Компания ESET, сообщает об обнаружении и исследовании новой модификации буткита Win32/Rovnix.D. Rovnix представляет собой расширяемый инструментарий для построения буткита с любой полезной нагрузкой для реализации последующих атак.
Вредоносные программы
Новости
Специалистам Microsoft удалось обнаружить новую модификацию червя Morto. Данная модификация способна заражать EXE-файлы, находящиеся на встроенных и съемных дисках, а также в административных, совместно используемых, каталогах и протоколах удаленного рабочего стола (RDP). При этом, как заявляют представители Microsoft, червь не инфицирует файлы: 'windows', 'winnt', 'qq', 'Outlook', 'System Volume Information' или 'RECYCLER'. Исследователи также отмечают, что новая модификация Morto оставляет в инфицированных файлах свою «метку» в виде записей «PPIF».
01.08.2012
В день официального открытия лондонской Олимпиады компания GFI Software сообщила об обнаружении вредоносной программы, замаскированной под игру Olimpic Games City, созданную специально к Олимпиаде в Лондоне. Официальная игра содержит несколько мини игр: стрельба из лука, стендовая стрельба, бег с препятствиями и плавание. GFI Software утверждает, что неофициальные сайты, размещённые на русских доменах, распространяют под видом данной игры вредоносную программу (троянец) - AndroidOS.Generic.A.
30.07.2012
Компания Apple выпустила 121 исправление в 6-й версии браузера Safari. 117 из 121 обнаруженной уязвимости найдено в движке браузера – WebKit. По словам специалистов, большая часть уязвимостей, обнаруженных в движке браузера, позволяла киберпреступникам выполнять произвольный код и принудительно завершать роботу приложения.
30.07.2012
Несмотря на отключение командных серверов вредоносной программы Madi, предназначенной для совершения целенаправленных атак на пользователей в ближневосточном регионе и кражи у них конфиденциальных данных, ее история пока не закончена. Эксперты «Лаборатории Касперского» обнаружили новую версию троянца, обладающую расширенным функционалом. В частности она следит за сайтом VKontakte, а также ищет посетителей страниц, содержащих в названии элементы «USA» и «gov», что может говорить о переориентации злоумышленников на Россию и США.
30.07.2012