Троян захватывает компьютеры во всем мире
|
|
ZAZ968 | Дата: Суббота, 03.10.2009, 18:48 | Сообщение # 1 |
Студент
Группа: Старожилы
Сообщений: 109
Статус:
|
Новый троян захватывает компьютеры во всем мире. Компания «Доктор Веб» – ведущий разработчик средств информационной безопасности – обращает внимание интернет-пользователей на массовую спам-рассылку с Trojan.DownLoad.47256. Эта троянская программа способна загружать из Интернета различные вредоносные объекты, которые могут нанести серьезный ущерб пользователю. Распространение этой угрозы началось 17 сентября 2009 года. К настоящему моменту количество писем с Trojan.DownLoad.47256 перевалило за миллион в сутки, а в общем потоке вредоносных программ, обнаруженных в почтовом трафике, этот троянец занимает более 90 %. Trojan.DownLoad.47256 является классическим загрузчиком. После запуска пользователем он создаёт процесс с названием svchost.exe или smss.exe, после чего внедряет в этот процесс свой код. Затем исходный файл удаляется, а троянец продолжает своё функционирование – пытается скачать вредоносный объект со специального сайта, подготовленного злоумышленниками. Если такая попытка удаётся, то Trojan.DownLoad.47256 запускает этот файл, а сам завершает свою работу. Стоит отметить, что скачанные загрузчиком объекты могут обладать самым разнообразным вредоносным функционалом. По данным компании «Доктор Веб», в настоящее время сайт, с которого Trojan.DownLoad.47256 совершает загрузку других вредоносных программ, не функционирует. Правда, это не мешает возможному распространению новых модификаций Trojan.DownLoad.47256, которые будут осуществлять попытки загрузки вредоносных программ с других сайтов. Также возможно восстановление функционирования того вредоносного сайта, который сейчас отключен. На графике показан стремительный ход развития эпидемии Trojan.DownLoad.47256 в течение последних нескольких дней.
|
|
| |
shvedov333 | Дата: Суббота, 03.10.2009, 19:03 | Сообщение # 2 |
Ученик
Группа: Старожилы
Сообщений: 6
Статус:
|
Жуть!
|
|
| |
harchenko75 | Дата: Суббота, 03.10.2009, 19:21 | Сообщение # 3 |
Абитуриент
Группа: Старожилы
Сообщений: 69
Статус:
|
При наличии Каспера, я думаю что это всё НАДУМАННАЯ ПРОБЛЕМА
|
|
| |
vdrobinog | Дата: Суббота, 03.10.2009, 19:40 | Сообщение # 4 |
Абитуриент
Группа: Старожилы
Сообщений: 73
Статус:
|
Согласен, если учесть, что как ни странно, но почему то всё это Др. Веб обнаруживает, это не первая утка от доктора
|
|
| |
olkosh | Дата: Суббота, 03.10.2009, 19:52 | Сообщение # 5 |
Абитуриент
Группа: Старожилы
Сообщений: 50
Статус:
|
Информация есть. Какие предложения ?
OL
|
|
| |
ZAZ968 | Дата: Суббота, 03.10.2009, 19:59 | Сообщение # 6 |
Студент
Группа: Старожилы
Сообщений: 109
Статус:
|
Quote (olkosh) Информация есть. Какие предложения ? Не соваться в интернет...
|
|
| |
maklar | Дата: Суббота, 03.10.2009, 21:56 | Сообщение # 7 |
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
|
Quote (ZAZ968) ассовую спам-рассылку с Trojan.DownLoad.47256 спам фильтр в почтовом агенте и не открывать писем от чужих
|
|
| |
|
maklar | Дата: Суббота, 03.10.2009, 22:14 | Сообщение # 9 |
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
|
Quote (vdrobinog) но почему то всё это Др. Веб обнаруживает потому,что Даниловский антивирус гибче чем Женин мастодонт
|
|
| |
prohor | Дата: Суббота, 03.10.2009, 22:16 | Сообщение # 10 |
Ассистент
Группа: Старожилы
Сообщений: 733
Статус:
|
Очередная пиар-статья. Но не трояна, а Доктора Вэба
|
|
| |
maklar | Дата: Суббота, 03.10.2009, 22:31 | Сообщение # 11 |
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
|
Преобретая продукты каспера, вы финансируете войну в Ираке
|
|
| |
prohor | Дата: Суббота, 03.10.2009, 22:38 | Сообщение # 12 |
Ассистент
Группа: Старожилы
Сообщений: 733
Статус:
|
Quote (maklar) Преобретая продукты каспера, вы финансируете войну в Ираке Так это если приобретать... В принципе про каждый антивирус можно написать подобное. Интересно, а про Вэба какие мысли будут насчет финансирования? ИМХО: это уже политика...
|
|
| |
vdrobinog | Дата: Суббота, 03.10.2009, 22:58 | Сообщение # 13 |
Абитуриент
Группа: Старожилы
Сообщений: 73
Статус:
|
помоему Веб самый бестолковый антивирус, он делает вид что парится, а на самом деле ничего не делает.
|
|
| |
maklar | Дата: Суббота, 03.10.2009, 23:03 | Сообщение # 14 |
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
|
Quote (harchenko75) При наличии Каспера, я думаю что это всё НАДУМАННАЯ ПРОБЛЕМА Quote (prohor) Так это если приобретать в посте речь идет ,если я не ошибаюсь , о массовой спам рассылке TDL загрузчика первые версии которого присутствовали в теле autorun.inf ,который в огромном количестве переносится(флешками) и заражает компьютеры. Ни о какой политике и тем более рекламе антивирусного продукта речь и идти не может. Ну а Quote (prohor) Так это если приобретать... -однозначно: на файерволе и антивируснике экономить нецелесообразно,выйдет себе дороже
|
|
| |
prohor | Дата: Суббота, 03.10.2009, 23:15 | Сообщение # 15 |
Ассистент
Группа: Старожилы
Сообщений: 733
Статус:
|
maklar, я ответил на Ваш коммент под номером 11. Если в нем не намек на политику, то значит, сори. Quote (maklar) -однозначно: на файерволе и антивируснике экономить нецелесообразно,выйдет себе дороже Наверно, файервол и антивирус есть на каждом компе. А насчет экономии - поэтому и существуют варезные сайты - чтобы экономить.
|
|
| |
maklar | Дата: Суббота, 03.10.2009, 23:32 | Сообщение # 16 |
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
|
Quote (prohor) поэтому и существуют варезные сайты - чтобы экономить Экономия экономии- рознь, если на диске игрушки и порнушка это одно.... а если важные документы или незаконченная диссертация, я полагаю, моя точка зрения, в отношении этих двух продуктов, верна Quote (prohor) коммент под номером 11. Если в нем не намек на политику, то значит, сори У модератора отсутствует чуство юмора!? а что смайлик не увидели? Угроза действительно серьезная-то для разрядки
|
|
| |
Predator418 | Дата: Воскресенье, 04.10.2009, 01:08 | Сообщение # 17 |
Студент
Группа: Старожилы
Сообщений: 150
Статус:
|
svchost.exe и smss.exe : Поправьте, пожалуйста если ошибаюсь, вроде бы стандартные процессы OS WindowS. И тот и другой у меня в наличии. Доктор Web смачно чавкая убивает у меня систему.Вирусы остаются. Итог: сейчас почищу хард наждачной шкуркой и залью Linux :D
|
|
| |
kanets | Дата: Воскресенье, 04.10.2009, 05:50 | Сообщение # 18 |
Ученик
Группа: Старожилы
Сообщений: 32
Статус:
|
Predator418, svchost.exe или smss.exe процесы стандартные то понятно надо смотреть от имени кого они запускаются а зверя можно в любую бумажку завернуть. не будет же он висеть в процесах как Trojan.DownLoad.exe
|
|
| |
Frozen-30 | Дата: Воскресенье, 04.10.2009, 08:25 | Сообщение # 19 |
Ученик
Группа: Старожилы
Сообщений: 16
Статус:
|
Уважаемые, как можно распознать злодея если он уже сидит в машине, или уже сделал свое дело? Поподробнее пожалуйста.
О сколько нам открытий чудных готовит просвященья дух, и опыт, сын ошибок трудных и гений, парадоксов друг, и случай-бог изобретатель....
|
|
| |
maklar | Дата: Воскресенье, 04.10.2009, 09:26 | Сообщение # 20 |
Абитуриент
Группа: Старожилы
Сообщений: 81
Статус:
|
Quote (Predator418) стандартные процессы OS WindowS. используйте анализатор процессов-svchostviewer и легко обнаружите местонахождение червя
|
|
| |
horu | Дата: Воскресенье, 04.10.2009, 10:38 | Сообщение # 21 |
Магистр
Группа: Старожилы
Сообщений: 460
Статус:
|
Предлагаю всем поставить Shadow Defender 1.1.0.278 Rus и забыть об этом трояне!
Мы быстрее верим в плохое, чем в хорошее.
|
|
| |
vdrobinog | Дата: Воскресенье, 04.10.2009, 12:35 | Сообщение # 22 |
Абитуриент
Группа: Старожилы
Сообщений: 73
Статус:
|
Саьый лучший антивирус, это не лазить по порнушным и варезным сайтам, и все проблемы будут решены, ну не все, но процентов на 80 это точно
|
|
| |
Muxa_Val | Дата: Четверг, 07.01.2010, 14:51 | Сообщение # 23 |
Ученик
Группа: Старожилы
Сообщений: 4
Статус:
|
У меня стоит антивирус Нод 32,утилита Ad Muncher 4.8 Build 31318 Final,антишпион SpyHunter3 и проблем с вирусами практически нет.Раз наскочил я на архив и в нём было аж 82 трояна да штук 15 червяков,Нод 32 успешно удалил всю эту дрянь и разорвал соединение с интернетом.Пара троянов всё же попала в программу Auslogics BoostSpeed,пришлось её переустанавливать,а остальное было всё в порядке.На мой взгляд лучше Нод 32 ничего нет..
|
|
| |
stelspro94 | Дата: Среда, 27.01.2010, 05:56 | Сообщение # 24 |
Бакалавр
Группа: Старожилы
Сообщений: 321
Статус:
|
Согласен!!!!
|
|
| |