Friend's World - Мир Друзей
 

Вернуться   Friend's World - Мир Друзей > Безопасность > Антивирусы

Антивирусы Что это такое? Какой лучше? Какой выбрать?

НОВОСТИ

Домен http://friendsworld.ru продается

По всем вопросам обращаться к Citrovod +7 967 145-64-58

Старый 26.04.2006   #61
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: 2004-й оставил нам более ста тысяч вирусов

Новый троян, использующий уязвимость Microsoft Office

Lance James из Secure Science Corporation (Сан-Диего, Калифорния) сообщает о появлении нового трояна, который использует уязвимость в Microsoft Office и представляет собой файл Power Point. Автором был извлечён PE-файл и осуществлена его проверка при помощи 25 антивирусных продуктов (в том числе при помощи DrWeb, Avast, ClamAV, KAV, NOD32v2). Как ни странно, определить "злодея" смогли только 3 антивируса - DrWeb, BitDefender, Norman. NOD32v2 определил троян, как "возможно неизвестный NewHeur_PE вирус". Как сообщает Джеймс, он готов предоставить бинарные файлы антивирусным компаниям для включения сигнатуры в базы. Троян выполняет функции фишинга - похищает файлы. Кроме того, действие его заключается в создании файлов C\:$WINDOWS\SYSTEM32\wbemwmiadapt.exe, C\:$WINDOWS\SYSTEM32\systhin.dll, модификации процессов в памяти ОС и создании удалённого сетевого соединения. Патч корпорацией Microsoft выпущен 14 марта сего года и описан в бюллетене MS06-012.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 24.05.2006   #62
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: 2004-й оставил нам более ста тысяч вирусов

Пользователям Yahoo Messenger угрожает опасный червь

Специалисты компании FaceTime предупреждают о появлении новой вредоносной программы, распространяющейся посредством интернет-пейджера Yahoo Messenger. Новый червь, как сообщается, получил название Yhoo32.explr. Вредоносная программа состоит из двух основных компонентов. Первый устанавливает на компьютере жертвы дополнительный браузер Safety Browser и изменяет домашнюю страницу Internet Explorer на веб-сайт demoplanet.tv, с которого распространяется шпионское программное обеспечение. Кстати, Safety Browser для маскировки использует иконку Internet Explorer, так что пользователь может легко спутать этот лже-браузер с браузером Microsoft. Второй компонент Yhoo32.explr отвечает за распространение червя через сеть Yahoo Messenger. При этом сообщения с предложением посетить некий сайт в интернете рассылаются всем пользователям из списка контактов интернет-пейджера Yahoo на инфицированной машине. Таким образом, для получателя послание с большой вероятностью будет выглядеть исходящим от знакомого, что повышает риск заражения. Кроме того, Yhoo32.explr надоедает жертве постоянным воспроизведением зацикленной мелодии. Эксперты FaceTime подчёркивают, что это первый известный случай, когда вредоносная программа, распространяющаяся посредством интернет-пейджера, устанавливает на компьютере собственный браузер без какого-либо участия со стороны владельца ПК.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 29.05.2006   #63
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Trojan-PSW.Win32.Sinowal.u

Семейство троянцев Sinowal предназначено для кражи логинов и паролей пользователей, вводимых в формы в интернет-браузере. Троянец «заточен» под некоторые банковские домены и обладает способностью воровать пароли, сохраненные на компьютере пользователя.

Особенностью Sinowal является умение дописывать в открываемые пользователем страницы банковских сайтов собственный HTML-код. Это позволяет троянцу при посещении пользователем банковских сайтов выводить особое всплывающее окно, в котором предлагается ввести персональную информацию.

Троян распространяется с помощью спам рассылки. Письмо выглядит следующим образом:
Цитата:
From: MS Windows Update [msrobot_donotreply|trickthespider|windowsupdate.co m]

Achtung! Wichtige Nachrichten von Microsoft Windows Update!

Sehr geehrte Benutzer Microsoft Windows XP!

Gestern haben unbekannte Hacker den neuen Wurm-Virus eingesetzt. Nachdem er ins system reingreift, wird er von sich selbst nach Ihrer mailadressenliste
ausgesendet, und alle Ihren Kontakte werden angesteckt. Nach der Ansteckung
fangt das System instabil zu arbeiten, und der Komputer "hangt" genau nach
einer Minute nach dem nachsten Hochfahren.

Um die Benutzer des Systems Microsoft Windows XP zu schutzen, haben unsere
Sicherheitsspezialisten eine Erneuerung fur das System entwickelt.

Sie sollen die an den E-Mail angehangte Datei offnen damit das System erneut
wird und vollstandig von neuem Wurm geschutzt wird.

Mit freundlichen Gru?en,

Windows Update

Как все вы, надеемся, знаете, Microsoft никогда не рассылает никаких исполняемых файлов в своих письмах. Поэтому (теоретически) подобные попытки социального инжиниринга обнаруживаются с легкостью.

Но если вы все же заразились Sinowal, то не забудьте сменить все свои пароли после того, как удалите троянец из своей операционной системы.

Kaspersky.ru


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 01.06.2006   #64
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Virus.Win32.GpCode.ae

Статус: информационный

«Лаборатория Касперского» предупреждает о начале распространения в Рунете новой версии «шантажной» программы Virus.Win32.GpCode — Virus.Win32.GpCode.ae.

Примерно два часа назад в антивирусную лабораторию компании начали поступать множественные запросы пользователей, документы на жестких дисках которых оказались зашифрованы.

Сама новая программа-шифровщик детектируется текущими базами Антивируса Касперского как Virus.Win32.GpCode.ad — предыдущая обнаруженная версия GpCode. Таким образом, для ее детектирования обновление антивирусных баз не требуется.

Основным изменением в новой версии вредоносной программы является применение более стойкого алгоритма шифрования — RSA 260-bit вместо применявшегося в версии .ad RSA 67-bit.

По причине изменившегося алгоритма шифрования текущие базы Антивируса Касперского не способны расшифровать пораженные GpCode.ae файлы. В настоящее время антивирусные аналитики компании работают над алгоритмами расшифровки, которые будут выпущены в одном из ближайших обновлений антивирусных баз.

В результате работы новой версии вируса на жестком диске компьютера появляются файлы readme.txt следующего содержания:

Цитата:
Some files are coded by RSA method.
To buy decoder mail: ******
with subject: REPLY

«Лаборатория Касперского» призывает всех пострадавших от новой версии GpCode ни в коем случае не выполнять требования преступников и не поощрять их на создание новых версий вредоносной программы.

Если ваши файлы оказались зашифрованы, то вам необходимо выслать их нашей антивирусной лаборатории по адресу newvirus@kaspersky.com.


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 02.06.2006   #65
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: 2004-й оставил нам более ста тысяч вирусов

Во всемирной сети появился новый вариант Trojan.Encoder.

Служба вирусного мониторинга компании «Доктор Веб» информирует всех пользователей о появлении новой модификации троянской программы Trojan.Encoder, о которой cообщали 27 января 2006 г. Данный вариант определяется антивирусной программой Dr.Web как Trojan.Encoder.6. В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины - 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов. По имеющимся данным, все версии троянской программы рассылаются по электронной почте - в виде спам-рассылок. Неосторожный пользователь, запустив программу-вложение, тут же становится жертвой шантажиста - его файлы документов шифруются, а ему самому предлагается связаться со злоумышленником по указанному последним адресу электронной почты. После поражения компьютера в каждой папке появляется файл readme.txt следующего содержания:
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

В настоящее время выпущена утилита дешифрирования файлов, зашифрованных троянцем, которая доступна для свободного скачивания на сайте компании «Доктор Веб».
Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 06.06.2006   #66
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Virus.Win32.Gpcode.af

Статус : высокая опасность

«Лаборатория Касперского» предупреждает об обнаружении в сети очередной новой версии шантажной программы Gpcode — Virus.Win32.Gpcode.af.

Новая версия отличается от обнаруженной в прошлый четверг версии Gpcode.ae обновленным алгоритмом шифрования пользовательских файлов — на этот раз длина ключа используемого алгоритма RSA увеличена до 330 бит.

Cегодня мы реализовали процедуры детектирования и расшифровки пораженных документов в наших антивирусных базах. Всем пострадавшим от Gpcode.af пользователям рекомендуется выполнить обновление баз и провести полную проверку системы.

Мы хотим особо подчеркнуть, что до сих пор не обладаем точной информацией о способе проникновения данного вируса в систему. Поэтому мы призываем всех максимально усилить меры профилактики: не запускать подозрительных файлов, поступающих по электронной почте; установить все критические обновления для операционной системы и используемого браузера; регулярно обновлять антивирусные базы; и осуществлять резервное копирование всей важной информации.

В очередной раз напоминаем: если ваши файлы оказались зашифрованными, то ни в коем случае не связывайтесь со злоумышленниками, не выполняйте их требования и не поощряйте их на создание новых версий Gpcode.


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 21.06.2006   #67
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Email-Worm.Win32.Bagle.fy

Статус : средняя опасность

«Лаборатория Касперского» предупреждает о появлении в интернете новой версии червя Bagle — Email-Worm.Win32.Bagle.fy.

Данная версия Bagle была обнаружена 20.06.06, и сейчас достигла своего пика присутствия в почтовом трафике. Антивирусная лаборатория компании фиксирует множественные обращения от пользователей по всему миру, связанные с получением ими Bagle.fy.

Тело червя находится во вложенном в письмо ZIP-архиве с паролем. При этом пароль присутствует в теле письма в виде картинки.

Процедуры обнаружения и удаления зараженных Bagle.fy писем были выпущены срочным обновлением баз данных «Антивируса Касперского».

Эксперты «Лаборатории Касперского» предупреждают пользователей интернета о том, что необходимо быть максимально осторожными при работе с электронной почтой.

Kaspersky.ru


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 08.07.2006   #68
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Червь маскируется под WGA

Проблемами, связанными с программой защиты Windows Genuine Advantage, которые в последнее время широко обсуждаются в средствах массовой информации, умело воспользовались хакеры. При помощи AOL Instant Messenger в Интернет была запущена вредоносная программа, которая выдает себя за WGA.

Согласно информации компании Sophos, будучи установленным на компьютер, червь копирует себя в системную папку Windows, создает новый файл, который отображается как Windows Genuine Advantage Validation Notification, в дальнейшем загружается вместе с системой и рассылает себя по всем найденным на ПК контактам.

Программа Backdoor: Win32/IRCbot.R используется хакерами для получения доступа к компьютеру, для завладения личными данными и проведения атак против тех или иных сайтов.

Корпорация Microsoft сообщила, что следующая версия программы Malicious Software Removal Tool, которая выйдет во вторник, будет удалять этот модуль с компьютера.
Rodos вне форума   Ответить с цитированием
Старый 27.07.2006   #69
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Троян оседлал Firefox

Во вторник McAfee распространила бюллетень, в котором предупреждает, что троян FormSpy атакует компьютеры, уже зараженные трояном Downloader-AXM. При исполнении FormSpy он устанавливается в качестве компонента веб-браузера Firefox.

Затем FormSpy извлекает из браузера важную информацию, такую как номера кредитных карт и банковских счетов пользователя, и пересылает ее на веб-сайт злоумышленника. Но этот троян способен и на другие трюки, отмечает McAfee. Основной исполняемый код может перехватывать пароли в трафике интернет-пейджера ICQ, а также FTP, IMAP и POP3.

Несмотря на то, что троян FormSpy гуляет по сети, McAfee присвоила ему низкую категорию опасности. К тому же многие уже предприняли шаги для борьбы с предыдущим трояном Downloader-AXM, на который опирается FormSpy.
Rodos вне форума   Ответить с цитированием
Старый 03.08.2006   #70
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Новый вирус атакует Windows PowerShell

Создан экспериментальный вирус Cibyz, проникающий в систему через файлообменную сеть и Windows PowerShell. Группа вирусописателей из Австралии создала вирус MSH/Cibyz, нацеленный на Microsoft PowerShell - интерфейс командной строки и скриптовый язык, предназначенный для системного администрирования Windows. MSH/Cibyz способен распространяться через файлообменную сеть Kazaa, заманивая пользователей возможностью скачивания привлекательных продуктов. MSH/Cibyz не использует какой-либо уязвимости PowerShell, а эксплуатирует его функциональную возможность исполнять скрипты. Тем самым новый код похож на batch-вирусы, написанные на Javascript или Visual Basic, команда загрузить которые поступает в систему при исполнении скрипта. Будучи загруженным, MSH/Cibyz устанавливает свою копию в совместно используемую папку Kazaa с целью дальнейшего распространения. "Мораль этой истории такова, что не существует ни одного абсолютно безопасного типа файлов и приложений", - говорит Аллиза Майерс (Allysa Myers), специалист антивирусной компании McAfee, обнаружившей MSH/Cibyz. Новый код не несет разрушительных функций, это скорее исследовательский вирус. Однако в дальнейшем не исключено появление аналогичных MSH/Cibyz кодов с более опасным функционалом. Российские эксперты по информационной безопасности считают, что российским пользователям со стороны MSH/Cibyz ничего не угрожает, во всяком случае пока. "Во-первых, Windows PowerShell - не сильно распространенная оболочка, она довольно нова и не успела завоевать широкую популярность, - комментируют в компании «Доктор Веб». - Во-вторых, ее целевая аудитория - системные администраторы, а не простые пользователи, поэтому, думается, что эпидемий таких вирусов опасаться не стоит, по крайней мере в ближайшее время. Вирусы и черви на скриптовых языках писались и раньше и никаких особых проблем это не вызывало".


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 17.08.2006   #71
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

В Сети появился новый эксплойт к уязвимости в ОС Windows

Крупнейшие производители антивирусного программного обеспечения предупреждают о появлении в Сети эксплойта для уязвимости в службе Server Service операционной системы Windows. Именно об этой угрозе предупреждало на прошлой неделе Министерство национальной безопасности США.

Каждая из компаний назвала нового червя по-своему: у "Лаборатории Касперского" это Backdoor.Win32.IRCBot.st, у Microsoft - Backdoor:Win32/Graweg, у Symantec - W32.Wargbot, у Sophos - W32/Cuebot, а у TrendMicro - WORM_IRCBOT, сообщает Beta News.

Заражённый компьютер может стать частью ботсети, удалённо управляемой злоумышленниками. В таком случае команды компрометированным системам отдаются через IRC-сервера, расположенные в Китае.

Представители Sophos сказали, что пока эксплойт распространяется через программу обмена мгновенными сообщениями AOL Instant Messenger, но вскоре могут появиться и другие модификации.

Все компании оценили угрозу от данного червя достаточно низко, заявив, что заражены могут быть лишь машины с ОС Windows 2000, а также может быть и с ОС Windows XP SP1.

В любом случае спецификации червя были представлены исследователем Microsoft Security Response Center 12 августа, а базы данных антивирусных компаний обновились лишь к полудню следующего дня.

Пользователям операционной системы Windows рекомендуется установить на компьютеры антивирусное программное обеспечение с обновлённой базой данных, а также запустить брандмауэр.
Rodos вне форума   Ответить с цитированием
Старый 18.08.2006   #72
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Новый вирус заражает исполняемые файлы и ворует пароли

Компания "Доктор Веб" обнаружила новый вирус, который заражает исполняемые файлы и ворует пароли. В настоящее время в Сети распространилось несколько его модификаций.

Червь Win32.HLLW.Gavir написан на языке Delphi и работает в среде Windows 9x/NT/2000/XP. Попав на компьютер, он сканирует локальные и сетевые диски, ресурсы общего доступа и прописывает себя во все исполняемые файлы. Затем он ищет в локальной сети активные машины и пробует подключиться к ним как администратор с пустым паролем или же с правами текущего пользователя. В случае успеха червь создаёт на такой машине свою копию и удалённо запускает её. Вирус прописывается в автозагрузку, модифицируя системный реестр.

Червь создаёт на диске библиотеку viDll.dll и внедряет её в процесс iexplore.exe или explorer.exe. Затем с разных адресов в Сети (в зависимости от модификации червя) закачивается несколько вариантов программы Trojan.PWS.Lineage, предназначенной для кражи паролей. На заражённых дисках создаются файлы desktop.ini, где прописывается дата последнего заражения. Если заражённый исполняемый файл запускается, то червь удаляет себя из его тела.
Rodos вне форума   Ответить с цитированием
Старый 29.08.2006   #73
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Атака червя Mocbot резко увеличила число компьютеров-зомби

По данным специалистов в области компьютерной безопасности компании CipherTrust, атака червя Mocbot и его вариаций привела привела к значительному увеличению числа компьютеров-зомби. В CipherTrust утверждают, что количество таких компьютеров резко увеличилось и достигло 23% из-за распространения вариаций червя Mocbot. Этот червь, другие названия которого Cuebot и Graweg, эксплуатирует уязвимость в Windows, для которой 8 августа Microsoft выпустила патч. Эксперты CipherTrust говорят, что начали отмечать постепенное увеличение ежедневного прироста компьютеров-зомби. С 13 августа их число стало увеличиваться на 265 тысяч в день, в то время как неделей ранее в среднем в день появлялось около 214 тысяч новых зомби-машин. Частью бот-сети становится любой компьютер, заражённый червём Mocbot. Такие компьютеры удалённо управляются хакерами и часто используются для рассылки спама. По оценкам CipherTrust, атаке Mocbot подверглись от 500 тысяч до 1 миллионов компьютеров. Соответственно зафиксирован и рост спамерских писем: за минувшую неделю доля спама, по оценкам составила 81 процент от всего почтового трафика. Сейчас, по словам экспертов, этот червь поражает только компьютеры с ОС Windows 2000, сообщает CNET News.


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 06.09.2006   #74
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Злоумышленники эксплуатируют неисправленную ошибку Word

Злоумышленники используют «очень опасную уязвимость» в Microsoft Word 2000, которая позволяет исполнять программы на удаленной системе.

Как сообщила во вторник секьюрити-фирма Secunia, уязвимость проявляется при обработке вредоносных документов Word 2000. Symantec, которая несколько дней назад обнаружила эксплойт Trojan MDropper.Q, отмечает, что он применяется для двухэтапной атаки.

Trojan MDropper.Q использует уязвимость Microsoft Word для запуска другого файла, нового варианта Backdoor.Femo. «Как и в случае других недавних уязвимостей Microsoft Office, документы, содержащие код эксплойта, должны быть открыты при помощи уязвимой копии Microsoft Word 2000, — пишет Symantec в своей рекомендации. — Это делает уязвимость непригодной для создания самораспространяющихся сетевых червей».

Microsoft еще не выпустила исправление, и пользователям рекомендуется остерегаться ненадежных документов.

Аналогичная атака с использованием уязвимости Office имела место в июне. Тогда заражение происходило при открытии вредоносного документа Excel под названием okN.xls. Этот файл содержал Троян Mdropper.J, который запускал на системе пользователя программу Booli.A, а та, в свою очередь, загружала в ПК другие вредоносные файлы.
Rodos вне форума   Ответить с цитированием
Старый 06.09.2006   #75
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Новый троян маскируется под универсальный видеокодек

Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой вредоносной программы, получившей название zCodec.

zCodec маскируется под универсальный видеокодек, который, по утверждениям создателей, якобы может улучшить качество воспроизведения видео на 40 процентов. Примечательно, что вирусописатели даже зарегистрировали доменное имя zcodec.com - с этого сайта и распространяется лже-кодек. На странице, посвящённой программе, в частности, говорится, что zCodec представляет собой универсальный компрессор/декомпрессор, регистрирующийся в базе данных мультимедийных драйверов операционной системы Windows. При этом сам сайт zcodec.com украшен изображениями из фильмов "Город грехов" и "Криминальное чтиво".

Впрочем, пользователь, рискнувший загрузить zCodec, на самом деле установит на свой компьютер трояна. Как сообщается в бюллетене безопасности компании Panda Software, после активации zCodec вносит изменения в сетевые настройки и затем загружает на инфицированную машину дополнительные вредоносные компоненты, например, руткит Ruins.MB. Кроме того, троян zCodec записывает на жёсткий диск несколько исполняемых файлов. При этом zCodec не открывает никаких диалоговых окон и не выводит на экран никаких предупреждающих сообщений, что затрудняет его обнаружение.

zCodec теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к ПК жертвы. Вредоносная программа имеет размер около 100 кб и сжата посредством NullSoftInstaller. Ведущие разработчики антивирусов уже обновили базы данных своих продуктов, добавив защиту от zCodec.
Rodos вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Часовой пояс GMT +4, время: 15:24.
Работает на vBulletin® версия 3.8.5.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Перевод: zCarot
Kопирование разрешено при размещении активной ссылки на источник: http://www.friendsworld.ru

vbsupport.org
aRuma бесплатная регистрация в каталогах тендерный кредит
Доставка грузов