В интернете появился троян - убийца файлов

image

Теги: Доктор Веб, троян

Компания «Доктор Веб» сообщила о появлении в Интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере.

Компания «Доктор Веб» сообщила о появлении в Интернете опасного трояна, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троян начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троян делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного трояна является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, что данный троян, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
mic
08-06-2009 11:19:28
Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A.В найденном диске троян начинает удалять папки и файлы, перебирая их названия по алфавиту.Где такое возможно, спросим мы, и ответ ясен, только на вантузе. Щас набегут фанаты друшлага, и будут пытаться втирать про Убунту.
0 |
08-06-2009 11:28:01
А кроме убунты другие дистрибутивы мозжечок не осилил???
0 |
еггог
08-06-2009 12:13:40
осилил. и выбрал убунту.
0 |
mic
08-06-2009 12:14:22
А кроме убунты другие дистрибутивы мозжечок не осилил???Осилил, я не на Убунте. Но вы, вендузятнеги, так любите Убунту приводить в пример.
0 |
60570
08-06-2009 12:20:34
Сконпелируй лучше новое ядро, прыщавое тупло!
0 |
mic
08-06-2009 12:24:32
Сконпелируй лучше новое ядро, прыщавое тупло! Три дня назад скомпилировал, теперь логотипы не красивые. Ты так и не купил клерасил, и не сходил к психологу по поводу комплекса от прыщей?
0 |
08-06-2009 13:03:21
Сконпелируй лучше новое ядро, прыщавое тупло! Наверна нада было писать так: Сконпелируй лучше новое ядро! С увижением, прыщавое тупло!
0 |
mic
08-06-2009 13:07:25
Наверна нада было писать так: Ты типа стихи стал писать? Покажи в школе,может по литературе тройку поставят.
0 |
39894
08-06-2009 14:41:45
КГ/АМ, алсо все линупсоиды тупая школота.
0 |
lexx
08-06-2009 15:29:22
Угу, очень заметно, кто кого тупее по твоему почерку
0 |
68741
08-06-2009 16:44:32
Угу, очевидно, что тупая школота — это ты.
0 |
mic
08-06-2009 17:39:06
Угу, очевидно, что тупая школота — это ты. Больше очевидно обратное.
0 |
32474
08-06-2009 17:44:31
А вот и главный баттхёртнутый школьничек, не правда?
0 |
mic
08-06-2009 17:49:08
А вот и главный баттхёртнутый школьничек, не правда? Правда,ты оно и есть. Можешь впредь не представляться, это всем и так понятно.
0 |
83540
08-06-2009 17:54:09
Правда,ты оно и есть. Можешь впредь не представляться, это всем и так понятно.До чего убогий приём отрицать собственную сущность, но для линупсоидов это естесственно. Хм, а нагадив в подъезде ты тоже клянёшся что зовут тебя не Петя, а Вася и ты вовсе тут не причём? Дурачок, по тебе же сразу видно упёртого (если не упоротого) школьника.
0 |
mic
08-06-2009 19:08:40
До чего убогий приём отрицать собственную сущность, но для линупсоидов это естесственно.Школьнег-философф? По твоим сообщениям видна твоя сущность. А кто такие линупсоиды?
0 |
09-06-2009 03:05:02
Приятно посмотреть, как общаются интеллектуалы.
0 |
zau
09-06-2009 09:21:07
Правда они забавные?) Дети такие дети) З.ы. пойду искать как этот вирус лечится
0 |
25665
09-06-2009 13:42:51
Раз тролляля и троллляля решили всгреть друг дружку, из-за того, что тролляля запостил здесь хернюшку. Хороший тролль, не толстый тролль, запостил вдруг хернюшку.
0 |
Ионный Бобролёт
08-06-2009 12:17:50
Самый страшный вирус - юзверь с кривыми руками. Этот все файлы потрет и еще часть системных грохнуть умудрится! А что не потрет, так рамдомно раскидает по всем доступным для записи папкам в дереве каталогов! После чего сотрет в своей голове логи и тем самым затрудняет последующий анализ вредоносного действия! Сигнализирует об окончании зловредных действий жутким ором в сторону отдела IT. Универсальной защиты не существует, неуязвим к обычным средствам антивирусной проверки. Распространяется на ментальном уровне, наиболее часто встречается у секретарей и бухгалтеров.
0 |
41708
08-06-2009 13:18:07
Самый страшный вирус - юзверь с кривыми руками. Этот все файлы потрет и еще часть системных грохнуть умудрится! кроме того, этот юзер кроссплатформенный: 86, 64, sparc. Поддерживает кучу операционок: винь, линухи разные. В некоторых случаях, может вызвать физическое повреждение аппаратной части. Лучшее средство защиты - лопата.
0 |
09-06-2009 09:13:06
кроссплатформенный: 86, 64вообще-то кроссплатформенные это те, которые: винь, линухи
0 |
14-06-2009 08:52:15
молодец! тупым на критику не отвечай - не поймут если желаешь пообщаться(king krimson jethro tull manovar megadeth genesis... ...accembler c++ файл системы загрузочные диски жесткие диски восстановление инф - всё на очень высоком уровне) email vklr53@inbox.ru (+ забыл сразу :виртуальные машины + смысл жизни(верхнее и очень неплохое образование) +скучные ночи)
0 |
14-06-2009 08:54:23
молодец! тупым на критику не отвечай - не поймут если желаешь пообщаться(king krimson jethro tull manovar megadeth genesis... ...accembler c++ файл системы загрузочные диски жесткие диски восстановление инф - всё на очень высоком уровне) email vldr53@inbox.ru (+ забыл сразу :виртуальные машины + смысл жизни(верхнее и очень неплохое образование) +скучные ночи)
0 |
бананамикс
08-06-2009 14:02:09
дуршлага!!! и всу равно виндуз наше все
0 |
xpeh
08-06-2009 17:06:33
Вот тупого ху.йла набежало. Расскажи ка мне, прыщеглазик, у вас пользователь не имеет прав на запись на свои файлы?
0 |
mic
08-06-2009 17:35:23
Вот тупого ху.йла набежало. Расскажи ка мне, прыщеглазик, у вас пользователь не имеет прав на запись на свои файлы? У нас пользователь устанет запускать что-то из хоума, так как но екзек. А у вас в луже газ?
0 |
26907
08-06-2009 17:50:37
Пенёк местный, ещё скажи что твои файлы лежат в /root (и у тебя нет на них прав), примонтированным с noexec. А в системе настроен SELinux (Appramor)? Если нет, гони-ка отсюда школотьЁ да побыстрей! Ибо rm -rf ~ убъёт твою коллекцию порнухи за минуту как и примитивный вирус в винде.
0 |
mic
08-06-2009 18:00:23
А в системе настроен SELinuxТы не поверишь, но еще и харденед. Документов в хоме рута нету. Сам я набирать rm -rf ~не стану, ибо нафиг. А скрипт внедреный в хоум будет -wr. Опять в луже газ?
0 |
09-06-2009 09:15:15
Ибо rm -rf ~ убъёт твою коллекцию порнухи за минутуну это всё не сложно восстановить, а вот после shred /* - придётся новую коллекцию скачивать.
0 |
09-06-2009 09:51:45
свои файлы должны бэкапиться _________________________________________
0 |
E2L.org
09-06-2009 14:31:23
Ну наконец -то! Ура венде капeц! а ведь долго то его как ждали!
0 |
MerryRoger
08-06-2009 11:31:43
Диски от A до Z? (судорожно роюсь в компе по каталогу mnt), надо будет скриптик накатать... при монтировании пусть присваивает дискам имена D, E, G, F и т д...
0 |
mic
08-06-2009 12:17:10
присваивает дискам имена D, E, G, F и т д+1 Надо маунтить в /mnt/D, /mnt/E
0 |
08-06-2009 12:24:14
Неа...так троян не сработатет... Надо ему помочь...и сделать примерно так.. LIN="C D E F"; for WIN in $LIN ; do mkdir /$WIN ; done mount /dev/sd* /C итд...а то не заработает..)
0 |
mic
08-06-2009 12:28:49
А он ~.wine/ как видит? ............................
0 |
08-06-2009 12:57:27
Ну наверно...так же )) $username/.wine
0 |
73075
08-06-2009 17:52:03
а я так всю жизнь и делал -------FreeBSD---------
0 |
Trojan
08-06-2009 11:32:32
На пипец, эта новость еще вчера, если не позавчера была на 3dnews, даже никаких изменений
0 |
дядя Женя
08-06-2009 11:32:57
Опаснейший троян для Линукса тоже имеется. Исходный код #!/bin/sh rm -Rf ~
0 |
08-06-2009 11:38:09
Дядь Жень когда же вас уже отпустит то???
0 |
08-06-2009 11:46:29
Вообще-то это дядя Игорь сообщил... Enlarger=========================================================================
0 |
08-06-2009 11:58:29
Это к начальному сообщению. Прощу пардона
0 |
100РОЖ
08-06-2009 11:38:47
Что для UNIX подобных использующих ext2/3 гораздо более мерзко, потому что восстановление файлов удалённых с этих файловых систем не тривиально.
0 |
08-06-2009 11:46:55
От дурака там защита давно есть. Уже года два как не прокатывает.
0 |
27962
08-06-2009 11:49:24
Интересно, как же ты тогда за компом сидишь при "защите от дурака"?
0 |
08-06-2009 11:56:37
Видимо, у тебя на ПК защиты от дурака нет, раз ты с компьютера в интернет вышел.
0 |
66616
08-06-2009 12:06:29
Не петросянь, защита от дурака на компе необходима против жму/пинуксоидов! Сатанинская капча 66616 поддерживает меня
0 |
ьшс
08-06-2009 12:20:52
Не петросянь,Не можешь забыть кумира даже когда пишешь на секлаб?
0 |
79500
08-06-2009 12:43:25
Далпаёп, питрасян - это идол для всех прыщеб_л_ядок.
0 |
mic
08-06-2009 12:51:26
Далпаёп, питрасян - это идол для всех прыщеб_л_ядок. Так а я и говорю, что твой идол. Кстати в стиле общения узнается пользователь вантуза.
0 |
44274
08-06-2009 12:56:09
Упоротый у.ё.б.о.к? Впрочем, типичная ситуация для юзера ОС ЖМУ/ПИНУС, который никак не поймёт, что РЕЧЬ идёт о НЁМ.
0 |
mic
08-06-2009 13:05:10
Упоротый у.ё.б.о.к? Впрочем, типичная ситуация для юзера ОС ЖМУ/ПИНУС, который никак не поймёт, что РЕЧЬ идёт о НЁМ. Такую фигню может писать только тот самый упоротый ..... Соответственно я рад что ты опять так подробно и правильно представился, и настолько самокритичен. Уже прекрати гадить...
0 |
08-06-2009 13:35:53
Упоротый у.ё.б.о.к?ты уже поставил очередной внеочередной патч на патч для патча на защиту от дурака 2.0.11 ? бегом ставить
0 |
mic
08-06-2009 17:37:26
на защиту от дуракаОна встроена в Линукс,поэтому быть тебе всегда с вантузом.
0 |
16062
08-06-2009 11:48:02
Enjoy your PITUX-FS _________________________________________________________________________________
0 |
08-06-2009 11:58:22
Колись, ты в какой зоне сидел? Все настольгимруешь по своей опущенной тюремной жизни.
0 |
Прохожий
08-06-2009 12:07:37
Хм, а ты девочка откуда такие пошлые вещи знаешь?
0 |
08-06-2009 19:59:25
Да так психиатором в центре реабилитации бывших заключенных подрабатывала. Как говорится: у кого что болит, тот на других это и хочеть повешать. Типа не он такой, а окружающие.
0 |
08-06-2009 11:58:59
Пипец )) Наисуровейшая файловая система...
0 |
sdv
08-06-2009 12:18:17
Есть такое дело. Зато с ReiserFS восстанавливается через rebuild-tree отлично. Когда-то при переносе системы расслабился и косячнул в скрипте, в итоге он мне потер все полностью в т.ч. и примонтированный носитель с бэкапами. Повезло, что один из массивов был на Raiser, поднял все нужное (разницу с предыдущими бэкапами) за час. У ext2\ext3 своеобразный способ стирания файлов. И это именно косяк. Т.к. это не обеспечивает надежного уничтожения информации, но сильно затрудняет жизнь юзеру в случае его ошибки. Да какая там защита. Все отлично прокатывает. Чуть расслабился и данные ушли. Понятно, что юзер сам виноват и т.д., но защиты там нет. И ext2\3 не даст нормально поднять инфу. Случайно потер папку, рассчитывая, что есть бэкап или это копия, или скрипт, например, бэкапа написал криво и все. ССЗБ, конечно, но и ФС внесет свою лепту.
0 |
08-06-2009 20:01:37
Или Субверсион. Уже давно на работе даже виндовые папки в subversion заносятся.
0 |
Who
08-06-2009 12:29:20
Мда... Пипец хомяку настал... 45925 45925 4592545925 45925 45925
0 |
Bad-XxX
08-06-2009 13:53:32
Также, как и для вынь: del c:\*.* /f /s /a /q
0 |
09-06-2009 10:03:57
запустил, ничего не произошло, что я делаю не так?
0 |
фф
08-06-2009 11:58:33
Почему это назвали трояном, а не вирусом? ===удлинитель достоинства секлабовцев===
0 |
28046
08-06-2009 12:02:59
Для многих сейчас это одно и тоже (не видят разницы). ===удлинитель достоинства секлабовцев===
0 |
фетиш-мастер [Малиновые штаны]
08-06-2009 12:17:32
к сожалению, это так люди не знают что такое вирус, что такое эксплойт, чем троян отличается от червя... и при этом умудляются считать себя специалистами в сфере компьютерной безопасности
0 |
77012
08-06-2009 12:42:51
Возможно по принципам распространения. По одной из классификаций троян от вируса отличается тем, что сам не размножается
0 |
фетиш-мастер [Малиновые штаны]
08-06-2009 13:18:51
да в общем-то я и не устраивал опрос троян получил свое название из-за алгоритма эксплуатирования уязвимости - он нацелен на прокладку между STDIN-ом и STDOUT-ом. прикинувшись чем-нить прикольным или полезным, он явно или неявно пытается заставить юзера запустить себя на исполнение. это схоже с идеей троянского коня из "трои" гомера - там греки простецкой хитростью заставили троянцев самих протащить к себе в крепость диверсионный отряд. червь - программа, которой для распространения/размножения ничего не надо. она сама по себе размножается, эксплуатируя некую уязвимость или недоработку продукта или протокола или их реализацию... вирус получил свое название из-за того, что не существует сам по себе. он "липнет" к другим файлам и размножается так же вместе с ними - как напрямую при копировании, так и удаленно заражая соответствующие файлы. сегодня вирусы уже не особо скрывают свое тело. а раньше, помниться, вирусняки писали так, что их тело было довольно трудно засечь с помощью утилит того времени: их дописывали в хвост файла, умещая весь код в кусок блока ФС, прятали в MBR и т.д... вирусы - это был первый опыт вредногостного и не очень программирования. примерно, так...
0 |
Anticrio
08-06-2009 12:03:01
Игорю Батьковичу виднее - он его все-же писал. ИМХО, конечно же.
0 |
08-06-2009 13:29:53
У мя знакомый на манагера учится... так им ваще втирают, что есть 2 вредоносные программы: вирусы и бомбы... так что поэтму и троян
0 |
Арина
10-12-2011 09:04:47
вот именно, почему троян?я, кстати, на него как-то попалась. сожрал, гад, 300 гигов файлов!!! а давайте все вместе соберемся и разработчику этого террориста такой же вирус кинем!!!!!!!
0 |
Арина
10-12-2011 09:05:11
вот именно, почему троян?я, кстати, на него как-то попалась. сожрал, гад, 300 гигов файлов!!! а давайте все вместе соберемся и разработчику этого террориста такой же вирус кинем!!!!!!!
0 |
Страницы: 1  2  3  4  5