Железный Дом Пятница, 2024-11-22, 11:03 AM
Приветствую Вас Гость | RSS
Главная | | Регистрация | Вход
» Наш виджет для ЯНДЕКС
Рады сообщить, что теперь Вы можите установить на страницу ЯНДЕКСА наш Виджет

» Категории раздела
Система
Красота
Мультимедиа
Графика
Тесты и утилиты
Драйвера
Железные новости
Интернет и сеть
Разный софт
Безопасность
Железный юмор
Разные новости
Офисные приложения
Новогодние новости

» Интересное

» Случайный девайс

» Операционные системы
» Huawei готовит к выпуску собственный десктоп на HarmonyOS
» Nox App Player 5.2.1.0 Final (Android & Windows)
» Опубликован план выпуска Linux-дистрибутива Ubuntu 18.04 LTS «Bionic Beaver»
» Дефрагментация Ubuntu.
» Вышла специализированная сборка Ubuntu GamePack 16.04

» Новое в "Безопасности"
» Panda Free Antivirus 17.0.1
» Хакеры получили доступ к личным данным пользователей Opera
» Unchecky v.1.0
» Google Chrome начнёт блокировать Flash с сентября
» Panda Free Antivirus 2016 16.1.3
» Браузер Google Chrome больше не поддерживает XP и Vista
» Теперь браузер будет предупреждать и об этой разновидности вредоносного ПО.
» Panda Free Antivirus 2016 16.1.2
» LastPass Password Manager 4.1.2
» Установка ClamAV в Ubuntu

» Форма входа

Главная » 2007 » Сентябрь » 4 » "Вирусные" итоги августа от Доктор Веб
5:22 PM
"Вирусные" итоги августа от Доктор Веб
Бесплатно игровая валюта для более 200 игр, а так же ОКи


Бесспорно, главным событием августа стало дальнейшее развитие ситуации, связанной с массовой спам рассылкой "штормовых" писем. В течение первой половины августа авторами использовался проверенный временем метод социальной инженерии - маскировка под уведомление о поздравительной открытке. В теле таких писем пользователю предлагалось пройти по ссылке и просмотреть предлагаемую открытку. Впоследствии, тема подобных писем несколько раз менялась вместе с содержанием - предлагалось просмотреть некий клип с участием самого пользователя на YouTube, затем проверить состояние учётной записи, якобы зарегистрированной на том или ином развлекательном сервере. При проследовании по предложенным в письмах ссылкам с помощью браузера Internet Explorer происходило выполнение загрузочного скрипта, внедрённого в веб-страницу. Данный скрипт детектируется антивирусом Dr.Web как VBS.Psyme.434. В ходе выполнения скрипта являлось произвольная закачка и запуск вредоносной программы, определяемой Dr.Web как Trojan.Packed.142. Как результат - компьютер пользователя становился ботом в создаваемой Trojan.Packed.142 P2P-сети и рассылал спам. Кроме того, в функциональность вложены Trojan.Packed.142 возможности организации DDoS атак.

Во второй декаде августа специалистами было обнаружено, что скачивамые исполняемые модули инфицированы опасным полиморфным вирусом, получившим наименование по классификации Dr.Web Win32.Virut.5. Данный вирус заражал все исполняемые файлы и содержал функции управления инфицированными компьютерами с использованием IRC-канала. Инфицированные Win32.Virut.5 варианты исполняемых модулей Trojan.Packed.142 распространялись в течение нескольких дней. Следует отметить тот факт, что антивирус Dr.Web, в отличие от многих других антивирусов, не только детектирует, но и, что немаловажно, лечит файлы, поражённые Win32.Virut.5. Учитывая масштабность распространения "штормовых" спам-писем, промедление с детектированием и лечением недопустимо. Определённым образом вспоминается ситуация прошлого года, когда по пиринговым сетям распространялся полиморфный файловый вирус Win32.Polipos и длительное время, кроме Dr.Web его никто не детектировал и не лечил поражённые им файлы.

В дальнейшем распространение инфицированных Win32.Virut.5 вариантов Trojan.Packed.142 прекратилось. Нечто подобное произошло в мае этого года, когда произошла мощная рассылка инфицированных Win32.Virut вариантов почтового червя семейства Win32.HLLM.Limar.

Помимо этого, зафиксировано распространение другого файлового вируса, получившего наименование Win32.Scproj.7573. Данный вирус заражает все исполняемые файлы на жёстких дисках компьютера, а также сменных дисках. Вирус, как правило, не меняет размер файла-оригинала жертвы, записываясь в области нулевых байтов. Заражение не сопровождается какими-либо визуальными эффектами, его признаками могут служить ошибки Explorer, сообщения тех или иных программ о нарушении целостности св оих исполняемых файлов и.т.п. Вирус перехватывает у зараженных приложений доступ в сеть, поэтому может обходить политики безопасности межсетевых экранов для доверенных приложений. В своём теле содержит ссылки, по которым он может получить инструкции для своих дальнейших действий. Через определённое время после запуска заражённого Explorer, вирус сканирует сетевые ресурсы на наличие доступных для записи сетевых папок, и при обнаружении таковых заражает в них все исполняемые файлы.

Также следует упомянуть о распространении новых модификаций известного семейства почтового червя массовой рассылки Win32.HLLM.Beagle, однако эпидемии не случилось.


Категория: Разные новости | Просмотров: 827 | Добавил: adem
Всего комментариев: 0
avatar
» Форма входа

» Меню сайта

» Поиск

» Календарь

» Реклама
Конструктор сайтов Nethouse

Самогонные аппараты со скидками

Отличная мебель!

Ремонт ПК в Златоусте, Миассе

Нестандартная мебель

Ваша ссылка здесь

» Статистика
Rambler's Top100
Онлайн всего: 46
Гостей: 46
Пользователей: 0


» Поиск

» Реклама
Конструктор сайтов Nethouse

Самогонные аппараты со скидками

Отличная мебель!

Ремонт ПК в Златоусте, Миассе

Нестандартная мебель

Ваша ссылка здесь


Copyright IronHouse © 2006-2015
О перепечатках | Реклама на сайте
Хостинг от uCoz