Вернуться Форум сайта NFS-Racing.COM > Общий раздел > Беседка > Интернет или жизнь online

Интернет или жизнь online Обсуждение поисковиков, программ для общения и других вопросов касающихся Интернета.


Ответ
 
Опции темы Опции просмотра
Старый 12.07.2007, 00:39   #1
Sol@ris
Всевидящий МОрДЕР
 
Аватар для Sol@ris
 
Регистрация: 02.02.2007
Адрес: MSK
Любимая NFS: Most Wanted
Сообщений: 1,256
Sol@ris вне форума
По умолчанию Вирусы, трояны, черви и прочая нечесть...

Троян BotVoice
9/7/2007

При проникновении на машину под Виндой троян вносит изменения в системные файлы операционной системы, делая невозможным вызов диспетчера задач и утилиты редактирования реестра. Кроме того, троян запрещает запуск файлов с разрешениями BAT, COM, EXE, MP3 и пытается удалить всю информацию с диска С.
Примечательно, что BotVoice не просто уничтожает пользовательские данные, но еще и нагло глумиЦЦа над жертвой. Троян непрерывно воспроизводит фразу следующего содержания: ”You have been infected I repeat You have been infected and your system files has been deleted. Sorry. Have a Nice Day and bye bye” (Вы были инфицированы. Повторяю, Вы были инфицированы и Ваши системные файлы удалены. Прошу прощения. Приятного дня, пока-пока).
По материалам CNews


Новая эпидемия в ИНЕТе
6/7/2007

Новая эпидемия похищающих пароли вирусов распространилась по всему миру, на этот раз из Италии. Изначально эпидемия затронула тысячи *макаронных* сайтов, а затем атака ”очень быстро” распространилась по всему миру. В течение 48 часов после начала эпидемии было взломано более двух тысяч итальянских сайтов. На зараженных сайтах размещен код, который направляет посетителей на сервер, где находится набор Mpack. С помощью этих эксплойтов фиксируется информация об атакуемых компьютерах, включая IP-адреса, а также какие уязвимости можно использовать для взлома.

Троян прикрывается обновлением от Microsoft
29/6/2007

Сообщается о рассылке фальшивого бюллетеня компьютерной безопасности от компании Microsoft. Хакеры разослали несколько тысяч сообщений с заголовком ”Microsoft Security Bulletin MS07-0065″ на адреса электронной почты английских и американских компаний.
В письме говорится об обнаружение новой опасной уязвимости в Microsoft Outlook, с помощью которой возможно получить контроль над системой. Для устранения этой ложной уязвимости предлагалось загрузить патч по указанной ссылке, который на самом деле оказался трояном ”Mal/Behav-112″.

Aiphone.A – новый банковский троян
9/7/2007

Для этих целей Aiphone.A устанавливается на компьютер под видом BHO (объект консультативной поддержки браузера - Browser Helper Object). Когда юзверь пытается посетить официальную страницу iPhone, троян перенаправляет его на поддельную веб-страницу. Для покупки телефона юзверю придется ввести свои банковские данные, которые напрямую попадают в руки аффтара трояна.
Троян попадает в компьютеры в виде вложения в электронное сообщение или как часть интернет-загрузки.

Очередной троян
17/7/2007


Сообщается об обнаружении новой версии печально известной шантажной программы Gpcode. Обнаруженная недавно программа Virus.Win32.Gpcode.ai при попадании на компьютер жертвы использует сложный криптографический алгоритм для шифрования личных документов и архивов пользователя, в результате чего они перестают открываться. Кроме того, в системе появляются файлы read_me.txt, в котором сообщается, что файлы пользователя были зашифрованы с использованием алгоритма RSA-4096 и на их расшифровку требуется несколько лет. Хакеры предлагают вернуть украденные данные за выкуп в 300 долларов. Вот как выглядит это послание, подписанное некой «Гламурной командой», в оригинале:
«Hello, your files are encrypted with RSA-4096 algorithm (http://en.wikipedia.org/wiki/RSA). You will need at least few years to decrypt these files without our software. All your private information for last 3 months were collected and sent to us. To decrypt your files you need to buy our software. The price is $300. To buy our software please contact us at: xxxxxxx@xxxxx.com and provide us your personal code -xxxxxxxxx. After successful purchase we will send your decrypting tool, and your private information will be deleted from our system. If you will not contact us until 07/15/2007 your private information will be shared and you will lost all your data. Glamorous team».
Однако на самом деле данная версия шантажной программы использует другой криптографический алгоритм, модифицированный RC4. Также ложным оказалось заявление вирусописателей о том, что личные файлы пользователей были отосланы хакерам — никакие файлы никуда не отправлялись.

Последний раз редактировалось Sol@ris; 17.07.2007 в 15:21..
  Ответить с цитированием
Старый 25.07.2007, 17:49   #2
Sol@ris
Всевидящий МОрДЕР
 
Аватар для Sol@ris
 
Регистрация: 02.02.2007
Адрес: MSK
Любимая NFS: Most Wanted
Сообщений: 1,256
Sol@ris вне форума
По умолчанию

Киберпаноптикум, июнь 2007
18.07.2007

Позади остался первый летний месяц. Представляем вашему вниманию его результаты. Перед вами десять вредоносных программ, занявших в июне лидирующие позиции.

1. «Самый жадный зловред по отношению к банкам». Самым жадным стал Trojan-Spy.Win32.Small.cz, в зону интересов которого попали 84 финансовые организации, что лишь немногим меньше, чем в прошлом месяце: 84 против 87.
2. «Самый жадный зловред по отношению к системам электронных денег». Самым «жадным» по итогам июня стал Backdoor.Win32.VB.bck, который отслеживает пользователей трех систем e-currency.
3. «Самый жадный зловред по отношению к пластиковым картам». Эта позиция осталась за победителем прошлого месяца – все тем же Trojan-PSW.Win32.VB.kq. В июне был обнаружен его новый вариант, который интересуется уже пятью системами пластиковых карт вместо четырех в прошлом месяце. Растем!
4. «Самый упакованный зловред». В июне здесь обосновался Backdoor.Win32.Amitus.143, который восьмикратно запакован различными программами упаковки исполняемых файлов.
5. «Самый маленький зловред». В июне эта позиция оказалась занята лилипутом размером в 14 байт с именем Trojan.BAT.DelTree.d. При таком размере зловред умудряется сделать достаточно гадостей – уничтожает все каталоги на диске.
6. «Самый большой зловред». «Толстяком» по результатам июня стал выходец из Бразилии - Trojan-Spy.Win32Banbra.ha, который занимает почти 30MB – не так много по сравнению с победителем прошлого месяца.
7. «Самый враждебный зловред». Лидером в этой категории стал Trojan.Win32.AddUser.k, который удаляет антивирусные средства на диске, в оперативной памяти, а также их ключи из реестра.
8. «Самый распространенный зловред в почтовом трафике». В июне эту позицию занял червь Email-Worm.Win32.NetSky.q, на долю которого пришлось более 16% всего вредоносного трафика в почте.
9. «Самое распространенное семейство среди троянских программ». По результатам июня победителем в данной категории стало семейство Trojan-Downloader.Win32.Agent, которое за месяц произвело на свет 501 совершенно новый вариант программы.
10. «Самое распространенное семейство среди вирусов и червей». Самым распространенным среди червей в первом летнем месяце стало семейство почтового червя Zhelatin. В июне были перехвачены представители 49 различных модификаций.
  Ответить с цитированием
Старый 10.11.2007, 20:29   #3
Turbo
Продвинутый Юзер
 
Аватар для Turbo
 
Регистрация: 05.11.2007
Сообщений: 107
Turbo вне форума
По умолчанию

Из всех перечисленых ко мне не попал
  Ответить с цитированием
Старый 29.04.2009, 17:16   #4
yurycar
Новичок
 
Регистрация: 29.04.2009
Сообщений: 1
yurycar вне форума
По умолчанию Странный вирус

Здравствуйте, дорогие знатоки!
Мои молодые друзья "прихватили" вирус (троян, червь?), который при загрузке Windows требует передать приведенное сообщение на определенный мобильный номер, иначе пропадет вся информация на жестком диске. При загрузке с системного диска идет сообщение: На вашем жестком диске вирус, поэтому он не определяется. Поэтому не удается сохранить важную для хозяев информацию.
Попытка позвонить по указанному номеру и передать сообщение показала, что 200 руб. не хватает для передачи.
Дорогие знатоки, подскажите, пожалуйста, как помочь хорошим ребятам.
  Ответить с цитированием
Старый 31.05.2009, 12:30   #5
Revival
Житель форума
 
Аватар для Revival
 
Регистрация: 22.08.2008
Любимая NFS: Most Wanted, Undercover
Сообщений: 465
Revival вне форума
По умолчанию

Зайдите в безопасном режиме. Пуск-выполнить-msconfig. Найди там этот вирь и выруби. Если нету то через системный реестр. Пуск-выполнить-regedit. И там проверь ключи в разделах типа Run, RunOnce. Конкретные пути не помню. Отправка СМС в этом случае не поможет.
  Ответить с цитированием
Старый 03.04.2011, 12:33   #6
Илья Алехно
Местный Лоховый Босяк
 
Аватар для Илья Алехно
 
Регистрация: 18.02.2011
Любимая NFS: Most Wanted.
Сообщений: 174
Илья Алехно вне форума
По умолчанию

Блин, где наша психиатрия? Где милиция??? За компами в каждом городе тыщи уродов сидят, по которым давно Кащенко плачет...
Ну на х** делать вирусы, которые тупо все стирают, а???
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Счетчик LiveInternet