Тема: Вирусы множаться

[Dima381]

я одно знаю что самое большое распростронение вирусов от самого майкрасофта и антивирусных компаний ето всего лищ борьба за денег и етих вирусов не боюсь как я пользуюсь нод32 не знаю что такое вирус а каспер во время обновлений завет с своего сервера своих вирусов которых никакой антивирус их не видет и самже их находит и уничтожает

[Kires]

  dilgam.
 В другом топе я скинул новость,она както созвучна с твоеи проблеммой насчет ИЕ7 прочти.

[Kires]

                            Компания «Доктор Веб» предупреждает
  Компания «Доктор Веб» напоминает пользователям, что с 25 мая в 10 утра, а также 25 числа каждого месяца начинается срабатывание деструктивной функции червя Win32.HLLW.AntiDurov. В результате его действия начнется удаление всех файлов с диска C.
  Настоятельно советуем скачать актуальную версию (10,1 Мб, Freeware, Windows All) бесплатной лечащей утилиты Dr.Web CureIt!, включающую самые последние обновления к вирусной базе Dr.Web, и выполнить сканирование компьютера. Это поможет не только избавиться от указанного вируса, но и очистить систему от вредоносных объектов, не замеченных другим антивирусом.
  Для тех, кто не успел до 25 мая воспользоваться Dr.Web CureIt! и вылечить от этого червя компьютер, самое лучшее действие - немедленное выключение питания компьютера, что позволит сохранить если не все данные, то хотя бы их часть.
  Утилита Dr.Web CureIt! - незаменимое средство для регулярной проверки эффективности установленного у Вас антивируса. Она не требует установки, не конфликтует ни с одним антивирусом. Использование утилиты поможет Вам впоследствии принять объективное, основанное на собственном опыте решение о целесообразности перехода на антивирус Dr.Web.
  источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин     

[Kires]

                               Теперь вирусы атакуют «Одноклассников»
   Пользователи социальной сети «Одноклассники» стали жертвами вирусной эпидемии. Служба вирусного мониторинга компании «Доктор Веб» объявила о массовых рассылках внутри сети, содержащих ссылку, кликнув на которую, пользователь может заразить свой компьютер.
   Ниже приведен текст рассылки, отправляемой от имени разных людей: «Привет, (имя владельца анкеты, получившего письмо)! Увидела твою анкету в списке «Друзей моих друзей» и решила попросить тебя о небольшом одолжении. Дело в том, что я участвую в конкурсе красоты «Мисс Рунет» и мне очень нужна поддержка. Если тебя не затруднит, зайди пожалуйста на сайт конкурса и проголосуй за меня. miss-runet.net/?a=125**** голосование абсолютно бесплатно, достаточно нажать на ссылку «Отдать свой голос». Победа в данном конкурсе для меня очень много значит, иначе бы я не стала обращаться с подобной просьбой. Заранее благодарю за помощь».
   Кликнув на ссылку, пользователь, решивший помочь красавице, видит окно с фотографиями претендентки и комментариями тех, кто будто бы уже отдал за нее свои голоса. Далее, нажав на ссылку «отдать свой голос», пользователь получает предложение скачать файл fire-codec5107.exe (Dr.Web классифицировала его как Trojan.MulDrop.16008). И если файл оказывается скачанным на жесткий диск, троян устанавливает на системном диске файлы notepad2.exe (BackDoor.Mbot), reebsd2.exe (Trojan.DnsChange) и сalc2.exe (Trojan.DnsChange). Инфицированный компьютер затем используется для рассылки спама.
   По всей видимости, прогнозы экспертов относительно растущего интереса вирусописателей к социальным сетям сбываются. «Социальные сети представляют особую ценность для таких атак в силу многочисленности потенциальных жертв, – пояснил генеральный директор компании «Доктор Веб» Борис Шаров. – Подобные атаки чаще всего связаны с попытками мошенничества. Также во время таких атак оттачиваются «мастерство» и техники вирусописателей. Нередко целью атаки служит завладение компьютером и превращение его в одно из звеньев бот-сети с целью дальнейшей рассылки спама. Во всех перечисленных случаях за атаками стоят коммерческие интересы и немалые деньги».
   Напомним, совсем недавно вирусной атаке подверглась другая социальная сеть «В контакте». Однако специалисты не видят связи между двумя эпидемиями. «Вирус, который попал в сеть «В контакте» и вирус из «Одноклассников» абсолютно разные. Они даже распространяются по-разному, – приводит слова ведущего вирусного аналитика лаборатории Касперского Александра Гостина Interfax. – Так, ссылки на зараженный сайт miss-runet.net, которые приходили через «Одноклассников», также были зафиксированы, к примеру, на форуме любителей БМВ и на сайте Forex. Также вирус из одноклассников не вызвал такую эпидемию из-за самой структуры сайта. В «Одноклассниках» гиперссылки не открываются. Чтобы попасть на зараженный сайт, пользователю необходимо скопировать его и вставить в браузер. Не каждый захочет это делать. Трояны, которые попали в компьютеры с этого сайта, могут быть абсолютно разными. Их могут использовать для воровства данных, для отправки спам-рассылки и даже для организации ddos-атак с зараженного компьютера. Трояны постоянно меняются, поэтому единственный способ справиться с этими вирусами вообще заблокировать доступ на этот сайт».
   Как бы то ни было, эксперты еще раз проговаривают элементарные правила безопасности для пользователей Интернета: нельзя открывать письма и читать вложения в письмах от незнакомых адресатов, а также не рекомендуется заходить на подозрительные сайты.
  источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин

[Kires]

                   По Рунету ползает черный библиотекарь
   Вредоносное программное обеспечение нового типа, искажающее страницы в браузере путем подмены ссылок в поисковых системах, завелось в Рунете. В «Яндексе» предложили условно считать «новинку» «вирусом подмены страниц». При обращении «зараженного» такой штучкой пользователя к поисковой системе вирус изменяет один из результатов поиска, отправляя ничего не подозревающего пользователя не на сайт, найденный поисковой системой, а на какой-то другой ресурс.
   Проблема, кстати, актуальна для всех популярных в Рунете поисковиков: «Яндекса», «Google», «Рамблера» и MSN («Live»)
   Вирус способен подменять не только страницы с поисковой выдачей, но и вообще любые сайты, и может попасть на компьютер вместе с какой-нибудь безобидной загруженной из Интернета программкой. С бесплатным ускорителем закачки файлов «BitAccelerator», например, тем самым, что предоставляется файлообменным сервисом «Letitbit.net». Все элементарно: вместе с этой программой вы скачиваете скрытую библиотеку, остающуюся на вашем компьютере даже при удалении «BitAccelerator». Эксперты «Яндекса» оценивают масштабы распространения вируса сотнями тысяч зараженных компьютеров.
   Надо сказать, что вплоть до недавнего времени антивирусные компании классифицировали вирусы подмены страниц как рекламный софт, не приносящий ни вреда, ни пользы. Теперь же специалисты большинства антивирусных компаний пришли к выводу, что такие программы представляют несомненную угрозу. К счастью, сейчас почти все более-менее распространенные антивирусы способны автоматически обнаруживать и удалять вирусы подмены.
 источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин 

[Kires]

                                Выполнение произвольного кода в Apple Safari
 Программа: Safari для Windows 3.x
 Описание:
 Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
 Уязвимость существует из-за комбинации ошибок, которые относятся к каталогу загрузки файлов по умолчанию в браузере Safari и тем, как Microsoft Windows обрабатывает исполняемые файлы на рабочем столе. Удаленный пользователь может без согласия пользователя загрузить и выполнить произвольный файл на целевой системе с привилегиями пользователя, запустившего браузер.
 Уязвимости подвержен браузер Safari, установленный на Windows XP или Windows Vista.
Решение:
 Способов устранения уязвимости не существует в настоящее время. В качестве временного решения Microsoft рекомендует указать в настройках браузера Safari каталог для загрузки файлов, отличный от рабочего стола.
 источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин
             

[Kires]

              «Лаборатория Касперского» сообщает о появлении опасного вируса-шантажиста
   «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о появлении новой версии опасного вируса-шантажиста, известного как Gpcode. Новая версия вируса получила название Virus.Win32.Gpcode.ak.
   Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит.
   Сигнатура вируса Virus.Win32.Gpcode.ak была добавлена в антивирусные базы «Лаборатории Касперского» 4 июня 2008 года.
   «Лаборатория Касперского» ранее уже сталкивалась с другими версиями вируса Gpcode , и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных.
   До сих пор максимальная длина ключа RSA, который удалось «взломать» специалистам «Лаборатория Касперского», составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2,2Ghz.
   После этого инцидента автор Gpcode выждал почти 2 года, прежде чем создать новую, усовершенствованную версию своего вируса, лишенную старых ошибок и использующую еще более длинный ключ.
   На данный момент расшифровать пострадавшие файлы не удалось, поскольку новый вирус использует ключ длиной 1024 бит.
   Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.
   Аналитики «Лаборатории Касперского» продолжают анализировать обнаруженный вирус и искать способы дешифровки файлов.
   К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Полный текст сообщения гласит:
«Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com»
   «Лаборатория Касперского» настоятельно рекомендует пользователям, увидевшим такое сообщение на своем компьютере, обратиться к экспертам компании, используя другой компьютер с выходом в интернет, по адресу stopgpcode@kaspersky.com, и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения. При этом не следует перезагружать или выключать зараженный компьютер.
   Сотрудники «Лаборатории Касперского» приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные.
   Кроме того, пользователям ни в коем случае не следует идти на поводу у киберпреступников и выплачивать им требуемый выкуп, так как это мотивирует их продолжить свою преступную деятельность и совершенно не гарантирует жертве получения дешифратора.
 источник:  Извините, но гости не могут просматривать ссылки. Регистрация или Логин
             

[joker2™]

прикольно лаборатория каспера  придумала и теперь сама же типа ищет решения надо же как то рекламировать свой продукт к которому пропадает доверие

[Dima381]

kasper

да как уже второй год я отошол от каспера не знаю что такое сетевая атака что такое вирус в правду вижу только раз в месяц и то когда флешку сую в чужой комп от етого могу только их видет и все exe файлы етот каспер у меня седал

[vuqar77]

Имена 20 самых опасных вирусов...
1.  0 Net-Worm.Win32.Mytob.c 24.28
2.  0 Email-Worm.Win32.NetSky.q 15.54
3.  0 Email-Worm.Win32.NetSky.aa 5.27
4.  0 Email-Worm.Win32.NetSky.b 4.00
5.  +1 Email-Worm.Win32.Zafi.b 3.71
6.  -1 Email-Worm.Win32.LovGate.w 3.30
7.  New! Email-Worm.Win32.Sober.p 3.21
8.  +1 Net-Worm.Win32.Mytob.u 3.17
9.   -1 Email-Worm.Win32.Zafi.d 3.05
10. -3 Net-Worm.Win32.Mytob.q 2.91
11. 0 Email-Worm.Win32.Mydoom.l 1.89
12. +6 Net-Worm.Win32.Mytob.h 1.83
13. +4 Net-Worm.Win32.Mytob.t 1.78
14. New! Worm.Win32.Eyeveg.f 1.63
15. -5 Email-Worm.Win32.NetSky.d 1.61
16. New! Net-Worm.Win32.Mytob.au 1.52
17. -5 Email-Worm.Win32.Mydoom.m 1.48
18. New! Net-Worm.Win32.Mytob.ar 1.46
19. -4 Email-Worm.Win32.NetSky.t 1.38
20. -7 Email-Worm.Win32.NetSky.x 1.19

прикольно лаборатория каспера  придумала и теперь сама же типа ищет решения надо же как то рекламировать свой продукт к которому пропадает доверие

kasper

да как уже второй год я отошол от каспера не знаю что такое сетевая атака что такое вирус в правду вижу только раз в месяц и то когда флешку сую в чужой комп от етого могу только их видет и все exe файлы етот каспер у меня седал

вполне  согласен с вами ....
......и еще о принсипе работы каспера: во время обновления базу данных  вместе с обновлением  загружается и куча зараженных файлов которые  кроме каспера  ни какой другой антивирус не сможет ловит  этот вирус ... а каспер  не пропускает этот  вирус и так не пропадает доверие к этому антивирусу ...