Новости IT и науки: 

Архив:

09.04.2009 18:34

Kido возвращается с "напарником"
Логотип Безопасность

Текущая неделя принесла Интернету пару вирусных эпидемий. Начнем с сообщения Доктор Веб, компания зарегистрировала массовые атаки сразу нескольких модификаций Trojan.Blackmailer. Нашествие троянцев начало в конце марта и продолжается до сих пор. Предположительно заражено несколько миллионов долларов. Соответствующие сигнатуры были оперативно добавлены в вирусные базы Доктор Веб, так что клиенты как минимум этой компании могут не опасаться за "здоровье" своего компьютера. Trojan.Blackmailer – на удивление назойливый модуль. Он представляет собой плагин к браузеру Internet Explorer с рекламой порно-сайтов, который отображается при посещении любого сайта. Попытка деинсталляции вручную не увенчается успехом, преступники требуют отправку SMS для получения кода удаления незваного гостя.

Всего замечено четыре модификации трояна, вместе они сумели перевести во второй эшелон по популярности даже сетевого червя Win32.HLLW.Shadow.based. Заражение происходит при посещении сайтов через IE. Угрозы расположены как на порносайтах, так и на вполне благонадежных, однако взломанных ресурсах. Доктор Веб порекомендовала временно отказаться от использования IE и выбрать замену среди альтернативных браузеров.

А вот источником второй эпидемии стал главный "герой" последних вирусных сводок – модуль Kido. Предсказывавшееся антивирусными компаниями событие вместо первого числа состоялось 9 апреля, сегодня "компьютеры, зараженные Trojan-Downloader.Win32.Kido (aka Conficker.C), взаимодействуя друг с другом через P2P-соединения, дали команду зараженным машинам на загрузку новых файлов", пишет Лаборатория Касперского. Обновленный червь будет работать до 3 мая, сейчас проводится его детальный анализ.

Лаборатория Касперского обратила внимание на то, что среди загружаемых файлов находится ложный антивирус FraudTool.Win32.SpywareProtect2009.s. Данная программа проводит сканирование системы, после чего выдает предупреждение об обнаружении червя, требуя $49.95 за полную версию приложения, способную удалить модуль. Второй скачиваемый файл - Email-Worm.Win32.Iksmas.atz, почтовый вервь, способный красть информацию и рассылать спам. Кстати, эпидемия Iksmas (Waledac) в электронной почте шла параллельно с эпидемией Kido, но явное подтверждение связи двух угроз появилось только сейчас.


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

6XO         3OK      
7 L    7    W 7   DPF
KDT   R8K   C71      
  K    4    U J   TKE
QIG         N3T      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie