Категория «вирус»
В ботнете Waledac хранилось около полумиллиона паролей от e-mail
0
Ботсеть Waledac, которая является наследницей огромной сети Sorm, как выяснилось, содержала в себе пароли от более чем полумиллиона электронных ящиков. Это позволяло активно отправлять спам-сообщения через SMPT-соединение, обходя при этом блокировку по IP, которая использовалась как раз в качестве инструмента по ограничению распространения спама.
Очередная модификация Sality?
Буквально вчера новостные порталы Рунета запестрили сообщениями, о том, что в сети появился новый опасный троян «Sality.AO«. В качестве источника все ссылаются на сайт Panda Security.
В общем все говорят много страшных слов о том, что вирус использует некоторые новые «старые технологии», то есть такие, которые уже давно не использовались, например, аварийное обесточивание (EPO) или резонатор (Cavity). Ну и еще много всяких букв о том, почему это выгодно кибер-преступникам и бла-бла-бла…
Я решил копнуть немного поглубже, а если учесть то, что Sality уже мелькал на страницах моего блога, тема была мне вдвойне интересна.
Судя по названию, это вероятно, одна из очередных модификаций Sality, что само по себе должно означать, что очень многим IT-отделам очень многих фирм придётся изрядно помудохаться. Лучше, конечно, начинать уже сейчас, ибо, подготовившись, потом нужно будет мудохаться меньше. Ладно, разгалделся 8)
Скажу честно, что много не накопал, ибо был дико уставший и очень хотел спать :)) Все мы люди :))
Итак, что я нашёл на http://www.threatexpert.com/
Зараженное файло поступило к ним аж 24 января сего года, что никак не может говорить об актуальности информации от Панды. Читать полностью →
Оберегаемся от вирусов в праздники
Не секрет, что после каждого праздника вирусная активность возрастает чуть ли не вдвое, если не больше. Недавно пришлось в этом убедиться лично. Сразу после последнего праздника — Дня Святого Валентина, количество пользователей, приходящее ко мне на сайт по запросам «Conficker, Downadup, Kido» (недавно появившийся очень сильный вирус, подробней о нем в этом посте), «Win32.Sector.12, Sality» (о нём здесь) увеличилось более, чем в два раза.
Почему именно после прадников?
Все дело в том, что распостранители вирусного программного обеспечения активно используют естественный интерес пользователей к различным поздравлениям, проще говоря, всем приятно, когда их поздравляют. Больше всех этим пользуются спамеры. Все банально и просто. Рассылается письмо, содержащее ссылку на вирус с заголовками примерно такого вида: «Вас поздравляет такой-то, или такая-то фирма» или «С Праздником, вам прислали открытку» или»Сервис по бесплатной отправке открыток» etc. Как ни печально, но большинство пользователей, попадаются даже самые опытные, открывают эти письма в надежде на получение поздравления, и даже переходят по ссылкам. Чем это может закончится итак понятно. Особенно в случае с вирусом «Downadup», для излечения от которого так и не существует единого средства, и людям приходится и спльзовать комплекс антивирусных программ, чтобы вылечить свой компьютер, хотя чаще всего дело доходит до переустановки системы.
Что делать? Читать полностью →
Вирусная эпидемия! Червь «Downadup» aka «Conficker»
Финская антивирусная компания F-Secure сообщила об обнаружении нового сетевого червя, масштабы распространения которого даже эксперты называют удивительными. Всего за 4 дня червь Downadup инфицировал 6,5 млн Windows-компьютеров, а с момента его появления около двух недель назад было инфицировано уже более 9 млн компьютеров по всему миру.
В минувшую пятницу F-Secure пересмотрела масштабы распространения червя, сообщив, что количество случаев инфицирования Downadup за последние 4 дня выросло с 2,4 млн компьютеров до 8,9 млн. «Это просто удивительно», — говорит антивирусный аналитик компании Тони Койвуннен.
Еще во вторник антивирусный вендор в блоге сообщил, что от действий Downadup пострадали 2,4 млн пользователей, однако уже в среду прогноз был пересмотрен — 3,5 млн пользователей. Таким образом, Downadup умудрился распространиться на 1,1 млн компьютеров всего за 24 часа. «Таких скоростей мы не видели уже несколько лет. Это напоминает 2004-2005 годы и черви Loveletter/Melissa/Sasser/Blaster, которые подкосили тысячи сетей», — говорит Койвуннен.
По терминологии других антивирусных компаний это червь именуется Conficker. Червь распространяется Читать полностью →
Какой же антивирус выбрать, когда вирусы повсюду?
Вопрос, как известно, вечный 8)
Приведу данные по проведенному независимой исследовательской лабораторией AV-Сomparatives (Австрия) в ноябре тестирования:
По приложенному выше графику видно, что у «Антивируса Касперского 2009» наилучший результат из всех 15 участников. Из 11 000 новых вредоносных программ эвристический анализ «каспера», что называется «отмочил» и выловил Читать полностью →
PE_SALITY.M, WIN32.SECTOR.12 — Страшный вирус!
Информация взята с http://aborche.livejournal.com/1300.html
Ничто не предвещало беды и только почему-то файловый сервер стал очень медленно откликаться на запросы. Попытка понять удалённо что-же всё таки произошло с беднягой почти ни к чему не привели, так как антивирусники ничего не находили, и только висящие в памяти процессы с именем win.exe заставили более детально посмотреть ему в душу.
Это был армагеддец(более мягкое слово с таким же окончанием). На сервере каким-то образом оказался рассадник троянов, бекдоров и спам машин. Приставленный к стенке админ признался, что несколько недель назад он пускал на этот сервер прекрасную девушку которая обновляла правовые базы «Кодекс» со своего переносного харда. Как оказалось потом, несколько вирусов сидело именно имея процесс «кодекса» в качестве родительского.
Скормили подозрительный файлик касперу, опознался как Sality.y, но не сказал как лечиться. AVZ обнаружил перехватчики функций и маскирующиеся процессы имеющие в таблице процессов PID=0, но ничего сделать не смог. Попытки заинсталлить антивирус или проверить сервер внешними утилями приводил к падению этих антивирусов и утилит.
Итак что такое Sality ? Возможно у меня была разновидность этой штуки нового поколения, я не знаю. Разбирался руками долго и в итоге могу коечто рассказать. Sality это комплекс содержащий в себе набор троянских программ ворующих пароли к ftp сайтам из far, wincmd, tcmd и т.д., набор кейлоггеров которые Читать полностью →
