Вирусы и борьба с ними ..., ВСЕ О ВИРУСАХ. Опции

[Гость_ФЕНИКС_*]

Компания «Доктор Веб» сообщила о появлении новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker), обеспечивающего основной функционал бот-сети Shadow. По прогнозам «Доктор Веб», с 1 апреля бот-сеть перейдет на новый режим работы.

Как пояснили в антивирусной компании, на компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее, считают в «Доктор Веб».

Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.

Компания Eset сообщила о том, что с 1 апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

По данным Eset, новая версия червя – Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании Eset – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии, отмечают в Eset.

Первая версия червя - Conficker.A – была зафиксирована специалистами Eset в ноябре 2008 г. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции, червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

По информации Eset, Conficker.X использует уязвимость MS08-067 в операционной системе MS Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальных сетей.

Чтобы избежать заражения, специалисты Eset советуют использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлены актуальные обновления операционной системы Windows. Антивирусные системы Eset NOD32 проактивно детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.

«Аналитики Eset внимательно отслеживают распространение червя. Антивирусные решения Eset NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, – заявил Юрай Малчо, глава вирусной лаборатории Eset. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».

[wertyfox]

Архив под паролем, не все антивирусы умеют подбирать пароль к архиву!
Перед тем, как проверять надо архив распаковать!

От Касперского получил ответ такого содержания:

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

_стор_я.exe

Файл в процессе обработки.

С уважением, Лаборатория Касперского

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

И больше никаких действий!

[Evron]

«Доктор Веб»: Новый IRC-бот рассылает спам и может совершать DDoS-атаки

Эксперты обнаружили новый троян в сетях мгновенного обмена сообщениями, способный подключаться к DDoS-серверам.

Компания «Доктор Веб» сообщила об обнаружении новой модели IRC-бота. Вредонос под названием BackDoor.IRC.IMBot.2, как и большинство других представителей троянских программ такого типа, рассылает спам в сетях мгновенного обмена сообщениями, загружает на компьютер жертвы другие вредоносные исполняемые файлы, а также по команде совершает DDoS-атаки.
скрытый текст

BackDoor.IRC.IMBot.2 использует тот же путь сохранения, что и его предшественники.

В «Доктор Веб» сообщают: «Вирус сохраняет себя на съемные носители под именем usb_driver.com и создает в корневой директории файл autorun.inf, с помощью которого осуществляется запуск троянца при подключении устройства (если данная функция не была заранее заблокирована в настройках операционной системы)». После этого вредоносная программа сохраняет себя в папку C:/Windows и вносит необходимые изменения в системный реестр, отвечающий за автозапуск приложений. Помимо этого, вредонос может изменять настройки межсетевого экрана, чтобы получить доступ к сети Интернет.

Также эксперты антивирусной компании предупредили, что BackDoor.IRC.IMBot.2 отличается способностью поиска процессов с именами dumpcap, SandboxStarter, tcpview, procmon, filemon, чего раньше не умели вирусы этой группы.

«Будучи запущенным на компьютере жертвы, троянец обращается к разделу системного реестра HKEY_PERFORMANCE_DATA, отвечающего за определение производительности ПК, и ищет с помощью размещающихся в данном разделе счетчиков запущенные в операционной системе процессы», - говорится в сообщении компании «Доктор Веб».

[Evron]

Люди вы невстричали токое прикол с персенальным компом на Винде 7 мне кажица мой комп чемто зарожон он сибя страно видет сибя немогу выключить свой комп, я нажал кнопку Завиршить работу потом только начел выключаца он экран поргнул один раз необычно потом появился синий икран и на нем чтото написано белыми буквами а потом перезагруска началась завершилась перезагруска и я нажал кнопку он и отключился , но самое страное что я перевел свой комп в рижим спячке, неожидоно я заметил когда я взял мышку он с сна он и вышел!

[Shuryk_02]

Если есть подозрения на заразы то просканьте комп бесплатным доктор-вебом или Касперским.

[darvil]

Люди вы невстричали токое прикол с персенальным компом на Винде 7 мне кажица мой комп чемто зарожон он сибя страно видет сибя немогу выключить свой комп, я нажал кнопку Завиршить работу потом только начел выключаца он экран поргнул один раз необычно потом появился синий икран и на нем чтото написано белыми буквами а потом перезагруска началась завершилась перезагруска и я нажал кнопку он и отключился , но самое страное что я перевел свой комп в рижим спячке, неожидоно я заметил когда я взял мышку он с сна он и вышел!

Попробуйте утилиту Dr. Web Curelt, мне помогла избавится от вирусов. Не пришлось операционку переустанавливать. Могу скинуть, или скачайте весит 115 мб.

[Evron]

Кто знает что означает медифицированая. траянская программа?

[romaamor]

Кто знает что означает медифицированая. траянская программа?

Хитро переделанная прога.

Троя́нская программа (также — троя́н, троя́нец, троя́нский конь) — вредоносная программа, распространяемая людьми, в отличие от вирусов и червей, которые распространяются самопроизвольно.
Название «троянские» восходит к эпизоду в Илиаде, рассказывающем о «Троянском коне» — дарёном деревянном коне, использованном для проникновения в Трою, что и стало причиной падения Трои. В Коне, подаренном в знак лже-перемирия, прятались воины Одиссея, ночью выбравшиеся из Коня и открывшие ворота основным силам антитроянской армии. Больша́я часть троянских программ действует подобным образом — маскируется под безвредные или полезные программы, чтобы пользователь запустил их на своем компьютере. Считается, что первым этот термин в контексте компьютерной безопасности употребил в своём отчёте «Computer Security Technology Planning Study» Дэниэл Эдвардс, сотрудник АНБ.[1]
«Трояны» — самый простой вид вредоносных программ, сложность которых зависит исключительно от сложности истинной задачи и средств маскировки. Самые примитивные «трояны» (например, стирающие содержимое диска при запуске) могут иметь исходный код в несколько строк.
Примеры троянских программ: Back Orifice, Pinch, TDL-4, Trojan.Winlock.

[Гость_standart_*]

Люди вы невстричали токое прикол с персенальным компом на Винде 7 мне кажица мой комп чемто зарожон он сибя страно видет сибя немогу выключить свой комп, я нажал кнопку Завиршить работу потом только начел выключаца он экран поргнул один раз необычно потом появился синий икран и на нем чтото написано белыми буквами а потом перезагруска началась завершилась перезагруска и я нажал кнопку он и отключился , но самое страное что я перевел свой комп в рижим спячке, неожидоно я заметил когда я взял мышку он с сна он и вышел!

у меня тоже 7ка. если так было один раз это не значит что комп заражён.часто странные отключения и тормознутость происходит после автоматических обновлений виндовс ему треба перезагрузка.иногда устанавливаются такие обновления что прямо не узнаёшь свой комп.приходится заходить в восстановление системы возвращаться к старым точкам.
а если в спящем режиме то от мыши или любой клавиши просыпается.у меня всегда так.

[Evron]

Спосибо всем, я решил проблему просто, я сам устоновил Видик 8 и она работает хорошо...

[sergej1]

Интересная вещь: захожу через "хром" на страницу "Юмор" (картинки), а мине тут же "выбрасывает" со следующей информацией:

"..на этой странице было введено содержимое от bygaga.com.ua, которое известно распространением вирусов. При посещении этой страницы есть опасность заражения вирусами.."

Через "Лиса" идёт нормально....