-
4 Страниц
- 1
- 2
- 3
- →
- Последняя »
О новых вирусах
#1
Отправлено 27 September 2006 - 20:31
Лазейка в этих системах, выпущенных не ранее 1990 г., позволяет заражать компьютеры вирусным кодом, помещенным в файл изображения, передает «Эхо Москвы». Пользователь может не загружать и не запускать никаких файлов — ему достаточно просмотреть зараженную веб-страницу, электронное письмо или картинку, переданную через любую из систем он-лайн общения.
Корпорация Microsoft на своем веб-сайте призывает не ходить по ссылкам, присланным незнакомыми людьми, не читать таких писем и вообще поменьше общаться с малопонятными личностями в Интернете.
Официальное обновление для исправления ошибки в Windows до сих пор не разработано. Впрочем, в России программисты уже создали неофициальное обновление — его можно найти на сайтах антивирусных компаний.
Угроза атаки новым вирусом увеличилась многократно после того, как группа хакеров опубликовала в выходные исходный код вредоносной программы.
#2
Отправлено 01 October 2006 - 22:28
Лаборатория Касперского сообщает о серьезной опасности, которую представляет недавно обнаруженный почтовый червь “Email-Worm.Win32.Nyxem.e”. Вредоносная программа распространяется через Интернет в виде вложений в зараженные электронные письма, а также файлов, расположенных на открытых сетевых ресурсах.
По данным специалистов Лаборатории Касперского, на данный момент количество зараженных компьютеров равно нескольким сотням тысяч. Их число продолжает расти, что заставляет говорить о серьезности масштаба распространения данной вредоносной программы. Это делает особенно опасной характерную особенность "Nyxem.e", состоящую в уничтожении хранимой на зараженном компьютере информации каждого третьего числа месяца. Таким образом, 3 февраля 2006 года может стать последним днем для сотен тысяч ПК, пораженных "Nyxem.e".
Червь представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем.
Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска "Nyxem.e" принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс.
Затем "Nyxem.e" сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты. Для отправления зараженных писем червь пытается установить прямое соединение с SMTP-сервером. Параллельно червь копирует себя в доступные с пораженного компьютера сетевые ресурсы под именем Winzip_TMP.exe, таким образом увеличивая масштаб своего распространения за счет пользователей, загрузивших данный файл.
При этом вредоносная программа прерывает процессы, осуществляющие персональную защиту компьютера, и предотвращает их повторный запуск, оставляя атакованный ПК незащищенным. Располагая полным контролем над зараженной машиной, "Nyxem.e" также способен самостоятельно загружать свои собственные обновления из интернета, изменяясь в зависимости от воли автора.
В дополнение к указанным выше, особую опасность представляет также содержащаяся в "Nyxem.e" деструктивная функция. В соответствие с ней, червь регулярно сверяется с системной датой компьютера и в случае, если она соответствует третьему числу, через 30 минут после загрузки ПК уничтожает информацию в файлах наиболее распространенных форматов, замещая ее бессмысленным набором символов.
“Судя по присутствию червя в мировом интернет-трафике и все возрастающему потоку жалоб от пользователей, заражению "Nyxem.e" подверглось значительное число компьютеров по всему миру, количество которых может оцениваться в сотни тысяч. Это означает только одно - 3 февраля может стать Судным днем для многих беспечных пользователей, которые могут потерять ценные данные в случае, если их компьютеры подверглись заражению "Nyxem.e". Поэтому я обращаюсь ко всем пользователям компьютеров с просьбой принять простые меры для предотвращения заражения данным червем: не запускать объекты, вложенные в любые письма, получение которых не ожидалось, обновить антивирусные базы установленной на ПК антивирусной защиты и затем провести полную проверку компьютера”, сказал Евгений Касперский, руководитель антивирусных исследований ”Лаборатории Касперского”.
#3
Отправлено 01 October 2006 - 22:28
#4
Отправлено 01 October 2006 - 22:28
![:(](http://forum.kaluga.org/public/style_emoticons/default/03.gif)
#5 Гость_otetc_*
Отправлено 01 October 2006 - 22:28
Порнографический червь "Кама-сутра" распространяется по электронной почте
"ДиалогНаука" предупреждает пользователей о необходимости осторожного отношения к нежелательным сообщениям электронной почты, которые, якобы, содержат вложения с картинками непристойного содержания и порнографическими видеороликами.
Червь W32/Nyxem-D (также известный под названиями Email-Worm.Win32.VB.bi и W32.Blackmal.E@mm) распространяется по электронной почте в облике различных порнографических материалов и пытается отключить программы обеспечения безопасности компьютеров. В случае запуска червь делает попытки отключить целый ряд программ антивирусной защиты и брандмауэров, а затем собрать на инфицированном компьютере другие адреса электронной почты для своего дальнейшего распространения.
Поле с темой в таком злонамеренном сообщении электронной почты может выглядеть так:
*Hot Movie*
Arab sex DSC-00465.jpg
Fuckin Kama Sutra pics
Fw: SeX.mpg
Fwd: Crazy illegal Sex! give me a kiss
Miss Lebanon 2006 Part 1 of 6 Video clipe School girl fantasies gone bad The Best Videoclip Ever
Так что по осторожнее с электронной почтой!!! [br][link=../../files/public/1138288561_26_FT401____1.jpg][/link][br]
#6 Гость_otetc_*
Отправлено 01 October 2006 - 22:28
#7
Отправлено 01 October 2006 - 22:28
Naiva попадает на компьютер под видом документа в формате Word, якобы содержащего информацию об эпидемии птичьего гриппа. При этом у текста может быть два заголовка - "Outbreak in North America" (Вспышка в Северной Америке) или "What is avian influenza" (Что такое птичий грипп). В сам документ встроены вредоносные макросы. Заражение ПК происходит только в том случае, если пользователь пытается открыть файл. При этом, в зависимости от установленного уровня безопасности, макросы будут выполнены автоматически, отклонены или на экране появится диалоговое окно с соответствующим вопросом.
После активации Naiva устанавливает троянскую программу Ranky, при помощи которой злоумышленники могут получить несанкционированный доступ к удаленному компьютеру. Кроме того, Naiva способен создавать и удалять файлы. Теоретически вирус может заражать машины с любой из операционных систем Microsoft Windows.
#8 Гость_otetc_*
Отправлено 01 October 2006 - 22:28
#9 Гость_margo_*
Отправлено 01 October 2006 - 22:28
#11 Гость_otetc_*
Отправлено 01 October 2006 - 22:28
У меня до сих пор SP1 стоит. Правда я поставил каспера и FireWall.
#12
Отправлено 01 October 2006 - 22:28
Третий пакет исправлений - это набор из 30 критически важных заплаток, выпущенных корпорацией Microsoft с осени 2004 года. Общий размер файла составляет 37,7 МБ.
загрузить его можно на страничке _http://winall.ru/xp/sp/sp3/
(на офсайт линка не даю посколько там ввели слишком уж наглую систему проверки подлинности копии Windows )
также на страничке _http://winall.ru/xp/sp/sp3/plus_pack.shtml можно загрузить перепакованную версию SP-3.
( набор из 40 важных заплаток, выпущенных корпорацией Microsoft с осени 2004 года. Общий размер файла составляет 74,9 МБ. Эта версия Sp3 только для русской версии Windows XP)
В отличие от облегченной версии третьего предварительного покета обновлений, в эту версию добавлены 10 общих заплат под номерами: 834707, 867282, 884020, 885894, 887472, 887797, 890047, 890175, 890923, 900930. Также добавлены обновления для MS .NET Framework 1.1, расширение HighMAT™ для мастера записи компакт-дисков системы Windows XP для создания HighMAT-совместимых компакт-дисков, и фильтр спама для MS Outlook 2003 (которые автоматически не устанавливаются).
#13 Гость_otetc_*
Отправлено 01 October 2006 - 22:28
А так вирусов полно. И в венде находят всё больше дыр, а Microsoft не успевает выпускать сервис паки и обнавления. Латают одни дыры, находятся другие....
Надёжная система- это простая система! 8)
#14
Отправлено 01 October 2006 - 22:28
А прога "Ad-ware" много производительности жрёт??? :?
[/quote1138208149]
Вот ентого я не знаю... Но точно могу сказать, что не больше, чем "Касперский"... Лично я пользуюсь "нодом"(NOD32)--- систему не грузит как Касперский и быстро сканит систему на наличие вирусов...
#15
Отправлено 01 October 2006 - 22:28
#16 Гость_otetc_*
Отправлено 01 October 2006 - 22:28
Но правда подозрительное бывает, то что нужно тебе....
Вот например у меня каспер постоянно на пару файлов FireWall-а ругается (Anti-Spyware), но они нормальные и нужны проге....
А прога "Ad-ware" много производительности жрёт??? :?
#17
Отправлено 01 October 2006 - 22:28
Причём не каспер, не FireWall не помогал....
[/quote1138207518]
Ad-ware --- помог бы... Чистит на компе всё, что кажеца ему подозрительным... !lol
#18 Гость_otetc_*
Отправлено 01 October 2006 - 22:28
Короче у них в сети был вирус, который заражал при помощи всплывающих подсказок. Пользователь заходит на комп друга, наводит мышкой на папку и его комп автоматически заражается...!Хорошая и необычная идея. Надо у него спросить как они его убили.
Хотя идея вирусаписца мне нравиться, хотя я против такого творчества....
Причём не каспер, не FireWall не помогвл....
![B)](http://forum.kaluga.org/public/style_emoticons/default/cool.gif)
#19 Гость_-={ MikeP }=-_*
Отправлено 01 October 2006 - 22:28
То что зверь рвется наружу, то он просто сообщает уродам, мой IP и они уже потом используют мой компьютер, как прокси сервер
[/quote1139600738]
Очень интересно... с этого места по-подробнее... есть доказательства использования компьютера в качестве прокси или, хотябы, фактов подключения к вашему компьютеру из _ВНЕШНЕЙ_ сети? (имеются в виду соединения. инициированные внешним корреспондентом, а не исходящие соединения с вашего компьютера во внешнюю сеть).
#20
Отправлено 01 October 2006 - 22:28
Polipos заражает исполняемые файлы Windows, записывая вредоносный код в неиспользуемые пространства кодовых секций, как бы «покрывая тело файла-жертвы собственными пятнами». При этом вирус создает новую секцию и размещает в ней свой основной зашифрованный код.
При запуске вирус внедряет свой код во все запущенные на компьютере процессы. Таким образом в памяти оказываются несколько копий вируса, каждая из которых отвечает за определенную деятельность: поиск подходящих файлов для заражения, непосредственное заражение файлов, функции работы с P2P на основе сетей Gnutella и других. Зараженные файлы становятся общедоступными для участников этой сети.
Несмотря на то что присутствие в P2P-сетях Polipos не является ни для кого новостью уже около месяца, антивирус Dr.Web до последних дней был единственным, кто его детектировал, заявили в пресс-службе компании. Специалисты «Лаборатории Касперского» в свою очередь не смогли дать комментарии по поводу этого вируса.
===========================================
В середине марта также стало известно об эпидемии еще одного вируса, распространяемого через P2P. Червь Bagle-DO выдавал себя за фотографии обнаженной актрисы Кейт Бекинсейл или эротические фото известной наследницы короля гостиничного бизнеса Пэрис Хилтон и поп-звезды Бритни Спирс.
Как только инфицированный файл открывается, червь устанавливает себя на компьютер и ищет другие компьютеры в локальной сети и в сетях P2P с целью их заражения – через почтовые сообщения и одноранговые системы обмена файлами.
Поделиться темой:
-
4 Страниц
- 1
- 2
- 3
- →
- Последняя »