Перейти к основному содержанию

Вирусы. Угрозы. Информационная тема

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

Думаю, своевременное информирование пользователей нашего сайта о новых серьёзных угрозах их компьютерам будет не лишней на форуме. С этой целью и создаю данную тему. Сразу же хочу обратить внимание, что это не тема про то как вылечить чей-либо конкретный компьютер от бяки любого рода - создавайте специальные темы, здесь будет просто новостная информация и нефлудливые её обсуждения.

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

Итак, первое информационное сообщение.

Лаборатория Касперского, автор антивируса Касперского ( www.kaspersky.ru ) сегодня опубликовала в своём корпоративном блоге заметку "Искусственный интеллект как средство социального инжиниринга". Вот её текст:

Цитата:
В понедельник поздно вечером по русскоговорящим контактам ICQ прошла рассылка следующего содержания:
«Woland (23:07:23 7/09/2009)
Ссылка для скачивания файла Frogs.rar
http://filе.qip.ru/filе/100122839/beef555a/Frоgs.html
[-- Файл отправлен через file.qip.ru. Подробнее на сайте: http://file.qip.ru --]»

Конечно матерые пользователи ICQ уже давно сразу не кликают по ссылкам, пришедшим даже от хорошо знакомых контактов, а стараются убедиться, что это действительно человек. Вообще, чтобы отличать боты от людей, были созданы тесты Тюринга и самый известный из них обратный тест, знакомый каждому — «CAPTCHA». Однако пользователи ICQ не пересылают друг другу сложные картинки, выясняя, пишет им человек или робот, а поступают намного проще — задают вопрос, предполагая, что компьютер отвечать не умеет…

Какой же вопрос задают пользователи, получая ссылку на неизвестный файл? Естественно — «Что это?». Вот мы и подошли к интересному моменту. Получая вопрос, бот, как нормальный человек, отвечал!
«Yuk(23:07:28 7/09/2009)
Что это?
Woland (23:07:28 7/09/2009)
головоломка на обман зрения прикольная )»

И многие, поверив, что им ответил человек, закачивали и запускали эту программку.

Головоломка выглядит вот так:
головоломка выглядит вот так
На самом деле, головоломка вставлена лишь для отвода глаз. Пока юзер решает, как надо прыгать лягушками, вредоносная программа, идущая в «комплекте» тихонько ворует логин и пароль от его ICQ-аккаунта. Продукты ЛК детектируют этот зловред как Hoax.Win32.IMPass.al или Hoax.Win32.IMPass.am. После кражи пароль меняется, и от зараженного пользователя начинают рассылаться сообщения с ссылкой на эту самую головоломку по всему контакт-листу.

Заметим, что «интеллект» у бота очень ограниченный и он умеет отвечать только на вопросы, в которых содержится одно из слов: «что», «чо», «чё» , «че» , «шо» , «що» и «чито». Подборка слов лишний раз показывает любовь рунетчиков к «русскому» языку.

Так что, получая ссылку от контакта или через PM в соцсети от своего друга, не поленитесь узнать, действительно ли это ваш друг, или это бот? Желательно задать вопрос посложнее Подмигивающий

Никто с подобным не сталкивался?

kulja
Аватар пользователя kulja
Не в сети
=> гигант мысли
Регистрация: 19.05.2009,

Juzeppe написал:
Никто с подобным не сталкивался?

Неа. Саму головоломку пару лет назад присылали, но от проверенных пользователей и не через аську. Моя аська работает постоянно, вчера никто ничего не присылал ни мне, ни мужу

Мария
Аватар пользователя Мария
Не в сети
=> новичок
Регистрация: 01.06.2009,

У коллеги позавчера такой вирус стащил-таки номер аськи. Рассылает он себя только по активному контакт листу. Тем кто в офф-лайне собщения не пересылаются.
Номер аськи установить не удалось.

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

«Доктор Веб» предупреждает о массовой рассылке троянца-загрузчика
22 сентября 2009 года http://news.drweb.com/show/?i=602&c=5

Компания «Доктор Веб» – ведущий разработчик средств информационной безопасности – обращает внимание интернет-пользователей на массовую спам-рассылку с Trojan.DownLoad.47256. Эта троянская программа способна загружать из Интернета различные вредоносные объекты, которые могут нанести серьезный ущерб пользователю.

Распространение этой угрозы началось 17 сентября 2009 года. К настоящему моменту количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90 %.

Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а троянец продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками. Если такая попытка удаётся, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом.

По данным компании «Доктор Веб», в настоящее время сайт, с которого Trojan.DownLoad.47256 совершает загрузку других вредоносных программ, не функционирует. Правда, это не мешает возможному распространению новых модификаций Trojan.DownLoad.47256, которые будут осуществлять попытки загрузки вредоносных программ с других сайтов. Также возможно восстановление функционирования того вредоносного сайта, который сейчас отключен.

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

Источник: http://safe.cnews.ru/news/line/index.shtml?2009/09/29/363705

Компания «Доктор Веб» сообщила о новой волне распространения вирусов семейства Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41), шифрующих данные на компьютерах пользователей и требующих деньги за расшифровку. Последние модификации Trojan.Encoder созданы одним автором, иногда называющим себя «Корректор», говорится в сообщении «Доктор Веб».

Модификации Trojan.Encoder шифруют большинство документов на компьютере, делая невозможной работу с ними. Исключение составляют файлы, относящиеся к системе и установленным в ней программам. Заражению они не подвергаются, а компьютер продолжает работать, позволяя жертве мошенничества связаться со злоумышленником и перечислить ему требуемую сумму денег, пояснили в «Доктор Веб».

Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt — к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt.

Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой.

После окончания процесса шифрования файлов Trojan.Encoder выводит на рабочий стол Windows сообщение о том, что документы зашифрованы, а также приводит контактные данные злоумышленника.

Напомним, что в декабре, августе и сентябре 2008 г. «Доктор Веб» уже сообщал о других модификациях этого семейства троянов — Trojan.Encoder.33, Trojan.Encoder.20 и Trojan.Encoder.19. Большинство модификаций Trojan.Encoder предлагают пользователю воспользоваться дешифровщиком, для чего требуют перевести на счет киберпреступников от $10 до $89. Аппетит «Корректора» сопоставим с запросами авторов предыдущих модификаций — в настоящий момент пользователи-жертвы сообщают о цене в 600 руб. за один экземпляр расшифровщика, отметили в «Доктор Веб».

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

Dr.Web признан единственным невзламываемым антивирусом в мире

http://news.drweb.com/show/?i=678&c=5
9 ноября 2009 года

Антивирус Dr.Web, разрабатываемый российской компанией «Доктор Веб», оказался единственным из 7 популярных антивирусов, который не удалось взломать в рамках теста, проведенного участниками конгресса International Alternative Workshop on Aggressive Computing and Security под эгидой французской Высшей Школы Информатики, Электроники и Автоматики (ESIEA).

C 23 по 25 октября во французском городе Лаваль проходил первый конгресс iAWACS (International Alternative Workshop on Aggressive Computing and Security), инициированный Высшей Школой Информатики, Электроники и Автоматики (ESIEA). В рамках данного мероприятия было проведено тестирование 7 антивирусов на возможность взлома системы самозащиты в течение одного часа.

Тестирование проводилось на компьютерах под управлением операционной системы Windows с правами администратора, дабы условия были более реалистичными. В общей сложности оно заняло около часа. Более подробная информация о тестировании представлена на официальном сайте ESIEA.

По итогам организованного ESIEA тестирования выяснилось, что антивирусы таких производителей как «Лаборатория Касперского» и Eset можно взломать за 40 и 33 минуты соответственно. При этом для того, чтобы обойти защиту Norton Antivirus, понадобится всего 4 минуты. Неудачливее всех оказался антивирус McAfee – он «сдался» менее чем за 2 минуты. Также тест самозащиты не прошли AVG и G Data. Единственным антивирусом, который не удалось вывести из строя в течение часа, в рамках которого проводился тест, оказался российский Dr.Web. Всем производителям, участвовавшим в тестировании, была передана информация о найденных уязвимостях.

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

Вашему вниманию свежее авторитетное тестирование 19 антивирусных программ, как бесплатных так и платных. Советую почитать - http://admyn.ru/page.php?id=154.

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

В терминалах Qiwi обнаружен троян, ворующий деньги

Терминалы одной из крупнейших российских платежных систем QIWI заражены вирусом, способным похищать деньги пользователей путем подмены номеров счетов, на которые осуществляются платежи.

Как говорится в сообщении компании "Доктор Веб", вредоносная программа Trojan.PWS.OSMP вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. "Средства, таким образом, попадают напрямую злоумышленникам", - поясняют специалисты компании.

"Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.exe", - говорится в сообщении "Доктора Веба".

Специалисты компании уже передали всю информацию компании - владельцу терминалов, которые находятся под угрозой.

Читать полностью: http://top.rbc.ru/society/16/03/2011/560254.shtml

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,


Улыбка

oblichitel
Аватар пользователя oblichitel
Не в сети
=> оратор
Регистрация: 14.05.2009,

Куришь индийский чай?

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

oblichitel написал:
Куришь индийский чай?

Нет, цейлонский - он ароматычнее. Смешливость

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

Нашёл тут ржаку про антивирусы:

Цитата:

Касперский

Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов.
Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом — превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

AVG

Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок — разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.

Avast

Артиллерийская батарея. Эффективна против лобовой атаки — врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как — не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.

Panda

Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно — в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.

NOD32

Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно — психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона — это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.

McAfee

Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.

Norton

Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри

Улыбка

zonta
Аватар пользователя zonta
Не в сети
=> отцемать словократии
Регистрация: 24.05.2009,

MacAfree-полное фуфло,прозевал конкретную вирусную атаку..еще,сцуко такая,удаляться никак не хочет-Касперский жаловался-так,мол,и так,я не могу полностью защитить ваш компьютер,здесь какое-то антивирусное быдло мешает.

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

5 Декабря 2012 года обнаружено ложное срабатывание бесплатного avast! Free, приводящее к блокированию интернета у пользователей с русской операционной системой Windows XP и установленными домашними версиями антивируса avast. Подробнее об этом и как перебороть написано здесь - http://avast-russia.com/lozhnoe-srabatyivanie-avast-na-nekotoryix-russkix-windows-xp.html (ссылка откроется в новом окне).

Вова
Аватар пользователя Вова
Не в сети
=> клавиатурный мастер
Регистрация: 20.05.2009,

Фаерволл )

Fishka
Аватар пользователя Fishka
Не в сети
=> оратор
Регистрация: 19.05.2009,

zonta написал:
MacAfree-полное фуфло,прозевал конкретную вирусную атаку..еще,сцуко такая,удаляться никак не хочет-Касперский жаловался-так,мол,и так,я не могу полностью защитить ваш компьютер,здесь какое-то антивирусное быдло мешает.

Недаром MacAfree создан каким-то американским жуликом.
У меня установлен avast, которого мне вполне хватает. Хочу попробовать Microsoft Security Essentials, но только после истечения срока действия программы avast.
Кстати, я сам установил в качестве второй операционной системы Ubuntu последней версии, опробовал её и сделал выводы. Ubuntu хорош своей бесплатностью и встроенной офисной программой, но есть важный недостаток. Система очень хорошо работает с европейскими языками, но включение японского языка в ней ещё не отработано и каждый раз происходит с усилиями, система показывает, что "метод ввода японского языка выключен". Я Ubuntu пока не удаляю, дождусь новых версий, которые регулярно выходят дважды в год в конце апреля и конце октября. Я уже писал разработчикам о необходимости улучшить ввод японского языка и вообще иероглифики. Если они сумеют должным образом откликнуться на мою просьбу, я перейду на Ubuntu.

Lokhankin
Аватар пользователя Lokhankin
Не в сети
=> совсем как дома
Регистрация: 30.09.2009,

Fishka написал:
Система очень хорошо работает с европейскими языками, но включение японского языка в ней ещё не отработано и каждый раз происходит с усилиями, система показывает, что "метод ввода японского языка выключен". Я Ubuntu пока не удаляю, дождусь новых версий, которые регулярно выходят дважды в год в конце апреля и конце октября. Я уже писал разработчикам о необходимости улучшить ввод японского языка и вообще иероглифики. Если они сумеют должным образом откликнуться на мою просьбу, я перейду на Ubuntu.

никто не мешает поставить дистрибутив для которого японский родной. turbolinux например.

Fishka
Аватар пользователя Fishka
Не в сети
=> оратор
Регистрация: 19.05.2009,

Lokhankin написал:
Fishka написал:
Система очень хорошо работает с европейскими языками, но включение японского языка в ней ещё не отработано и каждый раз происходит с усилиями, система показывает, что "метод ввода японского языка выключен". Я Ubuntu пока не удаляю, дождусь новых версий, которые регулярно выходят дважды в год в конце апреля и конце октября. Я уже писал разработчикам о необходимости улучшить ввод японского языка и вообще иероглифики. Если они сумеют должным образом откликнуться на мою просьбу, я перейду на Ubuntu.

никто не мешает поставить дистрибутив для которого японский родной. turbolinux например.

Я не знал о таком. Но мне нужен не весь японскоязычный Linux, а чтобы всё было на русском плюс возможность набора текстов на японском, как сейчас у меня в Windows. Я, конечно, посмотрю что представляет собой Turbolinux. Спасибо за совет.
Уже посмотрел и пришёл к выводу, что когда-нибудь в будущем можно будет поставить Ubuntu для трёх языков и отдельно Turbolinux для японского, как было у меня раньше, до выхода Windows XP. Во всяком случае, это дешёвое и разумное избавление от майкрософтовской продукции. Очень благодарен Вам, уважаемый Lokhankin!

Вова
Аватар пользователя Вова
Не в сети
=> клавиатурный мастер
Регистрация: 20.05.2009,

Juzeppe
Аватар пользователя Juzeppe
Не в сети
=> отцемать словократии
Регистрация: 03.05.2009,

Информирует иностранная антивирусная компания Symantec, также известная под брендом Norton:

Цитата:
Discovered: October 4, 2017
Updated: October 23, 2017 7:12:18 AM
Type: Trojan
Infection Length: Varies
Systems Affected: Windows

Trojan.Dubki is a Trojan horse that may perform malicious activities on the compromised computer.

Symantec Security Response is currently investigating this threat and will post more information as it becomes available.

Antivirus Protection Dates
Initial Rapid Release version October 4, 2017 revision 033
Latest Rapid Release version October 5, 2017 revision 034
Initial Daily Certified version October 4, 2017
Latest Daily Certified version October 6, 2017 revision 003
Initial Weekly Certified release date October 11, 2017

Это что же такое получается?
Неужто в честь нашего Града Дубки сей злобный вирус назван?...
Смешливость

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
RSS-материал
pagepeel-red-200px-left.png
12+.png

[ Вирусы. Угрозы. Информационная тема | Лесной Град / Дубки.ИНФО ]
#независимый интернет-портал о жизни городского поселения Лесной Городок Одинцовского района Московской области РФ [www.dubki.info]