Серверы MySQL, взломанны и заражены вредоносным ПО с целью осуществления DDoS-атак

Нападаюшие компрометируют MySQL-серверы с помощью вредоносного программного обеспечения Chikdos, чтобы в дальнейшем использовать их для DDoS-атак на другие цели. Мы обнаружили вредоносное программное обеспечение, которое предназначалось для серверов MySQL, чтобы использовать их для проведения распределенного нападения на отказ в обслуживании (DDoS) на другие веб-сайты. Нападаюшие первоначально вводили вредоносную пользовательскую функцию (Downloader.Chikdos) в серверы, чтобы скомпрометировать их...

Плагин к Firefox собирает пароли пользователей

BitDefender сообщила об обнаружении нового вида злонамеренного ПО. Троянская программа известная как Trojan.PWS.ChromeInject, должна быть доставлена на систему другим злонамеренным приложением и скопирована в каталог плагинов браузера. Троянская программа активируется при каждом запуске браузера и сохраняет пароли к сайтам согласно заданному списку. В списке находятся PayPal, адреса известных британских online магазинов и финансовых учреждений. Перехваченные учетные данные отправляются на определенный...

«Доктор Веб» обезвредил вирус подмены веб-страниц

Компания «Доктор Веб» сообщила об успешной нейтрализации семейства троянов Trojan.Ws232Pacther, подменяющих ссылки в рекламных объявлениях, которые выдаются по результатам поискового запроса в Yandex, Google, Rambler и других поисковых системах. Т рояны семейства Trojan.Ws232Pacther заражают системный файл ws2_32.dll. При заражении все секции данного файла объединяются в одну, что облегчает процедуру инфицирования. Троян записывается ближе к концу файла, при этом размер вредоносного фрагмента в...

В интернете обнаружен новый троян, шифрующий файлы пользователей

Компания «Доктор Веб» сообщила о появлении нового троянца, который шифрует пользовательские файлы и вымогает деньги за дешифровку. В классификации «Доктор Веб» троянская программа получила название Trojan.Encoder.19. Инфицировав систему, троянец оставляет текстовый файл crypted.txt с требованием заплатить 10$ за программу расшифровщик. Аналитики компании «Доктор Веб» разработали утилиту дешифровки и предлагают всем пользователям бесплатно скачать ее и пролечить компьютеры. В результате действия...

Ицик Котлер создал кроссплатформенный троян для Firefox

Известная во всем мире конференция Black Hat, посвященная вопросам информационной безопасности проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler) менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox. Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1. Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript...

ЛК предупреждает о появлении червя, заражающего аудиофайлы

«Лаборатория Касперского» сообщила об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя. Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания...

Trojan-Dropper.Win32. Pincher.g

Троянская программа, которая устанавливает и запускает другое программное обеспечение на зараженном компьютере без ведома пользователя. Программа является приложением Windows (PE EXE-файл). Имеет размер 447410 байт. Написана на C++. Деструктивная активность После запуска троянец извлекает из своего тела файл "l2asrv.exe" и помещает его во временный каталог текущего пользователя Windows:%Temp%\l2asrv.exe Данный файл имеет размер 413840 байт. После извлечения файл запускается на выполнение...