Нежелательный контент - Все публикации

На днях компания Damballa Inc. опубликовала отчет об исследовании очередной разработки вирусописателей – новой версии вредоносной программы TDSS/TDL4. Ее уникальность заключается в том, что связь между контрольно-командным сервером (C&C) и зараженным компьютером осуществляется посредством метода случайной генерации доменных имен (DGA), а для распространения угрозы злоумышленники используют так называемые click-fraud-атаки.

Анализ нового конфигурационного файла Gameover, оказавшегося в распоряжении F-Secure,показал, что операторы этого троянца открыли сезон охоты в системах итальянского онлайн-банкинга. В обновленном файле прописаны около десятка таких систем, включая местные сервисы Deutsche Bank, — подключение к которым должен отслеживать зловред. В числе мишеней оказались и арабские банки.

«Лаборатория Касперского» приняла участие в расследовании уголовного дела о компьютерном фишинге, которое завершилось вынесением обвинительного приговора всем его фигурантам. Экспертами компании, оказывавшими правоохранительным органам помощь на всех этапах расследования, была собрана необходимая доказательная база, которая позволила впервые в российской практике, возбудить и довести до суда уголовное дело о фишинге, а суду – вынести обвинительный приговор.

 Специалисты компании G-Data обнаружили ботнет, командные узлы которого скрывались при помощи анонимайзера Tor. Владельцы ботнета, состоящего из компьютеров под управлением операционной системы Windows, замаскировали свой C&C сервер под скрытую службу внутри сети Tor. C&C сервер использовал для связи с ботами обычный IRC протокол.