«Доктор Веб» сообщает об увеличении числа AutoIt-червей

image

Теги: Доктор Веб, червь, вирус

Компания «Доктор Веб» сообщила о значительном увеличении потока новых вирусов, для распространения которых используются съемные устройства (USB Flash Drive, CD/DVD, внешние жесткие диски и др.).

Компания «Доктор Веб» сообщает о значительном увеличении потока новых вирусов, для распространения которых используются съемные устройства (USB Flash Drive, CD/DVD, внешние жесткие диски и др.). Данные вредоносные объекты созданы на языке программирования AutoIt. При этом применяются методы запутывания кода скриптов при сохранении их функциональности для усложнения анализа.

В последние месяцы значительный процент вирусных заражений происходит посредством автоматического запуска вредоносных программ со съёмных дисков. По классификации Dr.Web, этот вредоносный код именуется Win32.HLLW.Autoruner.

Увеличение потока новых вирусов на съемных устройствах объясняется распространением языка AutoIt (свободно распространяемый язык автоматизации задач Microsoft Windows). Его характеризуют легкость программирования и широкие возможности, которые он предоставляет авторам вирусов для действий в инфицированной системе пользователя.

В результате действия подобных вирусов после преобразования исходного текста программы получается не скрипт, но полноценный исполняемый файл. Кроме того, у вирусописателей существует возможность упаковывать все части конечного файла, за исключением скрипта, с помощью различных упаковщиков, что также затрудняет их анализ.

Проблема передачи вирусов посредством съемных устройств становится все острее. Это, в частности, подтверждают всё более строгие меры, принимаемые крупнейшими компаниями и государственными структурами различных стран. К примеру, как сообщают иностранные СМИ, в армии США введён временный запрет на использование съёмных устройств. На многих предприятиях применяется ПО, ограничивающее использование съёмных устройств на рабочих местах.


или введите имя

CAPTCHA
Ух-ё
30-11-2008 13:07:45
Уже задолбали эти быдло-вирусы на каждой флеше быдло-юзеров.
0 |
truth
30-11-2008 15:06:48
Это точно, недавно раздавал СПО своим студентам, собрал неплохой зоопарк... P.S. венду фтопку
0 |
xXx
30-11-2008 15:12:32
вот вместо того чтобы обсирать винду (все это могут), давайте обсудим как защититься от такой напасти Предлагаю: 1) отключить автозапуск с любых носителей 2) установить антивирь, хоть платный, хоть бесплатный (да, среди них есть тоже достойные решения) 3) существует программка, которая при наличии файла autorun.inf на флешке позволяет удалить его (потому что нафиг на флешке авторан)
0 |
truth
30-11-2008 15:53:42
Для корпоративных клиентов - ДА. Для частных пользователей, у которых ОС+ПО - лицензионные - ДА. Для всех остальных - сомнительно, ибо пиратские версии сами_знаете_какой_ОС и ПО к ней часто с троянами изначально, а с учетом массового внедрения DRM - весьма сомнительно
0 |
xXx
30-11-2008 16:10:21
Объясните пожалуйста, а причем здесь DRM(Digital rights management)? Речь шла о вирусах, которые распространяются на съемных носителях
0 |
truth
30-11-2008 16:17:45
DRM к самой новости не относится, но портит людям настроение не хуже вредоносного ПО, соотвественно у адекватного пользователя возникает вопрос: А зачем мне эта затрояненая пиратка, да еще и с DRM?
0 |
xXx
30-11-2008 16:40:30
Да и трояны в основном только на всяких DVD сборках лежат, типа диск вставил и все сразу устанавливается
0 |
Как - то так
30-11-2008 23:44:18
А что мешает отключить автозапуск ДВД? Вам может ключ рестра подсказать?
0 |
p
01-12-2008 10:56:43
...мыши кололись и плакали но продолжали жрать кактус =)
0 |
Онаним
01-12-2008 19:16:26
это пять!!! ггг
0 |
Василий
02-12-2008 06:12:37
для сведения: вчера я из-за своей самоуверенности подхватил вирус. отключать авторан не панацея, у меня этот вирус запустился даже с отключенным автораном в групповых политиках. (какой вирус не знаю, я его просто удалил отовсюду)
0 |
Перат
02-12-2008 10:30:33
Есть в реестре один ключик, который заставляет маздайный explorer вообще "не замечать" файл autorun.inf, где бы он ни находился. его и надо использовать. А лучше, если уж пользуешься виндой, вообще поставить в качестве оболочки total commander или что-то подобное, вместо explorer.
0 |
BiTL
01-12-2008 01:44:28
Дело в том, что уже и отключение автозапуска не панацея, существуют "черви" которые также ориентированы на съемные носители, но кроме создания autorun.inf они ещё и дублируют именя doc, xls во всех папках, и имеют иконки соответствующие (word'a и excel'a), в итоге юзеры тупо запускают какойнить "Отчет бухгалтера.exe" вместо рядом лежащего "Отчет бухгалтера.doc". . а запрещать надо не флэшки, а винду нафиг запретить как ОС беззащитную и способствующую росту спама и ботнетов
0 |
ЛоЛо
01-12-2008 09:37:10
Запретить запуск программ с флешки не дано?
0 |
Олёша
01-12-2008 09:42:33
Да что ж вы на Винду накинулись? Что мешает настроить ее грамотно? Каждый быдло-линуксойд может орать, что винда гавно, не умея с ней работать!
0 |
02-12-2008 19:48:59
всем виндоузерам советую такой рег файл: REGEDIT4 [HKEY_CLASSES_ROOT\Folder\shell] @="TotalCommander" [HKEY_CLASSES_ROOT\Folder\shell\TotalCommander] @="Total Commander" [HKEY_CLASSES_ROOT\Folder\shell\TotalCommander\command] @="\"D:\\SOFT\\Total Commander\\TOTALCMD.EXE\" /l=\"%1\" /r=\"%1\"" естественно все пути заменить на настоящее расположение тотала
0 |
Максим Ковальчук
06-02-2010 12:31:49
... У меня не удоляется Autoit.Packed.Gen worm., хоть убейся... седит в системе а удолить его нельзя... + ко всему он чегото частелько меняет свою иконку...
0 |