Doctor Web

Wśród obecnie występujących złośliwych programów możemy wyodrębnić kategorię nazywaną trojanami "bezplikowymi". Ich główną cechą jest to, że ich złośliwe zasoby są zlokalizowane nie w pliku, ale bezpośrednio w pamięci komputera. Pliki niezbędne do ich działania są zapisywane w różnych kontenerach — na przykład w rejestrze systemowym Windows. Doctor Web przedstawia jeden z takich złośliwych programów,…

Doctor Web ostrzega użytkowników przed nowym ransomware szyfrującym pliki wymierzonym w systemy operacyjne Linux. Na podstawie katalogów, w których trojan szyfruje pliki, można wywnioskować że głównym celem cyberprzestępców są administratorzy serwisów, których maszyny posiadają uruchomione na nich serwery www. Analitycy przypuszczają, że co najmniej dziesiątki użytkowników stało się już ofiarami tego trojana.

Analitycy bezpieczeństwa Doctor Web przebadali nowy, złośliwy program wykonujący polecenia cyberprzestępców i wysyłający na zdalny serwer zrzuty z ekranu zrobione na zainfekowanym komputerze. Backdoor jest też zdolny do sprawdzania zainfekowanego komputera pod kątem obecności środowiska wirtualnego i programów antywirusowych.

Eksperci bezpieczeństwa Doctor Web przeanalizowali nową wersją Trojana typu backdoor dla Mac OS X nazwanego Mac.BackDoor.OpinionSpy.3. Ten złośliwy program został stworzony do szpiegowania użytkowników komputerów Mac: potrafi zbierać i przesyłać do atakujących informacje o ładowanych stronach www, analizować przepływ ruchu przez kartę sieciową komputera, przechwytywać pakiety sieciowe wysyłane przez komunikatory i wykonywać inne złośliwe funkcje.

Rosyjska firma antywirusowa Doctor Web opublikowała kwietniowy raport dotyczący zagrożeń w sieci. W zeszłym miesiącu najczęściej występującym wirusem był Trojan.Mods.1, znany wcześniej jako Trojan.Redirect.140.

Według badań przeprowadzonych przez firmę Doctor Web, od jesieni 2012 roku miało miejsce prawie 8300 ataków na komputery klientów polskich banków z wykorzystaniem szkodliwego oprogramowania typu Zeus p2p (Trojan.PWS.Panda).