Вирусы и борьба с ними ..., ВСЕ О ВИРУСАХ. Опции

[Гость_ФЕНИКС_*]

Компания «Доктор Веб» сообщила о появлении новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker), обеспечивающего основной функционал бот-сети Shadow. По прогнозам «Доктор Веб», с 1 апреля бот-сеть перейдет на новый режим работы.

Как пояснили в антивирусной компании, на компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее, считают в «Доктор Веб».

Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.

Компания Eset сообщила о том, что с 1 апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

По данным Eset, новая версия червя – Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании Eset – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии, отмечают в Eset.

Первая версия червя - Conficker.A – была зафиксирована специалистами Eset в ноябре 2008 г. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции, червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

По информации Eset, Conficker.X использует уязвимость MS08-067 в операционной системе MS Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальных сетей.

Чтобы избежать заражения, специалисты Eset советуют использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлены актуальные обновления операционной системы Windows. Антивирусные системы Eset NOD32 проактивно детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.

«Аналитики Eset внимательно отслеживают распространение червя. Антивирусные решения Eset NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, – заявил Юрай Малчо, глава вирусной лаборатории Eset. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».

[Гость_Moshkin_*]

Да привык уже к касперу , сколько лет уже .  kasperskyzf1.gif ( 16.4 килобайт ) Кол-во скачиваний: 4

Он когда не роет - машинка бегает нормально .
А если роется - ему нужна машинка четырех ядреная с четырьмя гигами .
А у меня и гига нет ... и проц. селерон .
Просто начинает мигать значек каспера - все , несколько минут перерыв !

[Гость_Георгий_*]

Trojan.Stuxnet затмил блокировщиков. Жаркий вирусный июль 2010 года
3 августа 2010 года
Июль 2010 года ознаменовался не только экстремальной жарой, но и появлением и широким распространением троянцев Trojan.Stuxnet. Эти вредоносные программы используют альтернативный способ запуска со съемных носителей, а также применяют украденные цифровые подписи известных производителей ПО. Использование буткит-технологий становится нормой для вредоносных программ. В то же время блокировщики Windows, столкнувшись с противодействием, сократили темпы своего распространения, и сегодня интернет-мошенники пытаются найти альтернативу платным СМС-сообщениям.
Trojan.Stuxnet нашел «дыру» в Windows и проникает через ярлыки

Июльской «новинкой» летнего сезона, заставившей антивирусную индустрию в который раз серьезно мобилизовать свои ресурсы, стала вредоносная программа нового типа, которая по классификации Dr.Web получила наименование Trojan.Stuxnet.1. Ее распространение оказалось напрямую связано с ранее неизвестной уязвимостью операционной системы Windows. Этот троянец принес с собой несколько новинок в области обхода защитных механизмов Microsoft и уже успел продемонстрировать всю серьезность своих намерений — одним из первых зафиксированных применений Trojan.Stuxnet.1 стал промышленный шпионаж.

Троянец устанавливает в систему два драйвера, один из которых является драйвером-фильтром файловой системы, скрывающим наличие компонентов вредоносной программы на съемном носителе. Второй драйвер используется для внедрения зашифрованной динамической библиотеки в системные процессы и специализированное ПО для выполнения основной задачи.

Авторы нового троянца преподнесли пользователям сразу несколько неприятных сюрпризов. Во-первых, уже упомянутая эксплуатация уязвимости Windows: вредоносная программа использует «слабое звено» в алгоритме обработки содержимого ярлыков. Следует отметить, что корпорация Microsoft оперативно отреагировала на обнаружение этой уязвимости. По информации, опубликованной разработчиком ОС Windows, ей подвержены как 32-битные, так и 64-битные версии, начиная с Windows XP и заканчивая Windows 7 и Windows Server 2008 R2. Злоумышленники могут использовать эту «брешь» и для удаленного запуска вредоносных программ. Кроме того, опасный код может интегрироваться в документы некоторых типов, предполагающих наличие в них встроенных ярлыков, и распространяться посредством эксплуатации обнаруженной уязвимости.

2 августа 2010 года компания Microsoft выпустила критический патч для всех подверженных уязвимости версий Windows. Для тех систем, в которых настроено автоматическое обновление, патч установится автоматически, и для его применения потребуется перезагрузка компьютера.
http://news.drweb.com/show/?i=1229&lng=ru&c=5

http://www.microsoft.com/downloads/details...2b-90f2727894fd

[Frocus]

Прошёл месяц демонстрационной работы Касперского. Без колебания удалил. Слишком сильно грузил мою систему.

Восстановил бесплатный антивирус - Avira Antivir Personal. Даже не замечаю его. Только при установке погрозил пальчиком, что мол не хорошо сидеть под аккаунтом с правами Администратора. Последовал рекомендации. Теперь я "гость" в своей системе . Посмотрим, поможет ли этот шаг в борьбе с вирусами.

[Гость_Георгий_*]

Чего Др.Веба не хочешь попробовать?
Уже многие годы сижу на нём.... и ключей валом официальных.
http://download.drweb.com/win/security_space/?lng=ru --если надумаешь ,то вот этот оптимальный.
Dr.Web Security Space (без брандмауэра)

[Frocus]

Чего Др.Веба не хочешь попробовать?
Уже многие годы сижу на нём.... и ключей валом официальных.

Пробовал, хорош. И Касперский крут. Но, такие монстры мне нужны лишь в критических ситуациях, когда в системе обустраивается больше двух вирусов. Почистил крутыми антивирусами и можно ещё пару-тройку месяцев расслабиться.

[Гость_uu4jca_*]

Георгий ткните носом где лежат ключики

[Гость_Moshkin_*]

Да есть например на  1.jpg ( 2.66 килобайт ) Кол-во скачиваний: 0

Пробовал, хорош. И Касперский крут. Но, такие монстры мне нужны лишь в критических ситуациях, когда в системе обустраивается больше двух вирусов. Почистил крутыми антивирусами и можно ещё пару-тройку месяцев расслабиться.

Да уж ... Уже объем каспера вырос до ( версия 11.0.1.400 [EXE, 105 MB] )

пишут :

каспер находит всё! а другие хвалённые вирусники и половины не нашли даже:( так что берите и радуйтесь что вы защищены на 200%а у кого тормозит советую менять комп на более новый! а свой пойти и уронить на свалку:)

p.s. Так вот , хочешь антивирус - меняй комп !
Но рано или поздно мы к этому придем ...
Мой одноядерник уже пердит как пень второй когда-то ... уже нужно 2 гига памяти , чтоб все это ворочить .

[Гость_Георгий_*]

Георгий ткните носом где лежат ключики

Пишите в личку......иначе *нужные* ссылки сразу же прибивают, если их публиковать.
Жалко *палить* места.

[Гость_klen1964_*]

Нашел в нете ключи на каспер, а их на следующий день заблокировали, буду лучше сбрасывать активацию, её хоть никто не заблокирует)))))

[Гость_Moshkin_*]

Нашел в нете ключи на каспер, а их на следующий день заблокировали ...

Вот проблема , Вы что каждый день обновляетесь ?
Еще можете поискать

Код

Portable Antivirus Key Uploader 3.0 Rus.rar

Что делает ?
 111.jpg ( 55.86 килобайт ) Кол-во скачиваний: 5