Вирусы и борьба с ними ..., ВСЕ О ВИРУСАХ. Опции

[Гость_ФЕНИКС_*]

Компания «Доктор Веб» сообщила о появлении новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker), обеспечивающего основной функционал бот-сети Shadow. По прогнозам «Доктор Веб», с 1 апреля бот-сеть перейдет на новый режим работы.

Как пояснили в антивирусной компании, на компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее, считают в «Доктор Веб».

Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.

Компания Eset сообщила о том, что с 1 апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

По данным Eset, новая версия червя – Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании Eset – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии, отмечают в Eset.

Первая версия червя - Conficker.A – была зафиксирована специалистами Eset в ноябре 2008 г. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции, червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

По информации Eset, Conficker.X использует уязвимость MS08-067 в операционной системе MS Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальных сетей.

Чтобы избежать заражения, специалисты Eset советуют использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлены актуальные обновления операционной системы Windows. Антивирусные системы Eset NOD32 проактивно детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.

«Аналитики Eset внимательно отслеживают распространение червя. Антивирусные решения Eset NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, – заявил Юрай Малчо, глава вирусной лаборатории Eset. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».

[Гость_Moshkin_*]

Прикольно . Много лет на диске E:\ лежал у меня прошивальщик глобо Upgrade 1.0.7.exe , сейчас каспер обнаружил в нем Trojan.Win32.Delf.ahxo
Это типа :

Trojan.Win32.Delf.---- является одним из Windows незаконной вредоносных программ, которые могут занимать системные ресурсы и замедляют компьютеров. Некоторые из таких вредоносных программ может часто всплывающие рекламные сообщения, чтобы прервать компьютере пользователя, а более серьезно они могут уничтожить данные в компьютеры.

Вредоносная программа, предназначенная для осуществления несанкционированных пользователем действий, влекущих уничтожение, блокирование, модификацию или копирование информации, нарушение работы компьютеров или компьютерных сетей, и при всём при этом не попадающая ни под одно из других троянских поведений.

Прописался в :
 1.jpg ( 5.69 килобайт ) Кол-во скачиваний: 9

Открыл из Rar,a - никуда не прописывается , работает .
Странно ... Значит файл управлялся , только сигнатуры пришли недавно .
И прошивальщик Yumatu - Opticum - Truman - Globo toolbox.exe тоже попал в немилость ...

p.s. За всем не уследишь , в каждом компе черви водятся ...

Такое ощущение , что каспер просто планомерно все это уничтожает ( по заданной программе ) :
всякие калькуляторы , кряки , считалки , и т.д...
Это уже начинает надоедать ...

[Tduty]

Прикольно . Много лет на диске E:\ лежал у меня прошивальщик глобо Upgrade 1.0.7.exe , сейчас каспер обнаружил в нем Trojan.Win32.Delf.ahxo
Это типа :


Прописался в :
 1.jpg ( 5.69 килобайт ) Кол-во скачиваний: 9

Открыл из Rar,a - никуда не прописывается , работает .
Странно ... Значит файл управлялся , только сигнатуры пришли недавно .
И прошивальщик Yumatu - Opticum - Truman - Globo toolbox.exe тоже попал в немилость ...

p.s. За всем не уследишь , в каждом компе черви водятся ...

Такое ощущение , что каспер просто планомерно все это уничтожает ( по заданной программе ) :
всякие калькуляторы , кряки , считалки , и т.д...
Это уже начинает надоедать ...

Тоже было с прошивальщиком ( комбайн) для стронгов серии 6125.
Все время работал, а прошлом году-вирус был обнаружен каспером.

[i o n]

Тоже было с прошивальщиком ( комбайн) для стронгов серии 6125.

У меня этот комбайн сразу был "отбракован" антивирусом, еще года 2-3 назад - когда он только появился.

[Гость_Moshkin_*]

И каков вердикт ?

[i o n]

Я его сразу удалил и до сих пор пользуюсь по старинке отдельными прогами. Даже не помню какой тогда антивирь у меня был.

[Гость_VINT78_*]

У меня с ноутом , установлена windows 7 ,происходит непонятное:
Запускаю скайп 4,1 ,через 30 сек комп зависает наглухо,
лечится кнопкой выключения и перезагрузкой!
Прогу переустанавливал,скачивал новую пятую версию,
так с ней вообще ,при вводе моего логина и пароля , комп зависает!
Установлен microsoft essentials,делал полную проверку - не помогает!
Качал доктор веб курейт - ни каких вирусов!
Скачал старый добрый каспер ,правда новую пробную версию кристал 9,0,
буду устанавливать,сканировать,но чую,что-то тут не так,может не вирусы ?
У кого какие мысли?

Забыл сказать,думал железо,
так нагрузил ноут игрой Кризис,всё летает...

[Гость_Moshkin_*]

 rescuedisk_ico.png ( 9.15 килобайт ) Кол-во скачиваний: 0
Kaspersky Rescue Disk 10 .

Kaspersky Rescue Disk 10 - cпециальная программа, предназначенная для проверки и лечения зараженных x86 и х64-совместимых компьютеров. Программа применяется при такой степени заражения, когда не представляется возможным вылечить компьютер с помощью антивирусных программ или утилит лечения (например, Kaspersky Virus Removal Tool), запускаемых под управлением операционной системы.

При этом эффективность лечения повышается за счет того, что находящиеся в системе вредоносные программы не получают управления во время загрузки операционной системы. В режиме аварийного восстановления доступны только задачи проверки объектов и обновления баз, а также откат обновлений и просмотр статистики.

Kaspersky Rescue Disk 10 дает пользователю возможность выполнить следующие действия:
Задать параметры задачи проверки объектов на вирусы:
изменить уровень безопасности
изменить действие при обнаружении угроз
сформировать список объектов для проверки
изменить тип проверяемых объектов
ограничить длительность проверки
задать параметры проверки составных файлов
изменить метод проверки
восстановить параметры проверки по умолчанию
Задать параметры задачи обновления
выбрать источник обновлений
настроить параметры прокси-сервера
задать региональные настройки
откатить последнее обновление в случае необходимости
Настроить дополнительные параметры
выбрать категории обнаруживаемых угроз
сформировать доверенную зону
настроить параметры уведомлений
задать время хранения файлов отчетов
задать параметры хранения объектов карантина и резервного хранилища
Сформировать отчет по задачам проверки и обновления
Просмотреть статистику работы программы.

http://www.kaspersky.ru/support/viruses/rescuedisk
форум : http://forum.kaspersky.com/index.php?showforum=154

Название: Kaspersky Rescue Disk
Версия: 10.0.23.29 Build +Rescue2USB 1.0.0.5 +Manual
Лицензия: Freeware
Операционая система: Windows
magnet ссылка :
magnet:?xt=urn:btih:d5b992db00ea8bcf49c297086b8b3a75a0b2505f&dn=Kaspersky%20Rescue%20Disk.torrent&tr=http://announce.torrentsmd.com:6969/announce.php?passkey=a7ddf2ede5fb1d8370b4504e4fcc85a4&tr=http://tracker.publicbt.com:80/announce&tr=http://tracker.openbittorrent.com:80/announce

[Гость_VINT78_*]

 rescuedisk_ico.png ( 9.15 килобайт ) Кол-во скачиваний: 0
Kaspersky Rescue Disk 10 .



http://www.kaspersky.ru/support/viruses/rescuedisk
форум : http://forum.kaspersky.com/index.php?showforum=154

Качаю,отпишусь..

[Гость_VINT78_*]

Проверял он 50 минут!
Поставил на самый глубокий анализ и все диски и области!
Итог: ничего не обнаружено!
Видать и простенький microsoft essentials
не плохо справляется с вирусами!
Что же у меня за глюк со скайпом?
Есть ещё какие то мысли??

[Гость_Moshkin_*]

Попробуйте Skype 5.0.0.152 + 5.0.32.152 Business Edition + Portable
И еще можно попробовать режим совместимости .
Если ничего не даст , ставьте старую версию , например 3.8 http://www.skypeclub.ru/skype_windows.htm