Friend's World - Мир Друзей
 

Вернуться   Friend's World - Мир Друзей > Безопасность > Антивирусы

Антивирусы Что это такое? Какой лучше? Какой выбрать?

НОВОСТИ

Домен http://friendsworld.ru продается

По всем вопросам обращаться к Citrovod +7 967 145-64-58

Старый 27.04.2007   #106
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

В Adobe Photoshop обнаружена критическая уязвимость

В распространенном графическом редакторе Adobe Photoshop найдена опасная уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру.

Проблема, как сообщается на сайте датской компании Secunia, связана с ошибкой переполнения стека, возникающей при обработке составленного специальным образом файла в формате BMP, DIB или RLE. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан потенциальной жертве по электронной почте. Вынудив пользователя открыть вредоносный файл, злоумышленник получит возможность выполнить на атакуемом компьютере произвольные операции.

Брешь присутствует в графических редакторах Adobe Photoshop CS2 и CS3, другие модификации программы также могут содержать дыру. Патча для уязвимости в настоящее время не существует. Между тем, в интернете уже появился пример вредоносного кода, посредством которого можно задействовать дыру. Несмотря на то, что реальных случаев эксплуатации уязвимости пока зарегистрировано не было, эксперты по вопросам компьютерной безопасности рекомендуют не открывать в редакторе Photoshop файлы в форматах BMP, DIB и RLE, полученные из сомнительных источников.

Кстати, в интернете также появился вредоносный код, позволяющий задействовать уязвимость в пакете Corel Paint Shop Pro. Дыра, о которой идет речь, теоретически обеспечивает возможность выполнения произвольных операций на удаленном компьютере. Для организации атаки достаточно вынудить пользователя открыть сформированный особым образом CLP-файл.
Rodos вне форума   Ответить с цитированием
Старый 08.05.2007   #107
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Новый троян маскируется под программу активации Windows

Компания Symantec предупреждает о появлении новой вредоносной программы Kardphisher, пытающейся похитить конфиденциальную информацию о своих жертвах.


Окно, отображаемое трояном Kardphisher (скриншот Symantec)

Троян Kardphisher маскируется под систему активации Windows. После проникновения на компьютер Kardphisher создает на жестком диске файл с именем keylog.dll и вносит ряд изменений в реестр операционной системы. Далее вредоносная программа отображает на экране диалоговое окно с заголовком "Microsoft piracy control" и сообщает пользователю о необходимости повторной активации Windows.

В случае, если потенциальная жертва отказывается пройти процедуру активации, компьютер выключается. Если же пользователь согласится выполнить требование, на экран выводится форма, в которой, в числе прочего, предлагается указать название и номер кредитной карты. Естественно, после отправки формы вся указанная в ней информация попадает не на сервер Microsoft, а в руки злоумышленников.

Диалоговые окна, отображаемые трояном Kardphisher, по стилю выполнения очень близки к настоящим окнам, отображаемым системой активации Windows. При этом после запуска вредоносная программа не дает пользователю ни переключиться в другое приложение, ни вызвать диспетчер задач Windows. Троян способен инфицировать компьютеры, работающие под управлением операционных систем Windows 2000, Windows ХР и Windows Server 2003.

Впрочем, в компании Symantec подчеркивают, что особого распространения вредоносная программа пока не получила. Эксперты также отмечают, что программные платформы Windows иногда нуждаются в повторной активации, однако Microsoft при этом никогда не требует указывать информацию финансового характера.
Rodos вне форума   Ответить с цитированием
Старый 10.05.2007   #108
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
Exclamation Re: Вирусная активность

Внимание!!! В последние дни по Скайпу и Аське приходят сообщения от вашиих контаков содержащие линки на фото и видео. Эти линки служат для распространения троянов. Будьте внимательны! Не открывайте линки не убедившись, что они посланы самим отправителем!
Я например получил ссылки от Аврорки и от Мурфузла, хотя они их и не посылали.
Rodos вне форума   Ответить с цитированием
Старый 11.05.2007   #109
Светлячок

 
Аватар для Аврорка
 
Регистрация: 04.10.2005
Сообщений: 3,027
Поблагодарили: 986 раз
Аврорка Ты очень много приносишь пользы; 78%Аврорка Ты очень много приносишь пользы, 78%Аврорка Ты очень много приносишь пользы, 78%
Отправить сообщение для Аврорка с помощью ICQ Отправить сообщение для Аврорка с помощью Skype™

Лягуха с Кубком!: Она плохо себя вела :)) Но выиграла конкурс! - Issue reason: ||| место: Конкурс - Issue reason: Сами с усами или Hande made5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Рассказываю, как было.
Запускаю аську, которую до этого не трогала дня четыре... Вообще не трогала. Через минут пять пишут - ваш номер используется на другом компе. Вхожу еще раз - пароль неверный.

Оффтоп
До вечера отсутствую дома... Вечером на icq.com меняю пароль и свободно захожу в свою аську...
Но дело-то сделано...

Как ни странно, комп хорошо защищен, плюс вчера проверен всем, чем только можно проверить - ни намека на вирусы или трояны... Оно и пугает. Оружие одноразового действия что ли?


С тобою буду жить под небесами,
С тобою быть, любить и покоряться.
И все препятствия преодолеем сами,
И надо верить, и нельзя бояться.


Аврорка вне форума   Ответить с цитированием
Старый 11.05.2007   #110
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Хакеры освоили новую технику загрузки вредоносного ПО

Киберпреступники научились эксплуатировать встроенные в Windows средства загрузки дополнительных компонентов с целью внедрения на компьютеры жертв вредоносного программного обеспечения.

Об обнаружении нового типа атак сообщили специалисты компании Symantec. Методика, применяющаяся сетевыми злоумышленниками, основана на использовании инструментария Background Intelligent Transfer Service (BITS), встроенного в операционные системы Windows ХР, Windows Server 2003 и Windows Vista. Сервис BITS, использующийся, в частности, службами Windows Update, Windows Server Update Services и Systems Management Server, обеспечивает возможность загрузки патчей и обновлений в фоновом режиме. При этом сервис не перегружает канал связи и автоматически возобновляет работу в случае разрыва соединения.

В Symantec отмечают, что в марте нынешнего года в Сети появился троян, пытающийся загрузить дополнительные компоненты при помощи сервиса BITS. Применение встроенных в Windows средств BITS позволяет злоумышленникам обойти штатный брандмауэр. Кроме того, в случае эксплуатации BITS киберпреступникам не приходится писать собственный код для загрузки вредоносного ПО. Правда, задействовать средства BITS можно только лишь после получения доступа к ПК жертвы.

Специалисты Symantec подчеркивают, что в настоящее время нет способов, при помощи которых можно было бы запретить несанкционированное использование сервиса BITS. Вместе с тем, эксперты Symantec отмечают, что сами по себе службы обновлений Windows Update и Windows Server Update Services угрозы для пользователей не несут. Представители Microsoft, как сообщает InfoWorld, результаты исследования Symantec пока никак не прокомментировали.
Rodos вне форума   Ответить с цитированием
Старый 17.05.2007   #111
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

BitDefender предупреждает пользователей Yahoo о новой угрозе

Вирусные аналитики компании BitDefender предупредили пользователей Yahoo о распространении новой фишинговой атаки. Пользователи Yahoo получают ссылку, на которой якобы содержатся фотографии. Сообщение приходит от аккаунта пользователя, который содержится в списке друзей жертвы. При переходе по ссылке предлагается ввести свои личные данные, и как только это происходит, вся личная информация поступает на адрес Gmail. Вероятно, скриптовая программа продолжает рассылать ссылку всем пользователям из адресного списка зараженного аккаунта.

«Хитрость в том», - комментирует вирусный аналитик BitDefender Балинт Сзенте – «Что злоумышленник использует свободный доступ к хостингу Yahoo GeoCities, чтобы собрать адреса. Это тот случай, когда гостеприимство заводит слишком далеко».

Отдел по борьбе со злоупотреблениями Yahoo был своевременно уведомлен, в результате чего свободный доступ к сайту был немедленно закрыт.
Rodos вне форума   Ответить с цитированием
Старый 25.05.2007   #112
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Новый вариант червя Stration распространяется через Skype и ICQ

Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой модификации червя Stration, способной распространяться через сеть IP-телефонии Skype, а также популярные системы обмена мгновенными сообщениями.

Вредоносная программа Stration появилась в прошлом году. Особой опасности для пользователей компьютеров Stration не представляет, и, тем не менее, антивирусные компании относятся к червю достаточно серьезно. Дело в том, что на сегодняшний день известно уже о нескольких сотнях модификаций вредоносной программы, и злоумышленники регулярно продолжают пополнять семейство Stration новыми вариантами.

Об очередной версии Stration в своем блоге сообщил Крис Бойд, специалист компании FaceTime Communications. Вредоносная программа распространяется через сеть Skype в виде ссылки на некий сайт в интернете. Если пользователь щелкнет по ссылке, ему будет предложено загрузить на компьютер исполняемый файл. После активации Stration осуществляет поиск установленных на инфицированной машине клиентских программ для работы с популярными службами обмена мгновенными сообщениями, такими как ICQ и MSN Messenger. Далее Stration рассылает ссылки на вредоносный сайт пользователем, чьи имена присутствуют в книгах контактов сервисов мгновенных сообщений на зараженном ПК.

Как отмечает ComputerWorldсо ссылкой на заявления Бойда, вредоносные программы, способные распространяться чрез несколько различных систем обмена мгновенными сообщениями, были известны и раньше. Однако Stration стал первым червем, размножающимся через сервисы IM и сеть IP-телефонии Skype. Авторы вредоносной программы Stration пока остаются безнаказанными.
Rodos вне форума   Ответить с цитированием
Старый 29.05.2007   #113
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Самые опасные черви и трояны недели по версии Pandalabs

Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о трояне Conycspa. AJ, а также о червях MSNPhoto .A и Ridnu. D.

Троян Conycspa. AJ предназначен для демонстрации рекламы. Его действие проявляется в том, что он изменяет несколько записей реестра Windows, а также изменяет результаты поиска в интернете. Благодаря этому троян перенаправляет пользователей на определенные веб-страницы, в основном имеющие отношение к медицине.
Также Conycspa. AJ подключается к определенному сайту, с которого загружает различные файлы. Среди них mm 4839.exe, предназначенный для рассылки с компьютеров пользователей спама о лекарствах. Троян также загружает из интернета разные зараженные файлы, содержащие следующее вредоносное ПО: рекламный код MalwareAlarm , потенциально нежелательные программы DriveCleaner , WinAntivirus 2006 и PsKill .J , троянов Stox .A и Cimuz .EI , а также cookie DriveCleaner и MediaPlex.
Также этот опасный троян вносит изменения в папку восстановления файлов за счет создания собственной папки. Следовательно, при попытке операционной системы Windows восстановить поврежденную библиотеку, она заменяется файлами, созданными самим трояном. Так троян защищает внесенные им изменения и предотвращает их удаление операционной системой.


MSNPhoto .A – это червь, распространяющийся через MSN Messenger . Этот вредоносный код попадает в компьютер в виде иконки или изображения, на самом деле скрывающего исполняемый .exe -файл.
При запуске MSNPhoto. A закрывает все открытые пользователем окна MSN Messenger и рассылает по всем контактам сообщение с предложением открыть файл под названием fotos _ posse. zip, который на самом деле является копией червя.
Этот червь также блокирует открытие диспетчера задач, за счет чего предотвращает закрытие MSN Messenger самим пользователем. Также он старается загрузить из интернета несколько файлов. Кроме того, он редактирует реестр Windows , чтобы обеспечить себе загрузку при каждом запуске системы.

Червь Ridnu. D, как и все остальные варианты семейства Ridnu, занимается демонстрацией надоедливых сообщений. Он, например, заменяет надпись на кнопке "Пуск" на "Mr _CoolFace Has Come !". Также он изменяет название папки "Мои документы" на "Mr _CoolFace ", а при каждом открытии Блокнота пользователь видит надпись "Dear my princess ".

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 30.05.2007   #114
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Новый троян использует интерес к "Пиратам Карибского моря"

Как известно, создатели вредоносных приложений очень любят использовать события, вызывающие в обществе широкий резонанс, для распространения спама и троянов. Очередным подарком для мошенников стал выход третьей части фильма "Пираты Карибского моря". Если вам придет по почте сообщение с темой "Пираты Карибского моря: На краю света", которое выглядит как рекламный материал к фильму и содержит ссылку на трейлер, не спешите кликать по ней. Именно так недоброжелатели распространяют троян Pirabbean .A.
После перехода по ссылке пользователь видит сообщение об ошибке, информацию о якобы отсутствующем кодеке и предложение посетить официальный сайт фильма. Пока пользователь читает это сообщение, троян уже начинает выполнение вредоносных действий. В частности, он загружает программу-дозвонщик Dialer .KGC, которая предназначена для установления интернет-подключения по номеру телефона, звонки на который очень дорогие.

Также этот троян редактирует некоторые настройки Internet Explorer, добавляя в "Избранное" ссылки на два сайте. Если пользователь посетит эти странички, он будет заражен другими дозвонщиками.
Rodos вне форума   Ответить с цитированием
Старый 28.06.2007   #115
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Спаммеры разослали поддельный Microsoft Security Bulletin

Сегодня утром, в Интернет была зафиксирована рассылка фальшивого бюллетеня компьютерной безопасности от компании Microsoft. В среду ночью, спаммеры разослали несколько тысяч сообщений с заголовком "Microsoft Security Bulletin MS07-0065" на адреса электронной почты английских и американских компаний. В письме от лица Microsoft говорилось об обнаружение новой опасной уязвимости в Microsoft Outlook, через которую злоумышленник может получить контроль над системой, также утверждалось, что уже более 100000 компьютеров подверглись атаке через эту уязвимость. Для устранения этой лжеуязвимости предлагалось загрузить патч по указанной ссылки, который на самом деле оказался трояном "Mal/Behav-112". "Указанные в конце письма "REGISTERED TO" и "Licence KEY"", по словам аналитика компании Sophos, - "предавали большую убедительность в том, что письмо действительно было отправлено компанией Microsoft и имеет персональный характер." Напомним, что последний номер бюллетеня безопасности Microsoft имеет идентификатор MS07-035.


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Старый 06.07.2007   #116
Форумчанин

 
Аватар для chronos
 
Регистрация: 11.06.2007
Сообщений: 77
Поблагодарили: 2 раз
chronos Хорошее начало; 2%chronos Хорошее начало, 2%chronos Хорошее начало, 2%

|| место: Конкурс - Issue reason: Конкурс прогнозов на Чемпионат России по футболу на 2007 год
По умолчанию Re: Вирусная активность

Компания Panda Software предупреждает о появлении новой вредоносной программы, которая может доставить много неприятностей неосторожным пользователям компьютеров.
Обнаруженный троян получил название BotVoice. При проникновении на машину под управлением Windows вредоносная программа вносит ряд изменений в системные файлы операционной системы, делая невозможным вызов диспетчера задач и утилиты редактирования реестра. Кроме того, троян запрещает запуск файлов с разрешениями BAT, COM, EXE, MP3 и пытается удалить всю информацию с диска С. Таким образом, владелец инфицированного ПК может лишиться всех своих документов и накопленной информации.
Примечательно, что вредоносная программа BotVoice не просто уничтожает пользовательские данные, но еще и насмехается над жертвой. Троян непрерывно воспроизводит фразу следующего содержания: "You have been infected I repeat You have been infected and your system files has been deleted. Sorry. Have a Nice Day and bye bye" (Вы были инфицированы. Повторяю, Вы были инфицированы и Ваши системные файлы удалены. Прошу прощения. Приятного дня, пока-пока).
Роджер Томпсон, технический директор Exploit Prevention Labs, подчеркивает, что подобных вредоносных программ, уничтожающих пользовательскую информацию безо всякого смысла не появлялось уже несколько лет. К счастью, BotVoice пока не получил особого распространения, поскольку не способен размножаться самостоятельно. Заражение компьютера происходит только в том случае, если пользователь сам загрузит и запустит вредоносную программу.
chronos вне форума   Ответить с цитированием
Старый 12.07.2007   #117
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Червь Storm предупреждает жертв о вирусной эпидемии

Специалисты по вопросам компьютерной безопасности предупреждают о повышении активности вредоносной программы Storm, впервые обнаруженной в начале нынешнего года.

На сайте австралийского координационного центра CERT сообщается о резком увеличении количества спамерских писем, разосланных злоумышленниками с целью распространения червя Storm. В письмах говорится о том, что с IP-адреса получателя якобы распространяется большое количество электронных сообщений. Далее пользователю предлагается загрузить средства безопасности, которые позволят удалить вредоносное ПО с компьютера. Однако если получатель письма рискнет перейти по ссылке, указанной в письме, на его компьютер вместо обещанной утилиты удаления вируса будут загружены троянские компоненты, открывающие "черный ход" в систему.

Специалисты CERT обнаружили, по крайней мере, 50 веб-сайтов, к которым может происходить обращение при загрузке вредоносного ПО. Причем эксперты подчеркивают, что далеко не все антивирусные программы на текущий момент способны эффективно блокировать новую модификацию Storm.

Примечательно, что около недели назад была обнаружена другая модификация червя Storm. 4 июля, в День независимости США киберпреступники осуществили массовую рассылку электронных писем со ссылками на поздравительные открытки. Пользователи компьютеров, рискнувшие просмотреть поздравления, вместо ожидаемых открыток получали порцию шпионских и троянских модулей. Впрочем, глобальной вирусной эпидемии новым модификациям червя Storm вызвать не удалось.
Rodos вне форума   Ответить с цитированием
Старый 16.07.2007   #118
Brutal Death Moder

 
Аватар для nEtVIL
 
Регистрация: 12.06.2005
Сообщений: 1,458
Поблагодарили: 236 раз
nEtVIL Ты очень много приносишь пользы; 50%nEtVIL Ты очень много приносишь пользы, 50%nEtVIL Ты очень много приносишь пользы, 50%
Отправить сообщение для nEtVIL с помощью ICQ

Антивирус: Гроза всех вирусов и троянов! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Возращение Virus.Win32.Gpcode

Больше года мы ничего не слышали о троянцах-шифровальщиках. Знаменитая уже история о том, как антивирусные компании боролись с Gpcode, использовавшим для шифрования пользовательских данных алгоритм RSA, была детально описана в нашей статье «Шантажист», и мы прогнозировали увеличение количества подобных программ в будущем.

Однако ждать пришлось больше года.

В эти выходные некоторые из зарубежных пользователей обнаружили, что их документы, фотографии, архивы и рабочие файлы перестали открываться и представляют собой «цифровой мусор», а в системе появились файлы с именем read_me.txt. Содержимое файлов было, к сожалению, узнаваемо:

Цитата:
Hello, your files are encrypted with RSA-4096 algorithm


You will need at least few years to decrypt these files without our
software. All your private information for last 3 months were
collected and sent to us.

To decrypt your files you need to buy our software. The price is $300.

To buy our software please contact us at: and provide us
your personal code -XXXXXXXXX. After successful purchase we will send
your decrypting tool, and your private information will be deleted
from our system.

If you will not contact us until 07/15/2007 your private information
will be shared and you will lost all your data.

Glamorous team

Анализ зашифрованных файлов, произведенный нашими специалистами, показал, что, несмотря на текст письма, алгоритм RSA-4096 не был использован, что значительно облегчает нам решение проблемы, и уже сегодня мы реализуем процедуры расшифровки пользовательских файлов в наших антивирусных базах.

Троянский файл имеет размер 58368 байт и осуществляет свою вредоносную деятельность в зависимости от даты — только в период с 10 по 15 июля 2007 года.

Антивирус Касперского детектирует его как Virus.Win32.Gpcode.ai.

Также необходимо отметить, что Антивирус Касперского версий 6.0 и 7.0 в режиме проактивной защиты надежно защищает пользователей от данной угрозы, детектируя троянскую программу как Trojan.generic и Invader без обновления антивирусных баз.

Viruslist.com


&
Граница на замке

nEtVIL вне форума   Ответить с цитированием
Старый 31.07.2007   #119
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Icepack – вредоносная утилита для проведения атак

Специалисты PandaLabs обнаружили новую опасную утилиту, устанавливающую вредоносное ПО с помощью средств атаки (exploits). Утилита называется Icepack и продается в интернете за 400 долларов США. Она дополняет ряд других утилит, обнаруженных PandaLabs в последнее время, таких как Mpack, XRummer , Zunker , Barracuda , Pinch и др., подтверждая успешность и выгодность бизнеса, который развивается в интернете за счет создания и продажи вредоносных приложений.

В отличие от ранее обнаруженных подобных приложений, эта утилита самостоятельно выполняет заражение и распространяется без вмешательство хакера. Появление этой утилиты свидетельствует о существовании в интернете определенной бизнес-модели, основанной на разработке и продаже подобных видов вредоносных приложений.

Icepack заражает компьютеры следующим образом: утилита получает доступ к определенной веб-странице, куда она добавляет iframe -ссылку, ведущую на сервер, на котором установлено данное приложение. Основное отличие Icepack заключается в том, что такую ссылку добавляет сама утилита. Предыдущим приложениям, таким как Mpack, были необходимы действия хакера, который вручную осуществлял доступ к веб-страницам, на которые затем добавлялась ссылка.

Когда пользователь заходит на эти страницы, Icepack тут же анализирует компьютер на предмет уязвимостей. При положительном результате, она скачивает из сети средство атаки, необходимое для использования незакрытой уязвимости. Еще один отличительный признак Icepack - это то, что она использует средства атаки для самых последних уязвимостей. Этому есть разумное объяснение – в таком случае существует меньшая вероятность того, что пользователи уже успели обновить свои компьютеры и закрыли бреши в системе безопасности системы.

После успешной атаки кибер-преступники могут загружать на зараженные компьютеры любое вредоносное ПО.

Еще одна особенность Icepack – это то, что она сочетает в себе программу проверки ftp и iframe. Первая помогает кибер-преступникам пользоваться информацией об учетных записях FTP, украденных с зараженных компьютеров. Данные этих учетных записей проходят через специальную программу проверки на подлинность. Утилита добавляет в учетную запись iframe -ссылку, ведущую к Icepack, и благодаря этому приложение начинает свой "жизненный цикл" заново.
Rodos вне форума   Ответить с цитированием
Старый 06.08.2007   #120
ВЫП

 
Аватар для hornet
 
Регистрация: 15.12.2005
Сообщений: 619
Поблагодарили: 203 раз
hornet Ты очень много приносишь пользы; 19%hornet Ты очень много приносишь пользы, 19%hornet Ты очень много приносишь пользы, 19%
Отправить сообщение для hornet с помощью ICQ

5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

W32.Deletemusic

Признаки

При первом запуске создаёт файлы:
  • %System%\config\csrss.exe
  • %Windir%\media\arena.exe
  • %System%\logon.bat
  • %System%\config\autorun.inf
Копирует себя в корни всех дисков под именем csrss.exe; там же создаёт файл автозапуска autorun.inf, содержащий ссылку на csrss.exe.
Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте Windows:
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\"Worms" = "C:\WINDOWS\system32\logon.bat"
Через реестр удаляет из меню "Настройка" пункт "Свойства папки", а также запрещает доступ к Диспетчеру задач:
  • HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer\"NoFolderOptions" = "1"
  • HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentV ersion\Policies\System\"DisableTaskMgr" = "1"
Удаляет на всех дисках файлы с расширением MP3.

Защита
  • Отключить функцию "Восстановление системы" (для Windows ME и XP)
  • Полностью проверить систему антивирусом с обновлённой базой сигнатур
  • Удалить все ключи реестра, созданные вредоносной программой (использовать regedit.exe)
Действие

Распространяется копированием себя на все доступные диски; удаляет с компьютера все MP3-файлы.


Интересно ?! Xочешь помочь форуму, нажми на баннер вверху страницы !


Получил приток адреналина в кровь и отток углекислого газа в штаны ...

hornet вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Часовой пояс GMT +4, время: 15:07.
Работает на vBulletin® версия 3.8.5.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Перевод: zCarot
Kопирование разрешено при размещении активной ссылки на источник: http://www.friendsworld.ru

vbsupport.org
aRuma бесплатная регистрация в каталогах тендерный кредит
Доставка грузов