Friend's World - Мир Друзей
 

Вернуться   Friend's World - Мир Друзей > Безопасность > Антивирусы

Антивирусы Что это такое? Какой лучше? Какой выбрать?

НОВОСТИ

Домен http://friendsworld.ru продается

По всем вопросам обращаться к Citrovod +7 967 145-64-58

Старый 28.01.2006   #31
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
Exclamation Re: Вирусная активность

Trojan.Encoder - не поддавайтесь кибер-шантажу

За последние сутки в Службу вирусного мониторинга компании «Доктор Веб» поступило несколько обращений от пользователей, файлы документов которых оказались закодированы неизвестным вирусом. Кроме зашифрованных и поэтому недоступных для прочтения файлов все жертвы вируса обнаружили на своих дисках многочисленные копии файла readme.txt, в котором содержалось сообщение о том, что файлы пользователя зашифрованы и предлагалось обратиться с письмом на указанный адрес электронной почты для расшифровки файлов.

В этой связи компания «Доктор Веб» информирует своих пользователей, что в данном случае речь идет о поражении системы троянской программой, которая детектируется антивирусным ядром Dr.Web как Trojan.Encoder (добавлен в вирусную базу 26 января 2006 года). Троянская программа попадает на компьютеры своих жертв по электронной почте и прописывает себя в ключ реестра

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
services = Filename.exe

Троянец активируется, используя уязвимость операционной системы. Поселившись на компьютере жертвы, программа ищет файлы со следующими расширениями:

"rtf" ,"txt" ,"pdf" ,"csv" ,"frm" ,"css" ,"xls" ,
"mdb" ,"dbf" ,"dbt" ,"db" ,"safe" ,"flb" ,"pst" ,"pwl" ,"pwa" ,"pak" ,"rar" ,
"zip" ,"arj" ,"gz" ,"tar" ,"sar" ,"htm" ,"html" ,"cgi" ,"pl" ,"kwm" ,"pwm" ,
"cdr" ,"dbx" ,"mmf" ,"tbb" ,"xml " ,"frt" ,"frx" ,"gtd" ,"rmr" ,"chm" ,"mo" ,
"man" ,"c" ,"cpp" ,"h" ,"pgp" ,"gzip" ,"lst" ,"pfx" ,"p12" ,"db1" ,"db2" ,
"cnt" ,"sig" ,"css" ,"arh" ,"pem" ,"key" ,"prf" ,"old" ,"rnd" ,"prx"

и шифрует их с помощью алгоритма RSA. В дальнейшем автор вируса требует со своих жертв деньги за дешифровку. Свой адрес шантажист сообщает в файле readme.txt

Some files are coded by RSA method.
To buy decoder mail: ********34@rambler.ru
with subject: RSA 5 68243170728578411

Специалисты антивирусной лаборатории компании «Доктор Веб» оперативно разработали специальную дешифрующую программу, позволяющую вернуть все пораженные троянцем файлы документов в первоначальное состояние. Мы предлагаем всем, кто столкнулся с вышеуказанной проблемой, обращаться в Службу технической поддержки компании «Доктор Веб» - Вам помогут совершенно бесплатно!

Если у вас не очень много пораженных троянцем файлов, Вы можете их дешифровать прямо на нашем сервере. Для этого Вам надо загрузить сюда зашифрованный файл.

Вы также можете сами воспользоваться этой программой, скачав ее с нашего FTP сервера.

te_decrypt.exe имя_файла_который_требуется_дешифровать

Обращаем внимание, что дешифрованный с помощью этой утилиты файл будет иметь первоначальное имя с добавленным к нему расширением .decr.
Rodos вне форума   Ответить с цитированием
Старый 31.01.2006   #32
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

3-е февраля станет черным днем для любителей порно

Антивирусные компании сообщают о том, что 3-го февраля пользователи, компьютеры которых заражены вирусом Nyxem, будут очень удивлены, когда не смогут найти свои файлы в форматах DMP, DOC, MDB, MDE, PDF, PPS, PPT, PSD, RAR, XLS и ZIP. Вирус, известный также как Blackmal, MyWife, Kama Sutra, Grew и CME-24, распространяется с 16-го января и за это время уже успел заразить как минимум 300 тысяч компьютеров. В его коде имеется указание на перезаписывание всех файлов названных типов 3-го числа каждого месяца. Nyxem распространяется по почте. Он обычно приходит с такими вариантами тем: Fw: Funny :), Fw: Picturs, *Hot Movie*, Fw: SeX.mpg, Re: Sex Video, Miss Lebanon 2006 или School girl fantasies gone bad. В письме пользователю обещают бесплатные порнографические картинки или видео и просят открыть аттачмент. После заражения компьютера вирус блокирует антивирусные приложения, а также распространяется по адресной книге и локальной сети. Антивирусные компании предупреждают, что угрозе, прежде всего, подвержены домашние пользователи, большинство из которых не следит за обновлениями антивирусных баз.
Rodos вне форума   Ответить с цитированием
Старый 02.02.2006   #33
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Обзор вирусной активности, январь 2006

Место ------------------------------ (%)
1. Email-Worm.Win32.Zafi.d ------- 29,52
2. Net-Worm.Win32.Mytob.c ------ 22,62
3. Email-Worm.Win32.LovGate.w -- 6,25
4. Email-Worm.Win32.NetSky.b --- 3,89
5. Email-Worm.Win32.Zafi.b ------- 2,64
6. Net-Worm.Win32.Mytob.u ------ 2,62
7. Net-Worm.Win32.Mytob.t ------ 2,51
8. Email-Worm.Win32.NetSky.q --- 2,32
9. Net-Worm.Win32.Mytob.q ------ 1,95
10. Net-Worm.Win32.Mytob.a ----- 1,66
11. Trojan-Spy.HTML.Bayfraud.hn -- 1,43
12. Email-Worm.Win32.NetSky.y ---- 1,29
13. Net-Worm.Win32.Mytob.h ------ 1,24
14. Net-Worm.Win32.Mytob.bt ----- 1,15
15. Net-Worm.Win32.Mytob.x ------ 1,09
16. Net-Worm.Win32.Mytob.v ------ 1,06
17. Net-Worm.Win32.Mytob.y ------ 1,01
18. Email-Worm.Win32.Sober.y ----- 0,93
19. Email-Worm.Win32.NetSky.t ---- 0,76
20. Email-Worm.Win32.Bagle.dx ----- 0,69
Остальные вредоносные программы -- 17,37

Email-Worm.Win32.Zafi.d продолжает держать первое место (почти 30% от всего вирусного трафика). Этот червь распространяется в виде вложений в электронные письма. Будьте осторожны, когда получаете письма с вложениями.

Так же остаются активными различные модификации червя Net-Worm.Win32.Mytob, который для своего распространения использует старую уязвимость MS04-011 (2004 г). Поэтому рекомендую поставить заплатки на Windows кто еще это не сделал (смотрите сообщение № 16)


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 07.02.2006   #34
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
Exclamation Re: Вирусная активность

Спам рассылка Email-Worm.Win32.Bagle.fj

Статус: Информационный

Я хочу предупредить Вас о том что сейчас с помощи спам-рассылки по рунету распространяется червь Email-Worm.Win32.Bagle.fj

Текст письма:

Цитата:
February price

Тело червя находится во вложенном в письмо zip-архиве. Архив называется pricelst.zip (возможны другие варианты) размер архива — 19,6 КБ (20 130 байт). Внутри архива под различными именами (мне встречался под именами nfziwosd.exe и dwpbpkp.exe) содержится исполняемый файл EXE который имеет значок как у текстового файла txt, файл размером 18,4 КБ (18 916 байт).

Файл детектируется Антивирусом Касперского как Email-Worm.Win32.Bagle.fj.

Будьте осторожны когда получаете письма с вложениями, всегда проверяйте их антивирусом с последними антивирусными базами.


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 09.02.2006   #35
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Развитие вредоносных программ в 2005 году

В данном отчете отражены самые значительные события прошедшего года, рассмотрены тенденции развития криминального рынка программного обеспечения, выполнен анализ сложившейся ситуации. Отчет содержит большое количество статистической информации и фактов.

В первую очередь он предназначен для профессионалов в области компьютерной безопасности, интересующихся вредоносными программами, но также может быть полезен всем пользователям, которые интересуются проблемами вирусологии. Дальше >>>>


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 17.02.2006   #36
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Для только что исправленной уязвимости Microsoft уже появились эксплойты

Всего через пару дней после выпуска компанией Microsoft патча для исправления ошибки в Windows Media Player появилось два образца компьютерного кода, демонстрирующих возможности по использованию этого бага.

В последние дни в вебе были опубликованы «подтверждающие» эксплойты, которые используют ошибку в медиаплеере. Эта ошибка, расцениваемая Microsoft как «критическая», позволяет злоумышленникам получить контроль над уязвимой системой. Появление подтверждающего кода обычно служит признаком того, что не за горами реальная атака. Microsoft, выпустившая исправление во вторник, призвала пользователей как можно скорее обновить свои системы.

Microsoft выпустила патч MS06-005 в рамках своего ежемесячного цикла рассылки обновлений. Уязвимость в Windows Media Player позволяет взломать систему посредством встроенных в плеер вредоносных изображений. Баг проявляется в версиях Windows Media Player с 7.1 по 10. Исследовательская организация French Security Incident Response Team (FrSIRT), опубликовавшая один из двух эксплойтов, тоже назвала его «критическим».

Во вторник Microsoft объявила о выпуске семи исправлений, включая «критический» патч для уязвимости Windows Meta File в Internet Explorer. В рекомендации Microsoft говорится, что он присутствует только в IE 5.01 с Service Pack 4 на Windows 2000 и в IE 5.5 с Service Pack 2 на Windows ME.
Rodos вне форума   Ответить с цитированием
Старый 08.03.2006   #37
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Обзор вирусной активности, февраль 2006

Место ------------------------------ (%)
1. Net-Worm.Win32.Mytob.c ......... 33,38
2. Email-Worm.Win32.LovGate.w ...... 8,07
3. Email-Worm.Win32.Zafi.d ............ 5,87
4. Email-Worm.Win32.NetSky.t ........ 5,09
5. Email-Worm.Win32.NetSky.b ........ 4,77
6. Email-Worm.Win32.Bagle.fj .......... 4,68
7. Net-Worm.Win32.Mytob.u ........... 3,88
8. Net-Worm.Win32.Mytob.q ........... 3,36
9. Email-Worm.Win32.NetSky.q ........ 2,69
10. Net-Worm.Win32.Mytob.t .......... 2,58
11. Net-Worm.Win32.Mytob.a ......... 2,23
12. Email-Worm.Win32.Zafi.b .......... 1,58
13. Net-Worm.Win32.Mytob.j .......... 1,57
14. Email-Worm.Win32.NetSky.y ...... 1,43
15. Email-Worm.Win32.LovGate.ae ... 1,34
16. Net-Worm.Win32.Mytob.y ......... 1,33
17. Net-Worm.Win32.Mytob.r .......... 0,95
18. Email-Worm.Win32.NetSky.x ...... 0,86
19. Net-Worm.Win32.Mytob.ar ........ 0,81
20. Net-Worm.Win32.Mytob.x ......... 0,76
Остальные вредоносные программы .. 12,77

По прежнему самыми активными (более 45% от всего вирусного трафика) остаются различные модификации червя Net-Worm.Win32.Mytob, который для своего распространения использует старую уязвимость MS04-011 (2004 г). Поэтому рекомендую поставить заплатки на Windows кто еще это не сделал (смотрите сообщение № 16)

Viruslist.com


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 24.03.2006   #38
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Внимание! Вирус!

Новый троян: русские украли 35 тыс. паролей

В интернете появился опасный троян, который умеет не только искусно маскироваться, но и отсылать пользовательские пароли от различных ресурсов на российский сервер. Таким образом наши соотечественники уже успели украсть 35 тыс. паролей, предупреждает компания-разработчик антивирусов Sana Security. Чтобы программа начала красть данные, пользователь вначале должен загрузить ее на свою систему. Для этого злоумышленники с помощью различных ухищрений заставляют пользователя загрузить вредоносный код или для начала заражают компьютер какой-либо другой формой вируса. После установки в системе программа отправляет конфиденциальную информацию на сервер в России, который, по данным Sana, начал работу 16 марта. Программа состоит из двух компонентов: «троянца», устанавливающего связь с русским сервером, и руткита, маскирующего троянскую часть от антишпионских и антивирусных программ. По наблюдениям Sana, данная программа загружается совместно с червем Win32.Alcra. «Троянец» большую часть времени проводит в фоновом режиме, но как только пользователь заходит на веб-страницу, требующую идентификации, он активизируется и устанавливает связь с русским сервером. Программа может считывать сохраненные в системе пароли, а также по мере их ввода. К настоящему моменту на русский сервер отправилась информация примерно о 35 тыс. уникальных имен и паролей пользователей, с помощью которых можно войти почти на 7 тыс. различных веб-сайтов, включая банковские и аукционные, сообщил г-н Горелик. Rootkit.hearse пользуется теми же приемами маскировки, что и скандально известная программа XCP (расширенная защита от копирования, Extended Copy Protection), предназначенная для защиты от копирования музыкальных дисков Sony BMG Music Entertainment. Это усложняет ее обнаружение в системе, говорит эксперт Sana Влад Горелик (Vlad Gorelik). К вечеру понедельника только пять из 24 антивирусных и антишпионских продуктов, протестированных Sana, смогли обнаружить rootkit.hearse, хотя их число, несомненно, возрастет, по мере распространения информации о рутките.


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 29.03.2006   #39
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Внимание! Вирус!

Появились новые версии Bagle с функциями руткита

Panda Software Russia предупреждает о появлении нескольких версий червя Bagle с функциями руткита. На настоящий момент обнаружено три новых версии червя Bagle с функциями руткита. Однако по мнению экспертов компании крайне вероятно, что будут появляться новые образцы. Новые черви запрограммированы на то, чтобы отключать большое количество программ безопасности, оставаясь скрытыми в системе, используя методы руткитов. За последние дни лаборатория PandaLabs зафиксировала появление новых версий червя Bagle - HX, HY и HZ. Основной отличительной особенностью этих версий, по сравнению с предшественниками, является наличие функций руткитов. Руткиты – это программы, спроектированные для сокрытия процессов, файлов или записей реестра Windows. Делая это, они могут скрывать свое присутствие в системе, а также выполняемые действия. Новые версии Bagle пытаются отключить большое количество служб, принадлежащих утилитам безопасности, таким как антивирусы и брандмауэры. К тому же, они пытаются скачать файлы с различных интернет-адресов. Эти файлы могут обладать всеми видами контента, включая прочих представителей вредоносного ПО.


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 03.04.2006   #40
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

бзор вирусной активности, март 2006

Место ------------------------------ (%)

1. Net-Worm.Win32.Mytob.c ........... 32,97
2. Email-Worm.Win32.NetSky.t ........ 10,89
3. Email-Worm.Win32.LovGate.w ....... 9,07
4. Email-Worm.Win32.NetSky.b ......... 4,31
5. Net-Worm.Win32.Mytob.u ............ 3,34
6. Email-Worm.Win32.Zafi.b ............. 3,08
7. Email-Worm.Win32.NetSky.q ......... 2,68
8. Net-Worm.Win32.Mytob.q ............ 2,61
9. Net-Worm.Win32.Mytob.t ............ 2,54
10. Email-Worm.Win32.LovGate.ae .... 2,40
11. Net-Worm.Win32.Mytob.a .......... 2,17
12. Email-Worm.Win32.Zafi.d ........... 1,95
13. Email-Worm.Win32.LovGate.ad .... 1,75
14. Email-Worm.Win32.NetSky.y ....... 1,57
15. Net-Worm.Win32.Mytob.w ......... 1,07
16. Net-Worm.Win32.Mytob.h .......... 0,99
17. Net-Worm.Win32.Mytob.y .......... 0,97
18. Net-Worm.Win32.Mytob.x .......... 0,90
19. Email-Worm.Win32.LovGate.ah .... 0,88
20. Net-Worm.Win32.Mytob.ar ......... 0,83
Остальные вредоносные программы . 13,03

Viruslist.com


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 13.04.2006   #41
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Trojan-PSW.Win32.LdPinch

Статус: средняя опасность

В последние несколько дней в российском сегменте интернета наблюдаются масштабные рассылки сразу нескольких модификаций вредоносной программы Trojan-PSW.Win32.LdPinch. Распространение происходит как с помощью спам-расылок, так и с помощью ICQ-сообщений, которые вы можете получать как от имени ваших знакомых, так и от имени неизвестных отправителей (чаще всего за неизвестного отправителя выдается девушка).


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 19.04.2006   #42
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Внимание! Вирус!

Пользователям угрожает эпидемия руткитов

McAfee предупреждает, что дух open source в среде хакеров приводит к рекордному числу новых руткитов в интернете, так что в первом квартале 2006 года их было зарегистрировано почти столько же, сколько за весь 2005 год. Руткиты, которые часто используются хакерами для того, чтобы скрыть вредоносное ПО, множатся и становятся все сложнее, утверждает секьюрити-фирма. В первом квартале их число, зарегистрированное McAfee Avert Labs, увеличилось на 700% по сравнению с аналогичным периодом предыдущего года. Лаборатория изучает «методы маскирования», к которым относится также технология сокрытия, встроенная в некоторые коммерческие программы, такие как средство защиты от копирования Sony BMG, и потенциально нежелательное ПО типа adware. Хотя подобные методы сокрытия действий в компьютерах известны с 1986 года, за последние три года их число и сложность растут ускоренными темпами, говорится в отчете McAfee, опубликованном в понедельник. Только в первом квартале Avert Labs выявила свыше 827 методов маскирования, тогда как за весь 2005 год их было обнаружено 769. «Эта тенденция эволюции вредоносного ПО приводит к созданию все более опасных программ, которые продолжают угрожать как предприятиям, так и потребителям», — говорится в заявлении старшего вице-президента McAfee по глобальным угрозам Стюарта Макклура (Stuart McClure). По мнению McAfee, столь быстрый рост вызван тем, что хакеры практикуют разработку маскирующего кода «в среде open source». Коллективные веб-сайты и блоги наряду с двоичными исполняемыми кодами руткитов содержат тысячи строк кода для рекомпиляции и дальнейшего совершенствования технологии. В результате злоумышленникам ничего не стоит скрыть свои вредоносные файлы, процессы и ключи реестра, не обладая глубокими знаниями в области целевой операционной системы.

Подробности


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 19.04.2006   #43
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Внимание! Вирус!

"Доктор Веб": Trojan.Encoder активизировался

Служба вирусного мониторинга компании «Доктор Веб» сообщает о значительном росте числа вирусных инцидентов с участием печально известной троянской программы Trojan.Encoder, которая в течение уже нескольких месяцев служит орудием шантажа определенной преступной группы. Пользователи, получив эту программу по электронной почте (в основном, в спам рассылках) и пытаясь открыть инфицированное вложение, мгновенно лишаются всех файлов документов на своем компьютере - они оказываются закодированными, а для их раскодирования преступники требуют перевести деньги на указываемый ими счет одной из международных платежных систем. По поступающей в последние дни информации, повторное появление этого же (теперь уже несколько видоизмененного) троянца Trojan.Encoder связано с распространением русскоязычного почтового червя массовой рассылки Win32.HLLM.Perf, известного также под именами Email-Worm.Win32.Bagle.fw, New Malware.aj, PSW.Ldpinch.AWF, TSPY_LDPINCH.IT, Trojan-PSW.Win32.LdPinch.hk, Trojan.Pinch.A@m, Trojan.Win32.Inject.z. Данный почтовый червь не вызвал какой-либо эпидемии, присутствие его в интернете минимально, поскольку рассылает он письма исключительно на русском языке.

www.drweb.ru


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 19.04.2006   #44
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

В интернете распространяется новая версия Mytob (Net-Worm.Win32.Mytob.eg)

Эта версия червя Mytob мало чем отличается от обнаруженных ранее, однако ее активное распространение заставляет нас предупредить пользователей интернета об опасности заражения Mytob.eg.

Червь распространяется через электронную почту и содержит «обрезанную» версию IRCBot, обладающую лишь основными функциями вроде загрузки на компьютер файлов из интернета.

Как и множество других версий Mytob зараженное электронное письмо приходит якобы от антивирусной компании и содержит подпись, утверждающую, что вирусов в письме не обнаружено.

В настоящее время Mytob.eg активно распространяется, поэтому всем пользователям интернета следует быть внимательными к тому, что приходит на их электронный адрес.

Kaspersky.ru


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 21.04.2006   #45
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: 2004-й оставил нам более ста тысяч вирусов

Опасный вирус Win32.Polipos

Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей пиринговых сетей об опасном полиморфном вирусе Win32.Polipos, который уже в течение целого месяца распространяется по различным пиринговым сетям. Началось распространение Win32.Polipos в марте этого года. Тогда же (20 марта) он был добавлен в вирусную базу антивируса Dr.Web. Помимо сложного полиморфного механизма, реализованного в вирусе, в нем содержалась и опасная функция "нейтрализации" целого ряда антивирусных программ и прочих средств безопасности. С легкостью распространяясь по P2P-сетям, вирус проникает на подключенные машины, и, будучи запущенным, скрытно делает их участниками общедоступной P2P-сети. Данный вирус заражает исполняемые файлы Windows, записывая код полиморфного расшифровщика в неиспользуемые пространства кодовых секций,
как бы "покрывая тело файла-жертвы собственными пятнами". При этом вирус создает новую секцию и размещает в ней свой основной зашифрованный код, сдвигая секцию ресурсов - при ее наличии - "вниз". При внедрении в файл он не изменяет оригинальную точку входа, а подменяет адреса вызовов API, выбранных случайным образом, стартовым адресом вируса. При запуске вирус внедряет свой код во все запущенные процессы. Исключение составляют процессы со следующими именами: savedump, dumprep, dwwin, drwtsn32, drwatson, kernel32.dll, smss, csrss, spoolsv, ctfmon, temp. Таким образом, в памяти оказываются несколько копий вируса, каждая из которых отвечает за определенную деятельность, а именно: поиск подходящих файлов для заражения, непосредственное заражение файлов, функции работы с P2P на основе сетей Gnutella и пр. Зараженные файлы cтановятся общедоступными для участников этой сети.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Часовой пояс GMT +4, время: 09:17.
Работает на vBulletin® версия 3.8.5.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Перевод: zCarot
Kопирование разрешено при размещении активной ссылки на источник: http://www.friendsworld.ru

vbsupport.org
aRuma бесплатная регистрация в каталогах тендерный кредит
Доставка грузов