Свежая новость
Пожар в Тбилиси
Пожар в ТбилисиНа месте происшествия работают десятки пожарных бригад Утром 15 ноября в пригороде Тбилиси произошел пожар на территории торгового центра Lilo Mall, который является крупнейшим ТЦ Грузии.
Новое оборудование
Оповещатель светозвуковой "Дуэт" С-03С-20 (внутр.)
Оповещатель светозвуковой "Дуэт" С-03С-20 (внутр.)Оповещатель светозвуковой "Дуэт" С-03С-20(внутр.)
Компания из справочника:

Записей не найдено.

Троянцы в Фейсбуке

Дата публикации: 03.04.2012
Теги: компьютеры

Недавно в социальной сети Фейсбук появилось новое семейстро компьютерных вирусов Trojan.OneX.

При заражении вирусом этой серии компьютера начинают рассылать огромное количество спама по сети, а также через программы-месенджеры.

 На данный момент зафиксировано две модификации этого вируса, которые незначительно отличаются по своим возможностям.

Прогнозируется  большое количество жертв.

Trojan.OneX работает только в 32-разрядной версии ОС Windows, в 64-разрядной ОС он завершает работу после загрузки с управляющего сервера текстового файла. После запуска на инфицированной машине Trojan.OneX.1 проверяет наличие своей копии в операционной системе, а затем приступает к расшифровке из собственных ресурсов адрес удаленного сервера, с которого загружается специальный текстовый файл. Этот файл содержит несколько строк на английском языке вида «hahaha! http://goo.gl[…].jpeg», на которые впоследствии будут подменяться сообщения пользователя, отправляемые им в социальную сеть Facebook. Сообщения заменяются строчками из данного файла только в режиме чата, при этом отправка оригинального послания блокируется. Каждый час троянец загружает с удаленного сервера новый конфигурационный файл.

Среди рассылаемых троянцами сообщений распространены ссылки на принадлежащие злоумышленникам поддельные сайты: один из них, в частности, имитирует оформление службы RapidShare. Пользователю предлагают скачать под видом изображения в формате JPEG zip-архив, в котором располагается Photo14.JPG.scr — исполняемый файл (Trojan.Packed.22289), содержащий в себе троянца BackDoor.IRC.Bot.1446. Эта троянская программа не только открывает злоумышленникам доступ к инфицированному компьютеру и способна похищать конфиденциальные данные, но и позволяет выполнять на зараженной машине различные команды, в частности, команду загрузки и установки других приложений. Примечательно: специалистами компании «Доктор Веб» были зафиксированы случаи распространения с помощью троянцев BackDoor.IRC.Bot самой вредоносной программы Trojan.OneX, которая, в свою очередь, способствует дальнейшему распространению BackDoor.IRC.Bot.

Сигнатуры данных угроз значатся в вирусных базах Dr.Web, благодаря чему пользователи антивирусного ПО производства компании «Доктор Веб» могут считать себя полностью защищёнными. от опасности заражения этими вредоносными программами.

ОТЗЫВЫ: (отзывы содержащие нецензурную лексику и рекламного характера будут удаляться! Спасибо за понимание.)
Новинка раздела
Сетевые мошенники угрожают пользователям

Из-за сложной ситуации в мире и растущей всё больше безработицей увеличивается количество случаев мошеннических действий в отношении людей, активно ищущих работу, — в том числе и в Интернете. Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей об одном из распространенных видов сетевого мошенничества, применяемого злоумышленниками в отношении пользователей,...



Через Chrome-расширения была проведена атака на Facebook

Была обнаружена зловредная программа, которая захватывает пользовательский аккаунт в социальной сети Facebook, маскируясь под Chrome-расширение. Самое удивительное, что вредоносное расширение (троянская программа Trojan.JS.Agent.bxo) распространялось через официальный Google Chrome Web Store под названием «Adobe Flash Player».

На момент проверки расширение успела установить почти тысяча человек.

После установки, расширение может  производить...