Вирусы.

[Строитель]

Уф! Выкурутился вроде. Удалил заражённые файлы из Виндов и из Хранилища антивира. Потом отключил АВАСТ, потому что он любое упоминание об этом файле "не принимал" (сказали, что мог заглючить) Ну а потом, получил по почте от приятеля этот файл из его Виндовоза, и тупо ткнул его в свои Винды. Пока ничего вроде. Тьфу три раза и по "деревянной" голове кулаком.

[Sergey Chesak]

Уф! Выкурутился вроде. Удалил заражённые файлы из Виндов и из Хранилища антивира

А у меня какая то хрень прицепилась. И не мешает, но есть. НОД кричит, что та прога чем то уже используется??? Не могу её перенести и удалить. Ну это ладно. Вот основное:

Новая и очень опасная компьютерная программа-вирус появилась с конца минувшей недели в интернете. Она уже привела к заражению и выходу из строя около 530 тысяч компьютеров во многих странах мира, сообщает ИТАР-ТАСС

Как сообщила сегодня одна из крупнейших компаний по борьбе с компьютерными вирусами "МакАфи" (MacAfee), речь идет о новых видах вирусов, которые представляют из себя сложные операционные программы, получившие название "malware". Их задача - обеспечить непрерывное поступление на зараженный компьютер многочисленных рекламных видеороликов и объявлений.

Появившаяся сейчас в интернете программа-вирус предлагает бесплатно скачать новейший фильм или концерт модной рок-группы. Однако те из пользователей Интернета, которые разрешают доступ данной программы к своему компьютеру, становятся ее жертвами: программа постоянно направляет различного рода рекламу и объявления, парализуя нормальную работу.

Вирус-программа постоянно меняет свое содержание и становится агрессивной. Как отметил эксперт "МакАфи" Торальв Дирро, это самая сложная подобная программа, появившаяся в интернете за последние три года.

newsru.ua

[Аленка]

Интересно, по квипу нет сейчас ходящих вирусов?? Сёдня бодалась с незванным гостем.. он просит авторизацию -я его удаляю, он опять появляется , спрашивает чё творю и снова просит авторизацию... Потом смотрю - какими то неведыми мне путями этот аккаунт появился в моём списке, в котором находятся все аккаунты авторизованные мною.. ведь я всегда ему отказ делала, удаляла - как он одобрил авторизацию от моего имени??? Удалила свой аккаунт у него, с его списка (квип позволяет такое).. пока тишина.... што енто такое было????

[Гость Агент Смит]

А у меня вчерась аська накрылась. Не узнаёт меня. Говорит, что пароль неверный. Я её и так и сяк - ни в какую. Кто сменил мне пароль?

[Sergey Chesak]

што енто такое было?

Как по мне, то только твоя ошибка могла быть. Мож не туда ткнула. Так как в клиентах ICQ таких боданий не возникало. И, обязательно включить там антиспам надо. Столько всякой хрени послетало. И спамы не идут. А те кто хочет авторизоваться, прописывают - кто таков, в ином случае - просто бан с моей стороны.

Кто сменил мне пароль?

Знать ещё какая то ВРЕДИНА явилась к тебе

[Аленка]

Мож не туда ткнула

да как ошибка если перед носом отчетливая кнопка "Отказать"... после того как отказала - удалила аккаунт.. а потом ни с того ни с сего - смотрю он опять у меня в аське да еше и активный!!Еше пример:включаю квип, вижу пост с сылкой (типа, "держи, посмейся.. такой прикол"..) от знакомого лица, который активизированный в моём квипе.. пока я открывала ссылку - аккаунт приславший мне ссылку отключился... По ссылке надо было скачать файл с расширением *scr ... Скачала - запуск, никакой реакции.. как не пыталась его открыть ничего не получилось.. Потом включается аккаунт который мне прислал ссылку - я грю - не качается твоя ссылка, аккаунт с удивлением - какая ссылка, ты о чём?? То есть лично аккаунт мне не посылал никаких ссылок, но таки ведь послана была от его имени!!!!

А у меня вчерась аська накрылась. Не узнаёт меня.

воо!!! ни у одной меня глюки!!..)))) не так обидно..)))

[Sergey Chesak]

То есть лично аккаунт мне не посылал никаких ссылок, но таки ведь послана была от его имени!

Ну было, честно сказать, раз такое. Но я не придал особого значения. Там, в присланом, был вирус. Потом мне пользователь отписался, мол не иди по ссылке. А уже было поздно, пронесся я. Мож от туда и зависаловка не удаляема у меня в системе появилась.

 

Так что вы, коШоладка, не адна в своей беде.

 

Но, меня как то раз одна интересная барышня проучила ссылками. Я после того от неё ничего не открываю, так же как и от остальных. Открываю только в процессе беседы. Но вот тут расслабился на доверии.

[Аленка]

Так что вы, короладка

хто-хто???? ты только што меня жуком колорадским обозвал??? )))

Открываю только в процессе беседы.

ну дык как бы и я общаюсь только со знакомыми лицами и только от знакомых людей ссылки принимаю... ..вообщем таки дела, посмотрим што завтра будет...)))кстати, незванный гость о котором я выше написала - не похож на бота, так как общался - пытался вести диалог.. после неоднократного отказа и просьб активизировать его он спросил, "почему не разговариваю, молчу".. я ответила што "незнаю его поэтому мне с ним общаться не о чем".. он спросил - "действительно ли я с незнакомыми не разговариваю".... я сказала "да" и попрощалась... вообщем получился а-ля диалог, который бот бы не сумел произвести....но меня смущает факт о непроизвольной авторизации которую я не делала... поэтому мне чудится вирус..)))))

[Sergey Chesak]

ты только што меня жуком колорадским обозвал?

Апшипси, простите, великодушна. Подправил малеха.

[devilANS]

вообщем получился а-ля диалог, который бот бы не сумел произвести....

Встречал упоминания о ботах, которые могут такой "диалог" провести. Набор "маячных" слов, на которые даются стереотипные ответы. Пару фраз вполне могут продержаться.

[Аленка]

Набор "маячных" слов, на которые даются стереотипные ответы. Пару фраз вполне могут продержаться.

Боже мой.. скоро ботов от людей не отличишь.. Встретит какая нить девушка свою мечту в инете в виде бота а потом за кого замуж то выходить???..

Подправил малеха.

пасибо

[Лёва34]

А у меня какая то хрень прицепилась.

Новая и очень опасная компьютерная программа-вирус появилась с конца минувшей недели в интернете.

Было у мене недавно така или типо того!Забилась (у меня как раз лицензия на каспера закончилась) зараза и качает из нета всякую хрень, тоесть жесткий диск заполняет. Я сначала не въехал почему память уменьшается. Потом посидел, поскрипел мозгами и нашел ее. А она зараза не удаляется, тоже пишет что используется какойто программой. Вопщем еще поскрипел мозгой и решил принести в жертву флэшку (всетаки дешевле компа!), тоесть удалить ее скинув на флешку (переместить), получилось! С флэшки удалилась легко, поэтому жертф небуло!Вот таки дела!

[Sergey Chesak]

Вирусная программа, известная как Conficker, Downadup или Kido, появилась в октябре 2008 года и заразила уже около 3,5 млн компьютеров. Угроза поражения остается высокой, несмотря на усилия Microsoft.

Эксперты предупреждают, что число зараженных компьютеров может многократно возрасти, и призывают воспользоваться последними антивирусными программами и заплаткой Microsoft MS08-067.

Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows services.exe, становясь частью его кода.

Очутившись в системе, вирус присваивает себе расширение *.dll и название, состоящее из 5-8 букв, например, piftoc.dll.

Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.

Более того, эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. F-Secure: Программа использует такой сложный алгоритм, что в состоянии создавать сотни различных доменных имен в день. По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных доменных имен в день.

Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.

"В настоящий момент мы видим, что зарегистрированные нами вирусные домены сидят в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем". Самое большое число пользователей, подвергшихся распространению вируса,

зарегистрированы в Китае, Бразилии, России и Индии.

[ДИПС]

Обнаружен компьютерный вирус, который побеждает любые антивирусы

 

"Лаборатория Касперского" объявила о появлении новой версии Kido, которая отличается от предыдущих разновидностей усиленным троянским функционалом и способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере.

 

В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день.

 

"Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, - говорит ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. - Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы". Напомним, что Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года.

взято тут

[Pasha L]

Добрый вечер уважаемые ВЕРУСОМАНЫ !Буквально сегодня выслушивал одного програмиста на работе. Что хакеры взломали матрицу"Лаборатории Касперского", и очень интересное узнали , как и для чего создана эта Антивирусная программа Касперского. И кто владеит этими ключами, и как и по чему мы не видем наши вирусы, а они у нас хоть отбовляй, и как они работают в нашем кампе и куда деваются не повреждая и не оставляя даже следа. И как извлекаются из нашей памяти информация. И на кого она работает.Вот и верь после этого, с одной стороны хорошо, а с другой ?, как быть ?С уважением !

[Sergej22]

Опубликован отчет о вирусах

Отчет о вирусах в 2009

 

Ведущие производители систем защиты от вредоносных программ сообщают о публикации годовых аналитических отчетов о развитии компьютерных угроз и спаме в 2009 году. Основными тенденциями минувшего года стало дальнейшее усложнение вирусных технологий на фоне относительной стабилизации количества нового вредоносного ПО, глобальные эпидемии, а также появление новых схем интернет-мошенничества.

 

За прошедший год технологии вирусописателей серьезно усложнились. Программы, оснащенные руткит-функционалом, не только получили широкое распространение, но и значительно продвинулись в своей эволюции. Среди них особенно выделяются такие угрозы, как Sinowal (буткит), TDSS и Clampi. Также в 2009 году уровня глобальных эпидемий смогли достичь еще целый ряд опасных вредоносных программ. Эпидемией года стал червь Kido (Conficker), поразивший свыше 7 млн компьютеров по всему миру. Необходимо отметить, что для борьбы со столь распространенной угрозой впервые была создана специальная международная группа - Conficker Working Group -, объединившая антивирусные компании, Интернет-провайдеров, независимые исследовательские организации, учебные заведения и регулирующие органы. В 2009 году все более разнообразными становятся и мошеннические схемы, используемые в Интернете. К традиционному и весьма распространенному фишингу добавились различные сайты, предлагающие платный доступ к "услугам". Пальма первенства здесь принадлежит, увы, России. Именно российские мошенники поставили на поток создание сайтов с предложением "узнать местоположение человека через GSM", "прочитать приватную переписку в социальных сетях", "собрать информацию" и т. д.

 

В 2009 году у мошенников продолжала расти популярность псевдоантивирусов. Сегодня для распространения фальшивых антивирусов используются не только другие вредоносные программы (как, например, Kido), но и реклама в Интернете.

 

Уникальным событием 2009 года стало обнаружение троянской программы Backdoor.Win32.Skimer, первой вредоносной программы, нацеленной на банкоматы. После успешного заражения злоумышленник, используя специальную карточку доступа, может снять все деньги, находящиеся в банкомате, или получить данные о кредитных картах пользователей, производивших транзакции через зараженный банкомат. Несмотря на кризис, спама в почте меньше не стало. Мировые объемы незапрошенной корреспонденции выросли, но незначительно - рост составил 3,1%, а средняя доля спама в почтовом трафике в 2009 году составила 85,2%. США остаются лидерами спам-рейтинга - 16% всех спам-писем родом из Северной Америки, Россия идет следом - 8,5% всего спама имеет российские корни.

 

Главной новинкой в области спамерских трюков можно считать использование сервиса YouTube. Еще одной спам-новинкой 2009 года стали письма с mp3-вложениями. По прогнозам специалистов в 2010 году ожидают постепенное смещение вектора атак на пользователей: с атак через веб-сайты и приложения в сторону атак через файлообменные (P2P) сети. При этом сложность вредоносного ПО значительно увеличится. Вырастет и число зловредных программ, ориентированных на iPhone и мобильные устройства под управлением ОС Android. А ситуация, аналогичная падению активности игровых троянцев, повторится на этот раз с поддельными антивирусами.

(с)

[Sergej22]

Миллионы российских пользователей заразились "трояном"

 

В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

 

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

 

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).

 

Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

 

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

 

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

 

Специалисты "Доктор Веб" считают необходимым привлечь внимание официальных властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.

 

Добавим, что на сайте разработчика размещена форма для разблокировки, которая помогает бесплатно найти необходимый код.

(с)

[Ohran]

Добавим, что на сайте разработчика размещена форма для разблокировки, которая помогает бесплатно найти необходимый код.

А где сайт???

[Строитель]

А где сайт???

Вот он: _http://www.drweb.com/ Только вот как на него попасть, если Винда заблокирована?

[Shrek]

Разблокировщики кодов есть не только у Докотра Веба (www.drweb.com/unlocker) но и у Касперского (support.kaspersky.ru/viruses/deblocker). Кстати, только на сайте каспера я нашел код от последнего Get Accelerator (эпидемия была в понедельник)А на сайт можно попросить зайти и кого нибудь знакомого с интернетом, телефон никто не отменял Кстати, после разблокировки рекомендую делать востановление или откат системы на несколько дней назад, т.к. эти программы заменяют системные файлы.

[Sergej22]

Сам я не силен в этом вопросе. Просто наткнулся на эти две статьи и решил выложить сюда. Может кому и покажется интересным или даже полезным все это.С уважением!!!

[devilANS]

Действительно, накатила просто эпидемия этих блокировщиков. Только я уже три компьютера разблокировал, плюс один друг почему-то мне не позвонил решил отправить СМС и лишился 500 рублей. Другие знакомые также говорили об этой проблеме.Самое неприятное, это когда баннер с порнозаставкой вылезает перед ребёнком (как у моей племянницы).По наблюдениям и разговорам с другими, почти всегда заражение происходит на сайтах с онлайновым просмотром фильмов при закрытии всплывающего окна с рекламой. Пока видел два вида: - первый с непотребными картинками, висит посреди экрана, всё загораживает, но работать можно. Я даже умудрился под ним Каспера запустить на полную проверку)));- второй просто с текстом, но блокирует все команды, кроме ввода кода. Никакой процесс не запустить.Как сам забарывал. Заходишь в систему в безопасном режиме (при загрузке жмём F8 или F10, почему-то на разных по-разному). выполняем восстановление системы, потом можно грузиться в обычном режиме (баннер активироваться не будет) и запускать полную проверку любимым антивирусом.Геморрой был с компом племянницы. У неё функция восстановления системы была отключена, поэтому контрольных точек не было. Но Каспер справился - честь и хвала! На полной проверке заборол негодяя!

[Эсаул]

У меня такой гадости не было, но недавно цеплял противные Руткиты, которые Каспером удалялись, а после перезагрузки появлялись снова.Перезагрузил комп и через F8 выбрал безопасный режим(самая верхняя строка) без подключения сетевых и командной строки.Вошёл, запустил Каспера на полную проверку(именно в безопасном режиме рекомендуют в техподдержке), перезагрузился в нормальный режим, опять запустил проверку и ничего не нашёл.

[Sergej22]

Действительно, накатила просто эпидемия этих блокировщиков. Только я уже три компьютера разблокировал, плюс один друг почему-то мне не позвонил решил отправить СМС и лишился 500 рублей. Другие знакомые также говорили об этой проблеме.

Вот и у меня такое было в прошлом году. Но я зная, что отправкой смс ничего не изменится, решил все же дождаться специалиста. Он то мне и устранил все. Теперь всех предупреждаю, что бесполезно отправлять смс, это выльется только в потерю денег. С уважением!!!

[svorog71]

Уважаемые погранцы-всем крепкого здоровья и процветания!!! Тут вот на такую инфу натрапыв,мож кому интересно будет?!Новый вирусы или козни Майкрософта ??? Инфо для размышления.....  По официальным сведениям,главной причиной того, что некоторые компьютеры под управлением Windows XP перестали работать после установки выпущенных в прошлый вторник компанией Microsoft патчей, мог оказаться трудноопределяемый руткит.На прошлой неделе пользователи буквально завалили жалобами форумы техподдержки Windows, сетуя на то, что после установки свежего набора обновлений их компьютеры перестали работать, демонстрируя "синие экраны смерти" (BSOD). В четверг компания Microsoft отозвала связанный с этой проблемой патч MS10-015, и занялась расследованием инцидента.Уже в пятницу было готово предварительное заключение, в котором эксперты Microsoft заявили, что в ненормальном поведении операционной системы может быть виновато вредоносное ПО. В частности, представитель компании Джерри Брайант подтвердил, что удаление обнаруженного специалистами руткита позволяет загрузить неисправную систему.В свою очередь, Патрик Барнс, один из пользователей Windows XP, сообщил об обнаружении взаимосвязи между "синим экраном смерти" и наличием в системе опасного руткита TDSS. Барнс пишет, что он обнаружил на машине неработающий файл atapi.sys. Отправив его на анализ, Патрик получил ответ, что этот файл заражен руткитом TDSS.Барнс подчеркивает, что инфицированный файл atapi.sys является самой распространенной причиной сбоя в работе операционной системы, однако к появлению "синего экрана смерти" может привести любой драйвер, некорректным образом ссылающийся на обновленные компоненты ядра Windows. Эксперт разместил на своем блоге инструкции по восстановлению работоспособности Windows XP, а "Лаборатория Касперского" выпустила специальную утилиту, удаляющую TDSS. .Чтобы решить проблему, пользователям перед началом процедуры восстановления необходимо удалить руткит с жесткого диска. Для этого нужно подключить его к другому компьютеру и проверить на наличие заражения. В случае, если после очистки файл atapi.sys будет удален, необходимо будет заменить его аналогичным файлом той же версии с установочного диска или другой машины под управлением Windows. После этого можно пробовать загружаться с диска или проводить восстановление Windows. По словам вирусного аналитика "Лаборатории Касперского" Роэля Шувенберга, руткит TDSS использует весьма изощренные методы маскировки своей деятельности внутри операционной системы, а потому большинство антивирусов не в состоянии определить его наличие. Шувенберг подтвердил, что этот руткит действительно является основной причиной появления BSOD, поскольку обновление MS10-015 заменяет компоненты ядра Windows, а TDSS как раз и является очень продвинутым руткитом, работающим в режиме ядра. По мнению эксперта, проблема с новым патчем от Microsoft выявила истинные масштабы его распространения. По другим конфиденциальным сведениям,полученным от сотрудника компании Майкрософт (пожелавшего остаться неизвестным),это была спланированная самой корпорацией атака на пользователей Win XP для того,чтобы пользователи переходили на новую Win 7 или Vista.И такие атаки будут продолжаться и в дальнейшем.Так же Майкрософт будет внедрять под видом обновления специальную вирусную программу,которая будет проверять Windows на валидность (лицензию) и если винда окажется не лицензионной,блокировать её или требовать приабрести лицензию.Этот же сотрудник сообщил,что такая политика Майкрософт полностью согласована с крупнейшими производителями антивирусных программ.То есть вирусы,запущенные Майкрософтом,антивирусы видеть не будут. В США закончилось судебное разбирательство между обычными пользователями ПО и корпорацией Майкрософт.Пользователи предъявили Майкрософт иск,обвинив корпорацию в слежке за гражданами при помощи своего ПО.Выиграла естественно Майкрософт,обязав пользователей выплатить ей компенсацию за клевету и оплатить судебные издержки. Информация Security Lab. Вот так Мы и живём,господа-товарищи.Все под колпаком.