sorus.ucoz.ru
Главная
Вход
Регистрация
Четверг, 19.12.2024, 12:17Приветствую Вас Гость | RSS
[Перейти на главную страницу сайта · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Троян захватывает компьютеры во всем мире
ZAZ968Дата: Суббота, 03.10.2009, 18:48 | Сообщение # 1
Студент
Группа: Старожилы
Сообщений: 109
Статус:
Новый троян захватывает компьютеры во всем мире.


Компания «Доктор Веб» – ведущий разработчик средств информационной безопасности – обращает внимание интернет-пользователей на массовую спам-рассылку с Trojan.DownLoad.47256. Эта троянская программа способна загружать из Интернета различные вредоносные объекты, которые могут нанести серьезный ущерб пользователю.
Распространение этой угрозы началось 17 сентября 2009 года. К настоящему моменту количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90 %.
Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а троянец продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками. Если такая попытка удаётся, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом.
По данным компании «Доктор Веб», в настоящее время сайт, с которого Trojan.DownLoad.47256 совершает загрузку других вредоносных программ, не функционирует. Правда, это не мешает возможному распространению новых модификаций Trojan.DownLoad.47256, которые будут осуществлять попытки загрузки вредоносных программ с других сайтов. Также возможно восстановление функционирования того вредоносного сайта, который сейчас отключен.
На графике показан стремительный ход развития эпидемии Trojan.DownLoad.47256 в течение последних нескольких дней.

 
shvedov333Дата: Суббота, 03.10.2009, 19:03 | Сообщение # 2
Ученик
Группа: Старожилы
Сообщений: 6
Статус:
Жуть! o2
 
harchenko75Дата: Суббота, 03.10.2009, 19:21 | Сообщение # 3
Абитуриент
Группа: Старожилы
Сообщений: 69
Статус:
При наличии Каспера, я думаю что это всё НАДУМАННАЯ ПРОБЛЕМА %)
 
vdrobinogДата: Суббота, 03.10.2009, 19:40 | Сообщение # 4
Абитуриент
Группа: Старожилы
Сообщений: 73
Статус:
Согласен, если учесть, что как ни странно, но почему то всё это Др. Веб обнаруживает, это не первая утка от доктора
 
olkoshДата: Суббота, 03.10.2009, 19:52 | Сообщение # 5
Абитуриент
Группа: Старожилы
Сообщений: 50
Статус:
Информация есть. Какие предложения ?

OL
 
ZAZ968Дата: Суббота, 03.10.2009, 19:59 | Сообщение # 6
Студент
Группа: Старожилы
Сообщений: 109
Статус:
Quote (olkosh)
Информация есть. Какие предложения ?

Не соваться в интернет... :D :D :D
 
maklarДата: Суббота, 03.10.2009, 21:56 | Сообщение # 7
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
Quote (ZAZ968)
ассовую спам-рассылку с Trojan.DownLoad.47256

спам фильтр в почтовом агенте и не открывать писем от чужих :D
 
AlteyaДата: Суббота, 03.10.2009, 22:10 | Сообщение # 8
Аспирант
Группа: Проверенные
Сообщений: 542
Статус:
ZAZ968, и ваще комп трогать низзззяяяя! Вдруг он там уже сидит?!!!! :D :D :D

 
maklarДата: Суббота, 03.10.2009, 22:14 | Сообщение # 9
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
Quote (vdrobinog)
но почему то всё это Др. Веб обнаруживает

потому,что Даниловский антивирус гибче чем Женин мастодонт :)
 
prohorДата: Суббота, 03.10.2009, 22:16 | Сообщение # 10
Ассистент
Группа: Старожилы
Сообщений: 733
Статус:
Очередная пиар-статья. Но не трояна, а Доктора Вэба <_<

 
maklarДата: Суббота, 03.10.2009, 22:31 | Сообщение # 11
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
Преобретая продукты каспера, вы финансируете войну в Ираке :D
 
prohorДата: Суббота, 03.10.2009, 22:38 | Сообщение # 12
Ассистент
Группа: Старожилы
Сообщений: 733
Статус:
Quote (maklar)
Преобретая продукты каспера, вы финансируете войну в Ираке

Так это если приобретать... :o
В принципе про каждый антивирус можно написать подобное. Интересно, а про Вэба какие мысли будут насчет финансирования? ИМХО: это уже политика... ap_stenku


 
vdrobinogДата: Суббота, 03.10.2009, 22:58 | Сообщение # 13
Абитуриент
Группа: Старожилы
Сообщений: 73
Статус:
помоему Веб самый бестолковый антивирус, он делает вид что парится, а на самом деле ничего не делает.
 
maklarДата: Суббота, 03.10.2009, 23:03 | Сообщение # 14
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
Quote (harchenko75)
При наличии Каспера, я думаю что это всё НАДУМАННАЯ ПРОБЛЕМА

Quote (prohor)
Так это если приобретать

в посте речь идет ,если я не ошибаюсь , о массовой спам рассылке TDL загрузчика
первые версии которого присутствовали в теле autorun.inf ,который в огромном количестве
переносится(флешками) и заражает компьютеры.
Ни о какой политике и тем более рекламе антивирусного продукта речь и идти не может.
Ну а
Quote (prohor)
Так это если приобретать...
-однозначно: на файерволе и антивируснике
экономить нецелесообразно,выйдет себе дороже
 
prohorДата: Суббота, 03.10.2009, 23:15 | Сообщение # 15
Ассистент
Группа: Старожилы
Сообщений: 733
Статус:
maklar, я ответил на Ваш коммент под номером 11. Если в нем не намек на политику, то значит, сори.

Quote (maklar)
-однозначно: на файерволе и антивируснике
экономить нецелесообразно,выйдет себе дороже

Наверно, файервол и антивирус есть на каждом компе. А насчет экономии - поэтому и существуют варезные сайты - чтобы экономить. :D


 
maklarДата: Суббота, 03.10.2009, 23:32 | Сообщение # 16
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
Quote (prohor)
поэтому и существуют варезные сайты - чтобы экономить

Экономия экономии- рознь,
если на диске игрушки и порнушка это одно....
а если важные документы или незаконченная диссертация,
я полагаю, моя точка зрения, в отношении этих
двух продуктов, верна
Quote (prohor)
коммент под номером 11. Если в нем не намек на политику, то значит, сори

У модератора отсутствует чуство юмора!? а что смайлик не увидели? :D
Угроза действительно серьезная-то для разрядки
 
Predator418Дата: Воскресенье, 04.10.2009, 01:08 | Сообщение # 17
Студент
Группа: Старожилы
Сообщений: 150
Статус:
svchost.exe и smss.exe : Поправьте, пожалуйста если ошибаюсь, вроде бы стандартные процессы OS WindowS. И тот и другой у меня в наличии. Доктор Web смачно чавкая убивает у меня систему.Вирусы остаются.
Итог: сейчас почищу хард наждачной шкуркой и залью Linux :D :D :D
 
kanetsДата: Воскресенье, 04.10.2009, 05:50 | Сообщение # 18
Ученик
Группа: Старожилы
Сообщений: 32
Статус:
Predator418, svchost.exe или smss.exe процесы стандартные то понятно надо смотреть от имени кого они запускаются а зверя можно в любую бумажку завернуть. не будет же он висеть в процесах как Trojan.DownLoad.exe :D
 
Frozen-30Дата: Воскресенье, 04.10.2009, 08:25 | Сообщение # 19
Ученик
Группа: Старожилы
Сообщений: 16
Статус:
Уважаемые, как можно распознать злодея если он уже сидит в машине, или уже сделал свое дело? Поподробнее пожалуйста.

О сколько нам открытий чудных готовит просвященья дух, и опыт, сын ошибок трудных и гений, парадоксов друг, и случай-бог изобретатель....
 
maklarДата: Воскресенье, 04.10.2009, 09:26 | Сообщение # 20
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
Quote (Predator418)
стандартные процессы OS WindowS.

используйте анализатор процессов-svchostviewer и легко обнаружите местонахождение червя
 
horuДата: Воскресенье, 04.10.2009, 10:38 | Сообщение # 21
Магистр
Группа: Старожилы
Сообщений: 460
Статус:
Предлагаю всем поставить Shadow Defender 1.1.0.278 Rus и забыть об этом трояне!

Мы быстрее верим в плохое, чем в хорошее.
 
vdrobinogДата: Воскресенье, 04.10.2009, 12:35 | Сообщение # 22
Абитуриент
Группа: Старожилы
Сообщений: 73
Статус:
Саьый лучший антивирус, это не лазить по порнушным и варезным сайтам, и все проблемы будут решены, ну не все, но процентов на 80 это точно
 
Muxa_ValДата: Четверг, 07.01.2010, 14:51 | Сообщение # 23
Ученик
Группа: Старожилы
Сообщений: 4
Статус:
У меня стоит антивирус Нод 32,утилита Ad Muncher 4.8 Build 31318 Final,антишпион SpyHunter3 и проблем с вирусами практически нет.Раз наскочил я на архив и в нём было аж 82 трояна да штук 15 червяков,Нод 32 успешно удалил всю эту дрянь и разорвал соединение с интернетом.Пара троянов всё же попала в программу Auslogics BoostSpeed,пришлось её переустанавливать,а остальное было всё в порядке.На мой взгляд лучше Нод 32 ничего нет..
 
stelspro94Дата: Среда, 27.01.2010, 05:56 | Сообщение # 24
Бакалавр
Группа: Старожилы
Сообщений: 321
Статус:
Quote (shvedov333)
Жуть!

Согласен!!!! >( >( >(
 
  • Страница 1 из 1
  • 1
Поиск:


SORUS 2008-2024 | Sitemap