ФОРУМ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » ФОРУМ » Техника *** Компьютерные игры » Осторожно, вирус!


Осторожно, вирус!

Сообщений 1 страница 28 из 28

1

Новый червь маскируется под рождественскую открытку

Эксперты, занимающиеся проблемами компьютерной безопасности, сообщают о появлении нового типа вирусов Zafi.D, распространяемых посредством электронной почты. Червь маскируется под праздничную открытку и распространяется на 15-ти языках. Эксперты предупреждают о возможной широкой распространенности вируса, учитывая время его появления. Червь использует получателей в адресной книге для дальнейшего распространения и автоматически выбирает язык послания, в зависимости от домена в конце почтового адреса. Вирус также открывает брешь в системе защиты компьютера и дает возможность недоброжелателям использовать его для распространения спама или запуска веб-атак.

0

2

Новый интернет-червь Reeezak маскируется под поздравление с Новым Годом и Рождеством: тема письма: "Happy New Year", а в прикрепленном файле, название которого "Christmas.exe" и содержится вирус, маскирующийся под открытку.

Червь блокирует функциональные клавиши клавиатуры, рассылает себя всем адресатам из адресной книги Windows, а затем удаляет файлы из папки ./Windows/System, после чего работать на компьютере до переустановки Windows просто невозможно.

0

3

Обнаружен новый опасный интернет-червь Net-Worm.Perl.Santy.a. Вредоносная программа заражает веб-сайты, используя для размножения уязвимость в популярном форумном движке phpBB.

Для своего распространения через Интернет червь использует достаточно необычный метод. Вредоносная программа формирует специальный запрос для поисковой системы Google, в результате чего находит сайты, работающие под управлением уязвимой версии phpBB. Затем червь отсылает на найденные сайты строку, содержащую процедуру активизации уязвимости. В результате обработки данной процедуры атакуемым сервером, червь проникает на сайт и получает управление над ресурсом, после чего процесс работы червя повторяется.

Получив управление, Net-Worm.Perl.Santy.a последовательно проверяет все каталоги на зараженном сайте и замещает найденные файлы с расширениями .htm, .php, .asp, .shtm, .jsp, .phtm, следующим текстом: "This site is defaced!!! This site is defaced!!! NeverEverNoSanity WebWorm generation". 

0

4

Писали, что версия 2.0.11 имеет иммунитет к червяку.
Заплатку, закрывающую данную уязвимость можно скачать здесь:

http://www.phpbb.com/phpBB/viewtopic.php?t=240513

По сообщению F-Secure, несколько часов назад (22.12.2004 13:29) 
Google стал фильтровать запросы от Santy, блокируя, таким образом, его дальнейшее распространение. По информации компании, пострадало огромное количество phpBB-сайтов, однако, благодаря Google, это лишь малая часть от той, что потенциально могла пострадать.


=================================

Идею распространения через поисковые системы, популяризованную на прошлой неделе вирусом Santy, подхватили другие вирусописатели. Как сообщает CNET News, специалисты по вирусной защите фиксируют появление новых модификаций Santy, которые ищут уязвимые сайты с помощью Google и других поисковых систем.
Как сообщалось, червь Santy поражал сайты, на которых установлен популярный механизм для создания форумов phpBB. Недавно в phpBB была найдена критичная уязвимость, которая позволяла авторам вирусов атаковать сайт с работающим форумом и получать над ним контроль. Производители phpBB выпустили "заплатку", устраняющую уязвимость и сообщили об этом в СМИ, однако многие хозяева сайтов оставили сообщения без внимания. В результате, когда появился вирус и стал искать сайты-жертвы через Google, многие форумы, в том числе довольно популярные, оказались уничтожены.
Администрация Google блокировала действия вируса, и его распространение прекратилось. Однако теперь появляются новые вирусы с аналогичным механизмом, и они пытаются использовать не только Google, но и другие поисковики. В компаниях AOL и Yahoo заявляют, что изучают проблему и по итогам примут адекватные меры.

источник: CNET News

0

5

Вирусная десятка-2004 от Panda

По данным компании Panda Software, в 2004 г. наибольший ущерб компьютерам пользователей был нанесен троянцем Downloader.GK Trojan. Эти данные были получены на базе статистики использования онлайнового антивирусного сервиса Panda ActiveScan. Downloader.GK принадлежит 14% от общего количества атак.

Этот троян не распространяется самостоятельно, а скачивается на компьютер, когда ничего не подозревающие пользователи посещают определенные веб-страницы и соглашаются на установку определенного элемента ActiveX. Downloader.GK устанавливает и запускает две рекламных программы-шпиона на зараженном компьютере.

Второе место в десятке занимает вирус Netsky.P (6,92%), за ним следуют Sasser.ftp (4,97%), Gaobot.gen (4,31%), Mhtredir.gen (4,22%), Netsky.D (3,98%), Downloader.L (3,56%), и три последних места принадлежат Qhost.gen (3,48%), Netsky.B (3,45%) и StartPage.FH (3,34%).

Появившийся в июне 2004 г. Downloader.GK отобрал у червей звание основной угрозы и, заняв первое место в десятке, сигнализирует о начале опасного увеличения деятельности троянов. Всего в годовой рейтинг попали четыре троянца, в то время как в 2003 г. их было два, а в 2002 г. - всего один. Три из вирусной десятки - черви семейства Netsky (варианты P,B и D). Они все имеют ряд общих черт, и, как и большинство червей, распространяются в электронных письмах с изменяющимися характеристиками.

Четыре вредоносных программы из десятки используют бреши в стандартном ПО, установленном на компьютере. 

0

6

Открывать электронные письма о помощи жертвам цунами стало опасно

Компания Sophos, специализирующаяся на борьбе с компьютерными вирусами, сообщила о появлении нового червя. «Вредитель» распространяется посредством электронной почты и содержится в прикрепленном к письму файле, который называется tsunami.exe, сообщает CNN. Тема письма звучит как "Tsunami donation! Please help!". Эксперты Sophos отмечают, что пока червь не получил широкого распространения, но зафиксирован уже ряд случаев заражения этим вирусом. Результатом заражения становится массовая рассылка электронных писем по всем найденным на компьютере пользователя адресам.

Эксперты Sophos отмечают, что последнее цунами, произошедшее в Индийском океане, спровоцировало всплеск интернет-мошенничества и распространения вирусов, которые искусно маскируются мошенниками под призывы о помощи. Что касается фишеров, то они тоже не дремлют, прилагая все усилия, чтобы заработать деньги на беде пострадавших в результате стихии людей. 

0

7

Компьютерные вирусы атакуют бортовые компьютеры автомобилей?

Антивирусные компании изучают сообщения о том, что компьютерные вирусы будто бы атакуют бортовые компьютеры автомобилей.

В прошлые выходные московскую «Лабораторию Касперского» спросили, как дезинфицировать бортовые компьютеры нескольких моделей Lexus: LX470, LS430 и Landcruiser 100. Они якобы заразились через мобильный телефон.

Некоторые вирусы для мобильных телефонов действительно уже существуют, например, Cabir и Skulls, которые распространяются через Bluetooth и заражают трубки с операционной системой Symbian. У многих машин Lexus есть система навигации, которая может соединяться с мобильным телефоном через интерфейс Bluetooth, позволяя делать звонки hands-free, и «Лаборатория Касперского» полагает, что технология Bluetooth могла использоваться для передачи вируса в бортовую систему GPS.

Однако неизвестно, какую операционную систему Lexus применяет в своей навигационной системе. Компания пока не откликнулась на просьбу о комментариях.

«Мы знаем, что автопроизводители применяют в своих бортовых компьютерах существующие операционные системы — взять, к примеру, соглашение между Fiat и Microsoft, — говорит глава антивирусной компании «Лаборатория Касперского» Евгений Касперский. — Если возможность заражения мобильных устройств наводит ужас, то что говорить об инфицированном бортовом компьютере».

Дэвид Эмм, старший консультант «Лаборатории Касперского» по технологии, считает версию о заражении автомобилей через мобильный телефон правдоподобной. «Это определенно возможно, но на данном этапе такая вероятность представляется чисто теоретической, — сказал Эмм. — Вопрос в том, подвержены ли бортовые компьютеры атакам со стороны устройств с операционной системой Symbian. Я подозреваю, что при помощи телефона это можно будет сделать».

«Лаборатория Касперского» продолжает изучение сообщений.

Гоночные машины «Формулы 1» снабжались антивирусным ПО с целью предотвращения вирусных атак на бортовую операционную систему — до тех пор, пока двусторонняя мобильная связь во время гонок не была запрещена.

0

8

В интернете разразилась эпидемия червя Mytob

Текст: Владимир Головинов

Компания "Лаборатория Касперского" предупреждает о начале новой вирусной эпидемии в интернете, спровоцированной многочисленными вариантами вредоносной программы Mytob.

Первый вариант червя Mytob был обнаружен в конце февраля. Вирус распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов. Злоумышленники могут управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.

В конце марта в Сеть были выпущены порядка десяти вариантов вредоносной программы, а в период с 9 по 11 апреля сотрудники "Лаборатории Касперского" обнаружили еще шесть новых модификаций Mytob. Таким образом, на сегодняшний день общее количество версий Mytob переваливает за 25. Наибольшую опасность представляет вариант Net-Worm.Win32.Mytob.c. На протяжении последних трех недель он лидирует по показателям активности, занимая около 30 процентов всего вирусного трафика в электронной почте.

Компания "Лаборатория Касперского" настоятельно рекомендует всем пользователям инсталлировать последние патчи, выпущенные корпорацией Microsoft, а также проверить обновления антивирусного программного обеспечения.

На сайте компании Symantec имеются ЛЕКАРСТВА против данного вируса.

0

9

Лаборатория Касперского (http://www.kaspersky.ru) - http://www.kaspersky.ru/news.html?id=148358676

Обнаружена массовая рассылка троянской программы "Agent", заражающей компьютеры с помощью BMP-файлов.

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении массовой рассылки троянской программы "Agent", заражающей компьютеры при просмотре графических файлов формата BMP.

"Agent" использует брешь браузере Internet Explorer версий 5.0 и 5.5, которая позволяет запускать на компьютере вредоносный код при просмотре специально сконструированных BMP-файлов. Брешь была обнаружена 16 февраля 2004 г. (kaspersky.ru/news.html?id=145752935), что стало следствием утечки исходных кодов Windows (kaspersky.ru/news.html?id=145667021).

"Agent" был разослан по электронной почте при помощи спам-технологий. Зараженное письмо не содержит никаких отличительных признаков, кроме вложенного BMP-файла со случайным именем. Важно отметить, что данный файл создан специально для атаки русской версии Windows 2000 - на других версиях операционной системы вредоносный код работать не будет. Этот факт косвенно указывает на Россию и страны СНГ как наиболее вероятные места создания "Agent".

Если пользователь имел неосторожность запустить вложенный BMP-файл, "троянец" связывается с удаленным сервером, расположенным в доменной зоне Ливии, загружает с него другую троянскую программу - "Throd", и устанавливает ее на компьютере-жертве.

"Throd" представляет собой классическую программу-шпиона. При установке "троянец" регистрируется в ключе автозапуска системного реестра Windows и переходит в режим ожидания команд. В частности, с его помощью злоумышленники могут выполнять удаленные инструкции (копирование данных, считывание адресов из адресной книги Outlook и их пересылка на удаленный адрес), а также использовать зараженный компьютер как прокси-сервер для проведения анонимных сетевых преступлений.

"Несомненно, что "Throd" сделан специально для нужд спаммеров - пополнения базы данных адресов рассылки. Это еще раз подтверждает тенденцию сращивания вирусных и спам отраслей компьютерного андерграунда", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Серьезное беспокойство внушает факт, что на данный момент отсутствует специальное обновление Internet Explorer для защиты от атак через указанную брешь. Таким образом, сейчас единственным эффективным средством противодействия атаке является антивирусная программа. "Кроме того, не исключено появление вредоносных программ и для других версий Windows. По этой причине мы рекомендуем всем пользователям, независимо от установленной версии операционной системы предпринять соответствующие меры", - добавил Евгений Касперский.

Антивирус Касперского® анализирует содержимое BMP-файлов и автоматически выявляет опасные объекты при попытке их проникновения через интернет или электронную почту. Таким образом, программа нейтрализует "Agent" без дополнительных обновлений базы данных. Защита от "Throd" уже добавлена в очередное обновление Антивируса Касперского.

Более подробное описание данной вредоносной программы доступно в Вирусной Энциклопедии Касперского (http://www.viruslist.com/viruslist.html?id=145148753):

Backdoor.Throd.a

Троянская программа, позволяющая злоумышленнику использовать зараженную машину в качестве прокси-сервера. Работает под Windows. Имеет размер около 23 КБ, упакована при помощи UPX. Размер распакованного файла - около 80 КБ. Написана на Delphi.

Инсталляция
При запуске "троянец" копирует себя в системный каталог Windows с именем формируемым из нескольких частей:

ms
svc
win

16
32
64

mes
prn
reg
например "ms16prn.exe".

Для автозапуска "троянец" создаёт ключ в системном реестре:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run ]
с одним из произвольно выбранных значений:

MS Driver Management
Synchronization Messager
System Directory Service
System Service Control
Windows Messaging System
Затем "троянец" пытается подключиться к нескольким удаленным серверам для передачи автору информации о зараженном компьютере (IP-адрес зараженной машины и т.д.).

Червь принимает команды от удаленного злоумышленника, собирает в файл "mseml.dll" найденные в адресной книге Outlook адреса электронной почты и отсылает их при помощи http команд на удаленный сайт.

Червь обладает функцией загрузки произвольных файлов по команде и их запуск.

Также червь устанавливает себя в режим "прокси-сервера" и способен принимать и передавать любые данные.

0

10

PandaLabs - http://www.viruslab.ru/press/index.php? … mp;num=273

Последователи автора Sasser: обнаружен новый червь - Cycle.A

- Несмотря на арест лица, подозреваемого в создании вируса, вызвавшего последнюю глобальную эпидемию, лаборатория PandaLabs обнаружила новый червь Cycle.A, который как Sasser и его варианты использует брешь Windows LSASS для быстрого распространения

- В данном случае создатель вируса, использующий псевдоним Cyclone, спрятал текст о политической ситуации в Иране внутри вирусного кода.

- Как и в случае с червями Sasser, компьютеры, зараженные Cycle.A перезагружаются каждые 60 секунд.

- Пользователям рекомендуется, если они этого еще не сделали, установить пакет, выпущенный Microsoft для устранения бреши LSASS.

- Тем временем черви Sasser продолжают вызывать заражения компьютеров по всему миру

Екатеринбург, 12 мая 2004 г.

Арест лица, подозреваемого в создании червей Sasser, не сопровождается затишьем в волне компьютерных вирусов. PandaLabs
обнаружила новый червь Cycle.A (W32/Cycle.A.worm), который как Sasser и его варианты использует брешь LSASS, характерную для некоторых версий Windows, для заражения компьютеров через Интернет.

Однако на сей раз сценарий несколько иной. Как сказано в тексте, найденном внутри вирусного кода, создатель вируса
(псевдоним Cyclone) заявляет, что он иранец и говорит о социальной и политической ситуации в этой стране.

Cycle.A пытается проникнуть на компьютеры через порт обмена данными TCP45, проверяя, есть ли в системе брешь. Если брешь
имеется, червь загружает на компьютер свою копию - CYCLONE.EXE. Однако это возможно, только если на компьютере установлено приложение TFTP.EXE. Независимо от того, удастся червю скопировать себя на компьютер-цель или нет, попытка вируса войти в систему вызывает ошибку приложения LSASS.EXE, что заставляет компьютер перезагружаться каждые 60 секунд.
По словам Луиса Корронса, руководителя PandaLabs, “ожидается, что рано или поздно другие беспринципные люди создадут новый вирус, использующий брешь LSASS. Реальная проблема заключается в том, что код, необходимый для использования этой бреши, находится в распоряжении многих людей, которые могут включить его в свои творения. Поэтому очень вероятно, что в будущем появятся новые варианты Sasser, Cycle и других вредоносных кодов, которые могут действовать подобным образом”.

Тем временем члены семейства червей Sasser, которая пополнилась новым вирусом Sasser.E, продолжают вызывать заражения компьютеров по всему миру. Sasser.B продолжает оставаться одним из вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым антивирусом Panda Software.

Для того чтобы предотвратить заражение Вашего компьютера червями Cycle.A, Sasser и их разновидностями или любыми другими червями, использующими брешь LSASS, необходимо установить пакет Microsoft, доступный по адресу http://www.microsoft.com/technet/se...n/MS04-011.mspx.

Panda Software также рекомендует пользователям усилить защитные меры, обеспечив себя обновленным антивирусом и быть информированными о любых появляющихся вирусах. Panda Software внесла в свои продукты необходимые изменения, которые стали доступными ее клиентам.

Дополнительную информацию об этих и других информационных опасностях Вы найдете в Энциклопедии вирусов Panda Software по адресу: http://www.viruslab.ru/

Центр онлайновой поддержки Panda Software (http://www.pandasoftware.com/support/) также предлагает помощь пользователям.

Кроме этого, пользователи могут бесплатно проверить свои компьютеры в режиме онлайн с помощью антивируса ActiveScan, доступного на веб сайте компании http://www.viruslab.ru/.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

0

11

Компании, занимающиеся компьютерной безопасностью, предупреждают, что авторы вирусов, на которых лежит ответственность за создание червя Mytob и всех его разновидностей, возможно, работают над созданием суперчервя. Эксперты склоняются к этой мысли, так как распространение каждого из видов червя невелико и похоже, скорее, на тестирование, чем на атаку. Этот червь впервые был обнаружен в феврале, и с тех пор появились десятки его вариантов. Их объединяет то, что он изменяет настройки безопасности зараженного компьютера, а также блокирует доступ к сайтам антивирусных компаний, с которых обычно скачиваются обновления антивирусных баз.

0

12

После многочисленных «страшилок» о хакерах, ломающих Bluetooth устройства, блюджекинге (Bluejacking) и других развлечениях любителей хай-тек баловства на свет скоро появится еще один способ взлома популярного беспроводного протокола. Группа исследователей Тель-Авивского университета нашли способ обойти защиту мобильного устройства и навязать ему партнерство с собственным Bluetooth-аппаратом. В случае, если попытка взлома удастся, хакер сможет получить доступ к мобильному телефону жертвы, получить его телефонную книгу или любые другие данные. Также злоумышленник получит возможность звонить с чужого телефона или отправлять текстовые сообщения. Единственный способ застраховаться от вторжения – попросту не использовать протокол в общественных местах. Принципиально ничего нового придумано не было и подобного рода взломы давно применяются в IP сетях. Основная идея взлома состоит в том, что хакер осуществляет подмену спаренного устройства (а точнее его Bluetooth ID) и когда устройство отправляет запрос своему «напарнику», на его место встает уже совсем другой прибор с совершенно иной задачей, просто использующий идентификацию старого. Пользователь полагает, что произошел обычный разрыв связи и вновь вводит ключ соединения, с тем, чтобы начать новый сеанс, но при установлении контакта хакер может перехватить новый ключ или запустить программу, быстро подбирающую нужный из 10 000 возможных PIN кодов. Как только хакер подбирает правильный PIN (на ПК это может занять даже меньше секунды), он получает полный контроль над своей жертвой. Очевидно, что те, кто не использует спаренные КПК и телефоны с другими устройствами, не могут подвергнуться подобному электронному нападению.

0

13

Поддельное обновление для Windows

Фантазия сетевых мошенников неисчерпаема. Очередная афера, распространяющаяся в Интернет в последние дни, связана с обновлением ОС Windows. В письме, которое рассылается по миллионам адресов, сообщается о выходе критического апдейта для Windows и необходимости обновить систему немедленно. При клике по указанной ссылке доверчивый пользователь попадает на страницу, которая как две капли воды похожа на сайт Windows Update, на которой размещены ссылки на закачку патчей. Нетрудно догадаться, что после такого "обновления" компьютер заражается троянским конем.

0

14

Вирус для сотовых телефонов Commwarrior начал свое шествие

Мобильным телефонам на базе </SPAN>Symbian</SPAN> нет и, кажется, не будет покоя от постоянно появляющихся вирусов. Зарегистрированы первые случаи заражения новым </SPAN>вирусом </SPAN>Commwarrior</SPAN> в Италии, которая стала уже третьей страной, где он начал свое шествие, сообщают специалисты F-Secure.</SPAN>

Появившись впервые в Ирландии в январе этого года, вирус посылает случайным контактам из записной книги свой зловредный код, который шифруется под сообщение </SPAN>MMS</SPAN>. Но это еще не все! Вирус также может распространяться через подключения </SPAN>Bluetooth</SPAN>. </SPAN>

На данный момент зарегистрировано около 50 случаев заражения вирусом </SPAN>Commwarrior</SPAN>. Но не только мобильники тревожат экспертов по безопасности. Они установили, что вирус может попасть и на обычный компьютер, отослав себя по найденному адресу электронной почты. Полный набор средств для дальнейшего распространения…</SPAN>

0

15


Вирус под видом заплатки Windows

"Пиратская" версия плановой модернизации от Microsoft приходит в виде своего рода "уведомления" пользователям, приглашая выполнить прилагаемый файл, являющийся якобы очередной заплаткой Windows.

На самом же деле, прилагаемый к этим письмам файл содержит полиморф W32.Pinfi, известный также под именами Pate и Parite.

Этот вирус довольно активно распространяется по локальной сети, поражая файлы скринсейвера , и каждый раз активируется, как только на пользовательском ПК включается "заставка".

Вирус способен поражать системы под управлением Windows NT, Windows 2000, Windows XP, Windows МE и даже Windows 98, Windows 95!

Излишне говорить, что настоящие модернизации производятся только через специально разработанную для этого встроенную систему Windows Update.

0

16


W32.Mytob@mm

Обнаружен 26 февраля.
Последнее обновление 26 февраля.
Тип: червь.
Длина кода: 42,1 кб.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

W32.Mytob@mm рассылает письма по адресам из Windows Address Book, используя встроенный smtp-сервер.

Техническая информация:

Копирует себя как %System%msnmsgr.exe.
Добавляет значение "MSN=msnmsgr.exe" в реестр
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVe rsionRun
HKEY_CURRENT_USERSoftwareMicrosoftOLE
HKEY_CURRENT_USERSYSTEMCurrentControlSetControlLsa

Соединяется с irc-сервером irc.blackcarder.net, используя порт 6667, и ожидает команд нападающего.

0

17


Опять Bagle, опять эпидемия...

«Лаборатория Касперского» сообщает об обнаружении ряда модификаций (на данный момент девяти) известного сетевого червя Bagle. Все новые варианты червя представляют собой различные варианты паковки одной и той же вредоносной программы, отличительной особенностью которой является отсутствие функции размножения.

Это исполнение червя, относящее программу к классу так называемых "ntended" червей, исключает самостоятельное распространение зловредного кода с пораженного компьютера. Вместе с тем, многочисленные случаи обнаружения в почтовом трафике новых модификаций Bagle подтверждают информацию о том, что данная эпидемия вызвана цепью спам-рассылок зараженных червем писем.

Модификации Bagle были разосланы через e-mail в виде вложений в письма. Червь представляет собой исполняемый в среде Windows файл, приложенный к письму с произвольными либо отсутствующими заголовком и текстом. Активизация червя производится по инициативе пользователя, открывшего приложение.

0

18

Вирус Bagle мутирует

Компания "Лаборатория Касперского" предупреждает о появлении сразу девяти новых модификаций вредоносной программы Bagle. Все обнаруженные варианты червя Bagle были распространены посредством электронной почты в составе спамерских рассылок. Если пользователь запустит полученный файл, то вредоносная программа скопирует себя в системный каталог Windows, впишет себя в список программ для автозапуска, и закроет доступа к некторым веб-сайтам.

Кроме того, червь пытается загрузить из интернета некий файл (на момент написания заметки многие из указанных в коде вируса ссылок уже не работали) и завершить работу ряда процессов, связанных со службами безопасности и антивирусными программами. Отличительной особенностью обнаруженных версий Bagle является отсутствие функции, отвечающей за саморазмножение. Это исключает распространение вируса с пораженного компьютера и несколько снижает вероятность возникновения массовых эпидемий. Примечательно также, что новые модификации Bagle представляют собой различные варианты паковки одной и той же вредоносной программы. Тем не менее, заголовки рассылаемых писем, размер и имя приложенного файла, а также тексты сообщений различны.

0

19

Еще бы понять хоть слово из вышесказаного :)

0

20

В Интернете зафиксирована новая вспышка вируса, рассылаемого через ICQ. Как рассказала газете ВЗГЛЯД руководитель информационной службы «Лаборатории Касперского» Ольга Кобзарева, через интернет-пейджер распространяется новая версия известного вируса ldpinch.sf. Не исключено, что вирус содержит троянскую программу, ворующую пароли пользователей.

С зараженного компьютера вирус начинает сам себя рассылать по контакт-листу «аськи». Согласно опросам, пейджером ICQ ежедневно активно пользуются около 45% интернетчиков, поэтому эпидемия вируса может стать глобальной.

По словам Ольги Кобзаревой, вирус попадает в компьютер по ICQ в виде сообщения от знакомого, внесенного в контакт-лист. В сообщении предлагается посмотреть на «новую прикольную флэшку», которая сопровождается ссылкой на страницу Интернета, где лежит файл chipes.exe. После его открытия компьютер подвергается заражению, и вирус начинает снова рассылать себя по списку контактов ICQ.

0

21

Интернет-червь "сдал" педофила в полицию

http://foto.rambler.ru/photos/k/e/kesha-mipt/1/108/03.jpg

Все привыкли к тому, что компьютерные вирусы, распространяемые через Интернет, - настоящее бедствие для любого пользователя.
Однако, иногда от зловредных "червей" бывает и польза.

Например, в полицию немецкого города Падерборн добровольно пришел сдаваться 20-летний любитель детской порнографии после того, как получил от Интернет-червя сообщение о том, что находится под колпаком у правоохранительных органов.

"Получается, что от компьютерных вирусов не всегда один вред. В данном случае вирус помог нам раскрыть преступление, которое иначе осталось бы незамеченным", - сказал представитель полиции.

Как выяснилось, виновником "шухера" стала одна из версий червя "Sober", который через Интернет захватывает компьютер и рассылает сообщения с фальшивых адресов. Юному же педофилу вирус предстал в той своей инкарнации, которая высылает на адрес жертвы сообщение "в данный момент ведется расследование", где отправителем значится Германское Федеральное Управление Уголовной Полиции.

0

22

Внимание - нас атакуют!
призываю всех к острожности - новые "новогодние" вирусы:(( Мне уже 2 письма пришло, хорошо, что приложения не открывала :blink:

«Попав на компьютер, «червь» от имени пользователя рассылает себя по имеющимся адресам»


источник:      http://www.vz.ru/top/

Санта-Клаус несет вирус

Наибольший вред новогодний вирус приносит офисным сетям

В новогодние праздники многие пользователи вместе с новогодними открытками с Санта-Клаусом получили по почте компьютерный вирус. Во время показа поздравительного ролика на компьютер устанавливается вредоносное программное обеспечение. Особенно опасны праздничные «черви» для офисных сетей, поскольку работники открывают открытки на лету, не уведомляя технический персонал.

Пользователи электронной почты были неприятно удивлены, получив под видом новогодней поздравительной открытки с Санта-Клаусом новый тип компьютерного вируса. Рождественский троян «MerryX.A» рассылается по почте в виде поздравительного письма.

В приложении к такому письму находится анимированный файл о Санта-Клаусе, который действительно воспроизводится на компьютере адресата. Правда, во время показа поздравительного ролика на компьютер устанавливается вредоносное программное обеспечение. Пока пользователь рассматривает картинку, «червь» пытается установить в его системе программу типа rootkit. Далее программа пытается разрешить удаленному пользователю получить полный доступ к ресурсам компьютера, что, в конечном итоге, чревато для хозяина машины большими проблемами, например, потерей конфиденциальной информации, если она имеется на зараженном компьютере, сообщает Аmericaru.

Поздравительные программы часто используются хакерами для обмана систем безопасности программного обеспечения и позволяют получить удаленный контроль над компьютером. Таким образом, хакер закрепляется на взломанном компьютере и остается при этом необнаруженным. Попав на компьютер, «червь» от имени пользователя рассылает себя по имеющимся адресам, передает Интернет Репортер. В корпоративных сетях, вирусы, подобные «червю» с Санта-Клаусом, могут представлять особую угрозу, поскольку некоторые работники открывают ссылки от информационных порталов на лету, не уведомляя технический персонал, сообщает MIGnews.ru.

В то же время тот факт, что на этот раз угроза исходит от порталов массовой рассылки, ознаменовало новый этап в распространении вирусов. Специалисты прогнозировали такое развитие - принимая во внимание растущее число новых, инновационных решений в области вирусописания за последние годы. Как констатировали в компании IMLogic, занимающейся безопасностью в Интернете, с начала 2005 года опасность, связанная с рассылкой сообщений, возрастала с каждым месяцем.

В прошлом году всплеск активности вирусоразработчиков пришелся опять-таки на рождественские праздники. Вирус, названный Zafi.D, распространялся посредством электронной почты: заражая пользовательский компьютер, программа сканировала адресную книжку почтового клиента и рассылала свои копии по всем найденным адресам. Узнать вирус можно было по поздравлению с Рождеством и Новым годом, написанном на одном из пятнадцати языков стран-членов Евросоюза. Выбор языка происходил автоматически в зависимости от того, в каком национальном домене сидит почтовый провайдер жертвы, что делает вирус еще более опасным, сообщает Internet.ru .

истчоник:  http://www.vz.ru/top/

0

23

Люди.Помогите  кто-нибудь.У меня вот вирус в компьютере засел.Newdotnet6_98.dll Немогу от него избавиться!Доктор Веб пишет,что он неизлечим и будет удалён после рестарта.Столько раз уже перезагружала компьютер,а он всё никак.Незнаем что делать прямо!Помогите кто может! cray...

0

24

Помогите кто может! cray...

Вызывай хорошего программиста с "лекарством". Это самое лучшее.
и будь осторожна впредь.  <_<

0

25

Опасный вирус выдает себя за MSN Messenger 

Лаборатория PandaLabs сообщила о появлении трояна Spymaster.A, разработанного специально для кражи информации с компьютеров. Он комбинирует в себе свойства шпионских программ и клавиатурных шпионов, что позволяет ему захватывать любую информацию – от перемещений пользователя в Интернете до паролей, вводимых в онлайновых банках. Кроме того, благодаря своей системе маскировки, он способен выдавать себя за приложение MSN Messenger, поэтому пользователи не будут осознавать его присутствия в системе.

Как и большинство троянов, Spymaster.A не способен распространяться самостоятельно, поэтому ему требуется участие злоумышленника. Он может приходить на компьютер в виде вложений в электронных письмах или скачиваться с веб-страниц через Р2Р приложения, системы обмена мгновенными сообщениями или с зараженных компакт-дисков и дискет.

Попав на компьютер, Spymaster.A создает свою копию в виде файла syscont.exe. Ассоциированный с этим файлом процесс называется Win servico. Однако он использует систему маскировки, при которой, если пользователь просматривает активные процессы в диспетчере задач, отображаться будут только процессы, якобы принадлежащие MSN Messenger. Процесс в действительности скрывает действия Spymaster.A. Вирус также создает несколько записей в реестре Windows для того, чтобы обеспечить свой запуск при каждом запуске компьютера.

Троян также создает текстовый файл syslogy.cc. Этот файл хранит данные об используемых на компьютере программах, посещенных веб-страницах и всю информацию, введенную с клавиатуры. Этот файл будет отправлен по протоколу FTP на адрес, где злоумышленник может забрать его.

0

26


Почтовые черви    http://www.viruslist.com/ru/viruses/encycl...apter=156770997

Кто создает вирусы?    http://www.viruslist.com/ru/viruses/encycl...apter=152526515

  Кто и почему создает вредоносные программы?
Основная масса вирусов и троянских программ в прошлом создавалась студентами и школьниками, которые только что изучили язык программирования, хотели попробовать свои силы, но не смогли найти для них более достойного применения. Отраден тот факт, что значительная часть подобных вирусов их авторами не распространялась и вирусы через некоторое время умирали сами вместе с дисками, на которых хранились. Такие вирусы писались и пишутся по сей день только для самоутверждения их авторов.

Вторую группу создателей вирусов также составляют молодые люди (чаще — студенты), которые еще не полностью овладели искусством программирования. Единственная причина, толкающая их на написание вирусов, это комплекс неполноценности, который компенсируется компьютерным хулиганством. Из-под пера подобных «умельцев» часто выходят вирусы крайне примитивные и с большим числом ошибок («студенческие» вирусы). Жизнь подобных вирусописателей стала заметно проще с развитием интернета и появлением многочисленных веб-сайтов, ориентированных на обучение написанию компьютерных вирусов. На подобных веб-ресурсах можно найти подробные рекомендации по методам проникновения в систему, приемам скрытия от антивирусных программ, способам дальнейшего распространения вируса. Часто здесь же можно найти готовые исходные тексты, в которые надо всего лишь внести минимальные «авторские» изменения и откомпилировать рекомендуемым способом.

«Хулиганские» вирусы в последние годы становятся все менее и менее актуальными (несмотря на то что на смену повзрослевшим тинейджерам-хулиганам каждый раз приходит новое поколение тинейджеров) — за исключением тех случаев, когда такие вредоносные программы вызвали глобальные сетевые и почтовые эпидемии. На текущий момент доля подобных вирусов и троянских программ занимает не более 10% «материала», заносимого в антивирусные базы данных. Оставшиеся 90% гораздо более опасны, чем просто вирусы.

Став старше и опытнее, многие из подобных вирусописателей попадают в третью, наиболее опасную группу, которая создает и запускает в мир «профессиональные» вирусы. Эти тщательно продуманные и отлаженные программы создаются профессиональными, часто очень талантливыми программистами. Такие вирусы нередко используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред, социальный инжиниринг и прочие хитрости.

Отдельно стоит четвертая группа авторов вирусов — «исследователи», довольно сообразительные программисты, которые занимаются изобретением принципиально новых методов заражения, скрытия, противодействия антивирусам и т. д. Они же придумывают способы внедрения в новые операционные системы. Эти программисты пишут вирусы не ради собственно вирусов, а скорее ради исследования потенциалов «компьютерной фауны». Часто авторы подобных вирусов не распространяют свои творения, однако активно пропагандируют свои идеи через многочисленные интернет-ресурсы, посвященные созданию вирусов. При этом опасность, исходящая от таких «исследовательских» вирусов, тоже весьма велика — попав в руки «профессионалов» из предыдущей группы, эти идеи очень быстро появляются в новых вирусах.

Мелкое воровство
С появлением и популяризацией платных интернет-сервисов (почта, WWW, хостинг) компьютерный андеграунд начинает проявлять повышенный интерес к получению доступа в сеть за чужой счет, т. е. посредством кражи чьего-либо логина и пароля (или нескольких логинов/паролей с различных пораженных компьютеров) путем применения специально разработанных троянских программ.

В начале 1997 года зафиксированы первые случаи создания и распространения троянских программ, ворующих пароли доступа к системе AOL. В 1998 году, с распространением интернет-услуг в Европе и России, аналогичные троянские программы появляются и для других интернет-сервисов. До сих пор троянцы, ворующие пароли к dial-up, пароли к AOL, коды доступа к другим сервисам, составляют заметную часть ежедневных «поступлений» в лаборатории антивирусных компаний всего мира.

Троянские программы данного типа, как и вирусы, обычно создаются молодыми людьми, у которых нет средств для оплаты интернет-услуг. Характерен тот факт, что по мере удешевления интернет-сервисов уменьшается и удельное количество таких троянских программ.

«Мелкими воришками» также создаются троянские программы других типов: ворующие регистрационные данные и ключевые файлы различных программных продуктов (часто — сетевых игр), использующие ресурсы зараженных компьютеров в интересах своего «хозяина» и т. п.

Криминальный бизнес
Наиболее опасную категорию вирусописателей составляют хакеры-одиночки или группы хакеров, которые осознанно или неосознанно создают вредоносные программы с единственной целью: получить чужие деньги (рекламируя что-либо или просто воруя их), ресурсы зараженного компьютера (опять-таки, ради денег — для обслуживания спам-бизнеса или организации DoS-атак с целью дальнейшего шантажа).

Обслуживание рекламного и спам-бизнеса — один из основных видов деятельности таких хакеров. Для рассылки спама ими создаются специализированные троянские proxy-сервера, которые затем внедряются в десятки тысяч компьютеров. Затем такая сеть «зомби-машин» поступает на черный интернет-рынок, где приобретается спамерами. Для внедрения в операционную систему и дальнейшего обновления принудительной рекламы создаются утилиты, использующие откровенно хакерские методы: незаметную инсталляцию в систему, разнообразные маскировки (чтобы затруднить удаление рекламного софта), противодействие антивирусным программам.

Вторым видом деятельности подобных вирусописателей является создание, распространение и обслуживание троянских программ-шпионов, направленных на воровство денежных средств с персональных (а если повезет — то и с корпоративных) «электронных кошельков» или с обслуживаемых через интернет банковских счетов. Троянские программы данного типа собирают информацию о кодах доступа к счетам и пересылают ее своему «хозяину».

Третьим видом криминальной деятельности этой группы является интернет-рэкет, т. е. организация массированной DoS-атаки на один или несколько интернет-ресурсов с последующим требованием денежного вознаграждения за прекращение атаки. Обычно под удар попадают интернет-магазины, букмекерские конторы — т. е. компании, бизнес которых напрямую зависит от работоспособности веб-сайта компании.

Вирусы, созданные этой категорией «писателей», становятся причиной многочисленных вирусных эпидемий, инициированных для массового распространения и установки описанных выше троянских компонент.

Нежелательное программное обеспечение
Системы навязывания электронной рекламы, различные «звонилки» на платные телефонные номера, утилиты, периодически предлагающие пользователю посетить те или иные платные веб-ресурсы, прочие типы нежелательного программного обеспечения — они также требуют технической поддержки со стороны программистов-хакеров. Данная поддержка требуется для реализации механизмов скрытного внедрения в систему, периодического обновления своих компонент и противодействия антивирусным программам.

Очевидно, что для решения данных задач в большинстве случаев также используется труд хакеров, поскольку перечисленные задачи практически совпадают с функционалом троянских программ различных типов.

0

27


Что делать, если ваш компьютер заражен?

Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов. В данной главе мы постараемся наиболее подробно описать признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры по предотвращению их поражения вредоносными программами.

Признаки заражения
Есть ряд признаков, свидетельствующих о заражении компьютера:

вывод на экран непредусмотренных сообщений или изображений;
подача непредусмотренных звуковых сигналов;
неожиданное открытие и закрытие лотка CD-ROM-устройства;
произвольный, без вашего участия, запуск на компьютере каких-либо программ;
при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.
Если вы замечаете, что с компьютером происходит подобное то, с большой степенью вероятности, можно предположить, что ваш компьютер поражен вирусом.

Кроме того, есть некоторые характерные признаки поражения вирусом через электронную почту:

друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
в вашем почтовом ящике находится большое количество сообщений без обратного адреса и заголовка.
Следует отметить, что не всегда такие признаки вызываются присутствием вирусов. Иногда они могут быть следствием других причин. Например, в случае с почтой зараженные сообщения могут рассылаться с вашим обратным адресом, но не с вашего компьютера.

Есть также косвенные признаки заражения вашего компьютера:

частые зависания и сбои в работе компьютера;
медленная работа компьютера при запуске программ;
невозможность загрузки операционной системы;
исчезновение файлов и каталогов или искажение их содержимого;
частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендуется провести полную проверку вашего компьютера установленной на нем антивирусной программой. В случае отсутствия таковой, мы предлагаем скачать и установить пробную версию Антивируса Касперского Personal, которая будет полностью работоспособна две недели с момента установки.

Что делать при наличии признаков заражения
Если вы заметили, что ваш компьютер ведет себя «подозрительно»:

Не паникуйте! Не поддаваться панике — золотое правило, которое может избавить вас от потери важных данных и лишних переживаний.
Отключите компьютер от интернета.
Отключите компьютер от локальной сети, если он к ней был подключен.
Если симптом заражения состоит в том, что вы не можете загрузиться с жесткого диска компьютера (компьютер выдает ошибку, когда вы его включаете), попробуйте загрузиться в режиме защиты от сбоев или с диска аварийной загрузки Windows, который вы создавали при установке операционной системы на компьютер.
Прежде чем предпринимать какие-либо действия, сохраните результаты вашей работы на внешний носитель (дискету, CD-диск, флэш-карту и пр.).
Скачайте и установите пробную или же купите полную версию Антивируса Касперского Personal, если вы этого еще не сделали и на вашем компьютере не установлено других антивирусных программ.
Получите последние обновления антивирусных баз. Если это возможно, для их получения выходите в интернет не со своего компьютера, а с незараженного компьютера друзей, интернет-кафе, с работы. Лучше воспользоваться другим компьютером, поскольку при подключении к интернету с зараженного компьютера есть вероятность отправки вирусом важной информации злоумышленникам или распространения вируса по адресам вашей адресной книги. Именно поэтому при подозрении на заражение лучше всего сразу отключиться от интернета. (Если вы используете Антивирус Касперского, вы можете получить обновления антивирусных баз на дискете или диске у «Лаборатории Касперского» или ее дистрибьюторов и обновить свои базы с этого источника).
Установите рекомендуемый уровень настроек антивирусной программы.
Запустите полную проверку компьютера.

------


источник:
http://www.viruslist.com/ru/viruses/encycl...apter=152526519

0

28

недавно вскрыла письмо с вирусом..купилась на то что одно и тоже письмо пришло на 3 моих мыла..думала что от человека,который знает меня..поймала трояна..пришлось отформатировать диск :(

0


Вы здесь » ФОРУМ » Техника *** Компьютерные игры » Осторожно, вирус!