В начале прошлого месяца имела место значительная активность троянского VBS-загрузчика Psyme, сопровождавшаяся взломами сайтов и размещением в их коде вредоносного iframe-редиректа. В этом месяце история продолжается - хотя главный герой уже не Psyme, а новое вредоносное ПО: DoS.JS.Dframe. Можно было бы не упоминать об этом отдельно, но поступила информация, что iframe на зараженную Dframe страницу некоторое время находился в коде главной страницы сайта известной компании Alatus - партнера Anti-
Trojan-Downloader.VBS.Psyme.fc проявляет в последнее время настораживающую активность. Не далее как вчера в раздел Борьба с вирусами обратился один из наших пользователей с жалобой, что данный троян обнаруживается при переходе ни много ни мало на форум сайта OSZone.net - http://forum.oszone.net. При исследовании кода страницы обнаружилось, что в нее вставлен тэг IFRAME, скрытно перенаправляющий браузер на зараженную вредоносной программой страницу третьей стороны - типичная ситуация при распрост
Большое событие: свет увидела электронная книга по информационной безопасности "Безопасный Интернет: Универсальная защита для Windows ME - Vista", написанная мной в соавторстве с p2u и белорусским журналистом Сергеем Римшей.
Официальный сайт проекта - http://security-advisory.newmail.ru.
Народ не раз намекал, что неплохо бы поставлять книгу вместе с Касперским... Жаль, что положительное решение этого вопроса зависит не от меня.
На одном форуме работаю с клиентом. Жалоба - очередной большой брат моментально узнает все пароли и прочая, на плохом английском обещая отстать за 140 долларов.
Протоколы ничего не показывают - ни процессов сомнительной полезности, ни подозрительных драйверов. Прокси отсутствует.
Пока что юзер пошел выполнять автокарантин при загрузке с другого носителя - отрабатываем версию недетектируемого руткита (того самого, концепта по заказу Microsoft).
Похоже, шалит кто-то из работничков про
