Архів категорії: Описи вірусів

Вирус “Привет, тебе фото”. Будьте внимательны

вирусная рассылкаВ последние несколько дней жители Украины, которые используют сматрфоны на базе Android стали жертвами вируса под названием “Привет, тебе фото”. На смартфон приходит СМС с указанным текстом и ссылкой. При переходе по ссылке вам предлагают установить приложение, якобы для просмотра фотографий. На самом деле приложение является вредоносным. Вирус устанавливаеться на телефон, после чего начинает в свою очередь рассылку по телефонной книге, а так же собирает конфеденциальную информацию с телефона и отправляет ее хозяину. Атаке подвержены смартфоны, на которых активирована опция “Разрешить установку из неизвестных источников”.
Тля того, что бы устранить опасность необходимо:

  1. Перевести смартфон в режим “В самолете”, что бы прекратить рассылку каких либо сообщений;
  2. Открыть папку “Заргрузки” (“Download”) и удалить там пакет FOTO_ALBOM.apk;
  3. Удалить устанловленное приложение используя Google Play или раздел настроек “Программы”.

И еще раз напоминаем – внимательно смотрите, что именно вы устанавливаете и какие права требует для себя приложение. Так же не устанавливайте никаких приложений, если вы не уверенны что вам это нужно.

Виявлено нову загрозу під Mac OS X

Компанія ESET — лідер в галузі розробки антивірусного програмного забезпечення — повідомляє про масове зараження користувачів Mac OS X новою троянською програмою, яка приховується під видом звичайного PDF файлу. Продукт ESET Cybersecurity для Mac виявляє цей вид загрози як OSX/ Revir.A Trojan та OSX/ Imuler.A Trojan.

Продовжувати читання Виявлено нову загрозу під Mac OS X

Win32\Stuxnet

Stuxnet – комп’ютерний черв’як для Windows-систем, який уражає системи керування промисловими процесами а також програмовані логічні контролери (programmable logic controller (PLC) ).

Розповсюдження програми проходить досить швидко та не цілеспрямовано, але подальша атака є дуже специфічна, та виконується тільки у тому разі, якщо  у наявності є Siemens SCADA – програмний комплекс для керування специфічним індустріальним  обладнанням та технологічними процесами. Продовжувати читання Win32\Stuxnet

Внимание! Новая модификация вируса GpCode.ax

Данная статья целиком скопирована с GpCode вернулся.
Вирус шифрует все файлы на компьютере с расширениями 1cd, 3gp, avi, bmp, cdr, cer, dbf, doc, docx, dwg, flv, ifo, jpeg, jpg, kwm, lnk, m2v, max, md, mdb, mdf, mov, mp3, mpeg, mpg, odt, p12, pdf, pfx, ppt, pptx, psd, pwm, rar, txt, vob, xls, xlsx, zip – т.е. вы рискуете потерять все документы, архивы, музыку, фильмы и образы дисков.
Источник заражения – вредоносные веб-сайты и P2P-сети (торренты и пр.).

Мы получили несколько сообщений, в которых Продовжувати читання Внимание! Новая модификация вируса GpCode.ax

Поддельный антивирус уничтожает антивирусное ПО

В компании Symantec сообщили об обнаружении новой троянской программы, которая выдает себя за антивирусное программное обеспечение.
После попадания на машину потенциальной жертвы, троян выдает сообщение об обнаружении якобы нелегальных антивирусных продуктов, которые могут нанести системе вред. Далее пользователю предлагается произвести деинсталляцию этих приложений. При этом, удаление антивирусного ПО будет проведено в любом случае, вне зависимости от выбора пользователя.

Вредоносное ПО способно определять Продовжувати читання Поддельный антивирус уничтожает антивирусное ПО

Обнаружен первый в мире SMS-троянец для смартфонов

Согласно сообщению лаборатории Касперского в компании обнаружили первую троянскую программу для смартфонов на базе Google Android — FakePlayer. Продовжувати читання Обнаружен первый в мире SMS-троянец для смартфонов

Новая модификация трояна – Win32/Kryptik.ATY

Внимание пользователям Windows. В письме с темой DHL delivery problem number XXXXXX где XXXXXX – может быть подставлен произвольный номер, происходит рассылка троянской программы, которую NOD32 детектирует как Win32/Kryptik.ATY
Программа упакована в zip-архив, в качестве иконки используется иконка MSExcel.
Будьте внимательны.
Какие антивирусы и как детектируют его вы можете посмотреть здесь