Компания «Доктор Веб» предупреждает о том, что киберпреступники начали массовую рассылку новой троянской программы. Первые признаки эпидемии трояна DownLoad.47256 были зафиксированы 17 сентября.



На сегодня количество писем с этой программой перевалило за миллион в сутки; в общем потоке вредоносных модулей, обнаруженных в почтовом трафике, на долю DownLoad.47256 приходится более 90%.

После проникновения на компьютер жертвы троян создает процесс svchost.exe (или smss.exe) и внедряет в него свой код. Затем исходный файл удаляется, а вредоносная программа продолжает работу, пытаясь соединиться с удаленным сервером и загрузить с него дополнительные компоненты. Если это удается, троян запускает скачанный файл, а сам завершает работу.

Полученные трояном вредоносные компоненты могут обладать самой различной функциональностью — к примеру, предназначаться для хищения персональных данных или перехвата информации, вводимой через клавиатуру.

По данным «Доктора Веба», сейчас сайт, с которого DownLoad.47256 совершал загрузку других вредоносных программ, не работает. Впрочем, это не мешает возможному распространению новых модификаций трояна, которые будут осуществлять попытки скачивания дополнительных модулей с других узлов.

*******************************************

С сайта технической поддержки компании Razer в течение нескольких дней распространялись инфицированные драйверы для игровых клавиатур и мышей. О проблеме стало известно от специалистов Trend Micro, которые, откликнувшись на жалобы пользователей, проанализировали драйверы, выложенные на сайте Razer, и обнаружили в них троянскую программу Aspxor.



Как именно троян мог попасть в ПО для периферийного оборудования Razer, пока не ясно. Узнав о проблеме, администраторы Razer сразу же закрыли доступ к разделу техподдержки, порекомендовав пользователям, скачавшим драйверы в период с 19 по 21 сентября, проверить свои компьютеры на вирусы. На момент написания заметки раздел загрузки драйверов Razer все еще был недоступен.

Специалисты подчеркивают, что троян Aspxor очень плохо определяется антивирусами: лишь 7 из 41 протестированного экспертами продукта для обеспечения компьютерной безопасности смогли обнаружить вредоносную программу.

Для проверки ПК можно воспользоваться бесплатной утилитой Trend Micro Housecall или программой Avast Antivirus.

P.S.
Компания Microsoft сообщила бета-тестерам своего бесплатного антивируса Security Essentials,что его финальная версия выйдет в течение ближайших нескольких недель. Напомним, публичное тестирование этого продукта началось в конце июня, правда, оно было ограниченным — на 75 000 пользователей. Причем, необходимое количество участников было набрано в первый же день. Загрузить Security Essentials могли пользователи из США, Израиля, Бразилии и Китая, антивирус был доступен на английском и португальском языках.

Антивирусный пакет Microsoft Security Essentials (MSE) будет доступен владельцам лицензионных копий Windows бесплатно. Он обеспечивает защиту в реальном времени от вирусов, шпионских программ, троянцев и другого вредоносного ПО. Фактически, он просто работает в фоновом режиме, не давая вирусам проникнуть на компьютер. Правда, это все-же бесплатный продукт и таких продвинутых возможностей, как кодирование данных и защита паролем, сетевой экран, родительский контроль и резервное копирование у него нет.

Источник: №1, №2