11.11.2011 11:11 Важное сообщение от "Неизвестный Предсказатель": И возродится вновь некрополь! И станет он не менее великим чем прежде! И будет у него url: http://nekropol.kamrbb.ru
Сообщение: 467
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 08.02.07 17:35. Заголовок: Re:
Южнокорейские хакеры попытались "положить" Мировую Сеть
Сегодня хакерской атаке подверглись 3 из 13 DNS-серверов, принадлежащих компании UltraDNS и управляющих движением потоков информации в Глобальной Сети. В частности, эти сервера отвечают за виртуальные зоны .org и .info. Некоторые эксперты утверждают, что вчерашнюю атаку можно назвать самой опасной за последние 5 лет. Напомню, что в октябре 2002 года подобные хакерские атаки чуть не поставили под угрозу существование Сети в целом.
Согласно данным официальных источников, 6 февраля 2007 года ознаменовался необычайно мощной и продолжительной (длительностью не менее 12 часов) хакерской атакой на головные DNS-сервера Интернета. Следует отметить, что несколько серверов, подвергнувшихся нападению, находятся под управлением Пентагона. До сих пор мотив преступления не ясен, заявил Дуэн Вессельс (Duane Wessels), исследователь организации Cooperative Association for Internet Data Analysis при центре San Diego Supercomputing Center. По мнению Вессельса, это могла быть просто провокация или очередная попытка заявить о себе. Предположительно, коммерческого или финансового характера операция не несла. Спецслужбам удалось выявить месторасположение преступников – потоки данных хакерских запросов исходили из Южной Кореи.
Как известно, большинство таких атак проводятся в ночное время, когда на рабочих местах нет достаточного количества специалистов, способных предотвратить угрозу. То же самое произошло и сегодня. Злоумышленники пытались дестабилизировать работу оборудования очень большим количеством бессмысленных запросов. Как выяснилось, выход из строя хотя бы нескольких подвергнувшихся вчерашней атаке компьютеров мог повлиять на работу миллионов интернет-серверов по всему миру.
Сообщение: 468
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 08.02.07 17:53. Заголовок: Re:
Червь Zhelatin.o пополз по интернету
"Лаборатория Касперского" предупредила пользователей о распространении червя Zhelatin.o. Вредоносная программа распространяется в качестве вложения в электронные письма.
Червь Zhelatin.o – это новинка в семействе Zhelatin. Как и многие другие почтовые черви, он распространяется в виде вложения. Заголовок и текст таких писем составлены таким образом, чтобы пользователю стало интересно открыть вложение. При этом червь копирует себя на диск, а также в автозагрузку.
После заражения Zhelatin.o собирает адреса электронной почты с зараженной машины и производит рассылку своих копий. Кроме этого, вредоносная программа отключает брандмауэр и антивирус, который используется на компьютере, а также копирует свой код в файлы exe и scr (файлы экранных заставок). Для сокрытия присутствия червя в системе используются rootkit-технологии.
В связи с эпидемией вируса "Лаборатория Касперского" рекомендует установить последние обновления антивирусных баз, а также не открывать вложения в электронные письма, полученные от неизвестных адресатов.
А мня прям так хотелось открыть незнакомый EXE !!! Прям мышка чешется…
В связи с эпидемией вируса "Лаборатория Касперского" рекомендует установить последние обновления антивирусных баз, а также не открывать вложения в электронные письма, полученные от неизвестных адресатов.
Сообщение: 478
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 10.02.07 14:32. Заголовок: Re:
Число атак в Сети за 2006 год возросло в 13 раз
Ежегодный отчет Aladdin Malware Report 2006 по вредоносному программному обеспечению компании Aladdin Knowledge Systems отражает резкое увеличение объемов шпионских и троянских приложений на фоне существенного снижения активности традиционных вирусов. По его данным, уровень активности угроз, содержащихся в web-контенте, за 2006 год увеличился на 1300% (!). Всего за прошлый год было зафиксировано 98020 атак (для сравнения в 2005 году их было 7188). Приведенные данные прямо свидетельствуют о том, что шпионские приложения (так называемые spyware) и "троянцы" возглавляют первые позиции отчета по наиболее опасным угрозам. В большинстве случаев, конечно, сами же пользователи и виноваты в "заражении", так как часто не соблюдаются даже самые элементарные правила так называемой "компьютерной гигиены".
В отчет Aladdin попали 149221 новых видов вредоносного кода, что в 9 раз больше, чем в 2005 году (тогда это число составляло 16623). В 2005 году "шпионская" активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу. Современные шпионские приложения намного более универсальны: широко используются так называемые backdoor (программы для удаленного управления компьютером, незаметно для пользователя), проводится скрытый мониторинг действий пользователя, создаются целые сети спам-ботов на базе инфицированных компьютеров.
А вот как распределились вредоносные приложения по роду их деятельности (исходя из данных отчёта Aladdin):
65% шпионских приложений можно отнести к классу троянских;
30% шпионских приложений ведут рассылку спама;
15% шпионских приложений одновременно ведут учет данных вводимых пользователем с клавиатуры;
10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне операционной системы, служащие для защиты от обнаружения).
Кибер-преступники активно развиваются и разрабатывают всё новые, более изощрённые и совершенные способы способы обмана. Примером тому служат всё более "хитроумные" методы атак. В отчете, представленном Aladdin, отмечается резкое увеличение числа вредоносных программ, "вшитых" в приложения и наносящих значительный ущерб операционной системе. Многие из таких приложений окончательно выводят систему из строя.
В большинстве случаев, конечно, сами же пользователи и виноваты в "заражении", так как часто не соблюдаются даже самые элементарные правила так называемой "компьютерной гигиены".
Дураков всегда хватает.... открывают левые письма, качают что попало... лезут куда не просят... ВОТ И РЕЗУЛЬТАТ!!!!
Сообщение: 494
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 13.02.07 15:58. Заголовок: Re:
Валентинки с вирусами: будьте внимательны!
Любой крупный праздник – это хороший повод для мошенников воспользоваться доверчивостью пользователей. В преддверии дня Влюбленных эксперты по компьютерной безопасности предупреждают о волне вирусов, которые содержатся в романтичных на вид письмах.
Компания PandaLabs сообщила о распространении вируса Nurech.A., который приходит в письмах с заголовками типа "Together You and I" (Мы с тобой вместе) и Til the End of Time Heart of Mine (Моя любовь до скончания века). Письмо содержит аттачмент, который обычно называется postcard.exe.
Компания Symantec сообщила, что зафиксировала большую волну спама, в котором содержится троянская программа Trojan.Peacomm, содержащая установочные файлы другого вредоносного модуля. Этот троян – немного измененная версия программы, известной как Storm Trojan, которая распространялась по интернету, когда в Европе в середине прошлого месяца бушевал ураган. Новая версия трояна приходит в письмах с заголовком типа My Heart belongs to you (Мое сердце принадлежит тебе).
Антивирусные компании предупреждают, что пользователи должны быть внимательны и не открывать валентинок, которые получены по почте от незнакомых людей. Поверьте, если кому-то очень хочется сказать, что он вас любит, он найдет способ сообщить вам об этом другим способом.
Сообщение: 519
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 16.02.07 14:37. Заголовок: Re:
Опасные картинки
Если вы получили почтовое вложение, будьте начеку. Не открывайте файлы, которые выглядят подозрительно! Благодаря публичному обсуждению проблем информационной безопасности пользователи, похоже, усвоили эти нехитрые правила защиты от вирусов. И все же сугубая осторожность не помешает, поскольку некоторые из прописных истин, гласящих, к примеру, что вирус всегда является исполняемым файлом или что графические и текстовые файлы безвредны по своей природе, не вполне верны. Недавно открытая уязвимость при работе ряда программ для просмотра рисунков заставила вспомнить о том, что хакеры в состоянии внедрить вредоносный код даже в файлы JPEG! Впрочем, поддаваться панике не стоит: пока атаки, вызываемые файлами данного типа, немногочисленны. Но и с учетом этого бдительность терять нельзя. Приведем несколько примеров атак, связанных с JPEG-файлами, и поговорим о мерах предосторожности.
Perrun О вирусе Perrun, появившемся в 2002 г., писали немало. При всей своей безобидности он остается первым примером вирусного кода, способного поражать JPEG-файлы. Как и подобные ему, Perrun скрывает вирусный код во внешне безвредном файле, в данном случае в рисунках JPEG. Но, в отличие от прочих, Perrun не может самостоятельно запускаться или рассылать многочисленные копии другим получателям. Для извлечения и исполнения вирусного кода, скрытого в JPEG-файле, требуется «троянский» компонент. Появление Perrun доказало: файлы изображений тоже могут быть атакованы. После этого «вирусописатели» пошли дальше и стали разрабатывать комбинации «JPEG + троян», что может привести к созданию куда более опасных вирусов.
Не JPEG, а вирус! Хакеры нередко пользуются тем, что файлы JPEG выглядят безобидно и широко распространены. По Интернету гуляют зараженные сообщения, предлагающие полюбоваться на Дженнифер Лопес или взглянуть на снимки футбольного матча. Многие ни о чем не подозревающие пользователи уже попались в эту ловушку. Оказывается, вредоносный код скрывается в ложном JPEG-файле. Инфицированный файл выглядит как графический, но в действительности имеет двойное расширение и представляет собой исполняемый код. Не так давно похожий способ завлечения жертвы был применен в «червях» Bropia.F и Bobax.H. В файле Bropia на первый взгляд содержались эротические фотографии, а Bobax обещал фото мертвого Саддама Хуссейна, но те интернет-пользователи, которые поверили, что открывают файлы изображений, заразили свои компьютеры. Чтобы избежать этой ловушки, рекомендуется с помощью своевременно обновляемой антивирусной программы проверять перед открытием каждый вложенный файл.
В файле JPEG может прятаться троян В сентябре 2004 г. на некоторых интернет-форумах в изобилии появились порнографические фотографии-ловушки: попытка открыть или просмотреть изображение грозила пользователю «троянской» атакой. Механизм ловушки основывался на одной ошибке в программном обеспечении Microsoft, предназначенном для просмотра изображений.Заметим, кстати, что эта ошибка была устранена в тот же день, когда появился вирус. Но, как всегда, большая часть пользователей не обновила вовремя программное обеспечение и, следовательно, попала в «группу риска». Другие фотографии-ловушки с грудастыми красотками рассылались через службу мгновенных сообщений AOL. Каким же образом просмотр изображения может спровоцировать вирусную инфекцию? Дело в том, что вирус эффективно использовал уязвимость графического интерфейса устройств (Microsoft Graphics Device Interface Plus, GDI+). В раздел примечаний программы хакеры поместили код, вызывающий переполнение буфера памяти. Это в свою очередь приводило к проникновению троянов. Чтобы защитить пользователей Интернета от подобных угроз, Symantec предлагает в составе своего антивирусного пакета служебную программу, проверяющую подлинность изображений JPEG.
Winamp - жертва «скинов» В заключение упомянем еще пример вирусного кода, скрытого в графических файлах и использующего ошибку в проигрывателе Winamp. Так называемые «скины» (файлы, с помощью которых изменяется внешний вид программного обеспечения) для этого проигрывателя в действительности могут служить средством передачи вирусной инфекции. Данная ошибка была устранена в августе 2004 г., но сам факт еще раз напомнил об уязвимости таких, казалось бы, безвредных файлов, как файлы изображений.
Сообщение: 527
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 17.02.07 16:51. Заголовок: Re:
Лаборатория Касперского: "вирусные" итоги-2006 и прогнозы
Разработчик систем защиты от вредоносных программ "Лаборатория Касперского" представил ежегодный обзор крупнейших вирусных инцидентов 2006 года. Кроме этого, в отчете дается экспертная оценка тенденций в сфере создания и распространения вирусов и прогнозы компании относительно дальнейшего развития ситуации в текущем 2007 году.
Наиболее интересными тенденциями 2006 года были стремительный рост числа троянских программ-шпионов, ориентированных на кражу данных пользователей онлайн-игр, и дальнейшее развитие троянцев-шифровальщиков, в которых начали применяться серьезные криптографические алгоритмы для шифрования данных. Троянцы поведения Trojan-PSW, большинство представителей которого ориентированы на кражу учетных данных пользователей различных онлайн-игр, в 2006 году продемонстрировали максимальный рост числа новых программ среди всех поведений данного класса (+125%).
2006 год поставил перед антивирусной индустрией ряд новых проблем и угроз. Значительно усилилась общая киберкриминальная составляющая современного вирусописательства. Отмечается стремительная экспансия вредоносных программ в те области интернет-деятельности, которые ранее оставались относительно безопасными – онлайн-игры и социальные сети (блоги, форумы).
Учитывая все, исследуемые в отчете, тенденции и события, эксперты "Лаборатории Касперского" считают, что в 2007 году основное внимание вирусописателей будет по-прежнему приковано к различным троянским программам, специализирующимся на краже пользовательской информации. Основными объектами атак будут оставаться пользователи различных банковских и платежных систем, а также играющие в онлайн-игры. Будет продолжена тенденция сплочения авторов вирусов и спамеров, когда за счет их «симбиоза» зараженные компьютеры используются не только для организации новых эпидемий или атак, но и для рассылки спама.
Главной темой, по мнению авторов отчета, 2007 года станет новая операционная система Windows Vista и связанные с ней уязвимости. Именно уязвимости и новые ограничения в Vista являются определяющим фактором развития вирусной индустрии на ближайшие годы.
Подробнее узнать о развитии вредоносных программ в 2006 году, а также прогнозах на текущий год можно здесь.
Сообщение: 574
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 01.03.07 18:14. Заголовок: Re:
Burglar.A и другие опасные вредители последней недели
Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей, о трояне Burglar.A, а также червях USBToy.A и Naiba.A.
Троян Burglar.A распространяется в электронных сообщениях, в которых говорится, например, что австралийский премьер-министр перенес сердечный приступ или другую болезнь. Заголовки подобных сообщений могут быть примерно следующими: "Премьер-министр пережил сердечный приступ" или "Жизнь премьер-министра - в смертельной опасности".
Burglar.A заражает компьютер двумя способами. В первом варианте осуществляется рассылка спам-почты с предложением кликнуть на вложенной ссылке. Если пользователь переходит по ссылке - он попадает на веб-сайт, где находится троян. Во втором варианте троян прячется в исполняемом вложенном файле. Когда пользователь открывает такой файл, Burglar.A устанавливается на компьютер.
После заражения системы, троян начинает отправлять своему создателю информацию (IP-адрес, название страны, в которой он находится, широту и долготу и др.). Для наглядности, троян использует приложение Google Maps. Когда кибер-преступник открывает карту мира при помощи данного приложения, он видит расположение всех инфицированных компьютеров.
Также этот троян загружает на компьютер различные вредоносные программы, например, Keylog.LN. Данный вредоносный код предназначен для записи нажатий всех клавиш на компьютере и отсылки этой информации на удаленный ПК. Burglar.A также загружает трояна Banker.CLJ, который блокирует загрузку банковских веб-страниц и заменяет их своей поддельной страницей, на которой запрашивает конфиденциальные данные пользователей. Burglar.A также скачивает из сети трояна под названием FileStealer.A. Этот троян устанавливает на зараженном компьютере веб-сервер. Кибер-преступники затем могут удаленно управлять компьютерами с помощью доступа к такому серверу с веб-страницы.
Sters.P - это последний из троянов, загружаемых Burglar.A в систему. Он блокирует для пользователей и антивирусных решений доступ к сайтам разработчиков программ для обеспечения безопасности.
Червь USBToy.A использует для распространения и заражения компьютеров USB-устройства. Если к компьютеру подключают одно из устройств (карту памяти, MP3-плеер и др.), которые заражены USBToy.A, червь копирует себя в скрытый файл. Позднее, когда устройство подключают к другому компьютеру, червь заражает и его. USBToy.A запускается при загрузке компьютера и сопровождается сообщением на китайском языке. Он использует приложение Windows "SetFileAttributesA" для того, чтобы скрыть свое присутствие и затруднить обнаружение решениями для обеспечения безопасности.
Червь Naiba.A также распространяется с помощью USB-устройств. Он копируется в файл autorun.exe. на всех физических и съемных носителях компьютера. Таким образом, заражение происходит при каждом запуске диска. Naiba.A блокирует процессы некоторых решений безопасности и изменяет записи реестра Windows. Одна из таких модификаций используется для маскировки червя, а другая - для блокировки работы сервиса Cryptsvc , который может предупредить пользователя о происходящих изменениях. Также этот червь выполняет различные действия, раздражающие пользователя. Например, он не дает открываться программе Notepad и не позволяет просматривать скрытые файлы через проводник Windows.
Сообщение: 579
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 02.03.07 17:27. Заголовок: Re:
Пользователи Rambler и Mail.Ru – в эпицентре атаки червя ZHELATIN.CH
Лаборатория TrendLabs компании Trend Micro предупредила российский пользователей о распространении червя WORM_ZHELATIN.CH. Жертвой вредоносной программы становятся пользователи крупных почтовых провайдеров, таких как AOL, Gmail, Yahoo!, Hotmail, EarthLink, а также популярных российских ресурсов Mail.Ru и Rambler.
Червь распространяется по электронной почте в виде вложения, иногда также скачивается на компьютер при открытии ссылки, которая рассылается через программы обмена мгновенными сообщениями.
После приведения червя в действие в системе появляется троянская программа, которая в свою очередь запускает файл .DLL. Когда компьютер подсоединеняется к сети, этот файл регистрируется в качестве системного драйвера Layered Service Provider (LSP) и вписывается в Windows TCP или обработчик IP в качестве связующего звена в цепочке. С помощью этих действий WORM_ZHELATIN.CH перехватывает сетевой трафик и направляет пользователя на «нужный» веб-сайт. Кроме этого, данный червь загружает со специального сайта текст сообщений для рассылки по электронной почте.
В начале февраля мы уже сообщали о распространении другого червя из этого семейства – Zhelatin.o, который тоже распространялся во вложениях.
Сообщение: 590
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 03.03.07 16:31. Заголовок: Re:
Обзор вирусной активности за февраль от компании "Доктор Веб"
Компания «Доктор Веб» опубликовала обзор вирусной активности за февраль 2007 года. Главной темой февраля стало противостояние двух лагерей вирусописателей – авторов Win32.Dref и Win32.HLLM.Limar - за право обладать вычислительными мощностями персональных компьютеров пользователей.
Почтовый червь массовой рассылки Win32.HLLM.Limar, пик распространения которого приходился на осень 2006 года, когда практически ежедневно появлялись новые модификации, на сегодняшний день постепенно сдаёт свои позиции под натиском Win32.Dref. Поселяясь в поражённой системе, Win32.Dref устанавливает драйвер, детектируемый Dr.Web как BackDoor.Groan. Для осуществления DDoS-атаки и рассылки своих копий он закачивает другие вредоносные программы. Целью DDoS-атаки являются как сайты антиспам организаций, так и сайты, распространяющие Win32.HLLM.Limar.
Кроме того, скачиваемые Win32.Dref модули регулярно обновляются авторами, путем модификации применяемого упаковщика, тем самым создавая для разработчиков антивирусных средств защиты серьёзную проблему детектирования.
Вирусописатели не обошли вниманием праздник - День святого Валентина. Пользователям было разослано несколько модификаций опасных «открыток», получивших наименование по классификации Dr.Web – Trojan.MulDrop.5549 и Trojan.MulDrop.5550. Запуск этих вредоносных программ приводил к утечке всех зарегистрированных в системе паролей.
Сообщение: 592
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 03.03.07 16:46. Заголовок: Re:
Будьте осторожны: спам с неприятным секретом
"Лаборатория Касперского" сообщила о перехвате нетипичной спам-рассылки. Перехваченные графические спамовые письма необычны тем, что в них, кроме основного английского текста, призывающего срочно покупать акции некой сомнительной компании, содержится фраза на ломаном русском языке "ОТПИСАТЬ ОТ РАССЫЛКИ МОЖНО ЗДЕСЬ" и ссылка на страницу, с которой пользователь перенаправляется на сайт, содержащий вредоносный код.
В том случае, если письмо получает русскоговорящий пользователь, в действие вступают механизмы социальной инженерии: получатель письма с очень высокой степенью вероятности постарается отписаться от раздражающей рассылки и пройдет по указанному в сообщении адресу.
В результате на компьютер пользователя загружается троянская программа Trojan-Downloader.JS.Small.dz, которая, в свою очередь, устанавливает программу-шпион Trojan-Spy.Win32.Goldun.ms, целенаправленно ворующую номера счетов и пароли платежной системы e-gold.
Таким образом, данная спамовая рассылка ориентирована одновременно на две целевые аудитории: англоязычную, потенциально заинтересованную в покупке акций, и русскоязычную, которая при попытке отписаться от назойливой рассылки заражается вредоносной программой-шпионом. Учитывая, что именно русскоязычные пользователи подвергаются наибольшей опасности при получении таких писем, можно предположить, что именно они и являются основной целью спамеров.
Троянская программа Trojan-Spy.Win32.Goldun.ms имеет особенность: она предназначена для кражи пользовательских паролей для одной определенной платежной системы.
Обнаруженная спам-рассылка является еще одним ярким примером тесного симбиоза спамеров и вирусописателей, которые распространяют вредоносные программы вместе с рекламой сомнительных товаров и услуг. Пользователям рекомендуется быть внимательными и не открывать письма от неизвестных адресатов. Дополнительную информацию можно получить на сайте Viruslist.
Сообщение: 613
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 06.03.07 20:25. Заголовок: Re:
Отчет о популярных вирусах февраля от Лаборатории Касперского
Лаборатория Касперского опубликовала отчет о вирусной активности за февраль этого года. Этот рейтинг составлен специалистами компании на основе рейтинга почтовой активности, который описывает наиболее часто встречающиеся в почтовом трафике вредоносные программы.
Напомним, что в прошлом месяце в этом рейтинге практически не было представителей семейства Warezov'ых, а вместо них победу праздновали черви семейства Bagle. На смену Warezov пришли новые, более опасные семейства, самым заметным из которых стало Zhelatin. Поначалу этот вирус был принят за очередной вариант Warezov, однако более детальный анализ показал, что это совершенно новое семейство вредоносных программ, вероятнее всего имеющее азиатское происхождение.
Это тот самый Storm Worm, о котором много писали в январе. Позже он распространялся в письмах, рассказывающих о жутком урагане в Западной Европе, гибели президента Путина и воскрешении Саддама Хусейна.
Активность нового вирусного семейства нашла свое отражение и в итоговой двадцатке февраля. Из 9 новичков рейтинга 6 представляют именно Zhelatin. Борьба между ними и Bagle.gt привела к тому, что Zhelatin'ы оккупировали 4 места в пределах первой десятки, а Bagle.gt опустился на второе место в рейтинге. Первую строчку занял ветеран вирусной сцены NetSky.t.
В условиях смены лидера вирусной статистики обычно происходит и значительное изменение всей двадцатки за счет новичков и вернувшихся в рейтинг вредоносных программ. Как было отмечено выше, в феврале в рейтинге оказалось 9 новых вирусов, и еще 4 вернулись из небытия в пределы первой двадцатки. Среди "возвращенцев" имеются такие звезды прошлых лет и месяцев, как Nyxem.e, Scano.gen и NetSky.b. Это в очередной раз показывает, что жизненный цикл современных почтовых червей весьма длителен и исчисляется годами функционирования в трафике.
Сообщение: 652
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 14.03.07 16:57. Заголовок: Re:
Самые опасные вирусы недели по версии PandaLabs
Компания PandaLabs представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей, о троянах ShotOne и Yabarasu, семействе червей Rinbot и вирусе Expiro.A.
Троян ShotOne после заражения компьютера вносит изменения в реестр Windows, может блокировать обновления Windows и доступ к пункту меню Файл в Internet Explorer или Проводнике. Кроме того, он прячет содержимое папок “Мои документы” и “Мой компьютер”.
Среди других вредоносных действий данного трояна - отключение на панели задач кнопки Пуск и меню, вызываемого правой кнопкой мыши, скрытие значков в области уведомления и отключение опций ‘Запуск’ и ‘Поиск’ в меню Пуск.
Троян запускается вместе с загрузкой системы. При запуске он выбрасывает целую серию окон, которые мешают нормальной работе. Более того, троян каждые три часа перезагружает зараженный компьютер.
Троян Yabarasu тоже запускается при загрузке системы и каждый раз открывает такое окно:
Он прячет расширения всех файлов и всплывающие подсказки (информационные окна, которые появляются в Windows при наведении курсора на файл), а также папки на диске C. Вместо них троян размещает свои копии с идентичным названием и значком. Таким образом, при запуске подобного файла, пользователь запускает трояна.
На этой неделе PandaLabs зарегистрировала несколько вариантов червей семейства Rinbot: Rinbot.B, Rinbot.F, Rinbot.G и Rinbot.H. Черви семейства Rinbot предназначены для открытия порта в зараженном компьютере и установления подключения к серверу IRC. Благодаря этому, хакер может удаленно контролировать компьютер.
Эти черви распространяются, копируя самих себя на съемные носители и сетевые ресурсы совместного пользования. Они также записывают свои копии на USB-устройства (MP3-плееры, карты памяти, и т.п.), подключаемые к компьютеру.
Некоторые из разновидностей используют для распространения уязвимости. Rinbot.B, например, пользуется уязвимостями LSASS и RPC DCOM. Недавно появились патчи для устранения этих брешей безопасности. Rinbot.G использует брешь SQL Server и проходит идентификацию как пользователь. Как только червь попадает в компьютер, он загружает свою копию через FTP, а затем запускается в системе.
Rinbot.H также использует для своего распространения уязвимость. Он ищет серверы с уязвимостью MS01-032, которую можно устранить с помощью одноименного патча от Microsoft. Кроме того, червь загружает из интернета трояна под названием Spammer.ZV, который начинает рассылать спам по всем адресам, найденным на зараженном компьютере. Кроме этого, он изменяет настройки безопасности и параметры Internet Explorer, что снижает уровень безопасности компьютера.
Вирус Expiro.A поражает исполняемые файлы (.exe) в папке Program Files и вложенных директориях. Он также оставляет свою копию в директории Windows. Когда пользователь запускает зараженный файл, вместе с ним запускается и вирус. Этот прием применяется для того, чтобы пользователи не заметили никаких видимых признаков инфицирования.
Если у вируса появляется подозрение, что компьютер сканируется с помощью антивируса, Expiro.A завершает все свои процессы. Кроме этого, несколько разделов данного вредоносного кода зашифрованы для того, чтобы его было сложнее обнаружить.
Сообщение: 678
Особенность: Спать хочу
Откуда: Страна Обетованная
Рейтинг:
1
Награды:
Отправлено: 21.03.07 20:01. Заголовок: Re:
Отчет Panda Software о вирусах и вторжениях
Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о черве Piggi.B, трояне ReverseClick.A, рекламной программе VideoCach и потенциально нежелательной программе (ПНП) XPCSpy.
Троян ReverseClick.A создан для того, чтобы менять функции клавиш мыши, а также чтобы блокировать запуск исполняемых файлов. Запуск этой программы также приводит к исчезновению значков для доступа к дискам, иконок на рабочем столе, отключению редактора реестра и диспетчера задач. Кроме этого, перестают работать контекстные меню, вызываемые правой кнопкой мыши.
VideoCach – это рекламная программа, предназначенная для мошеннического продвижения определенных приложений безопасности. Для того, чтобы скрыть свои действия, эта программа использует руткитовые технологии. VideoCach создает на рабочем столе ярлыки и демонстрирует фальшивые предупреждения о заражении. Она также открывает окна Internet Explorer, сообщая пользователям ложную информацию о том, что на их компьютерах установлено вредоносное ПО. Эта рекламная программа содержит ссылки на веб-страницы, на которых можно загрузить или купить приложения безопасности сомнительного качества. При запуске такие приложения выдают страшные для пользователя результаты проверки, а затеем предлагают купить программы для избавления от мнимых вирусов.
XPCSpy также использует руткитовые технологии для сокрытия своей активности. Эта потенциально нежелательная программа (ПНП) предназначена для слежки за пользователями, на компьютерах которых она установлена. Она выполняет такие вредоносные действия, как снятие скриншотов, запись нажатий на клавиши, слежение за интернет-активностью и сохранение информации о посещенных веб-страницах, об отправленных письмах и логах ICQ.
Поскольку XPCSpy обладает свойствами руткита, она не обнаруживает никаких видимых признаков своего присутстсвия на компьютере. Она скрывает исполняемые процессы и папки, хранящие программные компоненты и отчеты. Именно поэтому программу очень сложно выявить и удалить.
Червь Piggi.B также использует руткитовые технологии для того, чтобы скрыть заражение системы. Piggi.B копирует себя в файл iexplore.exe в папке Program Files, а оригинальный файл (принадлежащий известному интернет-браузеру) перемещает в подпапку в системной директории Windows. В результате, каждый раз при запуске Internet Explorer пользователь фактически запускает Piggi.B.
Троян ReverseClick.A создан для того, чтобы менять функции клавиш мыши, а также чтобы блокировать запуск исполняемых файлов. Запуск этой программы также приводит к исчезновению значков для доступа к дискам, иконок на рабочем столе, отключению редактора реестра и диспетчера задач. Кроме этого, перестают работать контекстные меню, вызываемые правой кнопкой мыши.
Знакомое поведение.... мда.... не оригинально.... один плюс эт троян а так все было...
Все даты в формате GMT
6 час. Хитов сегодня: 0
Права: смайлы да, картинки да, шрифты нет, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет
Интернет угрозы, вирусные атаки и происшествия достойные предостережения. 
сволочи.... 
- участник сейчас на форуме
- участник вне форума