Доктор Веб: Вирусная активность в декабре 2008 года

image

Теги: Доктор Веб, вирус, троян, ВКонтакте

В последний месяц прошлого года наблюдался рост числа угроз, блокирующих доступ к документам, чаще всего путем переименования файлов и папок на имена, не соответствующие стандартам, принятыми в Windows.

Компания Доктор Веб рассказала о вирусной обстановке в декабре 2008 года. В первую очередь был отмечен выход патча для Windows, закрывающего уязвимость в обработчике XML. Использующий его эксплойт получил название Exploit.CVE2008.4844 по версии компании, он создаёт XML-тег, обработка которого приводит к загрузке определенного сайта и скачиванию с него вредоносных модулей. В последний месяц прошлого года наблюдался рост числа угроз, блокирующих доступ к документам, чаще всего путем переименования файлов и папок на имена, не соответствующие стандартам, принятыми в Windows. Здесь отличились Trojan.Locker.8 и Trojan.Encoder.33 – наиболее популярные в своей категории трояны.

В ожидании Нового года спамеры часто рассылали сообщения с приглашениями на сайты с открытками. На самом деле вместо сайтов ссылки вели к скачиванию различных модулей - Trojan.Spambot.4202, Trojan.Spambot.4204, Trojan.Spambot.4214, а также Trojan.Promo.42. Была проведена массовая рассылка русскоязычного спама с файлом DC005.JPG[множество символов подчёркивания].exe, маскировавшегося под картинку. В файле содержался Trojan.DownLoad.9125, он дополнительно устанавливает Trojan.PWS.GoldSpy.2579 и Trojan.PWS.GoldSpy.2580.

Социальные сети продолжают привлекать любителей легких денег. В частности, в сети "Вконтакте" происходит рассылка уведомления о возможности получения бонуса. Предлагаемая ссылка ведет на поддельный сайт с аналогичным "Вконтакте" интерфейсом, где посетителя просят ввести его пароль. Далее необходимо скачать программу для мобильника, которая занимается несанкционированной рассылкой платных SMS-сообщений.

Любопытный метод выманивая дензнаков был применен в отношении владельцев нелицензионных копий Windows. Модуль Trojan.SMSReg.1 копировал себя папку установки Windows и прописывался в автозапуске. Далее с рабочего стола убирались окна и панели, уступая место диалогу с требованием зарегистрировать используемую копию Windows с помощью SMS-сообщения.


или введите имя

CAPTCHA
Страницы: 1  2  
07-01-2009 20:31:54
Далее с рабочего стола убирались окна и панели, уступая место диалогу с требованием зарегистрировать используемую копию Windows с помощью SMS-сообщения.XD ))))) Вот поди нагрели службу поддержки m$ звонками )))
0 |
Да зачем вам моё имя?
07-01-2009 21:01:41
Очень хороший вирус.
0 |
aziatkofag
07-01-2009 21:36:55
телефонов много стало
0 |
08-01-2009 02:50:47
Лучший антивирус это линупз - вирусов нет ибо некого заражать.
0 |
99638
08-01-2009 03:50:14
Это потому, что линупс нафиг никому не нужен. Реально порутать юникс-машину через баги в сетевых службах, и такой баг может найти любой быдлокодер - код-то открыт.
0 |
Буа га га
08-01-2009 05:01:29
Быдлокодер может... да не хера он не может, ибо чтобы баги самому найти - мозги требуются, а у быдлокодера их по определению нет (использование "продвинутой" технологии copy paste не в счёт). Короче, батенька - в лужу пукнули ))
0 |
71872
08-01-2009 06:25:13
99638 ну дык давай выкладывай сплойты, гений ты наш как раз фряха 7.1 вышла. код открыт - ковыряйся
0 |
bot
08-01-2009 08:02:37
вперёд ! присоединяйся к разработке!... ковыряйся и пиши патчи...
0 |
08-01-2009 10:33:19
именно благодаря открытому коду, до быдлокодеров баги находят не быдлокодеры, багрепортят и эти баги быстро закрывают. ЗЫ: на юниксах сетевые сервисы, обычно, работают под своими, ограниченными учетками, а еще можно и в chroot засунуть. Это тебе не венда, где любой дырявый сервис дает system привелегии.
0 |
*
08-01-2009 12:11:07
Угу, только уязвимость vmsplice пофиксили почему-то только после выхода эксплойта (который у автора полгода валялся) и то со второй попытки. Так что опенсорц не панацея, как тут некоторые привыкли слепо верить.
0 |
Да зачем вам моё имя?
08-01-2009 12:26:31
опенсорц не панацеяХодят слухи, что ломаются даже Майбахи и Роллс-Ройсы. Но значительно реже Жигулей.
0 |
дык
08-01-2009 13:03:39
Конь в пальто сказал, что баги быстро находят и закрывают потому, что опенсорц - я пример привел, так что по этому вопросу слив защитан Да уж... Только в закрытом проприетарном коде все баги закрываются еще до выходя эксплойтов... Вы как то странно ставите вопрос. Что закрыто, то безбажно и написано профи, а что открыто - полно багов и написано криворукими студентами? капча супер 23326
0 |
*
08-01-2009 13:15:32
Да уж... Только в закрытом проприетарном коде все баги закрываются еще до выходя эксплойтов...Где я такое ранее написал? (Ваши догадки меня не интересуют) Вы как то странно ставите вопрос. Что закрыто, то безбажно и написано профи, а что открыто - полно багов и написано криворукими студентами?Вопрос как таковой поставил не я, а конь в пальто. Еще раз перечитайте его пост и мой ответ.
0 |
дык
08-01-2009 13:55:58
да что то лень мне, если честно ... Но к опенсорсу у меня есть не мало претензий... Почему в 2009 мандриве тв-тюнер работает только при включенном компизе и подключенных дровах от АТИ? В 2007 и 2008, помницца все работало и без этих ухищрений. почему 2009 мандрива стала неправильно определять клаву? предыдущие версии делали это правильно. При всех красивостях 4 кед, интерфейс остальных программ и утилит почему то сделан не в этом ключе. Особенно мерзко выглядит yast в опенсюсе... Которая, я про опенсюсю, почему то неправильно выставляет разрешение экрана. Хотя та же мандрива делает это правильно. Почему забытая при перезагрузке флешка, впоследствии монтируется только под рутом? С софтом та же проблема.. Для примера:Почему под венду смогли написать классный и бесплатный менеджер загрузок DM, а под Линем я должен использовать этот огрызок kget? И так по мелочи много чего набегает...Я знаю, что все эти проблемы решаемы и в той же венде гемморою подчас еще больше, но из таких вот мелочей и складываецца общее впечатление. Это не наезд на опенсорс, но, господа опенсорсники, я понимаю, что мне никто и ничего не должен, но если что то делаете, то делайте это хорошо, а иначе зачем?
0 |
Да зачем вам моё имя?
08-01-2009 17:18:14
Почему под венду смогли написать классный и бесплатный менеджер загрузок DM, а под Линем я должен использовать этот огрызок kget? ДМ отлично работает под линуксом. А kget ты вынужден использовать, потому что ленив и нелюбопытен. Уж чего-чего, а бесплатного софта (и для закачек) на любой вкус под линуксом достаточно. D4X можно попробовать. А вот найдешь ли ты аналог TorrentFlux'а под винду - это баааальшой вопрос.
0 |
дык
08-01-2009 17:54:09
ДМ отлично работает под линуксом. работать то он и вправду отлично, но только вайн не всегда отлично работает под линуксом ) TorrentFlux под Win или я что то путаю? А D4X попробую, хотя википедия утверждает что проект мёртв.
0 |
Да зачем вам моё имя?
08-01-2009 19:32:20
TorrentFlux под Win или я что то путаю? Почти аналог. Это же ПХП, приспособить его несложно под любую ось. Однако. Есть там такой пунктик - "System Requirements" - tested on Windows 2003 Enterprise. Под ХРюшкой не пошел. По цене не аналог в итоге. И дальше: "Installing TorrentFlux-win" - Edit 'config.php'... И там еще апач с мускулем ставить, и еще всякое разное. Если я кому из знакомых порекомендую это поставить и что то там руками править - мне разобьют лицо ногами. А под линукс ставится даже блондинками. Так что это не совсем аналог, это натуральный геморрой, требующий неюзерских знаний. А все почему? Нет под виндой аналогов репозиториев и систем разрешения зависимостей. Все руками надо делать, недружелюбная система. А D4X попробую, хотя википедия утверждает что проект мёртв.D4X работает. Все, что мне нужно в нем есть. Проекту не обязательно развиваться дальше. Кому нужно еще что-то, всегда можно поискать что-то другое. Или взять исходники и дописать. Хотя да - под винду софта больше. Отрицать это бессмысленно.
0 |
дык
08-01-2009 20:24:37
А все почему? Нет под виндой аналогов репозиториев и систем разрешения зависимостей. Все руками надо делать, недружелюбная система. даже спорить не буду. А за D4X спасибо. То что нужно.
0 |
08-01-2009 19:11:16
Особенно мерзко выглядит yast в опенсюсе... Которая, я про опенсюсю, почему то неправильно выставляет разрешение экрана.Потому что яст запускаеться от рута, и его внешний вид такой же, какой настроен в руте. Для примера:Почему под венду смогли написать классный и бесплатный менеджер загрузок DM, а под Линем я должен использовать этот огрызок kget?Ага такой классный что даже рекламму показывает, может поэтому он бесплатный а? Кстати рекламму можно отключить,,,за деньги:) Почему забытая при перезагрузке флешка, впоследствии монтируется только под рутом?Никогда такого не видел, одна флешка и блютуз у меня стоят постоянно на задней панели, никаких проблемм, подозреваю кривые руки. Это не наезд на опенсорс, но, господа опенсорсники, я понимаю, что мне никто и ничего не должен, но если что то делаете, то делайте это хорошо, а иначе зачем?JUST FO FUN, а ты возьми и пришли раз в месяц 100рублей, подумаешь пиво не попьешь, зато реально поможешь, а пикинь 1000 таких как ты? А прикинь 10000, вот и будет тебе качество.
0 |
дык
08-01-2009 19:34:45
Потому что яст запускаеться от рута, и его внешний вид такой же, какой настроен в руте. куясе оправдание... Ага такой классный что даже рекламму показывает, может поэтому он бесплатный а? Кстати рекламму можно отключить,,,за деньги:) можно и бесплатно, если не смогли, подозрение на кривые руки Никогда такого не видел, одна флешка и блютуз у меня стоят постоянно на задней панели, никаких проблемм, подозреваю кривые руки. Мандрива 2009 ONE. Настройки дефолтные. Так что руки, если и кривые, то не у меня. JUST FOR FUN, а ты возьми и пришли раз в месяц 100рублей, подумаешь пиво не попьешь, зато реально поможешь, а пикинь 1000 таких как ты? А прикинь 10000, вот и будет тебе качество. Мысль интересная...
0 |
08-01-2009 19:41:24
Ага такой классный что даже рекламму показывает, может поэтому он бесплатный а? Кстати рекламму можно отключить,,,за деньги:)можно и бесплатно, если не смогли, подозрение на кривые руки Ага, есть подозрение на нарушение лицензии, программа тебе нравиться, а денег разработчиков лишаешь, хорошая логика.
0 |
дык
08-01-2009 20:21:01
всё намного проще. Для каждой закачки DM открывает отдельное окно с прогрессбаром и рекламой. В настройках показ этого окна отключаешь и усё. Их встроенным поиском не пользовался.
0 |
Dominator
09-01-2009 15:20:35
Да уж... Только в закрытом проприетарном коде все баги закрываются еще до выходя эксплойтов... Вы как то странно ставите вопрос. Что закрыто, то безбажно и написано профи, а что открыто - полно багов и написано криворукими студентами? капча супер 23326 Эй, вендузятник! Посмотри исходный код ядра Linux!
0 |
D3m0n
11-01-2009 15:12:39
Перепил чтоли на НГ? Он наоборот в саркастическом тоне на венду накатил, а ты его ещё и вендузятником обозвал. Вчитывайся, таварисч!
0 |
08-01-2009 19:47:04
законченными решениями, которыми являются Макбахи и Роллс-Ройсы - явно некорректно.А мне нравяться решения типа катерхем или морган. Еще есть малюсенькая фирма Koenigsegg, и конечно на этих поделках ездят красноглазые студенты коих во всем мире 000.1. Зато продвинутые автомобилисты рулят на рено лохан.
0 |
08-01-2009 19:54:09
И заметь эти машины никогда не продаються как законченные решения, покупатель принемает самое активное участие в отделке настройке и.т.д. А катерхем вообще молодцы, хочешь с экономить, пожалуйста вот тебе тачка в разобранном виде( исходники так сказать ) сиди у себя в гараже собирай( компилируй )
0 |
дык
08-01-2009 20:26:37
с трудом представляю обычного водилу за рулем катерхэма ))))))
0 |
08-01-2009 13:50:58
1. Мы говорили о сетевых сервисах, а vmsplice локальная дырка. 2. Пол года говорите? Ссылками на эксплоит в паблике за пол года до патча не поделитесь? 3. http://www.securitylab.ru/news/362895.php?pagen=1 4. на "ЗЫ" есть что возразить? 5. Я отвечал на Реально порутать юникс-машину через баги в сетевых службах, и такой баг может найти любой быдлокодер - код-то открыт. Вы тоже так думаете?
0 |
XP user
09-01-2009 17:44:43
Дааа... Линупс реальное гавно
0 |
09-01-2009 17:51:28
Пипец, как далеко от темы ушли. Я вот (даже не спрашивайте зачем) на openSUSE 10.3 поставил Dr.Web. Не из под вайна, а нормальный, портированный. Поюзал пару дней, а потом понял идиотизм всей этой затеи. Снёс нахрен. А из наблюдений за работой Dr.Web'a на виндовых машинах, скажу так - эта компания добавляет сигнатуры новых вирусов в свои базы намного позже остальных популярных антивирусов.
0 |
Страницы: 1  2