почтовый вервь, способный красть информацию и рассылать спам. Кстати, эпидемия Iksmas (Waledac) в электронной почте шла параллельно с эпидемией Kido, но явное подтверждение связи двух угроз появилось только сейчас.


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

 C          FK4      
I9     L      J   TYL
 K    EQ5     Y      
 T     H      5   P8N
GJ9           S      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
 
Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .