IPB
www.Frocus.net :: www.Frosat.net :: Upload


Здравствуйте, гость ( Вход | Регистрация )

> Вирусы и борьба с ними ..., ВСЕ О ВИРУСАХ.
ФЕНИКС
сообщение 1.4.2009, 12:18
Сообщение #1


Новичок
*

Группа: Пользователи
Сообщений: 7
Регистрация: 1.4.2009
Пользователь №: 9399
Спасибо сказали: 0 раз

Вставить ник
Частич. цитирование



Компания «Доктор Веб» сообщила о появлении новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker), обеспечивающего основной функционал бот-сети Shadow. По прогнозам «Доктор Веб», с 1 апреля бот-сеть перейдет на новый режим работы.

Как пояснили в антивирусной компании, на компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее, считают в «Доктор Веб».

Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.


Компания Eset сообщила о том, что с 1 апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

По данным Eset, новая версия червя – Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании Eset – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии, отмечают в Eset.

Первая версия червя - Conficker.A – была зафиксирована специалистами Eset в ноябре 2008 г. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции, червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

По информации Eset, Conficker.X использует уязвимость MS08-067 в операционной системе MS Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальных сетей.

Чтобы избежать заражения, специалисты Eset советуют использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлены актуальные обновления операционной системы Windows. Антивирусные системы Eset NOD32 проактивно детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.

«Аналитики Eset внимательно отслеживают распространение червя. Антивирусные решения Eset NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, – заявил Юрай Малчо, глава вирусной лаборатории Eset. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».
Перейти в начало страницы
 
+Цитировать сообщение
13 страниц V  « < 11 12 13  
Начать новую тему
Ответов (120 - 123)
wertyfox
сообщение 15.1.2015, 10:37
Сообщение #121


Активный писатель
****

Группа: Резидент Клуба
Сообщений: 4039
Регистрация: 26.11.2010
Из: Юго-Западная Украина
Пользователь №: 17128
Спасибо сказали: 3442 раза

Вставить ник
Частич. цитирование



Цитата(sergej1 @ 25.12.2013, 21:44) *
Так же, встречаются уникумы, которые во время настройки компьютера, оставляют крота. Который проснется через месяц или через два, и разнесет систему. А пользователь, естественно, позовет того человека, который неплохо справился в прошлой ситуации. И который довольно быстро исправит новую ситуацию, так как знает в чем проблема. И так можно до бесконечности: пришел, настроил, поставил крота, крот проснулся и снес систему. И по новой. Постоянное наличие пользователей, которые будут обеспечивать Вас деньгами!



Зачем так делать? Работы и без того хватает, трудно успеть всё перелопатить!


--------------------
Amiko SHD 8900, TT budget S2-3200, Orton HD X403P, Trimax TR-2012 Plus
Принимаю только KU диапазон.
1. 120 cm Харьков 5W+4W, 1W, 4.8E (фокус), 7Е+9Е, 13E;
2. 90 cm Харьков 31.5Е, 36E круговая (фокус), 39Е+40Е, 45Е+46Е;
3. Полька Т2.
Panasonic Tx50-dxm710
Перейти в начало страницы
 
+Цитировать сообщение
ganny
сообщение 14.4.2015, 15:23
Сообщение #122


Новичок
*

Группа: Пользователи
Сообщений: 8
Регистрация: 26.3.2015
Пользователь №: 28429
Спасибо сказали: 6 раз

Вставить ник
Частич. цитирование



PC Tools AntiVirus Free - в задачи этого бесплатного антивируса входит отслеживание, обнаружение
и уничтожение вирусов, шпионских программ и другого вредоносного программного обеспечения.
Имеет IntelliGuard - модуль, автоматически отслеживающий состояние системы, чтобы в случае попадания вируса,
моментально среагировать и заблокировать дальнейшую активность вируса.
Модуль Email Guard просканирует и обезвредит вредоносные вложения во входящих и исходящих
сообщениях электронной почты.
В функции модуля File Guard входит обнаружение в системе вредоносных файлов и
блокирование доступа к ним. Кроме того, модуль не дает открыть вредоносные вложения
в Microsoft Outlook и в других почтовых клиентах.
PC Tools AntiVirus Free также включает в себя инструмент Startup Guard,
который обеспечивает защиту от вредоносных программ, настроенных на автоматический
запуск при загрузке Windows или в процессе работы системы.
А панель инструментов Browser Defender предупредит о небезопасных и фишинговых веб-сайтах.
Панель отображает рейтинг безопасности веб-сайтов в результатах поиска.
В этой бесплатной версии антивируса данный компонент станет доступен после
установки рекламной панели Search Defender.
Версия : 9.1.0.2900
Статус программы : Freeware
Операционная система : Windows XP / Vista / 7 / 8
Язык интерфейса : Русский есть
Скачать можно на http://geka.ucoz.ru/


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
Frocus
сообщение 13.5.2017, 20:01
Сообщение #123


Местный активист
*****

Группа: Главные администраторы
Сообщений: 15736
Регистрация: 11.9.2004
Из: MD, Cimislia
Пользователь №: 11
Спасибо сказали: 6535 раз

Вставить ник
Частич. цитирование



Про защиту от вируса WannaCry, который последние дни будоражит мир.

Цитата
Заходим в центр управления сетями и общим доступом.
Заходим в свойства сетевого адаптера и убираем галочки напротив строчек "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам сетей Microsoft".
Заходим в "изменить дополнительные параметры общего доступа" и везде ставим отключить.
Протокол SMB отключён.


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
Frocus
сообщение 13.5.2017, 22:53
Сообщение #124


Местный активист
*****

Группа: Главные администраторы
Сообщений: 15736
Регистрация: 11.9.2004
Из: MD, Cimislia
Пользователь №: 11
Спасибо сказали: 6535 раз

Вставить ник
Частич. цитирование



Каталог с обновлениями для разных ОС - https://blogs.technet.microsoft.com/msrc/20...acrypt-attacks/

Обновил пару систем XP SP3. Осталась ещё одна XP SP3 и одна семёрка. Надеюсь, что завтра доберусь до них, пока не поздно...


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение

13 страниц V  « < 11 12 13
Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 17.8.2017, 19:11