новости, как с полей побоища.......
Майкрософт"предупредила о новом вирусе
08.07.09 09:22
Москва, Июль 08 (Новый Регион, Ольга Радько) – Новый вирус атакует пользователей Windows. Накануне о вирусе, который пока невозможно нейтрализовать предупредила компания «Майкрософт».
Согласно распространенному пресс-релизу компании, новый распространяемый в сети Интернет вирус опасен для компьютеров, на которых используются операционные системы Windows XP и Windows Server 2008. Опасность была обнаружена специалистами «Майкрософт» и пока не устранена.
Компания крайне редко делает подобного рода признания, так как ее эксперты достаточно быстро справляются с такими проблемами. Однако пока специалисты «Майкрософт» не могут найти способ противостоять новой угрозе.
«Дыра» в системе безопасности компьютеров «пробивается» во время посещения зараженного сайта. Как правило, это происходит при вскрытии в электронной почте письма, содержащего ссылку на такого рода сайт.
Нападению хакеров подверглись уже тысячи сайтов. Теперь через них передается вирус, позволяющий злоумышленникам управлять зараженными компьютерами. В этой связи специалисты «Майкрософт» настоятельно рекомендуют пользователям не вскрывать в почте кажущиеся им подозрительными электронные письма и приложения, передает телеканал «Вести».
Источник: Новый регион
"Берегись каждого, кому ты сделал добро!"
Spaes (08.07.2009)
вот еще одно собщение про виры....
В Twitter гуляет новый вирус, атакующий ПК с Windows и Mac OS X
25 июня 2009, 14:54
«Доктор Веб» обнаружила, что через известный сервис микроблогинга Twitter.com распространяется новая угроза. C одного из аккаунтов по его подписчикам рассылается сообщение, содержащее вредоносную ссылку. При переходе по ней пользователю предлагается скачать специальный кодек для просмотра порноролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.
В среду, 24 июня, в микроблоге одного из пользователей Twitter.com, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись: "Leighton Meester sex tape video free download!", а также ссылку, как оказалось, на сайт с вредоносными объектами.
Так как блог данного пользователя на Twitter.com обладает значительным количеством подписчиков (около 140000), она тут же попала в их ленты. При нажатии на сообщение пользователь через сервис сокращенных ссылок http://www.*******/ попадал на страницу видео-хостинга http://www.nowpublic.com/, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу http://worldt**e.su. Далее при нажатии на видео, ему предлагалось скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом.
Вредоносный скрипт на http://worldt**e.su при этом самостоятельно определяет вид операционной системы по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.Dnschanger.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.
Его функционал в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера.
Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на вредоносные интернет-ресурсы.
В скором времени после появления данного сообщения ссылка с http://www.nowpublic.com/ на http://worldt..e.su была удалена. Тем не менее, она была активна более 10 часов. Таким образом, она не только попала в ленты подписчиков блоггера, но и цитировалась ими.
"Берегись каждого, кому ты сделал добро!"
Spaes (08.07.2009)
В Сети появилась новая версия опасного вируса-шантажиста, известного как Gpcode, получившего название Virus.Win32.Gpcode.ak, передает "Интерфакс" со ссылкой на разработчиков антивирусов.
Вирус шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с длиной ключа 1024 бит. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор.
Расшифровать файлы обратно можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор данного вируса.
В настоящий момент ведутся поиски способа дешифровки файлов, однако пользователям, пострадавшим от вируса, ни в коем случае не рекомендуется идти на поводу у преступников в том случае, если они начнут требовать выкуп за дешифровку файлов.
"Берегись каждого, кому ты сделал добро!"
Широко известная компания McAfee недавно опубликовала результаты исследования, касающегося наиболее опасных для пользователя Интернета поисковых запросов (с точки зрения возможности заражения компьютера вредоносным ПО). В ходе исследования было проанализировано более 2658 наиболее популярных ключевых слов и 413 тысяч различных интернет-ресурсов. Все поисковые запросы, рассматриваемые в ходе исследования, были проверены пятью американскими поисковыми сервисами: Google, Yahoo!, Live, AOL и Ask.
Оказалось, что каждый четвертый пользователь Сети, пытающийся найти тексты бесплатных песен, подвергается риску получить на свой компьютер вредоносное ПО или стать жертвой мошенников. При запросе, в тексте которого содержится название популярной музыкальной композиции, каждая четвертая ссылка, показанная поисковым сервисом, будет вредоносной. Последнее означает не только риск “подхватить” вирус, но и стать жертвой фишинга либо любых других видов интернет-мошенничества.
Специалисты компании исследовали ключевые запросы по двум основным параметрам: наибольший риск от всех результатов выдачи по конкретному запросу, плюс максимальный риск от наиболее опасного в данной выдаче сайта. Интересно, что наиболее опасными оказались также запросы, содержащие слов “скринсейверы”, “бесплатные игры”, “работа из дома”. Самые безопасные — “Барак Обама”, “налоги” и даже “виагра”. В общем-то, самым безопасным оказался поиск сайтов, имеющих отношение к медицине, здоровью и почему-то экономическому кризису.
Исследовательская группа также сообщила о том, что некая группа хакеров из Украины, воспользовавшись актуальной темой опасности свиного гриппа, в настоящее время проводит черную SEO-компанию, в которой уже участвуют сотни, если не тысячи, доменов. Как видим, хакеры очень быстро адаптируются к динамике развития Сети, развивая и совершенствуя “черные” и “серые” SEO-технологии. Некоторые крупные хакерские кампании включают в себя использование сотен тысяч связанных между собой новостей, медиа-файлов, включая видео, рисунки, записи в блогах.
К сожалению, опасности, ожидающие пользователя Рунета, компанией McAfee не исследовались, но вполне может быть, что какая-нибудь отечественная компания возьмет на себя это бремя. Хотя бы во имя безопасности своих же пользователей.
"Берегись каждого, кому ты сделал добро!"
Во сыль а др вебе там коды дают:D на все вирусы
http://news.drweb.com/show/?i=304&c=5
Оффтопик
10 симв !!!!!!!!!!!1
На ужин несколько упакованных вирусяк.... может кто пожелает проверить....я имею ввиду антивир....
"Берегись каждого, кому ты сделал добро!"
Alex242 (26.07.2009)
Alex242
Ты хоть смотришь, что аттачишь-то?
1. - не вирус. http://www.virustotal.com/ru/analisi...63a-1248513980
2.3.4. - пустые архивы.
5. - вирус.
В "Лаборатории Касперского" сообщили о появлении троянской программы, требующей отправки платного SMS-сообщения для «излечения» от некого не существующего в реальности «вируса». Программа попадает на компьютер пользователя посредством спам-рассылки или при помощи зараженного сменного носителя (например, флэш-диска).
Данная вредоносная программа, получившая название Trojan-Ransom.Win32.SMSer, устанавливается в системную директорию ОС Windows и никак не проявляет себя до перезагрузки зараженного компьютера. После перезагрузки, стартовав вместо explorer.exe, троянская программа блокирует работу ПК, и выводит на экран сообщение от имени «Kaspersky Lab Antivirus Online» с требованием отправить платное SMS-сообщение для излечения системы. Для большего эффекта пользователю показывается таймер обратного отсчета времени в секундах, которое якобы осталось до «смены алгоритма шифрования обнаруженного вируса». При этом сообщение, выводимое на экран зараженного компьютера, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач, пишет CyberSecurity.
Очевидно, что вирусописатели решили воспользоваться именем "Лаборатории Касперского", чтобы придать своим требованиям видимость законности, однако внимательный пользователь может заметить, что сообщение о «вирусной угрозе» изобилует грамматическими и орфографическими ошибками и не может являться сообщением легитимного антивирусного решения.
Все известные версии данной вредоносной программы успешно детектируются и удаляются продуктами самой "Лаборатории Касперского". Пользователям, отключившим функцию автоматического обновления антивирусных баз, рекомендуется обновить их в кратчайшие сроки.
"Берегись каждого, кому ты сделал добро!"
Уж не знаю какой кретин и вправду поверит, что это дело рук касперского - совершенно некчему выискивать там грамматические ошибки, тут и так всё ясно - к гадалке не ходи.
Spaes (28.07.2009)
Раз пишут, значит есть инценденты,ну и из этого следует что есть попавшие на эту хрень, В принципе так же,как и июне народ попадал на ' обновы ' Майкрсофта, вирусоводы стали намного умней и хитрей,
"Берегись каждого, кому ты сделал добро!"
Это точно,тупость иногда преобладает,смешно даже иногда становиться,вывод - какой? больше статей на эту тематику,
"Берегись каждого, кому ты сделал добро!"
Alex242 (29.07.2009)
1. Не гонять по сомнительным сайтам.
2. Не открывать сомнительную почту.
3. Не запускать сомнительные приложения.
4. Поставить хороший антивирус.
5. Если антивирус пропустил зловреда и ты не можешь ничего изменить - вызывай специалиста.
6. Специалист не в силах ничего изменить - бери винт и цепляй к другому компу, на котором стоит антивирус получше. Ищи зловреда, нашел - искореняй, искоренил - копируй нужную информацию на сменный носитель и сноси винду (т.к. после тотальной чистки антивирусом винда мало похожа на винду).
7. Выполнил пункт 6 - ставь новую ОСь.
8. Поставил новую ось - читай пункты 1-4.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)