Вольный стрелок 
Пятница, 27.12.2024, 17:54

Приветствую Вас Гость | RSS
Главная | Внимание! Компьютерные вирусы! - Форум "У Вольного Стрелка" | Регистрация | Вход
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Внимание! Компьютерные вирусы!
Max_MulderДата: Вторник, 09.06.2009, 06:00 | Сообщение # 1
Секретарь Укр. отд-я ВС; 1-й Зам. Директора.
Группа: Стражи
Сообщений: 548
Награды: 5
Репутация: 13
Статус: Offline
Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost.

Еще одну серьезную опасность обнаружили администраторы сайта DroneBL, который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t».

Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством.

После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети.

Добавлено (09.06.2009, 06:00)
---------------------------------------------
Компания «Доктор Веб» сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

В связи с опасностью инфицирования Trojan.KillFiles.904, компания «Доктор Веб» рекомендует использовать исключительно лицензионное антивирусное ПО с последними обновлениями.

По материалам пресс-релиза.



 
MulderДата: Вторник, 09.06.2009, 21:05 | Сообщение # 2
Директор "Вольного Стрелка"
Группа: Командование
Сообщений: 1808
Награды: 11
Репутация: 30
Статус: Offline
За последние 2 недели придумали сотню вирусов! я охреневаю на стольких компах поубивал. Вебом и Нодом
1 вирус звать ГАВНОДАВ hdav.exe убивается только доктором вебом. Нод его не берет.
2 Вирус по имени Катя - ну девушка слабый пол и все такое лечится НОДОМ и Вебером с посл базами.
3 Вирус Рогатый Йух iuhi32.exe старый гад, но тем не менее..



Per aspera ad astra! "Через тернии-к звездам!"
Нет религии выше Истины
 
MulderДата: Воскресенье, 14.06.2009, 01:10 | Сообщение # 3
Директор "Вольного Стрелка"
Группа: Командование
Сообщений: 1808
Награды: 11
Репутация: 30
Статус: Offline
Как говорил писатель философ Георгий Гачев «Журналист злободневен , я доброгоден » Действительно, современные антивирусы "злободневны" а ведь реально если на флешке стоит автозапуск, то это на 99,9% вирус! Более того, на тот файл, который ссылается этот автозапуск замаскированный под системный - вирус.

Доброгодную систему, которую определяет это до сих пор не придумали, за исключением программы Анти авторан, а также программа, отслеживающая все автозапуски в системе и позволяющая голыми руками избавиться от вируса.

Вирусы можно уничтожать также тотал коммандером при отключенном автозапуске с флешек. Итак прикол насчет всех антивирусных систем. Мой научный руководитель далеко не спец в компьютерах и прочих вещах, да это и понятно, т.к. он человек не компьютерного поколения, и ему нужны лишь азы, а так бы по возможности он бы компьютером вообще бы не пользовался. Знакомая девченка, блондинка в компах, боится их панически. Им обоим ясно объяснил как с помощью тотал коммандера удалять вирусы в трех словах, без лишних заморочек, после чего они поняли, и даже при отсутствии обновления антивируса смогли сами уничтожать вирус Autorun Trojan с флешек! Странно все это, ниужто я умнее производителей антивирусов...



Per aspera ad astra! "Через тернии-к звездам!"
Нет религии выше Истины
 
  • Страница 1 из 1
  • 1
Поиск:


Copyright MyCorp © 2024
Создать бесплатный сайт с uCoz