Помощь · Поиск · Пользователи · Календарь
Полная версия этой страницы: Зловреды
Тривиум: форум ИР портала > Наука и техника > Техника
wowka13
Цитата
Вирус Worm.Win32.GetCodec.a конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Маркер активируется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу. На этой страничке пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь одобряет установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник получает контроль над атакованным ПК. Причeм файл, находящийся на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом как доверенный. Стоит отметить, что до этого случая формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом.

По словам вирусных аналитиков "Лаборатории Касперского", особенностью данного червя является заражение чистых аудиофайлов. Аналитики отмечают, что вирус подобного рода повышает вероятность успешной атаки, поскольку пользователи обычно с большим доверием относятся к собственным медиафайлам и не связывают их с опасностью заражения.
Марфушкина
По поводу моего "любимого" вируса (появляется в винде новая учетная запись), вот такой совет дали: А вообще нужно просто батник написать по удалению тела вируса из винды

Как думаете, бред или нет?
wowka13
Не бред smile.gif
Остлось только узнать ЧТО ОТКУДА и Какими командами удалять smile.gif
Марфушкина
Сегодня изловила Вебом BackDoor.Wolf.16, а НОД не видел.
Динка
О.. Поймали их.. party.gif
Я сама раза три попадала так.. Ловила вирус. Два раза смогла все же разблокировать комп, провозившись полдня (где то писала об этом), третий раз - не смогла ничего сделать, комп был нужен, плюнула и смс отправила. Сволочи какие.. Вот так им и надо.. diablo.gif Правда, девочек красивых на порно баннер лепили. cool.gif
Цитата
В Москве поймали банду хакеров

Оперативниками отдела "К" и УБЭП ГУВД Москвы ликвидирована преступная группа мошенников, заражавшая вирусом компьютеры интернет-пользователей.

Как сообщил Интерфаксу источник в правоохранительных органах, мошенники вымогали деньги у пользователей Всемирной сети, заражая их персональные компьютеры вредоносным вирусом. Члены преступной группы действовали по следующей схеме: программисты написали вирус, который заражал персональные компьютеры при посещении ряда популярных информационных сайтов.

- Вирус полностью блокировал работу персонального компьютера, а на мониторе пользователя появлялась порнографическая картинка и сообщение, в котором говорилось, что для разблокировки персонального компьютера необходим пароль, который пользователь мог получить, отослав платное SMS-сообщение на короткий четырехзначный номер, - рассказал собеседник агентства.

Стоимость сообщения колебалась от 300 до 1000 рублей. Попытка избавиться от вируса иным способом приводила к полной потере информации на жестком диске, о чем хакеры предупреждали своих жертв заранее.

- Деньги от платных SMS преступники аккумулировали на специальном открытом расчетном счету в одном из коммерческих банков. Затем полученные деньги обналичивались, - пояснил источник.

Преступники действовали около года и, по оценкам сотрудников милиции, успели заработать более 500 миллионов рублей. От действий мошенников пострадали десятки тысяч людей не только в России, но и в Белоруссии, Молдавии, Украине и странах Балтии. Оперативникам удалось получить заявление почти от трех тысяч потерпевших.

- На днях была проведена операция по ликвидации преступной группировки. Обыски задержания прошли одновременно по 20 адресам, - сказал источник.

Фигурантами уголовного дела является 10 человек - организаторы преступного бизнеса, программисты, лица, отвечавшие за обналичивание средств, и другие члены группировки. В ближайшее время большинству из них будет предъявлено обвинение по статье 159 УК РФ (мошенничество) и ст. 273 УК РФ (создание и распространение вредоносных компьютерных программ).
comandor
Цитата(Динка @ 31.8.2010, 13:53) *
О.. Поймали их.. party.gif
Я сама раза три попадала так.. Ловила вирус. Два раза смогла все же разблокировать комп, провозившись полдня (где то писала об этом), третий раз - не смогла ничего сделать, комп был нужен, плюнула и смс отправила. Сволочи какие.. Вот так им и надо.. diablo.gif Правда, девочек красивых на порно баннер лепили. cool.gif

До версии ХР секонд эдишн, ловил все эти наворченые вируса тупым входом в комп из ДОСа и Нортоном сортировал по дате- делап вайпинфо всех свежих незнакомых файлов и всего делов... crazy.gif
ael
гады
а ещё сволоч
Динка
Цитата(comandor @ 31.8.2010, 15:53) *
До версии ХР секонд эдишн, ловил все эти наворченые вируса тупым входом в комп из ДОСа и Нортоном сортировал по дате- делап вайпинфо всех свежих незнакомых файлов и всего делов... crazy.gif

Я в такие дебри не лезу.. Я - лузер. tongue.gif Чайник. Могу тупо идти по технической инструкции, страшась каждого шага. Если наберусь смелости, могу куда-нибудь влезть. А если рядом есть тот, кто починит еще всё то, что я наворочала, так я вообще могу подвиги совершать.. biggrin.gif

Ладно, пококетничала немного.. tongue.gif Но это - реально не мой уровень. И у меня иной профиль. tongue.gif
Esik
Цитата(comandor @ 31.8.2010, 15:53) *
До версии ХР секонд эдишн, ловил все эти наворченые вируса тупым входом в комп из ДОСа и Нортоном сортировал по дате- делап вайпинфо всех свежих незнакомых файлов и всего делов... crazy.gif

Всех-всех?
А я-то, дурак, только в dll-ках искал... diablo.gif
comandor
Цитата(Esik @ 31.8.2010, 16:28) *
Всех-всех?
А я-то, дурак, только в dll-ках искал... diablo.gif

Ну сейчас-то так уже не порезвишься, ДоСовские оболочки уже практически не работают с дисками не Фат-структуры да и вход чисто ДОСовский уже не проходит, так что этот метод уже умер.. s2208.gif
Esik
Цитата(comandor @ 1.9.2010, 3:02) *
Ну сейчас-то так уже не порезвишься, ДоСовские оболочки уже практически не работают с дисками не Фат-структуры да и вход чисто ДОСовский уже не проходит, так что этот метод уже умер.. s2208.gif

Зато есть куча Live CD, позволяющая грузиться с CD, или flash. В тех операционках можно выбрать - графическую оболочку грузить, или командную строку. А так же они, как правило, комплектуются файловыми менеджерами.
Так что резвись, сколько душе угодно.
comandor
Цитата(Esik @ 1.9.2010, 9:29) *
Зато есть куча Live CD, позволяющая грузиться с CD, или flash. В тех операционках можно выбрать - графическую оболочку грузить, или командную строку. А так же они, как правило, комплектуются файловыми менеджерами.
Так что резвись, сколько душе угодно.

Спасибо, неплохая идея! drinks.gif Детишки- то вирусню пускают в винде, а старые бычары хорошо номера функций BIOS использовали, так что Шанхайский триппер того уровня Касперу не вылечить... girl_hospital.gif
Пользователь
Прикольно, не могу войти на gmail.com, антивирусник блокирует сайт с криками, что там "фишинг аттак". И кто это, интересно, на гмайл пробился?
wowka13
Цитата(Пользователь @ 19.10.2010, 16:14) *
Прикольно, не могу войти на gmail.com, антивирусник блокирует сайт с криками, что там "фишинг аттак". И кто это, интересно, на гмайл пробился?

А мож ДНС покоцали smile.gif? Я по умолчанию гугловским пользуюсь 8.8.8.8
Пользователь
Цитата(wowka13 @ 19.10.2010, 17:45) *
А мож ДНС покоцали smile.gif? Я по умолчанию гугловским пользуюсь 8.8.8.8

Да не, мне дочка из дома позвонила - думала, что это что с ее компом. Я с работы зашел - та же ерунда, а настройки/провайдеры там и там совсем разные smile.gif . А сейчас уже все в порядке ...
Esik
Не знаю, все ли из вас читают Башорг, но в тему случай оттуда:

Цитата
Patric: О, кста, посмотри, какая прелесть
Patric: "program.exe"
D-termys: ок, ща запущу
D-termys: голые негры поперёк экрана и просьба отправить смс.
D-termys: и нахер ты так делаешь?
Patric: понимаешь, я тут скачал одну очень полезную програмулину, запустил, а там вот так нехорошо получилось (
Patric: ты ведь сейчас мне скажешь, как ты это убрал )))
D-termys: конечно, дружище, говно вопрос
D-termys: вайн закрыл
wowka13
Как страшно жить
Цитата
Глобальная хакерская атака затронула компьютеры российских силовых ведомств и телекоммуникационных компаний. По оценке «Лаборатории Касперского», всего было проведено 45 тыс. попыток атак в 74 странах мира, основная часть этих попыток пришлась на Россию
...........
как правило, заражение устройства в таком случае происходит через электронную почту. Говоря о WannaCry, эксперт отметил, что у этой программы-шифровальщика есть две особенности. «Во-первых, она использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers. Патч, закрывающий эту уязвимость, для ОС Windows Vista и старше стал доступен 9 марта в составе бюллетеня MS17-010. При этом патча для старых ОС вроде Windows XP и Windows server 2003 не будет, так как они выведены из-под поддержки»,

Подробнее на РБК:
http://www.rbc.ru/society/12/05/2017/5915e...ff785?from=main

Больницы в Великобритании подверглись масштабной хакерской атаке. Злоумышленники требуют выкуп, пишет The Telegraph.

Нарушения в работе IT-систем возникли одновременно и затронули больницы по всей стране. Национальная служба здравоохранения Великобритании (NHS) подтверждает хакерскую атаку, ​ее представитель службы заявил, что 16 медучреждений из Лондона, Ноттингема, Камбрии, Хартфордшира, Дербишира, Блэкпула и Блэкберна, находящихся в ведомстве NHS, пожаловались на взломы, передает Reuters.

Некоторые больницы не могут принимать пациентов. The Guardian со ссылкой на твиты врачей медучреждений, серверы которых были атакованы, пишет о требовании хакерами выкупа. Пользователь, который указал в Twitter свое местоположение в Йоркшире, написал о полученном больницей сообщении, что ее компьютеры сейчас находятся под контролем хакеров и те требуют выкуп. Сумму этот человек не указал.

Подробнее на РБК:
http://www.rbc.ru/society/12/05/2017/5915c...24e9d?from=main
Лола Лоу
Вы прям как дети.
Посадите Касперского, атаки тут же прекратятся
Хикки
Чтоб мы без тебя все делали, Лола. Спасибо. Это очень ценный совет.
Русская версия IP.Board © 2001-2020 IPS, Inc.