Тема: Вирусы множаться

[Kires]

                        В Сети отмечена массовая вирусная угроза Bredolab

 Компания Eset распространила предупреждение о начале активного распространения троянской программы  Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF.

 Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение.
 
 Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.

 Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-протокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации.

 Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов  Win32/TrojanDownloader.FakeAlert.

 Согласно мировому рейтингу интернет-угроз в июне 2009, составленному специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net, троянская программа Bredolab стала наиболее часто встречающимся вредоносным ПО в Чешской Республике и в Словакии.   Также она вошла в пятерку интернет-угроз Австрии, Польши и Турции и получила широкое распространение в таких странах, как Болгария, Великобритания, Швеция, Бельгия, Россия и Германия. Проанализировав активность программы в первой половине июля, аналитики ESET отмечают увеличение заражений в Польше, Швеции и Турции. Кроме того, был зафиксирован резкий скачек роста числа инфицированных компьютеров в Ирландии: в июне программа находилась на 40-ом месте вирусного рейтинга, а за первую половину июля уже вошла в топ-15 интернет-угроз страны. 

 Win32/TrojanDownloader.Bredolab.AA относится к категории трудноудаляемого вредоносного ПО и представляет опасность для пользователя, так как служит промежуточным звеном для других, более сложных, интернет-угроз.

 Источник  Извините, но гости не могут просматривать ссылки. Регистрация или Логин 

[silverworld]

При скачивании патча на сервак нод32 блочит его говоря что это вирус и патч не докачиваеться,действительно ли в патчи каким то образом попадают вирусы или всё таки разрешить ноду скачивать их?

[pashaa™]

При скачивании патча на сервак нод32 блочит его говоря что это вирус и патч не докачиваеться,действительно ли в патчи каким то образом попадают вирусы или всё таки разрешить ноду скачивать их?

Если патч с оф сайта, то разреши. Если с непонятного сайта, то скорее всего там вирус.

[valverine]

Оптоволоконные сети уязвимы к взлому

04.08.2009

Сети, использующие оптоволоконные кабели, не так безопасны, как считается – согласно отчету IDC, новая технология позволяет хакерам с легкостью красть из них данные.

Аналитик IDC Ромен Фушеро полагает, что репутация оптоволоконных сетей, как более безопасных по сравнению с медными, не вполне оправдана, и что новые малозатратные технологии делают легко доступной кражу данных из них без риска обнаружения. По его словам, взломать оптическую сеть можно, просто извлекая свет из ультратонких волокон. После успешного проведения этой процедуры снифферы пакетов и другое ПО для анализа и мониторинга трафика могут перехватывать данные.

Отчет содержит сведения о произошедших в прошлом инцидентах с оптоволоконными сетями, которые привели к утечкам данных кредитных карт, прослушиванию государственных линий связи и незаконному мониторингу деятельности крупных фармацевтических компаний в Великобритании. Фушеро полагает, что уследить за всей оптоволоконной сетью невозможно, поэтому единственным доступным на сегодняшний день способом защиты является шифрование данных, которое делает их бесполезными для хакеров.

[valverine]

Рейтинг вредоносного ПО в июле

04.08.2009

"Лаборатория Касперского" представила новую версию рейтинга вредоносных программ. В таблице зафиксированы те вредоносные, рекламные и потенциально опасные программы, которые были детектированы и обезврежены при первом обращении к ним — то есть в рамках работы программного компонента on-access-сканер.

   1. Net-Worm.Win32.Kido.ih

   2. Virus.Win32.Sality.aa

   3. Trojan-Downloader.Win32.VB.eql

   4. Trojan.Win32.Autoit.ci

   5. Worm.Win32.AutoRun.dui

   6. Virus.Win32.Virut.ce

   7. Virus.Win32.Sality.z

   8. Net-Worm.Win32.Kido.jq

   9. Worm.Win32.Mabezat.b

  10. Net-Worm.Win32.Kido.ix

  11. Trojan-Dropper.Win32.Flystud.ko

  12. Packed.Win32.Klone.bj

  13. Virus.Win32.Alman.b

  14. Worm.Win32.AutoIt.i

  15. Packed.Win32.Black.a

  16. Trojan-Downloader.JS.LuckySploit.q

  17. Email-Worm.Win32.Brontok.q

  18. not-a-virus:AdWare.Win32.Shopper.v

  19. Worm.Win32.AutoRun.rxx

  20. IM-Worm.Win32.Sohanad.gen

В июле не произошло существенных изменений в первой двадцатке: Kido и Sality по-прежнему лидируют с солидным отрывом.

При этом абсолютные показатели самых популярных зловредов несколько снизились. Возможно, это связано с тем, что в самый разгар лета пользователи проводят за компьютером меньше времени, и как следствие к ним попадает меньшее количество вредоносных программ.

[sasas]

 Может кому нить пригодиться Извините, но гости не могут просматривать ссылки. Регистрация или Логин

[Kires]

                      Сервис обмена мгновенными сообщениями ICQ атаковали хакеры

 Популярный сервис обмена мгновенными сообщениями ICQ атаковали хакеры - в пятницу пользователям стали поступать сообщения от знакомых, содержащие текст: "Никого не узнаешь на этой фотке?", и ссылку на веб-страницу, где якобы опубликована фотография. При этом пользователь, якобы отправивший такое сообщение, не догадывался о нем.

 При загрузке веб-страницы компьютер пользователя блокируется и ему предлагается отправить sms для разблокировки системы.

 По словам экспертов, это - новая троянская программа.

 "Это новая троянская программа Trojan-Dropper.Win32.Smser.eb, разработанная на Visual Basic каким-то школьником или студентом. Она отображает картинку (в аттаче), и устанавливает в систему другую программу для кражи паролей, после чего самоудаляется", - пояснил ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.

 "Эта троянская программа уже добавлена в базы и будет детектироваться со следующими обновлениями", - добавил он.

 Другой разработчик антивирусов - "Доктор Веб" называет данный вирус Trojan.Winlock.252.

 "Заражая компьютер пользователя, Trojan.Winlock.252 блокирует доступ к системе, требуя отправить платное SMS на специальный номер. Кроме того, эта троянская программа является контейнером, который содержит вредоносный объект (так называемый "пинч"), который крадет все пароли, хранящиеся на компьютере жертвы, и пересылает их злоумышленникам", - говорит руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.

  Извините, но гости не могут просматривать ссылки. Регистрация или Логин     

[Kires]

 Благодаря работе вирусных аналитиков компании "Доктор Веб" и информации от одного из пользователей, пострадавшего от нового варианта Trojan.Encoder, удалось получить пароль к файлам, зашифрованным данной вредоносной программой.

 Начало распространения новой модификации Trojan.Encoder зафиксировано 22 декабря. На сегодняшний день этим троянцем заражаются около 10 пользователей в сутки.

 Зашифрованные Trojan.Encoder файлы имеют двойное расширение [исходное имя файла].[оригинальное расширение файла]_crypt_.rar (например, s7300653.jpg_crypt_.rar). Для блокировки доступа к документам троянец упаковывает их в Zip-архив с паролем, используя шифрование по стойкому к взлому алгоритму AES-256. Данный алгоритм принят в качестве стандарта шифрования правительством США и является одним из наиболее распространённых на сегодняшний день.
Теперь пользователи, пострадавшие от новой модификации Trojan.Encoder, смогут самостоятельно разархивировать зашифрованные файлы любым архиватором, в функционал которого входит возможность распаковки Zip-архивов. Для этого достаточно использовать следующий пароль:

            HF8374-SF3GV-DFGT3G-343G2-VBBRT-34RGD-SE4GBB-4534V

  На оф форуме ЛК есть утилита для расшифровки.
Извините, но гости не могут просматривать ссылки. Регистрация или Логин
                                   

[Kires]

                     В каталог аддонов браузера Firefox попали троянские программы

 Компания Mozilla сегодня выпустила два экстренных бюллетеня по информационной безопасности, где говорится о появлении в каталоге аддонов для браузера Firefox, зараженных троянскими программами. Оба аддона являются экспериментальными и предназначены только для Windows. В Mozilla говорят, что уже удалили оба троянских аддона, но к моменту обнаружения инцидента уже около 5000 человек скачали каждый из аддонов.

 "Два экспериментальных аддона, Sothink Web Video Downloader 4.0 и все версии Master Filter, содержали в себе троянские коды, ориентированные на Windows-пользователей. Исследования показали, что в аддонах содержались Win32.LdPinch.gen и Win32.Bifrose.32.Bifrose Trojan. Оба аддона уже удалены из каталога", - сообщили в Mozilla.

 В компании также предупредили, что пользователи, ранее загрузившие данные аддоны, инфицировали свои компьютеры. Простая загрузка аддона и его вызов в составе браузера автоматически заражают компьютер и трояны начинают работать. В компании говорят, что через штатную процедуру деинсталляции можно удалить аддон, но не троян, который можно вылечить при помощи антивируса.
    Извините, но гости не могут просматривать ссылки. Регистрация или Логин  buba.gif

[sehsens]

 Народ появился новый   триппер , требует на номер 5121 отправить СМС 7488040. Все вирусологи в ж... . Может есть у кого инфа от этой гадости.