У Вас отключён javascript.
В данном режиме, отображение ресурса
браузером не поддерживается

Форум свободного мнения

Объявление




САЙТ ПРОДОЛЖАЕТ РАБОТУ И ДОСТУПЕН ПО СТАРОМУ АДРЕСУ FREEMINDFORUM.3BB.RU


Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум свободного мнения » Мир высоких технологий » Вирусы, трояны, черви и вся информация о них


Вирусы, трояны, черви и вся информация о них

Сообщений 41 страница 60 из 216

41

нат999 написал(а):

В общем, я что-то такое тут делаю... С моими способностями в компъютерных делах...

Еще недельку на нашем форуме и будешь как те програмисты, которым деньги платишь http://www.kolobok.us/smiles/standart/grin.gif

0

42

Roki написал(а):

Еще недельку на нашем форуме и будешь как те програмисты, которым деньги платишь

Операция под названием "нещадный бой с вирусами" успешно проведена.  http://www.kolobok.us/smiles/standart/grin.gif
Огромное спасибо за ликбез. http://www.kolobok.us/smiles/standart/grin.gif

0

43

И тебе, Нат, спасибо- переписка улыбнула.  http://www.kolobok.us/smiles/standart/mosking.gif

0

44

S@nder написал(а):

И тебе, Нат, спасибо- переписка улыбнула.

На Баш? http://www.kolobok.us/smiles/standart/grin.gif

0

45

Roki написал(а):

На Баш?

Извини, не понял сленг.

0

46

Баш. орг. ру Цитатник рунета, там публикуются приколы из сети.

0

47

S@nder написал(а):

И тебе, Нат, спасибо- переписка улыбнула

http://www.kolobok.us/smiles/standart/mosking.gif  Ты смеешься, что я с этим всем, как туземец с консервной банкой? http://www.kolobok.us/smiles/standart/grin.gif . Да...я такая, тундра и тайга в одном лице. http://www.kolobok.us/smiles/standart/grin.gif

0

48

Да мы все такими были вначале. Не думай, что тебе знание компа недоступно. Обучайся потихоньку и через пол-годика сама будешь улыбаться над собой.

Отредактировано S@nder (31-01-2010 17:23:23)

0

49

S@nder написал(а):

Да мы все такими были вначале. Не думай, что тебе знание компа недоступно. Обучайся потихоньку и через пол-годика сама будешь улыбаться над собой

А я успела прочитать твое предидущее неотредактированное сообщение http://www.kolobok.us/smiles/standart/mosking.gif  http://www.kolobok.us/smiles/standart/grin.gif Хи-хи...
И попробуйте только отправить меня на Баш. Это я тоже уже успела посмотреть. http://www.kolobok.us/smiles/standart/grin.gif  http://www.kolobok.us/smiles/standart/grin.gif Я на вас с Роки надуюсь. http://www.kolobok.us/smiles/standart/grin.gif  http://www.kolobok.us/smiles/standart/grin.gif

0

50

нат999 написал(а):

И попробуйте только отправить меня на Баш.

Что ж мы изверги чтоли?

0

51

нат999 написал(а):

А я успела прочитать твое предидущее неотредактированное сообщение

Это был ответ для Roki. Но так как ты успела написать своё раньше, получалось, что это ответ на твой пост. Получалось совсем не то, что я хотел сказать. Так, что то, что ты прочитала относилось не к тебе  http://www.kolobok.us/smiles/standart/grin.gif

Roki написал(а):

Что ж мы изверги чтоли?

Нет конечно! Но ведь форум читают и гости...

0

52

Microsoft предупредила о фальшивом антивирусе

Microsoft предупредила о распространении нового образца вредоносного программного обеспечения MSIL/Zeven, способного автоматически обнаружить браузер пользователя и имитировать страницы о предупреждении с якобы зараженных посещаемых сайтов, открываемых браузерами Internet Explorer, Firefox и Chrome.

Поддельное предупреждение очень похоже на реальные страницы, выдаваемые системами безопасности браузеров, от пользователя требуется предельное внимание, чтобы отличить подделку.

Впрочем, в Microsoft говорят, что злоумышленники используют немудреные методы социальной инженерии, хотя данная тактика для злонамеренного ПО в целом новая. Кроме поддельных предупреждений, реальное ПО способно сканировать файлы, говорить, что антивирусные базы устарели и предлагать сменить настройки безопасности в системе, передает cybersecurity.

0

53

Обнаружена премиум-версия червя Zeus

Несмотря на то, что эксперты по компьютерной безопасности довольно давно знают о черве Zeus (разработчика которого так и не нашли пока) и одноименном ботнете (владельцев которого недавно таки смогли найти, об этом писали на Хабре), вирус все равно продолжает заражать пользовательские компьютеры, расширяя масштабы ботнета. На днях представители компании F-Secure обнаружили премиум-версию, если так можно выразиться, червя Zeus, которая начинает работать только на мощных ПК.

Эксперты, которые обнаружили эту версию Zeus, утверждают, что ранее не сталкивались с вредоносным обеспечением, для которого были выставлены лимиты по скорости работы компьютера. Другими словами, на не особо мощных машинах вирус попросту не будет работать. Для тестирования найденного вируса специалисты компании F-Secure использовали виртуальные машины, виртуальную конфигурацию которых можно менять без проблем. Так и была обнаружена странность в поведении вируса — он не работал на «слабых» конфигурациях.

Эксперты выяснили, что данная версия червя начинает работать только тогда, когда частота процессора составляет 2 и более гигагерца. На менее мощных ПК, ноутбуках и нетбуках вирус работать отказывается. Вместо этого премиум-Zeus начинает работать в режиме дебаггера, не выполняя практически никаких инструкций и не инфицируя систему. Эксперты проверяли работу вируса на различных машинах, и только на мощных ПК данный вирус начал «работать».

Пока что борцы с вирусами не могут ответить прямо на вопрос, для чего была создана настолько избирательная версия вируса. Некоторые специалисты предполагают, что экзотическая версия Zeus позволяет формировать быстрые ботнеты больших мощностей, которые хакеры могут использовать для взлома паролей и для других целей, где необходима, прежде всего, мошность.

В общем, интересная складывается картина — хакеры уже начинают формировать, по всей видимости, особые ботнеты для использования в своих целях. Ранее, говорят эксперты, ценились ботнеты с максимальным количеством «зомби», зараженных ПК. Теперь, по-видимому, хакеры используют и другие критерии при формировании новых ботнетов.

0

54

Data Software представила топ-10 вирусов за ноябрь

На этой неделе компания G Data Software представила ежемесячный отчет Top 10 самых опасных вирусов и «зловредов» ноября 2010 года.
Эксперты лаборатории безопасности G Data Software отмечают, что в этом месяце наиболее опасные уязвимости были обнаружены в программах Java и Java-Script, которые в новом рейтинге представлены четырьмя «зловредами», два из которых были обнаружены в ноябре. Несмотря на то, что использование уязвимостей в PDF неуклонно снижается, их также не стоит недооценивать.

Доля наиболее опасных нападений из Top 10 составляет всего 9,28% от всех вирусов в мире.

Информация о вредоносном коде из рейтинга Top 10:

Java.Trojan.Exploit.Bytverify.N

Данная угроза использует пробел в системе безопасности в Java Bytecode Verifier, её можно обнаружить в манипулируемых Java-апплетах на различных веб-сайтах. При использовании пробела в системе безопасности может быть исполнен зловредный код, который вызывает, например, загрузку «троянской» программы. Таким образом взломщик может взять под контроль систему жертвы.

Worm.Autorun.VHG

Червь, который распространяется в операционных системах Windows с помощью функции autorun.inf из-за использования сменных носителей информации, таких как, USB-носителей или мобильных жёстких дисков. Он является Интернет-червем и сетевым червем, использующим пробел в системе безопасности Windows CVE-2008-4250.

WMA:Wimad [Drp]

Данный «троянец» выдаёт себя за обычный .wma аудиофайл, который может проигрываться только после установки специальных кодеков/декодеров в системе Windows. Если файл исполняется пользователем, взломщик может установить любой вредоносный код в системе. Инфицированные аудиофайлы распространяются преимущественно через P2P-сети.

Adware.Yabector.B

Adware — это новая программа рейтинга, которую G Data Software относит к разряду потенциально опасных. Это программа устанавливается на ваш компьютер вместе с бесплатным ПО, которое вы намеренно загружаете из Интернета. Причем пользователь зачастую пропускает строку «не устанавливать» Adware, которая появляется в течение нескольких секунд.

Загруженный файл в формате .exe появляется на рабочем столе и при открытии переносит пользователя на платформу электронного аукциона. Такая схема искусственно увеличивает количество посетителей сайта, и делает него более привлекательным для рекламодателей.

Application.Keygen.BI

В данном случае речь идёт о генераторе ключей. Данный вид атак используется в P2P файлообменных сетях и на варез-сайтах, на которых можно получить бесплатно лицензионное ПО. Данные приложения не только вызывают сомнения, но и используют дальнейшие пробелы в системе безопасности.

JS:Pdfka-OE [Expl]

Этот эксплойт атакует компьютер из слабых мест движков JavaScript PDF программ. Пользователю нужно лишь открыть PDF для того, чтобы запустить эксплойт. Если атака на компьютер жертвы произведена удачно, вредоносный код загружается на ПК.

JS: Downloader-AHG [Trj]

Данная вредоносная программа в первую очередь появляется на веб-сайтах. Этот «троян» написан на JavaScript. Если пользователь открывает сайт, который содержит неверный код JavaScript, то он запускается автоматически и может загружать любые вредоносные программы в систему жертвы.

Win32.Sality.OG

Полиморфный инфектор файлов, который модифицирует исполняемые файлы (.exe, .scr) и прячется с помощью руткита в инфицированной системе. Sality.OG распространяется через сеть или носители данных, оставляя файл Autorun.inf в Root меню соответствующего носителя.

Java.Trojan.Downloader.OpenConnection.AI

Этот загрузчик «троянов» расположен в манипулитивных апплетах Java на веб-сайтах. Когда пользователь загружает апплет, URL формируется из параметров апплета. Загрузчик использует его для установки вредоносных исполняемых файлов на компьютер пользователя и запускает его. Такие файлы могут содержать любой вид вредоносного ПО. Загрузчик использует CVE-2010-0840 эксплоит для избежание попадания в «песочницу» Javа.

Win32: FunWeb-C [ПНП]

[ПНП] в название «вредоноса» расшифровывается как «потенциально нежелательная программа». Это ПО представляет собой панель инструментов браузера, которая устанавливается вместе в развлекательными программами (игры, музыка, фильмы и прочее). Это «вредоносное приложение» изменяет стартовую страницу браузера и осуществляет поиск только через поисковую систему MyWebSearch.

0

55

В Сети обнаружен новый троян-вымогатель

В Сети обнаружен новый троян-вымогатель, блокирующий после своей установки работу компьютера, сообщается на сайте "Лаборатории Касперского".

Вирус маскируется под бесплатную программу, способную взломать анкеты пользователей социальной сети "ВКонтакте" по номеру учетной записи. Пользователю обещают, что программа позволит смотреть скрытые фотоальбомы, читать чужие сообщения и те разделы соцсети, доступ к которым был ограничен их создателями.

Однако вместо обещанной программы при нажатии на баннер, располагающийся на мошенническом сайте, происходит загрузка и автоматическая установка трояна Trojan-Ransom.Win32.Vkont.a, который блокирует компьютер.

Троян автоматически выводится на рабочий стол, а его установка не блокируется антивирусным ПО, поскольку программа не воспринимается как угроза, а ее установка инициируется самим пользователем. После этого троян требует внести платеж с помощью СМС для возобновления нормальной работы.

Для того, чтобы избавиться от зловредного ПО специалисты "Лаборатории Касперского" не рекомендуют отправлять СМС на номер, указанный трояном. Вместо этого они предлагают воспользоваться одним из сервисов по автоматическому подбору паролей.

0

56

А ещё однажды был такой лохотрон. Прога обещала показать местонахождение абонента по сотовому телефону, но при её запуске комп лоха превращался в прокси-сервер. http://www.kolobok.us/smiles/standart/grin.gif

0

57

Капитан написал(а):

А ещё однажды был такой лохотрон. Прога обещала показать местонахождение абонента по сотовому телефону, но при её запуске комп лоха превращался в прокси-сервер.

угу, у каждого был шанс стать агентом спецслужб, имея такие возможности)) но ведь клюют же на такую удочку

0

58

Вообще на все эти взломщики ведутся только люди совершенно не подкованные технически. Например я такие программы никогда не качаю и не устанавливаю. Во-первых, мне просто не нужны чужие страницы и почты. Во-вторых, если я не ошибаюсь, то получить доступ к чужой учетной записи можно следующими способами:

- Брут. (Подбор паролей от а до яяяяяяяяя......).
- Воровство пароля через клавиатуру (необходимо впарить жертве вирус). Это когда ты прописываешь пароль, а в это время все нажатия клавиш передаются стороннему компьютеру.
- Воровство пароля через перехват этого самого пароля (опять же вирус).
- Воровство с помощью фишинг сайта (сайта-подделки). Например, сайт с адресом не vkontakte.ru, а vkontakfe.ru.

Думаю это самые популярные способы "взлома страниц".

Кстати, моя страница ещё ни разу не была взломана за несколько лет существования таковой. Всё благодаря тому, что не устанавливаю и не качаю приложения с подозрительных сайтов, не открываю подозрительные архивы и всё в таком духе. Для входа на сайт использую ТОЛЬКО закладку браузера, никогда не перехожу по ссылкам, которые мне дают, скажем, в icq.

Однажды кстати я попал на такое дело (фишинг). Винда выдала кучу запросов на "запустить приложения" (просто я сразу много чего тогда запустил, графические редакторы там, игрушку и т.д.), ну как обычно в общем, я уже на автомате прощелкал везде "да" и не заметил, как разрешил запустится какой-то хреновине. Когда зашел на сайт контакта, то мне написало, дескать "войдите под своим именем...". Сразу обратив внимание на то, что адреса не совпадают я начал "чинить" автоматическое перенаправление путем стирания соответствующей записи из файла hosts (в системных папках). Спасся от злоумышленников. Кстати, просто ради интереса я "изучил" этот фишинг сайт. В общем, этот сайт был частью сайта посвященного лечению глистов.  http://www.kolobok.us/smiles/standart/mosking.gif

0

59

нужен хороший антивирь и никаких вирусов, троянов и прочего дерьма не будет. потому нужно просто снести всяких Нортонов, Авастов, Доктор Вебов и прочую лабуду, и поставить себе нормальный антивирь как Касперский, ну или хотя бы НОД32, хотя первый намного проще и "прочнее".
то же самое касается и бесплатных версий антивирусов, которые работают "спустя рукава". всякая зараза появляется именно у тех, кто ими пользуется, и вдобавок ещё целым набором дополнительных программ - одна для антивируса, вторая для фаерволла, третья для анти-баннера, четвёртая для анти-фишинга и т.п. мало того, что система перегружена из-за всего этого барахла, так эти проги ещё и блочат друг друга, не давая нормально работать.

0

60

На Dr.Web зря гонишь. Отличный антивирус, уже много лет пользуюсь и никаких проблем. Причем он не параноик как касперский и если говорит, что вирус, значит вирус. Да и за состоянием файла hosts он следит и если хоть символ поменялся он сразу об этом говорит и предлагает вернуть его в изначальное состояние. Да и системных ресурсов он жрет поменьше чем касперский. Для меня каспер вообще на последнем месте среди антиврусов, ибо он за 2 недели своей работы пропустил порядка 50 вирусов (были вылечены вебом).

0


Вы здесь » Форум свободного мнения » Мир высоких технологий » Вирусы, трояны, черви и вся информация о них