Четверг, 2024-Ноя-28, 16:42 Приветствую Вас, Гость
Место сдается
Меню сайта
Главная О сайте Форум Статьи Архив новостей Файловый архив

Связь с Админами Друзья CluB-а Наши юзербары

Форма входа

Вирусы
Virus.Win32.Sality.aa
Вредоносная программа, заражающая файлы на компьютере пользователя.

P2P-Worm.Win32.BlackControl.g
Вредоносная программа, перехватывающая обращения пользователя к различным сайтам.

Net-Worm.Win32.Kido.ih
Сетевой червь, распространяющийся через локальную сеть.

Trojan.Win32.Agent.azsy
Троянская программа. Является приложением Windows (PE EXE-файл)


Trojan.Winlock
Опасное подобие троянской программы требующей sms для активации.

Virus.Win32.Crypto
Очень опасный резидентный полиморфный Win32-вирус.

Наши статьи
[2009-Ноя-26][Прошивка]
Учим как...пере... (6)
[2009-Ноя-26][Тестируем]
Жизнь без прово... (0)
[2009-Ноя-29][Тестируем]
Выжимаем максим... (4)
[2009-Дек-03][Тестируем]
Технические хар... (1)
[2009-Дек-05][Отчеты о вирус. акт.]
Распространение... (2)
[2009-Дек-12][Тестируем]
Три лучше, чем ... (1)
[2009-Дек-15][Тестируем]
Norton 360 (0)
[2009-Дек-31][FAQ]
Что такое прокс... (3)
[2009-Дек-31][FAQ]
Что такое Firew... (0)
[2009-Дек-31][FAQ]
Что такое бит? ... (2)

Случайные файлы
[2009-Дек-08][Самоучители]
Установка Joomla для начи... (1)
[2010-Окт-07][Программы]
WinSnap 3.5.2 (1)
[2010-Окт-25][Программы]
Hamachi 1.0.3.0 (3)
[2009-Ноя-29][Программы]
Skype (1)
[2010-Сен-09][Браузеры]
Safari 5.0.2 (0)
[2009-Ноя-30][Программы]
QIP Infium Release 2.0 Bu... (0)
[2009-Дек-23][Утилиты]
CPU-Z 1.53 (0)
[2009-Дек-16][Программы]
OpenVPN 2.1.1 -- released... (0)
[2010-Окт-18][Браузеры]
Adobe Flash Player 10.1.8... (2)
[2010-Сен-07][Утилиты]
Sumo 2.10.0.95 Portable (3)

  Служба проверки безопасности он-лайн:

Популярный материал
Тестирование антивирусов 2010

Главная » 2009 » Декабрь » 4 » Доктор Веб: Вирусная активность в ноябре 2009 года
10:56
Доктор Веб: Вирусная активность в ноябре 2009 года
Доктор Веб: Вирусная активность в ноябре 2009 года

Компания "Доктор Веб" представила ноябрьский отчет о вирусах и злонамеренном программном обеспечении.

По версии производителя, одним из главных событий ноября 2009 года стала новая модификация руткита BackDoor.Tdss, который использует различные технологии сокрытия в системе, предоставляя злоумышленникам полный контроль над зараженным компьютером. Кроме того, в отчетном периоде активизировалось распространение вредоносных программ под видом ПО, якобы способного отслеживать местоположение владельцев сотовых телефонов. В качестве одного из основных каналов распространения троянских программ остаются различные типы сообщений в социальных сетях, а поток вирусов, распространяющихся в виде почтовых сообщений, претерпел к концу ноября локальный спад.

В компании рассказали, что в составе BackDoor.Tdss.565 присутствует новый метод установки в систему, который обманывает практически все ныне существующие поведенческие анализаторы. Этот факт показал, что вирусописатели работают не только над затруднением определения новых рассылаемых образцов с помощью сигнатурных и эвристических технологий, но также пытаются противодействовать (и в некоторых случаях успешно) современным реализациям поведенческих анализаторов.

Еще одним экспериментом вирусописателей стало создание собственного виртуального зашифрованного диска на винчестере пользователя, где содержатся некоторые файлы, необходимые для функционирования данного троянца. Для монтирования этого диска в системе используется специально разработанный приём, позволяющий замаскировать факт использования данного дополнительного устройства.

Для своей работы руткит также заражает один из драйверов, отвечающих за функционирование дисков на компьютере. При этом автоматически определяется, какой тип интерфейса используется дисками на заражаемом компьютере, и после этого заражается драйвер, соответствующий этому интерфейсу.

BackDoor.Tdss.565 использует для своего функционирования и другие специфические методы, что поставило перед антивирусными компаниями сложную задачу определения наличия данной вредоносной программы в системе и корректного лечения. Разработчики антивируса Dr.Web первыми решили данную задачу, а результаты этой работы воплотились в актуальной версии сканера Dr.Web, который доступен во всех антивирусных продуктах Dr.Web, предназначенных для работы в ОС Windows! Лженавигаторы и псевдопеленгаторы

В последнее время популярность среди злоумышленников набирает тема "мобильного" ПО. Это и не удивительно, ведь почти у каждого современного человека есть хотя бы один сотовый телефон. За последние месяцы злоумышленники, эксплуатировавшие эту тему для реализации своих схем, не использовали вредоносные программы. Но в ноябре прошло несколько русскоязычных рассылок на тему ПО, предназначенного для слежения за пользователями мобильных телефонов. Целью этих рассылок было распространение вредоносных программ, предназначенных для похищения пользовательских паролей.

В первых числах ноября рассылалось почтовое сообщение, которое якобы содержало ПО, позволяющее обнаружить точное местоположение владельца любого мобильного телефона. При этом потенциальные жертвы заинтересовывались предложением попробовать возможности программы бесплатно. На самом деле приложенный исполняемый файл представлял собой программу – похитителя паролей Trojan.PWS.AccHunt.11.

Другая аналогичная программа, Trojan.PWS.Multi.109, распространялась под видом такого же "полезного" софта, как и предыдущая, но на этот раз была названа "пеленгатором". В приложенном к письму архиве находились 2 файла, один из которых являлся вполне легальным установщиком, а другой - специально подготовленным установочным пакетом. Скрипт установщика был создан злоумышленниками таким образом, что установка из пакета происходила успешно, но у пользователя запрашивался ещё один установочный пакет, которого в архиве не оказывалось. Из этого можно было сделать вывод о том, что разработчики программы забыли положить в инсталляционный пакет некоторые недостающие файлы, и пользователям приходилось отказаться от дальнейших попыток кого-либо "запеленговать". При этом они забывали о том, что однажды все-таки попытались запустить эту программу, а значит – пароли уже в руках злоумышленников.

В ноябре продолжилось распространение представителей семейств вредоносных программ, ранее уже гулявших по интернету. В ноябре зафиксированы новые модификации похитителей паролей Trojan.PWS.Panda и троянцев семейства Trojan.Proxy. Однако, поскольку антивирусные компании постоянно информируют пользователей о совершаемых злоумышленниками вредоносных рассылках, рано или поздно вирусописателям приходится озаботиться вопросом "смены декораций".
Категория: Отчёты | Просмотров: 607 | Добавил: Administrator | Теги: вредоносное ПО, вирус, Доктор Веб
Всего комментариев: 0
Имя *:
Email *:
Код *:
поиск по сайту

Категории раздела
Programm news [77]
Обсуждение старых программ [26]
"Железные" новости [44]
Отчёты [25]

Наша кнопка



Если хотите помочь нашему проекту, установите пожалуйста этот баннер






Наш опрос
Нужен ли сайту мини-чат?
Всего ответов: 24

Статистика

Онлайн всего: 2
Гостей: 2
Пользователей: 0

Visitor's location


Реклама:


SoFt CluB Хостинг от uCoz Любое копирование материалов с сайта должно сопровождаться с ссылкой на наш сайт обязательно!