Форум NFS-Racing.COM - Показать сообщение отдельно - Вирусы, трояны, черви и прочая нечесть...

Sol@ris · 12.07.2007, 00:39

Троян BotVoice
9/7/2007

При проникновении на машину под Виндой троян вносит изменения в системные файлы операционной системы, делая невозможным вызов диспетчера задач и утилиты редактирования реестра. Кроме того, троян запрещает запуск файлов с разрешениями BAT, COM, EXE, MP3 и пытается удалить всю информацию с диска С.
Примечательно, что BotVoice не просто уничтожает пользовательские данные, но еще и нагло глумиЦЦа над жертвой. Троян непрерывно воспроизводит фразу следующего содержания: ”You have been infected I repeat You have been infected and your system files has been deleted. Sorry. Have a Nice Day and bye bye” (Вы были инфицированы. Повторяю, Вы были инфицированы и Ваши системные файлы удалены. Прошу прощения. Приятного дня, пока-пока).
По материалам CNews

Новая эпидемия в ИНЕТе
6/7/2007
Новая эпидемия похищающих пароли вирусов распространилась по всему миру, на этот раз из Италии. Изначально эпидемия затронула тысячи *макаронных* сайтов, а затем атака ”очень быстро” распространилась по всему миру. В течение 48 часов после начала эпидемии было взломано более двух тысяч итальянских сайтов. На зараженных сайтах размещен код, который направляет посетителей на сервер, где находится набор Mpack. С помощью этих эксплойтов фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также какие уязвимости можно использовать для взлома.

Троян прикрывается обновлением от Microsoft
29/6/2007
Сообщается о рассылке фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Хакеры разослали несколько тысяч сообщений с заголовком ”Microsoft Security Bulletin MS07-0065″ на адреса электронной почты английских и американских компаний.
В письме говорится об обнаружение новой опасной уязвимости в Microsoft Outlook, с помощью которой возможно получить контроль над системой. Для устранения этой ложной уязвимости предлагалось загрузить патч по указанной ссылке, который на самом деле оказался трояном ”Mal/Behav-112″.

Aiphone.A – новый банковский троян
9/7/2007

Для этих целей Aiphone.A устанавливается на компьютер под видом BHO (объект консультативной поддержки браузера - Browser Helper Object). Когда юзверь пытается посетить официальную страницу iPhone, троян перенаправляет его на поддельную веб-страницу. Для покупки телефона юзверю придется ввести свои банковские данные, которые напрямую попадают в руки аффтара трояна.
Троян попадает в компьютеры в виде вложения в электронное сообщение или как часть интернет-загрузки.

Очередной троян
17/7/2007

Сообщается об обнаружении новой версии печально известной шантажной программы Gpcode. Обнаруженная недавно программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться. Кроме того, в системе появляются файлы read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Хакеры предлагают вернуть украденные данные за выкуп в 300 долларов. Вот как выглядит это послание, подписанное некой «Гламурной командой», в оригинале:
«Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA). You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us. To decrypt your files you need to buy our software. The price is $300. To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system. If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data. Glamorous team».
Однако на самом деле данная версия шантажной программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы хакерам — никакие файлы никуда не отправлялись.

12.07.2007, 00:39	#1
Sol@ris Всевидящий МОрДЕР Регистрация: 02.02.2007 Адрес: MSK Любимая NFS: Most Wanted Сообщений: 1,256	Вирусы, трояны, черви и прочая нечесть... Троян BotVoice 9/7/2007 При проникновении на машину под Виндой троян вносит изменения в системные файлы операционной системы, делая невозможным вызов диспетчера задач и утилиты редактирования реестра. Кроме того, троян запрещает запуск файлов с разрешениями BAT, COM, EXE, MP3 и пытается удалить всю информацию с диска С. Примечательно, что BotVoice не просто уничтожает пользовательские данные, но еще и нагло глумиЦЦа над жертвой. Троян непрерывно воспроизводит фразу следующего содержания: ”You have been infected I repeat You have been infected and your system files has been deleted. Sorry. Have a Nice Day and bye bye” (Вы были инфицированы. Повторяю, Вы были инфицированы и Ваши системные файлы удалены. Прошу прощения. Приятного дня, пока-пока). По материалам CNews Новая эпидемия в ИНЕТе 6/7/2007 Новая эпидемия похищающих пароли вирусов распространилась по всему миру, на этот раз из Италии. Изначально эпидемия затронула тысячи макаронных сайтов, а затем атака ”очень быстро” распространилась по всему миру. В течение 48 часов после начала эпидемии было взломано более двух тысяч итальянских сайтов. На зараженных сайтах размещен код, который направляет посетителей на сервер, где находится набор Mpack. С помощью этих эксплойтов фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также какие уязвимости можно использовать для взлома. Троян прикрывается обновлением от Microsoft 29/6/2007 Сообщается о рассылке фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Хакеры разослали несколько тысяч сообщений с заголовком ”Microsoft Security Bulletin MS07-0065″ на адреса электронной почты английских и американских компаний. В письме говорится об обнаружение новой опасной уязвимости в Microsoft Outlook, с помощью которой возможно получить контроль над системой. Для устранения этой ложной уязвимости предлагалось загрузить патч по указанной ссылке, который на самом деле оказался трояном ”Mal/Behav-112″. Aiphone.A – новый банковский троян 9/7/2007 Для этих целей Aiphone.A устанавливается на компьютер под видом BHO (объект консультативной поддержки браузера - Browser Helper Object). Когда юзверь пытается посетить официальную страницу iPhone, троян перенаправляет его на поддельную веб-страницу. Для покупки телефона юзверю придется ввести свои банковские данные, которые напрямую попадают в руки аффтара трояна. Троян попадает в компьютеры в виде вложения в электронное сообщение или как часть интернет-загрузки. Очередной троян 17/7/2007 Сообщается об обнаружении новой версии печально известной шантажной программы Gpcode. Обнаруженная недавно программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться. Кроме того, в системе появляются файлы read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Хакеры предлагают вернуть украденные данные за выкуп в 300 долларов. Вот как выглядит это послание, подписанное некой «Гламурной командой», в оригинале: «Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA). You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us. To decrypt your files you need to buy our software. The price is $300. To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system. If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data. Glamorous team». Однако на самом деле данная версия шантажной программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы хакерам — никакие файлы никуда не отправлялись. Последний раз редактировалось Sol@ris; 17.07.2007 в 15:21..