Friend's World - Мир Друзей
 

Вернуться   Friend's World - Мир Друзей > Безопасность > Антивирусы

Антивирусы Что это такое? Какой лучше? Какой выбрать?

НОВОСТИ

Домен http://friendsworld.ru продается

По всем вопросам обращаться к Citrovod +7 967 145-64-58

Старый 07.08.2007   #121
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Трояны в фотографиях знаменитостей

«Шокирующие фотографии» инцидентов, связанных со знаменитостями – Николь Кидман, Милой Йовович, Анжелиной Джоли и Натали Портман, содержащиеся во вложениях к спаму, содержат трояны NTRootK-BY и Agent-FVT, предупреждает Sophos. Специалисты компании отследили массовую рассылку таких писем с вложениями amazing.zip и shocking.zip.

«Эти письма маскируются под материалы о знаменитостях для взрослых, искушая неопытных пользователей открыть файл, который установит руткит и загрузит дополнительный вредоносный код из интернета, - сказал Грэм Клули (Graham Cluley), старший технический консультант Sophos. – В этой уловке социальной инженерии нет ничего нового – она используется довольно часто, но от этого не стала менее эффективной».
Rodos вне форума   Ответить с цитированием
Старый 17.08.2007   #122
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

PandaLabs: IM-клиенты могут быть опасны

Специалисты PandaLabs предупреждают о том, что хакеры все чаще используют для распространения вредоносных программ службы мгновенных сообщений. Пользователи, привыкшие передавать и получать файлы через программы Yahoo Messenger, Msn Messenger и подобные им, могут получить и открыть вредоносные файлы, приняв их за фотографии.

Так, в последнее время широкое распространение получили вредоносные программы MSNDiablo .A , черви Addon .B и MSNPoopy .A

Из-за широкого использования такого типа технологий распространения вредоносного ПО, PandaLabs предлагает ряд советов по безопасному использованию программ IM .

Во-первых, не переходить по предлагаемой ссылке и не загружать файлы, которые пришли из неизвестного источника. Если же файл или ссылка пришли от известного вам лица, убедитесь в том, что оно действительно послало файлы именно вам, и это не является неким подобием автоматической рассылки, созданной вредоносным кодом. Сделайте запрос о характере присланной информации.

Всегда используйте надежные пароли. Чем длиннее пароль и чем он разнообразней, тем выше будет его безопасность. Одновременное использование букв и чисел, а также заглавных букв – верный путь для того, чтобы сделать пароль надежней.

Никогда не показывайте личную или конфиденциальную информацию в чатах. Это особенно важно в корпоративной среде, так как получение доступа к конфиденциальной информации – это главная цель кибер-преступников.

Если вы используете компьютер, за которым работает еще кто-то, не используйте функцию автоматического входа в ваши учетные записи, а вводите пароль вручную, иначе другие пользователи смогут легко получить доступ на ваш IM-аккаунт. Кроме этого, обязательно следите за использованием компьютера и, в частности, IM-программ детьми.
Rodos вне форума   Ответить с цитированием
Старый 28.08.2007   #123
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Самые опасные трояны и черви последней недели

Компания Panda Security представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о червях MSNHorn .A и Nugache. M, а также о трояне Legmir. ASG.

MSNHorn .A распространяется через MSN Messenger, посылая всем контактам инфицированного пользователя сообщение с зараженным файлом во вложении. При открытии этого файла получатель заражает свой компьютер, и все повторяется снова.

Такие сообщения посылаются на различных языках (английский, французский, немецкий, испанский…) и содержат зазывающий текст, например, такого рода: "hihi look at my horny pictures :$" или "oh my god look at this picture :o wowwww".

Червь MSNHorn. A загружает на зараженные компьютеры различные образцы вредоносного ПО, в том числе троянов Inject . K и Torpig .DX, которые были разработаны для кражи конфиденциальной информации.

Nugache .M – это червь, который распространяется через электронные сообщения с заголовками наподобие: 'hey !', ' OK' и ' here'. Вложенные файлы под названием 'self nude .scr ' или 'my pic .sc ' содержат копию червя, который при открытии файла заражает компьютеры. Данный код также может распространяться через службы обмена мгновенными сообщениями и через IRC .

Заразив систему, червь Nugache. M начинает свою вредоносную деятельность. Он может записывать нажатия клавиш, подключается к IRC-серверу чтобы получить дальнейшие инструкции от своего создателя, например. Среди них использование зараженного компьютера в качестве веб-сервера или подсоединение к FTP серверу.

Legmir .ASG – это троян, который попадает на компьютеры через электронные сообщения или через файлы, загруженные из интернета. Этот вредоносный код используется для блокирования некоторых антивирусов, а также для создания новых записей в системном реестре Windows.

* * *

Червь Storm заманивает жертв видеороликом YouTube

Эксперты по вопросам компьютерной безопасности снова предупреждают о повышении активности вредоносной программы Storm.

Червь Storm появился в начале текущего года. Вредоносная программа используется киберпреступниками с целью формирования крупной сети зомбированных компьютеров. В настоящее время, по различным оценкам, данная сеть может насчитывать до десяти миллионов машин. Причем злоумышленники постоянно меняют тактику распространения трояна. Так, например, в прошлом месяце в процессе поиска новых жертв спамеры разослали огромное количество писем, в которых получателям предлагалось загрузить программу для удаления опасного вируса. Однако пользователи, рискнувшие перейти по ссылке, указанной в письме, вместо обещанной утилиты получали комплект вредоносных компонентов, открывающих "черный ход" в систему.

На этот раз о всплеске активности трояна Storm сообщили сотрудники компании Exploit Prevention Labs. В интернете была зафиксирована массовая рассылка электронных сообщений со ссылкой, якобы указывающей на некий видеоролик YouTube. В письмах киберпреступники сообщали получателям о том, что они сняты на видео, посмотреть которое может любой желающий. Однако при нажатии на ссылку пользователь перенаправляется не на сайт YouTube, а на сервер, контролируемый злоумышленниками и не имеющий к популярной видеослужбе никакого отношения.

Нужно добавить, что именно при помощи бот-сети, созданной посредством трояна Storm, киберпреступники недавно осуществили рассылку писем, в которых получателям предлагалось подтвердить персональные регистрационные данные в неком интернет-сервисе.
Rodos вне форума   Ответить с цитированием
Старый 01.09.2007   #124
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Blogger в центре атаки кибер-преступников

Сервис Blogger снова в центре внимания. На этот раз причиной стало массовое размещение на сервере сообщений, которые содержали зараженные ссылки. Если пользователь кликает по такой ссылке, его компьютер заражается и может использоваться для рассылки спама.


Эксперты из Sunbelt Software сообщили, что первые зараженные ссылки появились на сервисе 27 августа, на настоящий момент их зарегистрировали в сотнях онлайновых дневников.

Пока что неясно, как именно сообщения публиковались в блогах. Возможно, использовалась возможность сервиса оставлять посты посредством электронной почты. Сами блоги, в которых появлялись сообщения, также, судя по всему, были зарегистрированы только для рассылки спама и прочих вредоносных действий.
Rodos вне форума   Ответить с цитированием
Старый 10.09.2007   #125
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Спамеры предлагают скачать клиентскую программу Tor с трояном

Специалисты по вопросам компьютерной безопасности из компании F-Secure зафиксировали массовую рассылку электронных писем с предложением загрузить троянскую программу под видом клиента для сети Tor.

Tor представляет собой сеть анонимной передачи информации. Пакеты данных в сети Tor проходят не напрямую от отправителя к получателю, а пересылаются по случайным маршрутам через несколько серверов. Эти серверы используют зашифрованные соединения и скрывают все следы пересылки информации таким образом, что ни в одной точке невозможно определить, откуда или куда направляются данные. Одна и та же цепочка используется для соединения в течение примерно минуты, после чего выбирается новый маршрут.

В разосланных письмах спамеры предлагали получателям подключиться к сети Tor для обеспечения собственной безопасности. В конце письма приводилась ссылка, якобы указывающая на загрузочный файл клиента Tor. Однако пользователи, рискнувшие перейти по ссылке, вместо обещанной программы получали набор вредоносных компонентов.

По некоторым данным рассылка писем была осуществлена при помощи бот-сети, созданной посредством трояна Storm. В настоящее время, по различным оценкам, данная сеть может насчитывать до десяти миллионов машин. Кстати, недавно было зафиксировано повышение активности вредоносной программы Storm. Злоумышленники попытались распространить посредством бот-сети троянскую программу под видом видеоролика YouTube.
Rodos вне форума   Ответить с цитированием
Старый 11.09.2007   #126
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Через сеть Skype распространяется новый червь

Специалисты компании Skype опубликовали предупреждение о том, что через одноименную сеть IP-телефонии распространяется новая вредоносная программа.

По классификации FSecure червь получил название W32/Skipi.A, тогда как Symantec присвоила вредоносной программе имя W32.Pykspa.D. В процессе распространения червь рассылает текстовые сообщения пользователям, занесенным в книгу контактов Skype на инфицированном компьютере. В посланиях получателям предлагается посмотреть некое изображение, перейдя по указанной ниже ссылке. Однако если пользователь рискнет открыть картинку, на его компьютер будут загружены вредоносные компоненты. После проникновения на ПК червь сначала пытается отключить антивирусное программное обеспечение и заблокировать доступ к ряду сайтов. Затем Skipi устанавливает дополнительные модули для кражи персональных данных.

В компании Skype подчеркивают, что процедуры защиты от нового червя уже добавили в свои базы данных ведущие разработчики антивирусных продуктов, в том числе F-Secure, Symantec и "Лаборатория Касперского". Тем не менее, пользователям не рекомендуется переходить по ссылкам без предварительного получения подтверждения от их отправителя о безопасности размещенных материалов.

Недавно в сети Skype произошел серьезный сбой. Многие пользователи сервиса в течение почти двух суток не могли авторизоваться в системе. Причиной случившегося, по утверждениям создателей VoIP-службы, стала массовая перезагрузка компьютеров пользователей, вызванная установкой очередной порции патчей Microsoft.
Rodos вне форума   Ответить с цитированием
Старый 17.11.2007   #127
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Хакеры используют рекламные баннеры для взлома ваших систем

Киберпреступники освоили новую технику внедрения вредоносных программных модулей на компьютеры пользователей интернета. Злоумышленники научились размещать на вполне легальных сайтах рекламные баннеры, содержащие вредоносный код.

Небезопасные рекламные объявления уже были обнаружены на ряде онлайновых ресурсов, не вызывающих подозрения, в частности, на сайте британского журнала The Economist и канадского информационного портала Canada.com. Вредоносные объявления представляют собой Flash-баннеры, в состав которых в зашифрованном виде включены функции, перенаправляющие пользователя на другие сайты и загружающие из сети определенные файлы. Такие баннеры распространяются через сервис управления рекламой DoubleClick DART. Причем применение шифрования позволяет киберпреступникам обходить средства безопасности DoubleClick.

Пользователю, попавшему на сайт с вредоносным рекламным объявлением, сообщается, что его компьютер инфицирован, и вирус осуществляет сканирование жесткого диска. Далее жертве предлагается приобрести антивирусное программное обеспечение. Таким образом, злоумышленники через небезопасные баннеры пытаются выманить деньги у доверчивых пользователей. В компании DoubleClick отмечают, что уже реализовали дополнительные инструментарии обеспечения безопасности, которые позволили обнаружить сотни вредоносных объявлений.

Согласно предварительной информации, распространением зараженных баннеров занимается онлайновая маркетинговая фирма AdTraff, якобы связанная с сетью Russian Business Network (RBN). Сеть RBN предположительно базируется в Санкт-Петербурге и предоставляет услуги так называемого "пуленепробиваемого хостинга". То есть, за определенную плату фирма гарантирует, что сайты клиентов будут доступны посетителям, несмотря на любые попытки закрыть их. RBN зачастую называют "рассадником киберпреступности", поскольку компанию совершенно не интересует, чем занимаются ее клиенты. Кстати, недавно эта сеть временно прекратила работу после того, как газета Washington Post опубликовала громкую статью с обвинениями в адрес RBN.
Rodos вне форума   Ответить с цитированием
Старый 20.11.2007   #128
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Новый троян атакует пользователей MSN

Специалисты компании Aladdin обнаружили нового трояна, распространяющегося через службу обмена мгновенными сообщения MSN. Уже спустя несколько часов после первого обнаружения (случившегося вечером 18 ноября), червь захватил более 11 тысяч систем, сообщает Computerworld. Ежечасно участниками бот-сети, управляемой с помощью одного из каналов IRC, становятся около сотни новых компьютеров.

Троян рассылает свои копии в виде выполняемых файлов под видом картинок с расширением jpg, находящихся в zip-архиве. При этом зараженные файлы приходят пользователям MSN в основном от контактов из списка, аккаунты которых были уже взломаны.

Одна из особенностей червя - использование сразу нескольких процессов для захвата новых машин; червь крадёт пароли, рассылает вредоносное ПО и спам. Эксперты Aladdin отмечают, что впервые засеченный ими IM-троян распространяется также и через VPN-сети. Таким образом, попав на компьютер через MSN, он сканирует сеть на предмет уязвимых компьютеров, так что его объектами его нападений могут становиться и системы, не использующие интернет-пейджер MSN.
Rodos вне форума   Ответить с цитированием
Старый 28.02.2008   #129
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Новый троян заражает устройства под управлением Windows CE

Организация US-CERT, созданная при участии Министерства внутренней безопасности США, предупреждает о появлении новой вредоносной программы WinCE/InfoJack, способной инфицировать портативные устройства под управлением операционной системы Microsoft Windows CE.

Как сообщает eWeek, впервые троян был обнаружен на территории Китая. После проникновения на устройство-жертву вредоносная программа собирает и отправляет своему автору конфиденциальную информацию, в частности, серийный номер инфицированного аппарата, версию установленной программной платформы и некоторые другие данные. Кроме того, WinCE/InfoJack пытается внести изменения в настройки безопасности с целью обеспечения возможности несанкционированной установки дополнительных программных модулей.

Распространяется троян WinCE/InfoJack либо через зараженные файлы приложений, либо на картах памяти. Кстати, WinCE/InfoJack меняет домашнюю страницу браузера, чем и выдает свое присутствие. Организация US-CERT рекомендует владельцам гаджетов с операционной системой Microsoft Windows CE использовать антивирусное программное обеспечение и регулярно обновлять базы данных с информацией о вредоносном ПО.

Дополнительные сведения о троянской программе WinCE/InfoJack можно найти на сайте компании McAfee.
Rodos вне форума   Ответить с цитированием
Поблагодарили:
Старый 09.04.2008   #130
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Tроян Agent.IMB: опасный вредитель в красивой упаковке

Лаборатория PandaLabs сообщила об обнаружении целого потока спама с якобы эротическими фотографиями знаменитостей (Бритни Спирс, Рианны, Шакиры и др.), которые используются как приманка для распространения трояна Agent.IMB.

Форма таких сообщений очень проста: они приходят под кричащим заголовком, например, “клип голой Шакиры”, “Рианна разделась” или “Скарлет Йохансон оголила грудь”, и включают ссылку с текстом “Скачать и посмотреть”.
Если пользователь кликает по ссылке, на его компьютер загружается копия трояна Agent.IMB. Этот вредоносный код копирует себя в систему под именем “CbEvtSvc.exe” и создает сервис с одноименным названием, который запускается при каждой загрузке системы.

Чтобы не стать жертвой подобной атаки, PandaLabs рекомендует пользователям не открывать электронные сообщения, приходящие из неизвестных источников, и не переходить по содержащимся в них ссылкам.
Rodos вне форума   Ответить с цитированием
Старый 29.04.2008   #131
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Microsoft: мы не виноваты в массовых атаках на сайты

Корпорация Microsoft отрицает, что массовое заражение веб-страниц, среди которых даже сайт ООН, произошло из-за ошибок в программе SQL Server. В результате этого заражения на веб-страницы был загружен вредосноный код, который при посещении страницы пользователем загружался на его компьютер. О том, что массовое заражение связано с уязвимостью в IIS (Internet Information Services), сообщила компания Panda Software, правда, не уточнила, с какой именно.
Менеджер центра Microsoft Security Response Center сообщил, что, согласно исследованию корпорации, хакеры не использовали ни ранее закрытые, ни новые уязвимости. Он также заметил, что атаки были обычными SQL-инъекциями и не связаны с ошибками в технологиях IIS 6.0, ASP, ASP.Net или Microsoft SQL.
Rodos вне форума   Ответить с цитированием
Старый 07.05.2008   #132
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Мошенники начали использовать для распространения рекламы МР3-файлы

Специалисты компании McAfee предупреждают о появлении в пиринговых сетях большого количества фальшивых МР3-файлов, при помощи которых мошенники пытаются распространять программное обеспечение для демонстрации рекламы.

Как сообщает PC World со ссылкой на заявления эксперта McAfee Крейга Шмугара, вредоносные файлы на первый взгляд могут выглядеть как обычные композиции, сохраненные в формате МР3. На деле же такие файлы содержат троянскую программу, предлагающую загрузить и установить некий медиаплеер. Если потенциальная жертва соглашается инсталлировать приложение, на экран выводится пользовательское соглашение (EULA), после чего на ПК устанавливаются программы Mirar и NetNucleus. Далее пользователю начинают демонстрироваться рекламные баннеры.

Компания McAfee подчеркивает, что фальшивые МР3-файлы имеют различные названия и размер. Трояны, в частности, содержатся в файлах, имена которых начинаются с последовательностей символов "preview-t-3545425-" и "t-3545425-". Причем анализ статистики антивирусных сканеров McAfee показал, что в течение всего нескольких дней были сгенерированы свыше 350 тысяч уведомлений об обнаружении вредоносных "композиций". Какое количество пользователей Сети пострадало от действий киберпреступников пока не ясно.

Нужно заметить, что с целью распространения вредоносного ПО злоумышленники постоянно применяют новые уловки. Так, например, недавно эксперты по вопросам информационной безопасности зарегистрировали массовую рассылку персонализированных электронных писем, адресованных высокопоставленным руководителям известных компаний. В сообщениях говорилось, что их получателям предписано явиться в суд и для ознакомления с соответствующей повесткой предлагалось щелкнуть по указанной ссылке. При переходе по такой ссылке доверчивые пользователи получали комплект троянов и шпионских модулей.
Rodos вне форума   Ответить с цитированием
Старый 23.05.2008   #133
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

На "Одноклассники" вирусная эпидемия

Спустя примерно неделю после массового распространения опасного червя среди пользователей социальной сети "ВКонтакте.ру" подобной атаке подверглись почитатели проекта «Одноклассники».


Пользователям этой социальной сети приходят письма от разных людей, в том числе от имени некой "Глории Чернявской, Россия, Москва Возраст: 22 года".

"Привет, Роман(Антон, Виталий) :) Увидела твою анкету в списке "Друзей моих друзей" и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты "Мисс Рунет" и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. http://miss-runet.net/?a=125****голосование абсолютно бесплатно, достаточно нажать на ссылку "Отдать свой голос". Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь."

По указанной ссылке (адрес модицифирован) открывается окно с фотографиями претендентки и отзывами людей, якобы уже проголосовавших за нее. При нажатии на ссылку "Отдать свой голос" предлагается скачать файл fire-codec5107.exe (по классификации Dr.Web Trojan.MulDrop.16008). Будучи скачанным, троянец помещает на жесткий диск компьютера жертвы файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицирование компьютера производится с целью использования его для последующих спам-рассылок.

Компания Dr.Web рекомендует всем пользователям, на компьютерах которых не установлены антивирусные приложения, использовать бесплатную утилиту Dr.Web CureIt!, которая обнаружит и вылечит компьютер от вируса.
Rodos вне форума   Ответить с цитированием
Старый 06.06.2008   #134
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Re: Вирусная активность

Опасный вирус-шантажист: будьте внимательны!

"Лаборатория Касперского" сообщила о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak. Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.

"Лаборатория Касперского" ранее уже сталкивалась с другими версиями вируса Gpcode), и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных.

До сих пор максимальная длина ключа RSA, который удалось "взломать" специалистам "Лаборатория Касперского", составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2 ГГц.

После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.
На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.

Аналитики "Лаборатории Касперского" продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.

К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:

"Your files are encrypted with RSA-1024 algorithm.

To recovery your files you need to buy our decryptor.

To buy decrypting tool contact us at:

********@yahoo.com"

"Лаборатория Касперского" настоятельно рекомендует пользователям, увидевшим такое сообщение на своем компьютере, обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу stopgpcode@kaspersky.com, и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.

Сотрудники "Лаборатории Касперского" приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные.

Кроме того, пользователям ни в коем случае не следует идти на поводу у киберпреступников и выплачивать им требуемый выкуп, так как это мотивирует их продолжить свою преступную деятельность и совершенно не гарантирует жертве получения дешифратора.
Rodos вне форума   Ответить с цитированием
Поблагодарили:
Старый 19.06.2008   #135
Администратор

 
Аватар для Rodos
 
Регистрация: 21.08.2005
Сообщений: 6,089
Поблагодарили: 2,055 раз
+
Rodos Ты очень много приносишь пользы; 13%Rodos Ты очень много приносишь пользы, 13%Rodos Ты очень много приносишь пользы, 13%
Отправить сообщение для Rodos с помощью ICQ

За большой вклад и помощь форуму и форумчанам!: За большой вклад и помощь форуму и форумчанам! - Issue reason: 5 лет на форуме!: Пять лет форуму
По умолчанию Ответ: Вирусная активность

PandaLabs: уязвимость в Adobe Flash используется кибер-преступниками

Лаборатория PandaLabs сообщила об обнаружении новой уязвимости в Adobe Flash, которая используется для распространения вредоносных кодов.

Кибер-преступники распространяют файлы формата .swf, которые созданы для использования новой уязвимости в Adobe Flash, двумя различными способами. В некоторых случаях, когда пользователь заходит на веб-страницу, содержащую один из этих модифицированных файлов, браузер воспринимает код внутри данного файла как команду для загрузки определенного типа вредоносного ПО. В других случаях, код, заключенный в Flash-файле, переадресует пользователя (незаметно для последнего) на вредоносную веб-страницу, созданную для запуска новых атак против системы и попадания новых вредоносных кодов на компьютер.
Интересно, что создатели разработали коды для заражения различных браузеров. PandaLabs уже обнаружила распространение трояна Wow.UB с использованием данного метода, хотя список вредоносных кодов, распространяемых подобным способом, может увеличиться за несколько часов.

Для решения данной проблемы безопасности PandaLabs рекомендует пользователям не запускать подозрительные файла формата .swf и быть в курсе обновлений, выпускаемых компанией Adobe.
Rodos вне форума   Ответить с цитированием
Поблагодарили:
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Часовой пояс GMT +4, время: 10:03.
Работает на vBulletin® версия 3.8.5.
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Перевод: zCarot
Kопирование разрешено при размещении активной ссылки на источник: http://www.friendsworld.ru

vbsupport.org
aRuma бесплатная регистрация в каталогах тендерный кредит
Доставка грузов