Сообщения за сегодня
Активность на форуме
1 день назад
1 день назад
RR добавляет сообщение в теме Конец Света
1 день назад
RR добавляет сообщение в теме Доживём до пенсии
1 день назад
1 день назад
Онлайн 1
Нет пользователей
Были за 24 часа
Статистика
Тем 5 073
Сообщений 170 405
Пользователей 2 459

Вирусы и прочие неприятности в интернете.

Просмотров 22256 Сообщений 79
24 сентября 2009, четверг
Master Master
Да, сейчас какой только гадости не болтается в интернете...
Это ты о ком?...*JOKINGLY*
25 сентября 2009, пятница
RR RR
Это ты о ком?...
В данный момент о вирусах, троянах и червях... smile
26 сентября 2009, суббота
ВЖИК ВЖИК Награда За атеизм!
7 причин, по которым обычный веб-серфинг может стать опасным.
""




Даже самые защищенные интернет-пользователи, у которых стоит последняя версия антивируса и брандмауэра, не могут себя чувствовать в безопасности. Вирусы – только одна из проблем, с которой можно столкнуться в результате обычного веб-серфинга.

Издание PC Advisor сформулировало 7 причин, по которым повседневный веб-серфинг может стать опасным для пользователя.

1. Зараженная реклама.

Реклама – это обязательный элемент современных веб-ресурсов. Однако именно она может оказаться зараженной вирусами и вредоносным ПО. Часто о том, что рекламные блоки сайта заражены вирусами, не знают даже владельцы веб-проекта. Последний пример такой вирусной атаки – заражение сайта The New York Times.

2. Атаки вида «SQL-инъекции» или внедрение SQL-кода.

Атаки этого типа стали особенно популярны в последнее время. Такие атаки используют ошибки в коде веб-приложений. Например, благодаря SQL-инъекции хакер может получить адреса электронной почты, которые пользователи вводят для регистрации на сайте.

3. Пользовательские сведения.

Приватность пользователей в Интернете давно стала атавизмом. Даже якобы анонимные комментарии в Facebook или Twitter не спасут их автора от разоблачения.

4. Данные на взломанных сайтах.

При размещении данных на сайтах пользователь не может быть уверен, что они не попадут в руки злоумышленников. Результатами взлома сайта могут стать не только логины и пароли доступа к веб-ресурсу, но и, например, номера кредитных карт пользователей сервиса.

5. Массовая атака на сайты.

Современные хакеры могут организовать массовые атаки на сайты одного хостинг-провайдера и в результате получить доступ к огромному количеству пользовательских данных.

6. Превращение компьютера в часть ботнета.

Компьютер пользователя может стать частью ботнета и принимать участие в заражении других веб-сайтов. Таким образом пользователь без своего ведома может способствовать распространению вируса и получению доступа к конфиденциальной информации.

7. Поддельные приложения.

В последнее время особенно распространенными стали поддельные приложения, предлагающие пользователям, например, купить ненастоящий антивирус. На экране компьютера появляется окно с уведомлением о том, что просматриваемый сайт заражен, и излечить его можно только с помощью специального очень дорогого антивируса.
""
26 сентября 2009, суббота
RR RR
С первым и последним неоднократно сталкивался sad
26 сентября 2009, суббота
ВЖИК ВЖИК Награда За атеизм!
ICQ рассылает нового "трояна".
""


Популярный сервис обмена мгновенными сообщениями ICQ атаковали хакеры.

В пятницу, 25 сентября, пользователям стали поступать сообщения от знакомых, содержащие текст: "Никого не узнаешь на этой фотке?", и ссылку на веб-страницу, где якобы опубликована фотография. При этом пользователь, якобы отправивший такое сообщение, не догадывался о нем.

При загрузке веб-страницы компьютер пользователя блокируется и ему предлагается отправить sms для разблокировки системы.

По словам экспертов, это - новая троянская программа.

Как пояснил ведущий антивирусный эксперт Лаборатории Касперского Виталий Камлюк, "это новая троянская программа Trojan-Dropper.Win32.Smser.eb, разработанная на Visual Basic каким-то школьником или студентом. Она отображает картинку (в аттаче), и устанавливает в систему другую программу для кражи паролей, после чего самоудаляется".

"Эта троянская программа уже добавлена в базы и будет детектироваться со следующими обновлениями", - добавил он.

Другой разработчик антивирусов - Доктор Веб называет данный вирус Trojan.Winlock.252.

"Заражая компьютер пользователя, Trojan.Winlock.252 блокирует доступ к системе, требуя отправить платное SMS на специальный номер.

Кроме того, эта троянская программа является контейнером, который содержит вредоносный объект (так называемый "пинч"), который крадет все пароли, хранящиеся на компьютере жертвы, и пересылает их злоумышленникам", - говорит руководитель отдела антивирусных разработок и исследований компании Доктор Веб Сергей Комаров.

Напомним, в июле нынешнего года Лаборатория Касперского сообщила Корреспондент.net о новом вирусе, который выдает себя за продукт компании и вымогает у пользователей деньги за свою дезактивацию.
""
29 сентября 2009, вторник
дрон дрон Заслуженному панку России!
Вчера Доктор Веб прислал.

«Корректор», распространяющий Trojan.Encoder, шифрует данные пользователей
28.09.2009

28 сентября 2009 года

Компания «Доктор Веб» — ведущий российский разработчик средств информационной безопасности — сообщает о новой волне распространения Trojan.Encoder (Trojan.Encoder.34, а также 37, 38, 39, 40 и 41). Вирусы данного семейства шифруют данные на компьютерах пользователей и требуют деньги за расшифровку. Последние модификации Trojan.Encoder принадлежат перу одного автора, иногда называющего себя «Корректор».

Модификации данного семейства вирусов шифруют большинство документов на компьютере, делая невозможной работу с ними. Исключение составляют файлы, относящиеся к системе и установленным в ней программам. Заражению они не подвергаются, а компьютер продолжает работать, позволяя жертве мошенничества связаться со злоумышленником и перечислить ему требуемую сумму денег.

Особенностью последних модификаций Trojan.Encoder является то, что они добавляют к зараженным файлам окончание vscrypt — к примеру, вместо pic.jpg файл получает имя pic.jpg.vscrypt.

Trojan.Encoder в настоящее время распространяется посредством ссылок на вредоносный сайт в почтовых сообщениях. Пользователю предлагается просмотреть открытку, якобы присланную от имени сервиса открыток Мail.ru. При открытии соответствующей страницы предлагается установить кодек, который на самом деле оказывается троянской программой.
""

После окончания процесса шифрования файлов Trojan.Encoder выводит на Рабочий стол Windows сообщение о том, что документы зашифрованы, а также приводит контактные данные злоумышленника. На изображении показан один из вариантов отображения контактной информации.
(см. миниатюры)
Ежедневно в службу технической поддержки «Доктор Веб» обращаются десятки пользователей с симптомами заражения этой вредоносной программой. Общее же число жертв может быть в разы большим. Все, кто использует антивирусные решения Dr.Web, надежно защищены от данной угрозы.

Напомним, что в декабре, августе и сентябре 2008 года «Доктор Веб» уже сообщал о других модификациях этого семейства троянцев — Trojan.Encoder.33, Trojan.Encoder.20 и Trojan.Encoder.19. Большинство модификаций Trojan.Encoder предлагают пользователю воспользоваться дешифровщиком, для чего требуют перевести на счет киберпреступников от 10 до 89 долларов. Аппетит «Корректора» сопоставим с запросами авторов предыдущих модификаций — в настоящий момент пользователи-жертвы сообщают о цене в 600 рублей за один экземпляр расшифровщика.
Компания «Доктор Веб» категорически не рекомендует платить злоумышленникам выкуп. Кроме того, мы настоятельно просим пользователей не пытаться переустановить систему и восстанавливать ее из резервных копий, а обратиться за помощью в техподдержку компании «Доктор Веб», либо в специальный раздел официального форума. Для расшифровки данных можно воспользоваться специальными утилитами, разработанными специалистами компании «Доктор Веб». Доступ к этим утилитам предостав яется по запросу пользователей, выславших образцы зашифрованных файлов, которые позволят определить версию Trojan.Encoder.

С уважением,

Служба информации
компании «Доктор Веб»
29 сентября 2009, вторник
BobNet BobNet
Ждем "жертв" smile
29 сентября 2009, вторник
ВЖИК ВЖИК Награда За атеизм!
Интересно, а Малахов умеет компы от вирусни лечить ?
""
29 сентября 2009, вторник
дрон дрон Заслуженному панку России!
ВЖИК;47124:
Интересно, а Малахов умеет компы от вирусни лечить ?
""
Конечно!!! Берёшь в руки комп и приседаешь с ним пока вирус не сбежит или его (вирус) паралич не хватит.*ROFL*
Опять же, можно помидорку приложить.
29 сентября 2009, вторник
RR RR
Уверен, получи Малаховы возможность, они бы и компьютеры, в своих передачах, старыми народными средствами лечили smile
2 октября 2009, пятница
ВЖИК ВЖИК Награда За атеизм!
Россия на втором месте в мире по уровню заражения вредоносным ПО.
""


В новом отчете PandaLabs говорится, что рост числа компьютеров, зараженных вредоносными программами на конец сентября 2009 г., составил 15% (по сравнению с предыдущим месяцем). Доля инфицированных компьютеров в среднем в мире выросла до 59% и достигла самого высокого уровня за текущий год.

Если рассматривать статистику по отдельным странам, то необходимо выделить Россию, которая на данный момент занимает второе место в мировом рейтинге с коэффициентом заражения 67,99%, что на 9% выше среднемирового значения. Следом за Россией идут Китай, Испания и Аргентина. Самой зараженной страной является Тайвань, а наименее зараженной – Норвегия.

Луис Корронс, технический директор PandaLabs, говорит: «У пользователей развилось ложное ощущение безопасности, поскольку они считают, что в настоящий момент реальной опасности нет. А если они заражаются, то редко видят какие-либо симптомы».
""


У нас как всегда, русскому всё по фигу. Либо надеются на авось, либо делают круглые глаза, когда говоришь им о защите компа.*HOSPITAL*
2 октября 2009, пятница
Master Master
По моему это просто от нехватки денежных знаков, и плюс русское авось...
2 октября 2009, пятница
RR RR
[size=1]Интересный, на мой взгляд, материал Вячеслава Качалкина. Может кому-нибудь и понадобится.[/size]

[center]Win32.Sector.17[/center]

«Вы не могли бы посмотреть компьютер? Там, кажется, вирус...» Отчего же не посмотреть, тем более что это моя работа и я даже знаю, какой там вирус – очень неприятный Win32.Sector.17.

Странно, что других нет, а только модификации этого. Зловредность последнего заключается в том, что, попав в систему, он отключает Безопасный режим, Диспетчер задач, Редактор реестра, заражает все .scr- и .exe-файлы на компьютере (многие программы после этого работают некорректно или вовсе не запускаются) и не дает запуститься антивирусу.

Известен он под разными именами, например: PE_SALITY.EK, Virus.Win32.Sality.aa, PE_SALITY.M, New Win32.s, New Malware.ew, Trojan.Agent.AINJ, Virus.Win32.Sality.y, Win32.Sality.OE, PE_SALITY.EN, Win32.Sality.OG, Virus.Win32.Sality.kaka, W32/Sality, Virus.Win32.Sality.2, Win32.Sality.NX, Virus.Win32.Sality.z, Embedded.Win32.Trojan- Downloader.Sality.kaka, Mal_Sality, Win32/Tanatos.A, Win32/Sality.AM, Virus:Win32/Sality.AM, W32/Sality.Y, Win32.Sector 12.

При наличии подключения к Интернету блокирует доступ к сайтам, где в названии содержится:

«kaspersky», «eset.com», «f-secure», «mcafee» , «symantec», «etrust.com», «trendmicro», «sophos», «virustotal», «agnitum», «pandasoftware», «bitdefender», «spywareguide», «windowsecurity», «virusscan», «ewido», «spywareinfo», «onlinescan», «drweb», «cureit».

То есть он не дает возможности обновить антивирус и не дает себя уничтожить.

Кроме того, удаляет файлы *.vdb, *.avc, drw*.key.

Завершает приложения, окна которых содержат подстроки «dr.web» и «cureit».

Переустановка системы с форматированием диска С не помогает, вирус тут же ловко перебирается с других локальных дисков в свежеустановленную систему.

Значит, остается одно – лечить.

Так как установленный антивирус не функционирует, пробуем загрузиться и побороться с помощью Dr.Web live-CD.

Доктор Веб отлично распознает этот вирус во всех его инкарнациях. Правда, мой эксперимент оказался неудачным, потому что в самый последний момент компьютер намертво завис, повторять загрузку не стал, но в этом случае, скорее всего, виновата старая CD-RW-болванка. Так что Dr.Web live-CD советую использовать.

В моей ситуации был удален установленный Аваст Антивирус и установлена триальная версия Dr.Web 5.

Этот антивирус хорош тем, что уже при инсталляции защищен и может устанавливаться и работать на уже зараженной системе.

Кстати, Касперскому, несмотря на все почтение, это не удалось. Потом компьютер был полностью просканирован и вирус удален. Остается исправить последствия действий паразита.

В этом прекрасно помогает утилита rrtri.exe.

С ее помощью для включения Диспетчера задач ставим ноль (вирус поставил туда 1) в ветке реестра:
HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/System / DisableTaskMgr.
Редактор реестра разрешить можно так: меняем единицу на ноль в ветке
[HKCU/SOFTWARE/Microsoft/Windows/CurrentVerson/Policies/System]
«DisableRegistryTools»=dword:00000001.

Восстанавливаем ветки реестра для возможности загрузки в Безопасном режиме:
HKEY_LOCAL_MACHINE/System/Current/ControlSet/Control/SafeBoot
HKEY_CURRENT_USER/System/Current/ControlSet/Control/SafeBoot

Удаляем ключ в реестре, где вирус прописывает свои настройки:
HKEY_CURRENT_USER/Software/имя пользователя/914

Остается добавить, что все это происходило на системе Windows XP, в школе. Вирус принесли на флешке, может из дома, а может, как утверждают учителя, из Отдела Управления Образованием...

P.S. Несколько часов назад вновь пришлось столкнуться с данной проблемой на ноутбуке с Вистой. На сей раз был установлен Norton Antivirus 2009 – специальная версия от журнала «Chip». Нортон отлично справился с проблемой, а при помощи утилиты rrtri.exe все функции системы были восстановлены.
2 октября 2009, пятница
Master Master
Опять реклама, некоторых антивирусных продуктов...
2 октября 2009, пятница
RR RR
Опять реклама, некоторых антивирусных продуктов...
Ну да, сейчас без этого никуда, но тут дело не в рекламе, а в вирусе, который подробно рассматривается в статье.
Есть 2 новых сообщения
У вас нет прав, чтобы писать на форуме, .