Компьютерные вирусы

[Ell]

ресурс вирусинфо сообщает о факте заражения страницы сети магазинов техносила.
Вроде бы как они пролечились, но пока подтверждения нет. Так что осторожнее

[Ell]

Вирус Virus.Win32.Gpcode.-- вот уже несколько месяцев наводит страх на вендоров и пользователей. Лаборатория Касперского создала отдельный проект, посвящённый борьбе с этой заразой.
Ну и конечно [Для просмотра ссылки зарегистрируйтесь]

[jk3]

64-битных руткитов становится больше

В прошедшем месяце в вирусные базы Dr.Web были добавлены очередные модификации руткитов, «заточенных» под 64-битные версии операционных систем. Так, вредоносная программа Trojan.Necurs имеет в своем арсенале как 32-, так и 64-битный руткит-драйвер с «тестовой» подписью, благодаря которой обходит ограничение 64-битных версий Windows на загрузку неподписанных драйверов, используя системную утилиту bcdedit.exe. Вместе с тем Trojan.Necurs способен блокировать загрузку драйверов многих антивирусов, препятствуя защите системы.

Новая версия бэкдора семейства Maxplus -- BackDoor.Maxplus.13 -- также умеет действовать в 64-битных системах. Эта вредоносная программа прекрасно обходится и без руткит-драйвера, используя для запуска подмену в реестре одной из ссылок на модуль подсистемы Windows: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems","Windows". Таким образом, некорректное лечение от BackDoor.Maxplus.13 может привести к полной неработоспособности системы. Стоит отметить, что этот способ активизации был опробован еще в 2007 году троянской программой Trojan.Okuks -- но тогда еще в 32-битных версиях Windows.  

[jk3]

Троянец Win32.Induc.2 заражает среду Delphi

Появившаяся в августе новая троянская программа Win32.Induc.2 заражает среду разработки Delphi таким образом, что все созданные с ее помощью приложения оказываются инфицированными вредоносным ПО. Основное отличие Win32.Induc.2 от Win32.Induc заключается в том, что новая версия троянца несет в себе функциональную нагрузку, а не просто способна создавать собственные копии.

Троянец прописывает ярлык своего исполняемого файла в стандартной папке автозагрузки Windows под именем APMV и снабжает его случайным значком. Стартовав при следующем запуске операционной системы, Win32.Induc.2 выполняет поиск папки, в которую установлена среда разработки Delphi, записывает копию самого себя в файл [Для просмотра ссылки зарегистрируйтесь] и модифицирует файл sysinit.pas таким образом, что при запуске инфицированной программы троянец сохраняется в файле с именем ~.exe и запускается на выполнение. Затем Win32.Induc.2 осуществляет пересборку модуля sysinit, вслед за чем возвращает содержимое папки Source в исходное состояние с целью затруднить определение присутствия вредоносной программы в системе. Полученный в результате компиляции dcu-файл троянец помещает в папку /lib, что приводит к заражению всех создаваемых пользователем Delphi программ.

Как уже упоминалось, данная модификация троянца несет определенную функциональную нагрузку, которая реализована весьма любопытным образом. Во вредоносном файле «зашито» несколько URL, ссылающихся на «аватарки» пользователей ряда интернет-форумов. Внутри самих «аватарок», в свою очередь, скрыта закодированная строка, содержащая другой URL, по которому троянец скачивает с удаленного узла зашифрованный exe-файл. Таким образом, в Win32.Induc.2 реализована функция загрузки и запуска исполняемых файлов, способных нанести вред операционной системе.

[jk3]

Торрент-клиент MediaGet занесён в базы Dr.Web.

Метод, используемый для повышения числа установок программы на пользовательских компьютерах, является недобросовестным.

Для распространения программы ее разработчиками была создана так называемая «партнерская программа», в рамках которой всем желающим предлагалось за определенное вознаграждение принять участие в «популяризации» торрент-клиента.

В рамках этой программы владельцы ряда интернет-ресурсов, распространяющих разнообразный медиа-контент, в числе прочего используют на своих площадках специальные ссылки вида:
_http:[Для просмотра ссылки зарегистрируйтесь] интернет-ресурса>&s=<имя>+<фильма>.

Подобные ссылки, соответственно, размещаются на страницах с описаниями фильмов и крепятся к кнопкам с текстом «Скачать бесплатно <название фильма> с помощью MediaGet» (текст может варьироваться от ресурса к ресурсу).

При нажатии на кнопку на компьютер пользователя загружается установочный файл торрент-клиента, при этом имя файла полностью совпадает с названием фильма.

По этой причине пользователь с большой долей вероятности запустит данный файл, в результате чего произойдет установка торрент-клиента.
В процессе инсталляции пользователю предлагается дополнительно установить тулбар одного популярного интернет-портала:
тут важно подчеркнуть, что тулбар устанавливается даже в том случае, когда пользователь отказался от него.

[Дачник1]

Лучший способ борьбы с вирусами и антивирусами - это отказ от платформы Windows в пользу Mac OS X или Linux. Авторы антивирусов во всю стараются написать что либо опасное на Mac OS X, чтобы их антивирусники под эту систему активнее покупали, но не очень у них получается
Переход на эти платформы покажет вам реальную мощь Вашего компьютера (или аналогичного по производительности от Apple), поставленную на колени авторами антивирусного ПО! Кто мог подумать 5-10 лет назад, что 8 ядерный комп с 8 гигами озу на борду, может так медленно работать с установленной защитой от кашмарского или доктора вэб  

[jk3]

Дачник1

8 ядерный комп с 8 гигами озу на борту

А я не ощущаю  

А вот Андроид дырявый получился, факт.

[Дачник1]

jk3
А ты снеси антивирусник и проверь еще раз Только не выключи, а с полным удалением.

[jk3]

Дачник1
Да знаю я.

Просто никогда не работаю без антивиря, поэтому привык к тому, что есть.

Это как провести аналогию с постоянным сексом в презервативе -- привыкаешь и всё норм, одни плюсы

[Дачник1]

jk3
ха-ха.

У нас не вредное производство! Я лично ничего не замечаю, ничего не замечаю, ничего не замечаю (С)