Friend's World - Мир Друзей
 

Вернуться   Friend's World - Мир Друзей > Безопасность > Антивирусы

Антивирусы Что это такое? Какой лучше? Какой выбрать?

ОБЪЯВЛЕНИЕ

НОВОСТИ

Старый 15.02.2012   #211
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,054 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

BackDoor.Volk: опасный троянец из Южной Америки

Компания "Доктор Веб" сообщила о распространении семейства троянских программ, добавленных в вирусные базы Dr.Web под наименованием BackDoor.Volk. Эти троянцы способны изменять содержимое файла hosts и выполнять на инфицированной машине поступающие от удаленного сервера злоумышленников команды. Интересно, что предположительной родиной этих троянцев является Южная Америка.

Троянцы BackDoor.Volk способны объединяться в ботнеты, управляемые посредством специальной административной панели. В распоряжении аналитиков «Доктор Веб» имеется дамп базы данных управляющего сервера одного из ботнетов, построенных на базе BackDoor.Volk.

Судя по записям в данной базе, в сети присутствует порядка 100 ботов, а география инфицированных машин чрезвычайно широка. Более всего заражений приходится на долю Чили (31%) и Уругвая (13%), далее следуют Перу (8%), Аргентина (4%) и Испания (3%). Меньше всего зараженных ПК расположено в США и Индии (по 2%), а также в Канаде, Колумбии и Бразилии (по 1%). Еще 34% инфицированных компьютеров территориально располагается в государстве под названием «Unknown» — в это число может входить и Россия.

Главная опасность для пользователя заключается в том, что благодаря возможной подмене файла hosts потенциальная жертва может быть обманом завлечена на созданные злоумышленниками фишинговые сайты, при этом способность троянца красть пароли от FTP-клиентов открывает перед вирусописателями возможность получения несанкционированного доступа к различным веб-сайтам.
Rodos вне форума   Ответить с цитированием
Старый 15.03.2012   #212
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,054 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Новый Trojan.Winlock блокирует систему, меняя пароль пользователя

Компания "Доктор Веб" сообщила о появлении нового троянца-блокировщика, добавленного в вирусные базы под именем Trojan.Winlock.5729. Особенность этой программы-вымогателя заключается в том, что она блокирует операционную систему, используя штатные средства Windows, путем изменения пароля локальных пользователей.


Троянец скрывается в установочном дистрибутиве популярной программы Artmoney, предназначенной для «накрутки» различных ресурсов в компьютерных играх. Помимо реального установщика Artmoney, инсталлятор содержит три файла: измененный файл logonui.exe с именем iogonui.exe (этот файл отвечает за демонстрацию графического интерфейса при входе пользователя в Windows XP) и два самораспаковывающихся архива, содержащих bat-файлы. При загрузке инфицированного инсталлятора запускается первый из них, password_on.bat. Данный файл содержит набор команд, выполняющих проверку операционной системы: если на жестком диске присутствует папка c:\users\, что является характерным признаком операционной системы Windows Vista и Windows 7, вредоносные компоненты удаляются, если же такая папка отсутствует, троянец считает, что он запущен в Windows XP. В этом случае Trojan.Winlock.5729 модифицирует системный реестр, подменяя при загрузке Windows стандартный logonui.exe собственным файлом iogonui.exe, и меняет пароль учетной записи Windows для текущего пользователя и локальных пользователей с именами «admin», «administrator», «админ», «администратор». Если текущий пользователь работает в ограниченной учетной записи, работа троянца прекращается. Еще один bat-файл — password_off.bat — удаляет все пароли и возвращает в системном реестре оригинальное значение UIHost.

Файл iogonui.exe представляет собой настоящий аутентичный файл logonui.exe из комплекта поставки Windows XP, в котором с помощью редактора ресурсов была изменена стандартная строка приветствия Windows на требование отправить платное СМС-сообщение.

Таким образом, выполнив выход из системы или перезагрузку, пользователь уже не сможет осуществить вход, поскольку пароли всех учетных записей пользователей были изменены.

Если вы стали жертвой этого троянца, для входа в систему используйте пароль «Спасибо!» (без кавычек), после чего Trojan.Winlock.5729 автоматически сбросит пароли учетных записей. Если этого не произошло, можно вручную изменить значение параметра UIHost в ветви реестра HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon на logonui.exe.
Rodos вне форума   Ответить с цитированием
Старый 16.08.2012   #213
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,054 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Trojan.Mayachok.1 прячется в платных архивах ZIPPRO

Компания «Доктор Веб» сообщила о широком распространении на российских файлообменниках с помощью партнерской программы ZIPPRO архивов якобы с популярными версиями ПО, за которыми с недавних пор скрывается Trojan.Mayachok.1. Если раньше жертва этого мошенничества теряла только деньги, отправив платное СМС-сообщение чтобы открыть архив, то теперь она также получает на свой компьютер опасный троянец Trojan.Mayachok.1, а также популярный тулбар.

Партнерская программа ZIPPRO предлагает сервис для генерации платных архивов с «обложками», максимально правдоподобно имитировавшими интерфейс оригинальных инсталляторов различных популярных программ. Генератор представляет собой программное приложение, в котором можно настроить итоговый визуальный стиль, предусмотреть различные варианты оплаты. Таким образом, злоумышленники могут вложить в архив любой мусор и получить за это деньги.

Такие архивы Dr.Web детектирует как Trojan.SMSSend. Тем не менее, их авторы также не бездействуют, постоянно модифицируя и перепаковывая свои поделки. Об этом сообщается непосредственно с главной страницы ZIPPRO: «первая и единственная партнерская программа на рынке с защитой от антивирусов».

Пользователь, скачавший такой архив и для открытия его пославший платное СМС-сообщение на короткий номер, не получал ровным счетом ничего. Зато партнер ZIPPRO получал свой процент от прибыли сервиса. Таким образом была построена целая бизнес-схема, в рамках которой доходность от распространяемых архивов обеспечивалась платными СМС, подписками на ненужные мобильные услуги и их вариациями (псевдоподписки).

Впоследствии схема претерпела некоторые изменения — наряду с описанным выше архивы (теперь уже с различными вариантами бесплатного ПО) от ZIPPRO тихо и незаметно начали устанавливать тулбар «Спутник@Mail.Ru». Интересно, что создатели ZIPPRO обещают распространять по такой схеме и браузер «Интернет@Mail.ru».

Из таблиц, представленных выше, видно, что «партнеры» ZIPPRO уж точно не бедствовали. Однако, как часто это случается в России, в погоне за высокими прибылями владельцы сервиса и партнерской сети пошли еще дальше. За спиной у своих «партнеров» они решили получить доход с установки и более серьезных вредоносных программ. На данный момент всем пользователям, которые имели неосторожность скачать любой архив Trojan.SMSSend, кроме уже гарантированного тулбара от Mail.Ru, установят еще и Trojan.Mayachok.1. А «партнеры» собственными руками создают офлайн-ботнет для ZIPPRO.

По данным статистики лечащей утилиты Dr.Web CureIt!, лидирующие позиции в списке наиболее актуальных угроз за это лето занимает именно троянец Trojan.Mayachok.1, подменяющий пользователям наиболее популярные сайты при подключении к Интернету.
Rodos вне форума   Ответить с цитированием
Старый 06.10.2012   #214
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,054 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Пользователей Skype массово атакует новый вирус - опасно открывать ссылки даже от знакомых

Skype накрыла волна спама, распространяющего троя. Сообщения с опасными ссылками приходят якобы от контактов из вашей адресной книги. Это притупляет бдительность пользователей, сообщает "Интерфакс".

Вместе с заразной ссылкой приходит незамысловатый текст: "ey eto vasha novaya kartina profil?". Однако можно предположить, что, как это обычно происходит, формулировки будут меняться. Порой в процессе "эволюции" такие спам-рассылки становятся куда более "хитрыми", способными обмануть даже очень осторожных пользователей.

Поэтому, советуют специалисты, перед тем, как кликнуть по ссылке, присланной онлайн-другом, лучше переспросить его, действительно ли он посылал вам последнее сообщение.

По данным издания CNews.ru, первой угрозу, скорее всего, обнаружила белорусская антивирусная компания "Вирусблокада" 4 октября. На следующий день существование угрозы подтвердили "Лаборатория Касперского" и "Доктор Веб".

Сетевого многофункциональноый червь Worm.NgrBot (он же Dorkbot) известен довольно давно. Он включает зараженный компьютер в ботнет и привлекает его к DDoS-атакам.

Вирус способен похищать пароли как от файлообменниковLetitbit, Sms4file, Vip-file, так и от почт, легальных сервисов и соцсетей (YouTube, Gmail, Facebook) и блокировать доступ компьютера к сайтам антивирусных компаний.

По данным "Вирусоблокады", помимо рассылки сообщений в Skype, Worm.NgrBot распространяется также через сообщения в социальных сетях "ВКонтакте" и Facebook, через Twitter, а также через флеш-носители.

Достоверных данных о масштабах заражения и ареале распространения Worm.NgrBot через Skype пока нет, хотя, разумеется, география обнаружения подозрительного сообщения, сопровождающего вредоносную ссылку, позволяет предположить, что нынешняя эпидемия зародилась в странах СНГ.
Rodos вне форума   Ответить с цитированием
Поблагодарили:
Старый 25.10.2012   #215
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,054 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Поддельные сообщения от Amazon.com скрывают два трояна, а не лицензию на Windows 8

Компания «Доктор Веб» сообщила о широком распространении вредоносного спама якобы от популярного интернет-магазина Amazon.com. Эти письма содержат предложение загрузить лицензию на Microsoft Windows, однако, переходя по ссылке, пользователь заражается сразу двумя вредоносными программами (Trojan.Necurs.97 и BackDoor.Andromeda.22), которые готовы в любой момент по заказу злоумышленников переправить на компьютеры жертв другое вредоносное ПО.

Письма имеют заголовок Order N [случайное число] и следующее содержимое:

Hello,

You can download your Microsoft Windows License here.

Microsoft Corporation


Каждое такое сообщение содержит ссылку на веб-страницу, включающую сценарий, при выполнении которого посетитель переадресовывается на другой веб-сайт. В свою очередь этот сайт передает браузеру файл, содержащий сценарий на языке JavaScript, при выполнении которого на компьютер пользователя загружаются две вредоносные программы: широко известный троянец-загрузчик BackDoor.Andromeda.22 и вредоносная программа Trojan.Necurs.97.


Троянец Trojan.Necurs.97 обладает способностью к саморазмножению, в том числе может инфицировать съемные накопители и общие ресурсы локальной сети. После своего запуска троянец создает в отдельной папке исполняемый файл, а также вносит изменения в системный реестр с целью обеспечить автоматический запуск данного файла в процессе загрузки Windows. После этого троянец ищет в памяти запущенные процессы браузеров Internet Explorer и Mozilla Firefox и в случае их обнаружения пытается встроить в них собственный код. Затем Trojan.Necurs.97 пытается скопировать себя на все доступные в системе съемные носители, сохраняя на них собственную копию под случайным именем, после чего создает в корневой папке накопителя файл autorun.inf с целью обеспечения автоматического запуска троянца при каждом подключении устройства.

Троянец Trojan.Necurs.97 устанавливает соединение с принадлежащими злоумышленникам удаленными серверами, сообщает об успешной установке в инфицированную систему и ожидает поступления команд, среди которых можно отметить команду загрузки на зараженный компьютер различных приложений и передачу на удаленный сервер файлов с локального компьютера.
Rodos вне форума   Ответить с цитированием
2 благодарностей:
Старый 31.10.2012   #216
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,054 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Зафиксирована мошенническая рассылка от лица компании «Доктор Веб»

В течение последних суток в службу технической поддержки компании «Доктор Веб» стали поступать сообщения от пользователей, на мобильные телефоны которых присылались СМС с информацией о том, что получатель якобы подписался на некую платную рассылку. Для того чтобы отказаться от этой «услуги», пользователю предлагается посетить веб-сайт, адрес которого напоминает официальный адрес сайта компании «Доктор Веб». При переходе по ссылке осуществляется автоматическое перенаправление браузера на другой веб-сайт, принадлежащий злоумышленникам. Для отказа от услуги мошенники предлагают отправить СМС-сообщение на короткий номер, в результате чего со счета мобильного телефона жертвы может быть списана определенная сумма.


Компания «Доктор Веб» сообщает, что не имеет никакого отношения к подобным рассылкам и не предоставляет никаких платных услуг с использованием СМС. Пользователям рекомендуется проявлять бдительность, не отправлять никаких сообщений на короткие номера и не переходить по ссылкам, полученным в СМС-сообщениях аналогичного содержания.
Rodos вне форума   Ответить с цитированием
Поблагодарили:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Часовой пояс GMT +4, время: 21:11.
Работает на vBulletin® версия 3.8.5.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Перевод: zCarot
Kопирование разрешено при размещении активной ссылки на источник: http://www.friendsworld.ru

vbsupport.org
aRuma бесплатная регистрация в каталогах тендерный кредит
Доставка грузов