«Dr. Web» обнаружил троянца для BIOS

7c4d6ec2

Врача Интернет Эксперты предостерегают клиентов «В Контакте» об энергичности мошенников.

Октябрь 2011 года оказался довольно слабым в плане вирусной энергичности, рассказал «Врач Интернет». Но совершенно пропасть киберпреступники не в состоянии.

Так, в связи с вчерашними общественно-политическими мероприятиями в Ливии все чаще и чаще происходят случаи жульнических почтовых рассылок, в которых мошенники могут предложить собственным потерпевшим пользоваться денежными средствами с блокированных счетов семьи Каддафи.

В сентябре «Врач Интернет» нашел вредную платформу, принявшую наименование Trojan.Bioskit.1. В ней заложены механизмы, которые позволяют воспринять BIOS исходной платы ПК, в случае если он проведен организацией Award Software. Изначально дроппер троянца рассматривает, запущены ли в ОС процессы нескольких китайских антивирусных программ. В случае если такие замечаются, то платформа выполняет бесцветное интерактивное окно, из которого проводится вызов ее основной функции. Потом она устанавливает версию ОС и, в случае если ею оказывается ОС Виндоус 2000 либо выше (кроме Виста), продолжает инфицирование.

BackDoor.Flashback стал 4-м знаменитым бэкдором для MacOS X, однако в отличии от собственных предшественников обрел очень раскрученный перечень возможностей и трудную архитектуру. Наладчик этой троянской платформы скрывается под инсталлятор проигрывателя Adobe Flash Player. При посещении клиентом разносящего вредное ПО веб-сайта на дисплее его ПК появляется известие об погрешности проигрывателя, затем клиенту рекомендуется обновить версию. В случае если он сходится осуществить это требование, проводится вереница редиректов, которая заканчивается предложением скачать и установить архив, имеющий документ под названием FlashPlayer-11-macos.pkg. Потом стартует процесс установки «проигрывателя», по окончании которого пакет удаляется, а вместо него ставится основной элемент Preferences.dylib. Его главное многофункциональное предназначение скрывается в совершении разных директив, поступающих от удаленного командного центра, в том числе любых обычных команд оболочки shell. Также библиотека создана для интегрирования в пробегаемые клиентом интернет-страницы кода на языке JavaScript.

Половина октября была замечена свежими вариантами фишинговых атак на клиентов «В Контакте». В первый раз задачей сетевых злоумышленников стали почитатели распространенной онлайн-игры «В Могиле». Мошенники выбирали в роли жертвы наиболее квалифицированных игроков. Потом они посылали им собственное известие с предложением пользоваться «уязвимостью» игры, которая будто бы дает возможность совершенно бесплатно получить игровые объекты, как правило подходящие лишь за денежные средства. В случае если жертва соглашалась пользоваться настолько привлекательным предложением, все будущее общение сетевые злоумышленники терпели в Skype. Дальше мошенники предоставляли установить дополнение bag_vmogile.exe, маскируясь под которого разносится троянская платформа Trojan.KeyLogger.9754, созданная для перехвата нажатий кнопок и отправки на удаленный Ftp похищенных так что паролей.

Помимо этого, месяц назад в вирусные базы «Врач Интернет» было прибавлено 115 свежих записей, аналогичных угрозам для мобильной ОС Андроид. Безусловным лидером среди снова выраженных опасностей считаются вредные платформы рода Андроид.SmsSend (92 записи), на 2-ом месте с 6 записями разместилось семейство Андроид.Imlog, дальше — Андроид.Ddlight (4 записи).

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *