| |
|
|
| | В сообщениях об обновлении Windows находится троян
Распространяются сообщения о фальшивых обновлениях безопасности с целью распространения Троянов. Электронные письма уведомляют получателей о критическом обновлении безопасности для Microsoft Windows (Critical Security Update for Microsoft Windows, KB946026) и включают ссылку якобы на патч. Стиль писем очень похож на тот, который используется Microsoft для описания загрузки обновления, в том числе правдоподобны данные об объеме скачиваемой информации и времени загрузки, хотя адрес отправителя - Microsoft Corporation - должен предупредить пользователей об опасности.
Компания Microsoft никогда не рассылает сообщения со ссылками на свои обновления безопасности, и получатели таких сообщений должны быть на чеку. Вместо обновления безопасности, пользователь, перешедший по ссылке, устанавливает на свой ПК троян Virut.AI IRCBot. В данный момент все популярные антивирусные сканеры обнаруживают данную вредоносную программу.
Источник: Worldseo
Сайт Билана раздаeт трояны
По сообщению "Лаборатории Касперского", сайт певца Димы Билана, победившего в субботу на международном конкурсе "Евровиденье", опасен для посетителей - с главной страницы сайта подгружается вредоносный скрипт Trojan-Clicker.HTML.Iframe.lq.
Расположенный на первой странице сайта скрипт Trojan-Clicker.HTML.Iframe.lq, написанный на языке Java Script, без ведома пользователей производит обращение к китайскому сайту xanjan.cn, на единственной странице которого красуется обращение "FUCK OFF, MY DDOSER FRIEND ;)".
На этом сайте происходит выполнение другого скрипта - Trojan-Downloader.JS.ActiveX.bc, использующего уязвимость в Internet Explorer. Скрипт инициирует установку и запуск на компьютере жертвы вредоносной программы Backdoor.Win32.NoNeed.a, сочетающей в себе шпионский функционал с возможностью несанкционированного удаленного управления зараженным компьютером.
Источник: Webplanet | |
| |
|
