Последние файлы
Наши партнеры
Важная информация
Ходит новый вирь, использующий уязвимости Windows
Ответ
Страница 2 из 2
12
 
Опции темы
  • Новое
    Аватар для !S-S!

    !S-S!
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    194
    Регистрация:
    28.07.2005
    Возраст:
    40
    Рейтинг мнений: 172
    Вес репутации: 262
    !S-S! !S-S! !S-S! !S-S! !S-S! !S-S! !S-S! !S-S! !S-S! !S-S! !S-S!
    Очки: 8,843, Уровень: 63 Очки: 8,843, Уровень: 63 Очки: 8,843, Уровень: 63
    Активность: 2% Активность: 2% Активность: 2%
    По умолчанию Re: Ходит новый вирь, использующий уязвимости Windows #21
    victorgo2000us, очень хотелось бы посмотреть на название сего чуда, в любуй интерпретации от вендера антивирей.
    Секурные обновления скачивали? SP3 не пробовали? На моей практике именно сп3 достойная винда.

    ЗЫ: Одно но, ни когда не ставлю зверь и прочее, только оффициаьные версии, в любом случае быстродействие на любой системе добиться можно настройками.
    06.02.2009, 22:23
    Ответить с цитированием
  • Новое
    Аватар для hELLISh

    hELLISh
    Сенсей

    Сообщений:
    1,116
    Регистрация:
    20.06.2005
    Возраст:
    49
    Рейтинг мнений: 772
    Вес репутации: 379
    hELLISh hELLISh hELLISh hELLISh hELLISh hELLISh hELLISh hELLISh hELLISh hELLISh hELLISh
    Очки: 35,700, Уровень: 100 Очки: 35,700, Уровень: 100 Очки: 35,700, Уровень: 100
    Активность: 10% Активность: 10% Активность: 10%
    По умолчанию Re: Ходит новый вирь, использующий уязвимости Windows #22
    Цитата:
    Сообщение от Фортэс Посмотреть сообщение
    А более легкий способ - это отключить авторан у всего (CD-Rom, жесткие диски, флэшки, сетевые диски) с помощью AVZ. Всё это делается через "Мастер устранения проблем", который, кстати, помимо авторана, укажет ещё на несколько уязвимостей системы, если они есть.
    Зачем давать ссылку на рапиду, если все прекрасно и бесплатно качается с офф.сайта :
    http://www.z-oleg.com/secur/avz/download.php
    06.02.2009, 23:08
    Ответить с цитированием
  • Новое
    Аватар для shirokov

    shirokov
    Забанен

    Сообщений:
    7,073
    Регистрация:
    21.07.2005
    Возраст:
    60
    Рейтинг мнений: 3552
    Вес репутации: 0
    shirokov shirokov shirokov shirokov shirokov shirokov shirokov shirokov shirokov shirokov shirokov
    Очки: 149,863, Уровень: 100 Очки: 149,863, Уровень: 100 Очки: 149,863, Уровень: 100
    Активность: 16% Активность: 16% Активность: 16%
    По умолчанию Re: Ходит новый вирь, использующий уязвимости Windows #23
    Однако, это становится всё серьезней. Французы жгут:


    Компьютерный червь Downadup, также известный как Conficker и Kido, использующий уязвимость в операционной системе Windows, заразил компьютеры ВМС Франции, в результате чего пилоты некоторых французских истребителей Dassault Rafale 15 и 16 января не смогли загрузить планы полетов и были вынуждены остаться на земле.

    По данным французской газеты Ouest France, командование ВМС Франции проигнорировало предупреждения об угрозе данного вируса и не приняло необходимых мер безопасности. Червь поразил внутреннюю компьютерную систему военно-морских сил страны. По сообщению пресс-атташе ВМС Франции Жерома Эрулена, вирус затронул систему обмена информацией, однако сама информация не пострадала, пишет газета Telegraph. Во время устранения вызванных червем неполадок военные были вынуждены прибегнуть к более традиционным видам коммуникации: телефону, факсу и почте. Официальные лица французской армии утверждают, что вирус инфицировал компьютеры ВМС в результате чьей-то неосторожности и не стал следствием намеренных действий по нарушению национальной безопасности Франции.
    11.02.2009, 02:23
    Ответить с цитированием
  • Новое
    Аватар для Troyanetz

    Troyanetz
    Неактивный

    Сообщений:
    778
    Регистрация:
    27.10.2006
    Возраст:
    48
    Рейтинг мнений: 995
    Вес репутации: 0
    Troyanetz Troyanetz Troyanetz Troyanetz Troyanetz Troyanetz Troyanetz Troyanetz Troyanetz Troyanetz Troyanetz
    Очки: 36,140, Уровень: 100 Очки: 36,140, Уровень: 100 Очки: 36,140, Уровень: 100
    Активность: 8% Активность: 8% Активность: 8%
    По умолчанию Re: Ходит новый вирь, использующий уязвимости Windows #24
    В силу определенной занятости, последние дней 10, работал в интернете не очень активно (2 раза в день, утром и вечером, по 5-10 минут), вследствие чего обновление комплексной защиты Symantec Endpoint Protection 11.0.2010.25 не успевало произвести обновление в автоматическом режиме.

    Результатом послужило - заражение моего ПК, следующей гадостью: Trojan.Donbot - (троян) W32.Harakit - (червь).

    Симптомы начальной стадии: Систематическая ошибка приложения iexplore.exe (IE аварийно завершает работу, с потерей всех несохраненных данных).

    Аварийное завершение работы службы IPSEC, из за ошибки.

    Клиника: ПК превращается в Бота, пытаясь рассылать спам-сообщения.

    Журнал Pop-UP сообщений SEP (Symantec Endpoint Protection), а также описание Trojan.Donbot&W32.Harakit, можно посмотреть в свежесверстанном *.pdf документе:

    SEP Report.pdf ~ 539.85 kb

    Устранение угрозы: Обновление комплекса защиты SEP, после, проведение полного осмотра системы, на наличие вредоносных программ.

    Самое печальное, что в настоящий момент, в моих рабочих диапазонах IP - адресов, принадлежащих компаниям Sky-Link, Мотив, Уралсвязьинформ, ФораТек - г. Екатеринбург, кол-во подобных Ботов (зомбированных машин) очень велико, о чем свидетельствуют срабатывания системы оповещения SEP, вида:

    в рабочие часы - каждые 10 минут.

    PS: C чем связывать, подобную активность, за последние 2 недели, до меня пока не доходит, весной запахло чтоли?
    12.02.2009, 22:33
    Ответить с цитированием
  • Новое
    Аватар для AABBCC

    AABBCC
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    442
    Регистрация:
    26.08.2005
    Возраст:
    51
    Рейтинг мнений: 1220
    Вес репутации: 437
    AABBCC AABBCC AABBCC AABBCC AABBCC AABBCC AABBCC AABBCC AABBCC AABBCC AABBCC
    Очки: 29,615, Уровень: 99 Очки: 29,615, Уровень: 99 Очки: 29,615, Уровень: 99
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: Ходит новый вирь, использующий уязвимости Windows #25
    Хорошо что прочитал этот пост. Три дня не могу убрать из ноута эту нечесть. ESET 3.0.684 установлен. Только при сканировании диска C находит в System32 dll-ку с вирусом, но удалить не может. Пробовал из LiveCD удалить, опять появляется с новым названием. Вставляю флешку, вирь создаёт файл на ней, но его NOD сразу прибивает после авторана. А с самим вирём NOD не справляется. А я уже хотел антивирус менять. Думал NOD стал плохим. А тут вон какое серьёзное дело...
    Последний раз редактировалось AABBCC; 15.02.2009 в 04:50.
    15.02.2009, 04:47
    Ответить с цитированием
  • Новое
    Аватар для Фортэс

    Фортэс
    Участник
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    368
    Регистрация:
    02.12.2008
    Возраст:
    45
    Рейтинг мнений: 504
    Вес репутации: 323
    Фортэс Фортэс Фортэс Фортэс Фортэс Фортэс Фортэс Фортэс Фортэс Фортэс Фортэс
    Очки: 22,345, Уровень: 92 Очки: 22,345, Уровень: 92 Очки: 22,345, Уровень: 92
    Активность: 0% Активность: 0% Активность: 0%
    По умолчанию Re: Ходит новый вирь, использующий уязвимости Windows #26
    Обновление утилиты для Kido от 1 апреля 2009 года (надеюсь это не первоапрельская шутка)

    Скачать KKiller_v3.4.3
    09.04.2009, 11:32
    Ответить с цитированием
    Пользователь добавил плюс
    bond95 (10.04.2009)
  • Новое
    Аватар для Oblom76

    Oblom76
     
    Действительный участник ассоциации MCRF.RU

    Сообщений:
    321
    Регистрация:
    15.07.2005
    Возраст:
    49
    Рейтинг мнений: 21
    Вес репутации: 0
    Oblom76 Oblom76 Oblom76 Oblom76 Oblom76 Oblom76 Oblom76 Oblom76 Oblom76 Oblom76 Oblom76
    Очки: 9,342, Уровень: 64 Очки: 9,342, Уровень: 64 Очки: 9,342, Уровень: 64
    Активность: 6% Активность: 6% Активность: 6%
    По умолчанию Re: Ходит новый вирь, использующий уязвимости Windows #27
    http://www.3dnews.ru/software-news/_...m_mbr_rutkite/
    Код:
    "Лаборатория Касперского" предупреждает об опасном MBR-рутките
08.05.2009 [18:34], Сергей и Марина Бондаренко

"Лаборатория Касперского"сообщила о детектировании и лечении нового варианта уникального MBR-руткита. 

Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска, был обнаружен экспертами компании в конце марта 2009 года. 

Однако новый вариант стал настоящим сюрпризом для исследователей. В отличие от прошлых версий, новая модификация Backdoor.Win32.Sinowal для предотвращения своего обнаружения использует гораздо более глубокий уровень внедрения в систему. Метод скрытия, реализованный в данном варианте, использует перехваты на уровне объектов устройств - самом "глубоком" уровне работы операционной системы. Никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент появления новой модификации Sinowal не был в состоянии не только вылечить пораженные Backdoor.Win32.Sinowal компьютеры, но и даже обнаружить проблему. После проникновения в систему буткит обеспечивает скрытое функционирование главного модуля, ориентированного на кражу персональных данных пользователей и их различных аккаунтов.
По данным экспертов "Лаборатории Касперского", буткит активно распространяется на протяжении последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit. Одним из основных способов проникновения в систему является использование уязвимости в Adobe Acrobat Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя. 

Обнаружение и лечение данного буткита, который до сих пор распространяется в Интернете, является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. "Лаборатория Касперского" одной из первых среди ведущих антивирусных компаний реализовала в своих существующих персональных антивирусных решениях не только детектирование, но и успешное лечение данного варианта Sinowal. 

Для того чтобы проверить компьютер на наличие заражения, пользователям персональных продуктов необходимо обновить антивирусные базы и провести полную проверку системы. В случае обнаружения буткита в ходе лечения потребуется перезагрузка компьютера. Кроме этого, эксперты "Лаборатории Касперского" рекомендуют всем пользователям установить необходимые патчи, закрывающие уязвимости в Acrobat Reader и используемых браузерах.
    Последний раз редактировалось Oblom76; 09.05.2009 в 00:04.
    09.05.2009, 00:02
    Ответить с цитированием
    3 пользователя(ей) добавили плюсы
    bond95 (09.05.2009), KonstantinVoskr (10.05.2009), mel0man (10.05.2009)
  • Новое
    Аватар для Bodirog

    Bodirog
    MCRF Инженер

    Сообщений:
    610
    Регистрация:
    05.02.2006
    Возраст:
    43
    Рейтинг мнений: 883
    Вес репутации: 391
    Bodirog Bodirog Bodirog Bodirog Bodirog Bodirog Bodirog Bodirog Bodirog Bodirog Bodirog
    Очки: 31,923, Уровень: 100 Очки: 31,923, Уровень: 100 Очки: 31,923, Уровень: 100
    Активность: 14% Активность: 14% Активность: 14%
    По умолчанию Re: Ходит новый вирь, использующий уязвимости Windows #28
    Недавно заметил, что перестал обновляться Каспер и не открывается сайт Майкрософта. Ели удалил эту заразу на компах. Дома помогла старая версия Кидокиллера2, а на работе только последняя. Правда после сноса виря есть глюк с и-нетом - после соединения через некоторое время Винда подвисает и пропадает конект, помогает только ребут. Прийдётся наверное системы сносить...
    09.05.2009, 09:14
    Ответить с цитированием
  • Новое
    Аватар для bond95

    bond95
     

    Сообщений:
    2,090
    Регистрация:
    26.06.2005
    Возраст:
    62
    Рейтинг мнений: 3316
    Вес репутации: 0
    bond95 bond95 bond95 bond95 bond95 bond95 bond95 bond95 bond95 bond95 bond95
    Очки: 62,873, Уровень: 100 Очки: 62,873, Уровень: 100 Очки: 62,873, Уровень: 100
    Активность: 5% Активность: 5% Активность: 5%
    По умолчанию Re: Ходит новый вирь, использующий уязвимости Windows #29
    Цитата:
    Сообщение от Bodirog Посмотреть сообщение
    Правда после сноса виря есть глюк с и-нетом - после соединения через некоторое время Винда подвисает и пропадает конект, помогает только ребут. Прийдётся наверное системы сносить...
    Женя не спеши ничего сносить ..Пройдись Кидокиллером в безопасном режиме сначала ..Перегрузись и еще раз в нормальном режиме запусти ..Попробуй ..
    __________________
    Достигает вершин лишь тот, кто не боится пробовать и больше ДЕЙСТВУЕТ, чем сомневается!
    09.05.2009, 09:21
    Ответить с цитированием
    Пользователь добавил плюс
    Bodirog (09.05.2009)
Ответ
Страница 2 из 2
12

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Текущее время: 11:04. Часовой пояс GMT +3.