Угрозы информационной безопасности - Все публикации

Компания ESET, сообщает об обнаружении и исследовании новой модификации буткита Win32/Rovnix.D. Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак.

 Специалистам Microsoft удалось обнаружить новую модификацию червя Morto. Данная модификация способна заражать EXE-файлы, находящиеся на встроенных и съемных дисках, а также в административных, совместно используемых, каталогах и протоколах удаленного рабочего стола (RDP). При этом, как заявляют представители Microsoft, червь не инфицирует файлы: 'windows', 'winnt', 'qq', 'Outlook', 'System Volume Information' или 'RECYCLER'. Исследователи также отмечают, что новая модификация Morto оставляет в инфицированных файлах свою «метку» в виде записей «PPIF». 

 В день официального открытия лондонской Олимпиады компания GFI Software сообщила об обнаружении вредоносной программы, замаскированной под игру Olimpic Games City, созданную специально к Олимпиаде в Лондоне. Официальная игра содержит несколько мини игр: стрельба из лука, стендовая стрельба, бег с препятствиями и плавание. GFI Software утверждает, что неофициальные сайты, размещённые на русских доменах, распространяют под видом данной игры вредоносную программу (троянец) - AndroidOS.Generic.A.

Несмотря на отключение командных серверов вредоносной программы Madi, предназначенной для совершения целенаправленных атак на пользователей в ближневосточном регионе и кражи у них конфиденциальных данных, ее история пока не закончена. Эксперты «Лаборатории Касперского» обнаружили новую версию троянца, обладающую расширенным функционалом. В частности она следит за сайтом VKontakte, а также ищет посетителей страниц, содержащих в названии элементы «USA» и «gov», что может говорить о переориентации злоумышленников на Россию и США.