Форум на "Полезных Мелочах"

Объявление

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум на "Полезных Мелочах" » ВНИМАНИЕ!!! » Внимание ----- вирусная атака!


Внимание ----- вирусная атака!

Сообщений 1 страница 30 из 53

1

Очередная атака компьютерного вируса Trojan.

Если вы обнаружили в почте, письмо с вложением price.zip, необходимо его удалить, не открывая.
Рекомендуется также не открывать почтовые сообщения с неизвестными Вам вложениями.
Такие сообщения следует удалить.
Также не следует запускать исполняемые файлы от неизвестных адресатов.

Признаки зараженных писем
В рассылаемых спам-письмах нет текста в поле "Тема:", но есть обычно текст "new price" в теле письма и вложенный файл, который может иметь разные имена, включая такие как 09_price.zip, price_new.zip и price2.zip.

Вложение:
Все вложенные ZIP файлы содержат файл с именем price.exe (возможно другое имя исполняемого файла), который как раз и является злонамеренной троянской программой. Будучи запущенным, троян меняет реестр, запускает Windows Notepad с тем, чтобы отвлечь внимание пользователя ПК, и далее пытается отключить антивирусное и другое защитное ПО на зараженном компьютере, открывая тем самым доступ для атак удаленных хакеров. Троян пытается также загрузить из сети Интернет дополнительный  код. 

0

2

А мне сегодня на Mail.Агента вот что прислали.

Скажи всем своим контактам, которые в Agente, что бы контакт Morfey (232-939-546) не принимать! Это вирус! Винда летит при первом выключении компьютера. А если кто-то из твоих контактов его словит, то он у тебя тоже будет автоматически. Так что скопируй это и перешли всем своим контактам!

Не знаю верить или нет.  idontno.gif

0

3

Мне тоже такое пересылали, только через аську.

0

4

Девочки! То что касается трояна, чаще всего Антивирусник его не может выловить, необходим Анти-Троян. Я вчера у себя дома нашла одного трояна. Рекомендую всем проверить свои компы. У друзей вообще целая куча троянов.

0

5

Где взять анти-троян? idontno.gif
Norton AntiVirus не нашел коней.Так что, ему не верить ?

0

6

Насчет Нортона не знаю, но Касперский 100 % не ловит их уже. Видимо совсем новые какие-то. А антитроян я скачала в инете, но он платный, а crack найти не могу, вот и мучалась. А вчера трояны мне совсем комп запороли, пришлось виндоус полностью переустанавливать.

0

7

Страшно,аж жуть!
Но я надеюсь на свой Norton AntiVirus ,кстати платный.

0

8

Привет, хочу добавить про вирусы. Через поиск искала информацию, по очереди заходила на сайты и напоролась idontno.gif : на одном сайте информация была совсем не та, которую искала; начали очень быстро открываться какие-то цветные окна, не могла "уйти" оттуда. Надо было сразу же отключить И-нет, а я ушами похлопала, глаза потаращила..., пока сообразила - в систему попала какая-то бяка: самопризвольно удалились системные шрифты.  Утром пришлось всё переустанавливать.
У меня анти-вирус МсАаfee - сегодня меня не пустил на rupoisk.ru :(

0

9

Iliana, радоваться, а не печалиться надо - не пустил, значит от бед оградил. Низкий поклон твоему антивирусу!

Svetlana, меня AVG от вирусов защищает, трояна словил (февральского кажись) и загрыз - хреновых "последствиеф" не наблюдалось. А вот как с нынешним справится ... будем посмотреть.

0

10

Девочки, отчитываюсь...

Поборола я свои вирусы с помощью Symantec AntiVirus. Нашел мне вирусы, которые у меня были с прошлого года, а Касперский даже не пытался на них пикнуть. Вот так вот...

0

11

Обзор вирусной активности, сентябрь 2005
30.09.2005 20:16   |   комментарии (3) 

Александр Гостев

«Лаборатория Касперского» предлагает вашему вниманию обзор вирусной активности за сентябрь 2005 года.

Позиция Изменение позиции Вредоносная программа Доля, проценты
1.   +3  Email-Worm.Win32.Zafi.d  17,17 
2.   -1  Net-Worm.Win32.Mytob.c  16,69 
3.   0  Email-Worm.Win32.Zafi.b  11,35 
4.   +4  Email-Worm.Win32.LovGate.w  6,64 
5.   +1  Email-Worm.Win32.NetSky.b  4,32 
6.   +5  Net-Worm.Win32.Mytob.q  3,86 
7.   -2  Net-Worm.Win32.Mytob.bk  3,10 
8.   -6  Email-Worm.Win32.NetSky.q  2,99 
9.   +3  Net-Worm.Win32.Mytob.t  2,53 
10.   +4  Net-Worm.Win32.Mytob.u  2,50 
11.   +7  Net-Worm.Win32.Mytob.r  2,02 
12.   -5  Email-Worm.Win32.NetSky.aa  1,59 
13.   +6  Net-Worm.Win32.Mytob.a  1,56 
14.   Return  Email-Worm.Win32.NetSky.x  1,46 
15.   Return  Net-Worm.Win32.Mytob.y  1,35 
16.   Return  Email-Worm.Win32.LovGate.ae  0,97 
17.   -8  Net-Worm.Win32.Mytob.be  0,85 
18.   -3  Email-Worm.Win32.NetSky.t  0,80 
19.   -9  Net-Worm.Win32.Mytob.bi  0,79 
20.   Return  Net-Worm.Win32.Mytob.x  0,77 
Прочие вредоносные программы  16,69 

«Вирусный ренессанс» является одним из наиболее интересных явлений в истории вирусных эпидемий. Очень часто старые, давно появившиеся вирусы, чье время, казалось бы, уже прошло, вдруг вновь восходят на вершину хит-парадов и заставляют антивирусных экспертов строить различные догадки о причинах столь неожиданных «возрождений». Типичным примером подобного процесса является вирусная двадцатка сентября этого года.

Основное событие сентябрьской двадцатки — смена лидера.
Тотальное наступление червей Mytob внезапно сменилось относительным затишьем. Причины этого достаточно очевидны. Во-первых, это обнаружение в августе 2005 года очередной уязвимости в Microsoft Windows (в службе Plug'n'Play) MS05-039, что моментально изменило вектор приложения усилий вирусописателей в сторону сетевых, а не почтовых червей, которые традиционно служили объектами рассмотрения «двадцаток». Во-вторых, упомянутая атака Mytob привлекла внимание и правоохранительных органов, результатом чего стал арест в Марокко и Турции двух молодых людей, которые обвиняются в создании червей семейства Mytob. Являются ли они истинными авторами программы, покажет следствие, но уже сейчас можно констатировать тот факт, что в сентябре, после ареста, количество новых вариантов Mytob снизилось весьма значительно, хотя и не до нулевой отметки.

На этом фоне и случилось основное событие сентябрьской двадцатки — смена лидера. Вопреки всем ожиданиям и логике, им стал Zafi.d. Данный червь впервые был обнаружен в октябре 2004 года и в хит-парадах декабря 2004 — января 2005 года уже лидировал. Затем он постепенно снижал свои показатели и в августе 2005 года занимал всего 6% от общего вирусного трафика. Сентябрьский рост на 3 позиции до 11% стал «вторым рождением» вируса и продемонстрировал, что сдавать позиции этот венгерский червь не собирается.

Третье место удержал еще один представитель семейства Zafi — Zafi.b. Возможно, это как-то связано с обнаружением совершенно нового червя Zafi.e в конце сентября. Новых представителей этой группы вредоносного ПО специалисты не регистрировали почти год, и вот неожиданно произошло пополнение семейства. С большой долей вероятности можно ожидать, что и Zafi.e скоро станет традиционным участником вирусных отчетов «Лаборатории Касперского».

Отдельного рассмотрения заслуживает ситуация вокруг самого распространенного и опасного семейства червей прошлого года — NetSky. Этим летом они вели весьма упорную войну с червями Mytob за долю в почтовом трафике и, похоже, ее проиграли. Нынешние показатели лидера прошлого года NetSky.q — 8 место, 2,99%, минус 6 позиций за месяц — свидетельствуют о том, что в вирусной двадцатке наступает перелом и, несмотря на пятое место еще одного представителя NetSky — варианта «b», в скором времени этот клан может покинуть пределы первой десятки.

Продолжает удивлять LovGate.w: 2004 год — стабильные показатели в пределах десятки, 2005 год — падение до 15 места в июле и ожидание полного исчезновения, но вышло наоборот. Август — 8-е место, сентябрь — уже четвертое. А ведь кроме него в двадцатке оказался еще один LovGate — «ae», неведомо как попавший в список сентябрьских «возвращенцев», где кроме него находятся еще один NetSky и два Mytob.

Семейство последних ведет ротацию своего состава. Практически все варианты, попавшие в двадцатку за последнюю пару месяцев, увеличили свою долю присутствия. В то же время, подавляющее большинство вариантов, появившихся в рейтинге еще в начале лета или весной этого года, снижают свои показатели. Относительно стабильным остается только положение Mytob.c, а вот Mytob.q начинает вплотную подбираться к вершине вирусного хит-парада.

В целом же, конечно, клан Mytob удерживает доминирующие позиции и занимает больше половины всех строчек в двадцатке — 11 мест.

В сентябре было обнаружено более двух десятков новых вариантов червя Bagle.
В сентябре было обнаружено более двух десятков новых вариантов червя Bagle. В отдельные дни они причиняли значительное беспокойство антивирусным компаниям, появляясь партиями по 5-6 вариантов всего за пару часов. Казалось бы, подобная активность и «успех» червей данного семейства в прошлом должны были найти свое отражение в сентябрьском хит-параде. Однако этого не произошло. Трудно определить истинную причину подобного снижения темпов распространения. Их может быть много: и оперативная реакция антивирусных компаний, погасивших эпидемию в стадии зарождения, и внимательность пользователей, не запускавших присланных им копий червя, и ошибки в его коде, из-за которых он мог не работать на некоторых системах. Скорее всего, барьер на пути победного шествия Bagle воздвигла совокупность всех перечисленных факторов. Однако не стоит ослаблять внимание, поскольку авторы этого червя известны своей склонностью к регулярной организации таких кратковременных эпидемий.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (16,69) от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Итоги сентября
В двадцатке не появилось новых вредоносных программ.
В двадцатку вернулись NetSky.x, Mytob.y, LovGate.ae и Mytob.x.
Повысили свой рейтинг: Zafi.d, LovGate.w, NetSky.b, Mytob.q, Mytob.t, Mytob.u, Mytob.r, Mytob.a.
Понизили свои показатели: Mytob.c, Mytob.bk, NetSky.q, NetSky.aa, Mytob.be, NetSky.t, Mytob.bi.
Не изменились показатели у Zafi.b.
Источники:
Лаборатория Касперского

http://www.viruslist.com/ru/analysis?pubid=171007779

0

12

У нас стоит DrWeb32 очень хорошо ловит и душит все вирусы, в том числе и троянов, ни разу не подводил, чему мы очень довольны. А раньше был Касперский, к сожалению, он многие вирусы пропускает, особенно троянов.

0

13

Через бреши в Windows могут заползти новые черви

Корпорация Microsoft предупреждает пользователей о том, что в последних версиях операционной системы Windows выявлены девять новых "дыр", трем из которых присвоен критический уровень опасности. Уязвимые места были обнаружены в браузере Internet Explorer и других важнейших компонентах операционной системы. Как отмечают эксперты, злоумышленники не cмогут воспользоваться большинством изъянов в системе безопасности, если пользователь компьютера не вступит с ними в какое-либо взаимодействие. Это значит, что хакеры будут пытаться обмануть людей, предлагая им посетить тот или иной интернет-сайт, пойти по неисправной ссылке или открыть присланный файл. Однако "дыры", получившие статус критических, гораздо опаснее. Чтобы проникнуть в них и получить полный контроль над чужим компьютером, преступникам не требуется никаких действий со стороны его законного владельца. Один из изъянов, выявленных в системе безопасности, теоретически дает хакерам возможность создать вирус, не менее страшный, чем печально знаменитый червь Sasser, который в прошлом году вывел из строя сотни тысяч компьютеров по всему миру и причинил ущерб, исчисляемый миллионами долларов.

Накануне компания Microsoft в рамках ежемесячного выпуска обновлений для своих программ представила патчи ("заплатки") для всех девяти "дыр". Также пользователям была предложена очередная версия утилиты для поиска наиболее распространенных вирусов — Microsoft Malicious Software Removal Tool. Все они были выставлены на странице microsoft.com/security. Некоторые из обновлений потребуют перезагрузки компьютера после своей установки. "Мы рекомендуем пользователям скачать обновления как можно быстрее и не открывать вложения и не ходить по неизвестным ссылкам, присланным по электронной почте", – говорят специалисты по компьютерной безопасности.

Впрочем, может быть, серьезных оснований для паники нет. За последние несколько лет пользователи успели привыкнуть к подобным предупреждениям. Сообщения об обнаружении новых "дыр" содержатся почти в каждом бюллетене, посвященном компьютерной безопасности, которые ежемесячно публикует Microsoft.

Александр БУСЫГИН, 12 октября, 12:00

Источник: utro.ru

Тут еще статья более ранняя на эту же тему. ( от 11 февраля)

0

14

Сегодня мой антивирус отклонил прием письма с адреса
-----<mike-shishkov@yandex.ru>
Я получила уведомление о том,что в письме был вирус и его отправили обратно.  Я решила на всякий случай сообщить Вам об этом.

0

15

Вот Светик 22 сентября писала предупреждение, а сегодня мне 2 таких письма пришло. Так что учтите, они наверное сейчас многим их стали присылать.

Отредактировано Ирочка (2005-10-25 14:05:37)

0

16

А я позавчера лазила в инете и набрела на троянов, в итоге пять штук подхватила, но кажись, вытравили, правда два штуки в систему попали и повредили библиотеки. Не знаю, как дальше будет комп работать, но пока ещё не глючит ничего.
Спасибо нашему DrWeb, пока не подводит.

0

17

В мою аську второй раз ломится не понятно кто  idontno.gif
-------------------------------
ICQ Number:  255-549-595
Name:   n3m5q2d l4v
NickName:   q2f2s3
Address:   Russia
Gender:   Female
Age:   21
-------------------------------
Как Вам ник,или имя к примеру?beee.gif

0

18

Wiktorika
Человек - абракадабра.  Явно, замыслы не чисты.

0

19

Agneshka
Вот я и говорю, НЕ ДОЖДЕТСЯ !!! http://img111.imageshack.us/img111/2539/snooks5zp.gif

0

20

Обнаружен компьютерный вирус "с птичьим гриппом"
Испанская компьютерная компания Panda Software обнаружила компьютерный почтовый вирус, эксплуатирующий тему птичьего гриппа. Как известно, сейчас штамм этой болезни H5N1, потенциально опасный для человека, распространяется по странам Европы.

Как сообщает Reuters, вирус, классифицированный как Naiva.A, "притворяется" документом в формате Microsoft Word, который приложен к рассылаемому вирусному письму с заголовком "Outbreak in North America" ("вспышка в Северной Америке") или "What is avian influenza (bird flu)?" ("что такое птичий грипп?").

При открытии файла, который на самом деле является исполняемым, происходит заражение системы. Вирус традиционно модифицирует некоторые системные компоненты и открывает компьютер для постороннего несанкционированного использования.

Вирусы, эксплуатирующие тематику актуальных для общества тем, применяются давно. Авторы вирусов используют "сенсационные" заголовки для того, чтобы заставить пользователя открыть прилагающийся к письму файл. Специалисты традиционно рекомендуют удалять подобные письма, даже если в поле "от кого" указан знакомый человек. Сейчас на многих почтовых серверах мира установлено серверное антивирусное ПО, которое, при его своевременном обновлении и оперативных действиях производителя по добавлению описания вируса в антивирусную базу продукта, блокирует многие вирусы и они просто не доходят до пользователя.

Источник: Lenta.RU

0

21

Привет, хочу добавить про вирусы. Через поиск искала информацию, по очереди заходила на сайты и напоролась idontno.gif : на одном сайте информация была совсем не та, которую искала.....

Вот и я , по известному сценарию, по накатанной дорожке...,любопытство не порок-а такое хобби!
Вот и допрыгалась брУнетка fool.gif (это я про себя).
Дочирикалась,запрягла таки троянских скакунов  http://www.cosgan.de/images/smilie/figuren/a010.gif .
Так что теперь ловлю их и пытаюсь от них избавиться. Третьи сутки пошли,ловлю-удаляю-ловлю-удаляю........словно мне больше заняться нечем.
В первый день выловила (советую присесть и пристегнуться ремнями безопас-и) 65 штук разных вирусов,включая троянов.
Сегодня смогла прорваться на форум,только все ужасно медленно работает.
Так я о чем,если есть ссылки ПРОВЕРЕННЫЕ для ловли и казни этих копытных,подайте ради Христа. Я купить диск с антивирусом только в понедельник смогу,а сегодня пятница.... nn_daaa.gif

0

22

Викуля, держись! Домой попаду найду ссылку. А 65 штук это еще фигня, я у друзей чистила, так там было больше 1000.

0

23

Девочки вот какое письмо мне сегодня пришло на мейл:

Внимание пользователям!
Участились случаи рассылки вирусов, "маскирующихся"
под открытки. Пользуйтесь антивирусными программами
или вводите код открытки непосредственно на сайте
postcard.ru, не используя ссылки в письмах - их
могут подделывать.

Внимание Системным администраторам!
Уведомления об открытках сервиса POSTCARD.RU идут
исключительно в виде plain-text писем. Если письмо
содержит в себе HTML-код, это подделка.

0

24

Вчера только прочла сообщение Ирочки, сегодня утром звонит мне знакомая по имени Оля: пришло ей письмо от какой-то девушки - открытка с новогодним поздравлением. Оля попыталась зайти по ссылке - не открывается, она её скопировала в компьютер и вошла... Что было дальше - не помню (у неё было слишком эмоций во время рассказа). Обновили Касперского - и комьютер завыл, затрещал, захрюкал  :P - вирусы ловил!!! :D

Сегодня вечером и мне пришла открытка с сайта, которым не пользуюсь уже очень давно. Смысл послания примерно такой же: решили вас поздравить с Новым годом и отправляем вам открытку, зайдите " ссылка (.............    card.htm) "- удалила я её с чистой совестью.

Спасибо за предупреждение, а то был бы подарочек к Новому году!

Отредактировано Iliana (2005-12-27 19:28:04)

0

25

и МНЕ ПРИХОДИЛА ТАКАЯ ОТКРЫТОЧКА...  volos.gif

0

26

Сегодня пришла открытка на адрес который знают лишь немногие. http://img437.imageshack.us/img437/7145/scare28cv.gif
Отправитель- mashka@mail.ru   тема- Super-Cards! http://img285.imageshack.us/img285/2859/aggressive5vb.gif
Удалила с чистой совестью!  http://img437.imageshack.us/img437/264/snooks5lg.gif

0

27

И мне.

0

28

Сегодня пришла открытка на адрес который знают лишь немногие. http://img437.imageshack.us/img437/7145/scare28cv.gif
Отправитель- mashka@mail.ru   тема- Super-Cards! http://img285.imageshack.us/img285/2859/aggressive5vb.gif
Удалила с чистой совестью!  http://img437.imageshack.us/img437/264/snooks5lg.gif

Мне сегодня тоже пришла открытка от Машки :D - пишет, что меня поздравляет Михаил :D

0

29

- пишет, что меня поздравляет Михаил :D

Да,он самый...
Меня терзают смутные сомнения...
Буквально недели 3 тому назад многие участники нашего форума получили  письма.Одно с просьбой проголосовать на каком то сайте,второе с призывом заняться .....хрен знает чем.
Так вот,в этих письмах я увидела адреса почти всех наших активных форумчанок. Из чего сделала вывод,что в нашем "стаде" завелась паршивая овца.
Девочки,будьте внимательны и бдительны. Не пишите свои адреса в сообщениях,для этого пользуемся личными ящиками. А в настройках профиля в графе скрыть почтовый адрес нужно поставить галочку.

http://img441.imageshack.us/img441/5594/f26mz.jpg
http://img441.imageshack.us/img441/7519/f4mj.jpg

Отредактировано Wiktorika (2005-12-29 19:46:35)

0

30

Санта-Клаус несет вирус

В новогодние праздники многие пользователи вместе с новогодними открытками с Санта-Клаусом получили по почте компьютерный вирус. Во время показа поздравительного ролика на компьютер устанавливается вредоносное программное обеспечение. Особенно опасны праздничные «черви» для офисных сетей, поскольку работники открывают открытки на лету, не уведомляя технический персонал.

Пользователи электронной почты были неприятно удивлены, получив под видом новогодней поздравительной открытки с Санта-Клаусом новый тип компьютерного вируса. Рождественский троян «MerryX.A» рассылается по почте в виде поздравительного письма.

В приложении к такому письму находится анимированный файл о Санта-Клаусе, который действительно воспроизводится на компьютере адресата. Правда, во время показа поздравительного ролика на компьютер устанавливается вредоносное программное обеспечение. Пока пользователь рассматривает картинку, «червь» пытается установить в его системе программу типа rootkit. Далее программа пытается разрешить удаленному пользователю получить полный доступ к ресурсам компьютера, что, в конечном итоге, чревато для хозяина машины большими проблемами, например, потерей конфиденциальной информации, если она имеется на зараженном компьютере, сообщает Аmericaru.

Поздравительные программы часто используются хакерами для обмана систем безопасности программного обеспечения и позволяют получить удаленный контроль над компьютером. Таким образом, хакер закрепляется на взломанном компьютере и остается при этом необнаруженным. Попав на компьютер, «червь» от имени пользователя рассылает себя по имеющимся адресам, передает Интернет Репортер. В корпоративных сетях, вирусы, подобные «червю» с Санта-Клаусом, могут представлять особую угрозу, поскольку некоторые работники открывают ссылки от информационных порталов на лету, не уведомляя технический персонал, сообщает MIGnews.ru.

В то же время тот факт, что на этот раз угроза исходит от порталов массовой рассылки, ознаменовало новый этап в распространении вирусов. Специалисты прогнозировали такое развитие - принимая во внимание растущее число новых, инновационных решений в области вирусописания за последние годы. Как констатировали в компании IMLogic, занимающейся безопасностью в Интернете, с начала 2005 года опасность, связанная с рассылкой сообщений, возрастала с каждым месяцем.

В прошлом году всплеск активности вирусоразработчиков пришелся опять-таки на рождественские праздники. Вирус, названный Zafi.D, распространялся посредством электронной почты: заражая пользовательский компьютер, программа сканировала адресную книжку почтового клиента и рассылала свои копии по всем найденным адресам. Узнать вирус можно было по поздравлению с Рождеством и Новым годом, написанном на одном из пятнадцати языков стран-членов Евросоюза. Выбор языка происходил автоматически в зависимости от того, в каком национальном домене сидит почтовый провайдер жертвы, что делает вирус еще более опасным, сообщает Internet.ru .

«Сложность в том, что разработчики «червей» прибегают к тактикам, которые оказались эффективными в e-mail кампаниях», - говорит представитель IMLogic. Вирусописатели могут видоизменять ранние версии вирусов и применять разные стратегии. Другая проблема заключается в том, что рядовые пользователи еще не всегда осознают, что черви и вирусы могут передаваться через системы рассылок, отметил представитель IMLogic. Согласно информации компании SurfControl, за последний год количество вирусов, маскирующихся под поздравительные открытки, выросло на 90%.

Надеяться на то, что «вирусологи» ограничатся лишь новогодним «налетом» на компьютеры пользователей, не стоит. В 2003 году вирус замаскировали под поздравительную открытку к 8 Марта. Открытки рассылались пользователям в ночь с 4 на 5 марта. При посещении сайта, адрес которого прилагался, пользователю предлагалось скачать файл для просмотра открытки. Открытка же являлась в действительности вирусом Wmpatch. Поздравление с вирусом получили до 1.000.000 адресатов.

3 января 2006, 22:00
Текст: Ольга Дмитриева

Источник:MAIL.RU

Отредактировано ANDISA (2006-01-03 23:25:07)

0


Вы здесь » Форум на "Полезных Мелочах" » ВНИМАНИЕ!!! » Внимание ----- вирусная атака!