Тема: Вирусы множаться

[Dima381]

vuqar77

Имена 20 самых опасных вирусов...



-------------------------------------------------------------

ето и есть сам каспер только с другими именами главный вирус ето сам каспер заразаносец

[Kires]

                         Рейтинг опасности содержимого доменных зон
   Компания McAfee после исследования безопасности доменных зон установила, что 6% сайтов в доменной зоне .ru опасны для посещения. Наиболее же опасными доменными зонами стали . hk (Гонконг) и .cn (Китай). В них не рекомендуется посещать 19,2% и 11,8% сайтов, соответственно. Самой опасной доменной зоной номер три эксперты из McAfee назвали международную .info, где небезопасными были признаны 11,7% ресурсов. На четвертом месте оказалась румынская национальная доменная зона .ro, в которой противопоказано посещать 6,8% сайтов. В зоне .com опасными признаны 5% ресурсов. Самой безопасной доменной зоной стала .gov, где эксперты McAfee обнаружили лишь 0,05% сайтов, содержащих вредоносный код. Также безопасными названы веб-пространства Финляндии (.fi), Японии (.jp), Норвегии (.no), Словении (.si) и Колумбии (.co).
В ходе исследования сотрудники McAfee посетили 9,9 миллиона сайтов, расположенных в 256 доменных зонах. Все ресурсы проверялись на наличие вредоносных кодов, а также чрезмерной рекламы и различных анкет во всплывающих окнах.
  источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин

[Kires]

           BitDefender: список наиболее распространенных вирусов за май

 Компания BitDefender представила список наиболее распространенных вирусов за май, в котором доминируют уже известные трояны, за исключением новой активизировавшейся вредоносной программы Zlob.

На первом месте майского списка — Trojan.Clicker — popup-агент, запускающий на компьютере всплывающие окна с рекламой. Отличительная особенность этого трояна заключается в используемом им вредоносном коде, позволяющем обойти popup-фильтры антивирусных решений некоторых вендоров.

Другим примером, правда, безуспешной попытки обезвредить антивирусную программу, является Trojan.Qhost.AQR, занимающий третью строчку в Top-10. Основная цель этой троянской программы — заблокировать доступ к обновлению антивирусных баз BitDefender. Это осуществляется путем внесения изменений в системный файл hosts и работает только в том случае, если на инфицированной машине не запущена постоянная защита BitDefender (BitDefender on-access scanner started.).

На втором месте Trojan.Downloader.WMA.Wimad.N, который несмотря на сложное название, выполняет весьма элементарную функцию — загрузку другой вредоносной программы. Он маскируется под программу-помощник, предлагающую установить необходимый «кодек» для проигрывания мнимого «нового формата» WMA. Как только пользователь подтверждает загрузку, троян скачивает и запускает рекламную программу Adware.PlayMp3z.A., которая в свою очередь должна собирать личные данные пользователя для использования в рекламных или других подозрительных целях. Запущенная программа предлагает пользователю ознакомиться с лицензионным соглашением посредством всплывающего окна, чтобы доказать правомерность проделанных действий.

Сразу две строчки в списке вредоносных программ BitDefender занимают два трояна с кодовым названием ZLOB. В случае, если этой программе удается активизировать свой вредоносный код, то она автоматически прописывается в автозапуск, создает копии тела вируса в системных папках, а также модифицирует программные коды explorer.exe, winlogon.exe, svchost.exe, spoolsv.exe, сообщая удалённому компьютеру статус проведенных операций. В результате вышеописанных действий, сменяется домашняя страница в Internet Explorer и начинается неконтролируемое скачивание и запуск нежелательных файлов.

Применявшийся вирусописателями в прошлом месяце пакер NSAnti по прежнему входит в Топ-10 и используется авторами вирусов для упаковки и шифрования своих творений.

На последнем месте неожиданно расположился весьма старый эксплойт, нацеленный на уже давно исправленную ошибку сценариев управления ярлыками и курсором в Microsoft Windows, позволявшую хакерам получить доступ к системе. Тем не менее, этот эксплойт-код часто добавляется во многие вирусы, как говорится, «на всякий случай».

  Top 10 наиболее распространенных в мире вирусов в мае 2008 года:
  1.Trojan.Clicker.CM: 8,03%
  2.Trojan.Downloader.WMA.Wimad.N: 7,26%
  3.Trojan.Qhost.AQR: 3,38%
  4.Trojan.FakeAlert.PP: 3,25%
  5.Trojan.HTML.Zlob.AA: 2,66%
  6.Trojan.HTML.Zlob.W: 2,64%
  7.Trojan.Autorun.EU: 2,3%
  8.Packer.Malware.NSAnti.AD: 1,96%
  9.Trojan.Downloader.JS.Agent.OL: 1,73%
10.Exploit.Win32.MS05-002.Gen: 1,61%
11.Другие: 65,36 %
Источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин

[Kires]

                      Множественные уязвимости в браузере Opera

      Opera версии до 9.5
    Описание:
 Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и получить доступ к важным данным.
1. Уязвимость существует из-за ошибки при обработке некоторых символов в адресе страницы. Злоумышленник может сделать так, что адрес одного сайта будет выглядеть в адресной строке как адрес другого сайта.
2. Уязвимость существует из-за ошибки при обработке источника изображений при использовании HTML CANVAS элементов. Удаленный пользователь может получить доступ к данным изображения.
3. Уязвимость существует из-за того, что страницы в фреймах способны изменить расположение страницы в другом фрейме на родительской странице.
решение: Установите последнюю версию 9.5 с сайта производителя: Извините, но гости не могут просматривать ссылки. Регистрация или Логин
           

[Kires]

                             Что они там курят у Касперского?

 Так вкратце звучит мнение известного специалиста по криптографии Брюса Шнейера относительно недавней инициативы Лаборатории Касперского "Stop Gpcode".

 Gpcode - недавно обнаруженная модификация вируса-шантажиста, использующая при шифровании пользовательских файлов алгоритм RSA с длиной ключа 1024 бита (используется стандартная комбинированная схема - данные шифруются с помощью симметричного алгоритма RC4 случайно сгенерированным ключом, который в свою очередь зашифрован публичным RSA-ключом; так что восстановить симметричный ключ, а вместе с ним и пользовательские данные, может только владелец приватного ключа). По мнению ЛК, для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года, на организацию чего и направлена упомянутая инициатива (хотя, честно говоря, организация - это сильно сказано: ЛК не планирует самостоятельно заниматься организацией распределенных вычислений; с технической точки зрения вся эта инициатива сводится к созданию форума и призыву в стиле "люди доброй воли, вы тут организуйтесь по-быстрому и найдите этот ключ").

 По мнению же Шнейера, это является либо непониманием проблемы, либо попыткой саморекламы. Никому до сих пор не удавалось взламывать 1024-битные RSA-ключи (по крайней мере, за пределами секретных государственных агентств ). Текущий рекорд факторинга - разложение 1023-битного числа на сомножители, потребовавшее 11 месяцев работы вычислительного кластера трех институтов; причем число имело специфический вид 2n-1. Рекорд по "честному" разложению - 663-битный ключ.

 Наконец, все эти усилия просто несопоставимы с усилиями, которые потребуются автору вируса для смены ключа.
 источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин   

[Kires]

                               Пользователи ЖЖ подверглись атаке вируса "Одноклассников"

  Заразная "Мисс Рунет", атаковавшая пользователей социальной сети "Одноклассники.ру" троянами в конце мая, проникла на сервис Livejournal.

  Аккаунт с именем Наталья, зарегистрированный на блогхостинге 5 дней назад, в произвольном порядке добавляет в "список друзей" несколько десятков пользователей ежедневно. Сегодня были добавлены порядка 150 аккаунтов с никами, начинающимися на букву "p".

  В журнале "Натальи" висит всего один пост от 11 июня, в котором хозяйка журнала пишет о том, что мечтает пройти в финал конкурса "Мисс Рунет". Ссылка ведет на наверняка запомнившуюся многим пользователям "Одноклассников" страницу с фотографиями претендентки. Причем, если нажать на любую другую ссылку на сайте: "новости конкурса", "дневники участниц" или "пресса о конкурсе" – происходит редирект на самый обычный порносайт. 

  Интересно, что картинка пользователя ЖЖ-аккаунта "участницы конкурса" – все та же, что и у "претендентки", атаковавшей личными сообщениями пользователей социальной сети "Одноклассники". Видимо, девушка так хочет выиграть престижный интернет-конкурс, что решила не ограничиваться масштабами одного ресурса. Либо кто-то просто остроумно шутит.
источник: Извините, но гости не могут просматривать ссылки. Регистрация или Логин 

[Kires]

                                Компьютерный червь атаковал ноутбуки

 Компьютерный червь атаковал ноутбуки на Международной космической станции. 3 из 70 оказались действительно заражены. В NASA инцидент зафиксировали еще в июле и, вероятно, пытались скрыть. Однако информация в СМИ все же просочилась.

 Блоггеры отреагировали мгновенно. И если американская часть Интернета чуть не лопалась от возмущения, то российские пользователи отнеслись к сообщению с юмором и пониманием. Тем более, что функцией обнаруженного червя Gammima.AG является кража паролей к онлайн-играм.

"Космонавты тоже люди. Чего же еще делать между полетами? Конечно, играть".

 В NASA отметили, что этот червь не несет никакой угрозы работоспособности станции, как, впрочем, и другие случаи заражения, которые, безусловно, были на МКС. Однако Евгений Касперский, специалист по антивирусным программам, подозревает, что, вероятно, был и другой исход компьютерного инфицирования: "Один из самых интересных, на мой взгляд, был лет 8 назад, когда 25 апреля отказали сразу несколько компьютеров американской части космической станции. "25 апреля" для любого специалиста по кибернетической безопасности звучит так, потому что 26 апреля срабатывал вирус "Чернобыль", который как раз уничтожал компьютерные системы . И первое, что мне тогда пришло в голову, да и не только мне, что этот вирус уничтожил содержимое жестких дисков этих компьютеров. Правда это или нет, мне неизвестно до сих пор. Но какое-то было очень-очень странное совпадение".

 Тогда НАСА пообещала принять все меры, чтобы подобные инциденты на космической станции не повторялись, однако практика показывает другое.

 "Факт того, что вирус оказался там, говорит о том, что система недостаточно защищена, - продолжает Евгений Касперский. - Я думаю, что здесь, говоря официальным языком, сработал человеческий фактор, если же говорить по-человечески, то просто раздолбайство. Кто-то притащил флешку с вирусом либо ноутбук сам изначально был заражен. Вот так вирус и пошел, совершенно бесплатно отправился в космическое путешествие".

 Главный вопрос, на который еще предстоит найти ответ, - как вирус попал в личные ноутбуки космонавтов. Все предположения пока не нашли подтвержения. Носители, которые привез российский грузовой корабль "Прогресс", перед отправкой тщательно проверили - вируса на них не было. Сеансы онлайн-связи с родственниками как версия отпали автоматически. Дело в том, что в космосе как такового Интернета нет, и весь исходящий с МКС трафик все равно сканируют перед передачей.

 Флеш-карта, USB-устройство или даже сообщение по электронной почте - каким бы ни был носитель вируса, в НАСА вновь обещают ввести в действие систему безопасности, которая позволит избежать подобных ситуаций в будущем.
                                               

[Kires]

                    Осторожно! DNS нападения хакеров

 Исследователь безопасности, который открыл уязвимость в системе доменных имен (DNS) заявил в четверг, что хакерские нападения на компьютеры в сети интернет все чаще происходят, используя уязвимость в системе доменных имен. "Я думаю, что мы все чаще будем встречать нападения подобного рода. Мы уже их наблюдаем", - говорит Ден Каминский (Dan Kaminsky) - директор тестирования проникновения на IOActive, который обнаружил угрозу DNS уязвимости около пяти месяцев назад. "Мы делаем все от нас зависящее, чтобы смягчить и уменьшить масштабы нападений".

 В своей основе, проблема существует в системе DNS, который преобразует веб-адреса в числовые IP-адреса и выступает в качестве телефонной книги по Интернету. Атакующий, использующий данную уязвимость может перенаправлять пользователей интернета на вредоносные сайты, даже если они набрали адрес вполне нормального сайта. Например, кто-то захотел открыть сайт какого-то банка, но вместо этого пользователь увидит поддельный сайт, который даже будет выглядеть как оригинал, но, тем не менее, он будет собирать секретную информацию пользователя, например вводимые им пароли.
 источник Извините, но гости не могут просматривать ссылки. Регистрация или Логин
                                 

[Kires]

                          «Доктор Веб» продолжает борьбу с троянцем-вымогателем

 Компания «Доктор Веб» сообщает о появлении новой версии троянской программы-вымогателя (Trojan.Encoder.20), в которой по сравнению с Trojan.Encoder.19 изменен механизм шифрования и генерации ключа. Всем, кто пострадал от данного троянца, «Доктор Веб» предлагает скачать новую бесплатную утилиту.

 13 августа компания «Доктор Веб» сообщила о появлении троянской программы, которая оставляет текстовый файл crypted.txt с требованием заплатить 10$ за программу расшифровщик. В классификации компании «Доктор Веб» троянская программа получила название Trojan.Encoder.19.

 В начале сентября специалисты «Доктор Веб» обнаружили новую версию троянца, в котором изменен механизм шифрования и генерация ключа. В одном варианте указывается требование заплатить 30€, в другом - 89$. Пользователи Dr.Web для Windows еще до выпуска дополнения к вирусной базе были защищены от новой модификации троянца, которая детектировалась антивирусом Dr.Web как Trojan.Encoder.origin благодаря использованию технологии Origins Tracing™. Как и прежняя версия, новый троянец распространяется через зараженные сайты, пользуясь уязвимостями интернет-браузеров.

 Специалисты компании «Доктор Веб» предлагают всем, кто пострадал от действий Trojan.Encoder.20 бесплатно скачать Извините, но гости не могут просматривать ссылки. Регистрация или Логин новую утилиту, которая позволит расшифровать данные. Для удобства пользователей новая версия утилиты снабжена модулем графического интерфейса.
         Извините, но гости не могут просматривать ссылки. Регистрация или Логин
                                           

[joker2™]

ну как обычно сами сделали сами и грохнули чем еще промышлять как не созданием и потом уничтожением вирус кодов
иначе давно бы клиентов растеряли