Новый троян подменяет рекламу Google

Специалисты BitDefender соообщили, что ими обнаружен новый троян, который подменяет ссылки контекстной рекламы Google. Троян размещается на взломанном сайте и при клике на замененную ссылку пользователь попадает на поддельный сайт, где ему предлагается оставить свою персональную информацию или может быть загружено вредоносное ПО.

Установлены авторы вируса Pinch

Николай Патрушев, директор ФСБ, недавно объявил, что более чем 1.4 миллиона хакерских атак на федеральные сайты были отражены только в 2007 году.

Патрушев также заявил, что теперь им известны авторы вируса Pinch (так же LdPinch, PdPinch). Pinch это конструктор вирусов, создающий удобные в работе инструментальные средства для быстрого получения информации от зараженных компьютеров.

Распространенные российские антивирусы не выдержали проверки

Текст: Владимир Парамонов

Одни из наиболее распространенных российских антивирусных программ - "Антивирус Касперского" и "Доктор Веб" - не прошли авторитетный тест по проверке эффективности Virus Bulletin VB100.

Тест Virus Bulletin VB100 считается пройденным, если экзаменуемой антивирусной программе удалось правильно идентифицировать 100% образцов вредоносного года и при этом не сделать ни одного ложного срабатывания. В декабрьском тесте VB100 участвовали 32 программных пакета по обеспечению компьютерной безопасности. И большинство антивирусов выдержать проверку не смогли.

Программы защиты опасно использовать!?

Специалисты PC World утверждают, что использование нескольких антивирусов одновременно для проверки, например, электронной почты, может увеличить риск проникновения вредоносного ПО.
Исследования, которые ведутся с 2005 года обнаружили в коде антивирусных программ более 80 уязвимостей.
Дефекты в модулях антивирусных программ могут быть использованы злоумышленниками, а при использовании нескольких подобных программ степень риска увеличивается.

Trojan.Startpage-500

Троянская программа, выполняющая действия без ведома пользователя. EXE-файл, размер 126 254 bytes.

Зафиксирована: 6 Декабря 2007 года

При запуске инсталируется "мастером" в C:\Program Files\laughnetwork\. Cтавит себя в автозагрузку, и при запуске меняет стартовую страницу браузера на start-digit****dia.com.

Программа позволяет себя удалить путем деинстал

Win32/Trojan-PSW.LdPinch.rzz

Троянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл, размер 159 843 bytes.

Зафиксирован: 4 Декабря 2007 года

При распаковке файла вредоноса, в temp извлекаются файлы 1.exe - Trojan-PSW.LdPinch.rzz, 2.exe (отвлекающая часть вредоноса), и go.bat (запускающий оба файла трояна).

Trojan-PSW.LdPinch.rzz делает запрос на 208.72.***.104:4099

[нет]

Win32/Trojan-PSW.LdPinch.egi

Троянская программа-шпион, написанная для кражи конфиденциальных данных. EXE-файл.

Зафиксирован: 27 Ноября 2007 года

BILIRAFON-AV - антивирусная система своевременного обнаружения (описание разработчика)

BILIRAFON-AV это пакет программ защиты собранный на основе бесплатного антивируса ClamAV.

В качестве ядра антивируса используется ClamAV, а в качестве резедентной защиты Tech-Protect. Обновления к BILIRAFON`у осуществляются при помощи модифицированной утилиты freshclam.exe. Так же мы добавляем в базу сигнатуры, которые обновляет ClamAV.