|
ВНИМАНИЕ: новый вирус!
|
|
| Putnik | Дата: Пятница, 11.04.2008, 11:41 | Сообщение # 1 |
 Admin
Группа: Администраторы
Сообщений: 5041
Репутация: 25
Статус: Offline
| Новый вирус опаснее существующих ранее
Компания Damballa Solutions, разработчик средств защиты от ботнетов, сообщила об обнаружении новой массивной сети зараженных компьютеров под общим условным названием Kraken. По предварительным оценкам Damballa, Kraken объединяет более 400 тысяч зараженных систем, тем самым оказываясь сопоставим по размерам с печально известной сетью Stormbot. В Damballa предполагают, что вирус, формирующий этот ботнет, распространяется через мнимые графические файлы. Проблема пока заключается в том, что те немногочисленные антивирусные разработки, которые способны его выявлять, определяют его лишь как "подозрительный файл", не более того. По прогнозам специалистов Damballa, к середине апреля новый ботнет вполне может вырасти до 600 тысяч компьютеров. Сеть насчитывает большое количество "командных серверов", каковые располагаются в США, России и Франции. Специалисты SANS Internet Storm Center подтвердили существование самого ботнета, хотя и им пока не удалось перехватить относящиеся к ней файлы. Зато удалось зафиксировать сетевые пакеты, которые рассылают "командные серверы" Kraken. По данным SANS Institute, жертве высылаются пакеты UDP и TCP на 447-й порт различной длины (66, 115, 116 или 117 байтов). Что интересно: по некоторым сведениям, первые признаки существования Kraken датируются чуть ли ни 2006 годом. Источник: Компьюлента
Лишь тот, кто идет меж времен и миров, может быть назван свободным...
|
| |
| |
| Громозека | Дата: Суббота, 27.09.2008, 23:04 | Сообщение # 2 |
 Генерал-лейтенант
Группа: Пользователи
Сообщений: 685
Репутация: 4
Статус: Offline
| Интернет освоил не так давно, поэтому вирус еще не ловил (тьфу-тьфу-тьфу). Даже интересно было бы посмотреть, но только на чужом компьютере. 
Нет жизни без пистолета!
|
| |
| |
| Putnik | Дата: Воскресенье, 28.09.2008, 09:24 | Сообщение # 3 |
|
Admin
Группа: Администраторы
Сообщений: 5041
Репутация: 25
Статус: Offline
| Так ты его мог и не заметить, а он уже сидит где нибудь в недрах твоего компа. Это штука скрытная, не будет бегать по монитору и кричать "Я здесь!"
Лишь тот, кто идет меж времен и миров, может быть назван свободным...
|
| |
| |
| Громозека | Дата: Воскресенье, 28.09.2008, 10:32 | Сообщение # 4 |
|
Генерал-лейтенант
Группа: Пользователи
Сообщений: 685
Репутация: 4
Статус: Offline
| У меня есть хорошая привычка- всю информацию держать на cd или dvd. Осталась еще с давних пор, когда у меня был очень слабый комп. и мало места на жестком диске. Поэтому в случае вируса у меня ничего не проподет. Сделаю форматирование- и все. Просто что много времени уйдет на установку нужных программ.
Нет жизни без пистолета!
|
| |
| |
| Putnik | Дата: Воскресенье, 28.09.2008, 12:26 | Сообщение # 5 |
|
Admin
Группа: Администраторы
Сообщений: 5041
Репутация: 25
Статус: Offline
| Так вирус можно с данными перенести и на диск, и тогда, восстанавливая систему, Вы неизбежно загрузите обратно и вирус. Так что диск не панацея.
Лишь тот, кто идет меж времен и миров, может быть назван свободным...
|
| |
| |
| Громозека | Дата: Воскресенье, 28.09.2008, 22:42 | Сообщение # 6 |
|
Генерал-лейтенант
Группа: Пользователи
Сообщений: 685
Репутация: 4
Статус: Offline
| Я такой беспечный, что у меня даже нет антивирусника. Не могу найти приличный на русском языке. Потому что в английском я не силен, хоть и могу иногда понять смысл предложения.
Нет жизни без пистолета!
|
| |
| |
| Putnik | Дата: Понедельник, 29.09.2008, 08:52 | Сообщение # 7 |
|
Admin
Группа: Администраторы
Сообщений: 5041
Репутация: 25
Статус: Offline
| Quote (Громозека) у меня даже нет антивирусника. А вот это Вы зря!!! Срочно устанавливайте! Мой "кастперыч" за день высвечивает не один десяток сообщений об атаках. И не факт, что он отслеживает всех. Вот здесь можно качнуть NOD32. Неплохой антавирусник, русский и английский язык поддерживает. Даже если покупать, не очень дорогой. Хотя можно и "лекарство" попробовать найти...
Лишь тот, кто идет меж времен и миров, может быть назван свободным...
|
| |
| |
| Iva | Дата: Суббота, 21.02.2009, 00:27 | Сообщение # 8 |
 Генерал-полковник
Группа: Пользователи
Сообщений: 891
Репутация: 7
Статус: Offline
| Quote (Громозека) Я такой беспечный, что у меня даже нет антивирусника А у меня вот есть антивирусник, только один перец залезла какая-то дрянь. И как ее выудить из компа без понятия. 
Может кто в курсе что кака на комп напала...
Включаешь комп,запускаешь интернет. Через минут тридцать нормальной работы строка с меню пуск теряет цвет, становится белой. Интернет отрубается,хотя комп пишет - подключено. И вернуть его можно только после перезагрузки.Все остальное в машинке в такие моменты работает без проблем, все кроме интернета.
Так выглядит в нормальном состоянии -
А в ненормальном, вся область синего цвета становится белой и прощай сеть...
Антивирусник - был Аваст, сейчас symantec-antivirus.
 Запарило каждые сорок минут перезагружаться 
................................................................
Ame pour qui la mort fût une guérison...
|
| |
| |
| Melamed | Дата: Суббота, 21.02.2009, 18:52 | Сообщение # 9 |
|
Генерал-майор
Группа: Пользователи
Сообщений: 266
Репутация: 2
Статус: Offline
| Вер, я тебе советую переустановить систему, сохранив при этом нужные тебе файлы. Затрать пол-дня для этого и не парься.
|
| |
| |
| Iva | Дата: Суббота, 21.02.2009, 19:57 | Сообщение # 10 |
|
Генерал-полковник
Группа: Пользователи
Сообщений: 891
Репутация: 7
Статус: Offline
| Melamed, мну конечно возиться лень, но похоже ты прав. Вобщем сделали пока откат на 1 февраля( тогда этой дури еще не было) Если не поможет, придется таки переустановить. 
................................................................
Ame pour qui la mort fût une guérison...
|
| |
| |
| СВЕТЛЯЧОК | Дата: Четверг, 26.02.2009, 13:32 | Сообщение # 11 |
|
Подполковник
Группа: Пользователи
Сообщений: 115
Репутация: 3
Статус: Offline
| Не знаю . мне пришлось менять почту .Вернее адрес
какой то .. "проказник" ,пропускал через мою почту ..по 200 писем и тем самым блокировал всю почту
.и ни какой антиспам не помог .. пока не поменяла почтовый ящик..
ВСЕМ привет.. !
СВЕТЛЯЧОК
|
| |
| |
| Putnik | Дата: Среда, 21.03.2012, 12:35 | Сообщение # 12 |
|
Admin
Группа: Администраторы
Сообщений: 5041
Репутация: 25
Статус: Offline
| Вирус может устанавливаться прямо в оперативную память
Исследователи из Лаборатории Касперского обнародовали данные о новом необычном вирусе. В отличие от множества своих собратьев, он не устанавливает никаких файлов на зараженном компьютере. Независимо от степени его реальной опасности, это один из редких случаев, когда вирус встраивает свою библиотеку DLL прямо в память процесса javaw.exe, используемого для запуска Java-приложений.
Необычный принцип действия нового вируса, получившего обозначение Trojan-Spy.Win32.Lurk по классификации Касперского, позволяет ему заражать не только Windows-машины, но и системы на базе Mac OS X, которые до сих пор считались почти неприступными для такого рода угроз. Более того, как только вирус оказывается внутри машины, традиционным антивирусам очень сложно обнаружить его, поскольку он скрывается внутри вполне легального процесса из состава технологии Java.
После заражения вирус Trojan-Spy.Win32.Lurk пытается атаковать механизм контроля прав учетных записей UAC (User Account Control) в системе Windows. При успешной атаке вирус устанавливает на машину «троянский» модуль Lurk и соединяется с контролирующим ботнетом, превращая машину в «зомби». Именно установка «троянца» является главной задачей нового вируса, поскольку работа только в оперативной памяти, без установки файлов на машину, длится только до перезагрузки машины, когда оперативная память полностью очищается.
«Чудесные» способности нового вируса опираются на уже известную уязвимость в самой технологии Java под кодом CVE-2011-3544. Компания Oracle, которой сейчас принадлежат права на Java, давно исправила эту уязвимость, однако до сих пор встречаются компьютеры без нужного исправления. Еще один фактор, немного смягчающий опасность, заключается в том, что этот вирус, по данным Касперского, встречается исключительно на русскоязычных сайтах, где загружается вместе с навязчивой рекламой. На данный момент оператор рекламной службы уже получил уведомление и блокировал вредоносный код в своей ротации.
Несмотря на принятые меры, специалисты предупреждают, что аналогичные приемы могут быть использованы в других вирусах против других людей в других странах мира. Конечно, в других атаках могут использовать другие разновидности вируса, а не только уже идентифицированный Trojan-Spy.Win32.Lurk.
По материалам сайта The Register.
Лишь тот, кто идет меж времен и миров, может быть назван свободным...
|
| |
| |
| Putnik | Дата: Вторник, 13.11.2012, 17:49 | Сообщение # 13 |
|
Admin
Группа: Администраторы
Сообщений: 5041
Репутация: 25
Статус: Offline
| Trojan.Gapz.1 заражает Windows по-новому
Компания «Доктор Веб» сообщает об очередной вредоносной программе, реализующей функции буткита и способной скрывать свое присутствие в инфицированной системе.
В данном приложении, добавленном в вирусные базы под именем Trojan.Gapz.1, применяются достаточно интересные механизмы заражения пользовательского компьютера. Одно из предназначений руткита – создание на инфицированном ПК среды для загрузки своих основных модулей, несущих различную функциональную нагрузку.
Trojan.Gapz.1 способен работать как в 32-битных, так и в 64-битных версиях ОС Windows. В процессе заражения троянец проверяет версию используемой на инфицируемом компьютере системы. Соответственно, сама процедура установки этой вредоносной программы различается в зависимости от вида платформы. Троянец также способен активно использовать уязвимости ряда системных компонентов, что позволяет ему осуществить выполнение специальным образом сформированного кода, что весьма нетипично для подобного класса угроз.
Инсталлятор буткита осуществляет попытки обхода механизма контроля учетных записей (User Accounts Control, UAC), предотвращающего несанкционированный запуск в системе исполняемых файлов, эксплуатируя уязвимости графической подсистемы Windows. Интересен тот факт, что схожую технологию (использование специально подготовленного шрифта Dexter Regular) применял в свое время известный троянец Trojan.Duqu, подробно исследованный специалистами различных антивирусных компаний.
Затем Trojan.Gapz.1 анализирует структуру жесткого диска инфицируемого компьютера, формирует специальный образ и размещает его в зарезервированных секторах диска. После этого троянец модифицирует одно поле в загрузочном секторе диска, и таким образом заставляет системный загрузчик подгрузить и запустить вредоносное приложение.
Фактически руткит Trojan.Gapz.1 – ядро сложной вредоносной программы, основная задача которой заключается в том, чтобы создать подходящую среду для загрузки других компонентов троянца. В процессе своего запуска Trojan.Gapz.1 подгружает с диска бинарный образ, содержащий набор из нескольких модулей и блока конфигурационных данных. Эти модули представляют собой блоки специальным образом собранного кода, который в процессе своего выполнения взаимодействует с собственным API руткита.
Назначение и функциональные возможности этих компонентов пока еще до конца не изучены; например, один из модулей обладает способностью устанавливать соединение с удаленным командным центром и загружать оттуда исполняемые файлы. Так, специалистами компании «Доктор Веб» был зафиксирован факт загрузки вредоносного приложения, предназначенного для работы с платежной системой UCash.
В настоящий момент исследование троянца Trojan.Gapz.1 продолжается.
По материалам официального пресс-релиза.
Лишь тот, кто идет меж времен и миров, может быть назван свободным...
|
| |
| |
