Дата: Пятница, 04 Февраля 2011, 23.54.47 | Сообщение # 218
Группа: Админ
Сообщений: 65535
Статус: Присутствует
Киберпреступники начали год с новых вирусов
Похоже, киберпреступники весьма неплохо встретили Новый год — задолго до завершения новогодних каникул они вернулись к своей преступной деятельности. И сразу же бросились зарабатывать деньги с использованием мошеннических схем — видимо поиздержались. Такое впечатление складывается после прочтения очередного, за январь 2011 года, обзора антивирусной активности, подготовленного компанией «Лаборатория Касперского».
2011 год киберпреступники решили начать с новогодних подарков. В том числе от имени самой «Лаборатории Касперского». Как отмечает разработчик антивирусного ПО, после новогодних праздников был обнаружен троянец-дроппер, замаскированный под генератор ключей для его продуктов. Этот троянец устанавливал и запускал на компьютерах пользователей два зловреда. Один из них ворует регистрационные данные от программ и пароли к онлайн-играм. Второй представлял собой бэкдор, который обладал также функционалом кейлоггера.
Кроме того, в начале месяца компания обнаружила свой поддельный сайт, адрес которого отличался от kaspersky.ru на одну букву. На этой фальшивой страничке пользователям предлагался «новогодний подарок» — бесплатный Kaspersky Internet Security 2011. Правда вместо этого ПО на компьютер пользователя закачивался Trojan-Ransom.MSIL.FakeInstaller. e, установка которого приводит к перезапуску компьютера. После перезагрузки троянец показывает фальшивое окно социальной сети «Одноклассники» с сообщением о том, что пользователь выиграл телефон Samsung Galaxy S, который можно получить всего за 1200 рублей. Для подтверждения выигрыша предлагалось отправить SMS-сообщение, что обходилось в кругленькую сумму.
По такой же схеме киберпреступники использовали Internet Explorer, который предлагалось обновить и активировать якобы установленное обновление с помощью отправки SMS-сообщения на премиум-номер.
Также в январе злоумышленники продолжили использовать уже апробированные способы и средства. Речь идет в частности об атаках через Twitter за счет вредоносных ссылок, укороченных при помощи сервиса goo.gl. К ним следует добавить рекламные программы. Одна из них AdWare.Win32.WhiteSmoke. a без согласия пользователя добавляет на рабочий стол ярлык Improve your PC, а затем старается добиться от пользователя разрешения на установку программы под названием RegistryBooster 2011, которая просканирует компьютер и потребует заплатить за исправление обнаруженных ошибок.
Всего в январе на компьютерах пользователей продуктов «Лаборатории Касперского» было отражено, по данным компании, около 214 млн сетевых атак, заблокировано почти 69 млн попыток заражения через веб, обнаружено и обезврежено 187 млн 235 тысяч вредоносных программ.
Новинкой января стал почтовый червь — Email-Worm.Win32.Hlux, который распространяется с помощью сообщений о полученной поздравительной электронной открытки. Последняя содержит ссылку на страницу с предложением установить Flash Player для корректного отображения открытки. При попытке загрузить Flash Player открывается диалоговое окно, в котором пользователя спрашивают, согласен ли он скачать файл. По сообщению «Лаборатории Касперского», независимо от ответа пользователя червь пытается проникнуть на его компьютер: через пять секунд после открытия диалогового окна происходит редирект на страницу, содержащую набор эксплойтов и программы семейства Trojan-Downloader.Java.OpenConnection, которые начинают загрузку Hlux на компьютер.
Разработчик антивирусного ПО отмечает также, что червь, помимо самораспространения по почте, обладает функционалом бота и включает зараженный компьютер в ботнет. Hlux связывается с командным центром ботнета и выполняет его команды — в частности, рассылает фармацевтический спам.
Вообще стоит отметить, что январь стал богатым на «зловредные новинки». Так, в январском Тор-20 вредоносных программ в Интернете оказалось сразу 9 новичков. Среди них достаточно активные Exploit.HTML.CVE-2010–1885.aa, AdWare.Win32.FunWeb.gq, Trojan.JS.Redirector.os, Downloader.Java.OpenConnection.cg и пр.
В целом рейтинг топ-20 вредоносных программ в интернете выглядит следующим образом:
1. AdWare.Win32.HotBar.dh 169173 2. Trojan-Downloader.Java.OpenConnection.cf 165576 3. Exploit.HTML.CVE-2010-1885.aa 140474 New 4. AdWare.Win32.FunWeb.gq 114022 New 5. Trojan.HTML.Iframe.dl 112239 6. Trojan.JS.Redirector.os 83291 New 7. Trojan-Clicker.JS.Agent.op 82793 8. Trojan.JS.Popupper.aw 80981 9. Trojan-Downloader.Java.OpenConnection.cg 66005 New 10. Trojan.JS.Agent.bhr 53698 11. Hoax.Win32.ArchSMS.mvr 47251 New 12. AdWare.Win32.WhiteSmoke.a 44889 New 13. Trojan.JS.Fraud.ba 44561 14. Exploit.JS.Agent.bab 42800 15. Trojan.JS.Redirector.lc 42231 16. Exploit.Java.CVE-2010-0886.a 41232 17. Hoax.HTML.Fraud.e 37658 New 18. Trojan-Clicker.JS.Agent.om 36634 New 19. Trojan-Downloader.JS.Small.os 35857 20. Trojan-Downloader.Java.OpenConnection.cx 35629 New
В свою очередь, рейтинг топ-20 вредоносных программ, обнаруженных на компьютерах пользователей, включает:
Дата: Суббота, 05 Февраля 2011, 10.05.48 | Сообщение # 220
Группа: Админ
Сообщений: 65535
Статус: Присутствует
abadion, Так откуда нам известно,что он там обновлял и кто ему обновлял.Может хакеры ему и обновили.Как может все исчезнуть то?Он ничего не удалял,значит у него терминатор стоит на компе,только он его не видит,поэтому он и не закачивается с сервера,потому что стоит на компе! Qui quaerit, reperit
Дата: Суббота, 05 Февраля 2011, 10.37.55 | Сообщение # 222
Группа: Админ
Сообщений: 65535
Статус: Присутствует
abadion, Расскажет потом.Я повез видеокамеру в сервис,еле нашел такой,но еще неизвестно,возьмутся ли делать.Позвонил,сказали привозить,попробуют посмотреть! Вот,блин,забота у меня теперь новая! Qui quaerit, reperit
Дата: Суббота, 05 Февраля 2011, 14.46.09 | Сообщение # 223
Группа: Старейшина
Сообщений: 6930
Статус: Отсутствует
Саня, Саня, у меня обновленная версия терминатора уже три часа один файл сканирует никак не определится. Запустил "углубленную проверку. И вот толкется на месте. Что делать?
Дата: Суббота, 05 Февраля 2011, 15.09.09 | Сообщение # 225
Группа: Админ
Сообщений: 65535
Статус: Присутствует
Адваре (от adware)
Адваре – это программы, которые устанавливаются на компьютер без согласия пользователя. Они запускают на компьютере всплывающие окна с рекламой и другие рекламные программы. Это, как правило, снижает быстродействие компьютера. Помимо этого адваре может собирать информацию, хранимую на компьютере и делать ее доступной в сети интернет.
Дата: Суббота, 05 Февраля 2011, 16.08.41 | Сообщение # 229
Группа: Поиск
Сообщений: 674
Статус: Отсутствует
Саня, я долго работал в сервисе Panas и Sony. По видекамерам. Прогноэ - жить не будет, извини. Ремонт нецелесообразен. Чуранов Сергей Хойна 1963-1969 Кшива 1969-1971
Дата: Суббота, 05 Февраля 2011, 16.12.16 | Сообщение # 230
Группа: Админ
Сообщений: 65535
Статус: Присутствует
Морячок, Я догадываюсь,Сережа!Морская вода,это агрессивная среда. Если замена плат и прочей электроники не спасет,то попробуют спасти информацию с жесткого диска,там свадьба дочери,которую я скинуть на комп не успел.Короче,в понедельник разберут,в среду позвонят и обьявят.Супруга утопила,она и новую купит,это ее трудности! Qui quaerit, reperit
Дата: Суббота, 05 Февраля 2011, 16.23.03 | Сообщение # 232
Группа: Поиск
Сообщений: 674
Статус: Отсутствует
Саня, при подсоединенной батарее скорость электрохим. реакции коррозии ножек SMD деталей - минута,три минуты и корпус есть-ног нет. Чуранов Сергей Хойна 1963-1969 Кшива 1969-1971
Дата: Суббота, 05 Февраля 2011, 16.30.53 | Сообщение # 233
Группа: Админ
Сообщений: 65535
Статус: Присутствует
Морячок, Супруга клянется,что сразу аккумулятор отсоединила.Даже пыталась доказать что камера была выключена,но открытая шторка на обьективе говорит об обратном.Там КЗ получилось сразу! Осталось дождаться вскрытия,я сам не рискнул,пусть мастера посмотрят и скажут,отсоединила она батарею,или тоже пытается соврать. Qui quaerit, reperit
Дата: Суббота, 05 Февраля 2011, 16.59.01 | Сообщение # 236
Группа: Старейшина
Сообщений: 6930
Статус: Отсутствует
Саня,
Quote (Саня)
Там КЗ получилось сразу! Осталось дождаться вскрытия,я сам не рискнул,пусть мастера посмотрят и скажут,отсоединила она батарею,или тоже пытается соврать.
Дата: Суббота, 05 Февраля 2011, 23.20.11 | Сообщение # 240
20.09. 1959 - 22.06.2018
Группа: Старейшина
Сообщений: 4091
Статус: Отсутствует
Оружейник, Что было , я сам не пойму. Переустановил Винду и все пошло. Саня, Достаточно будет Комодо и терминатора ? Или еще какой нибудь антивирус поставить ? Евгений Валяев П.П.66422 П.П.01110 78-83