|
Главная | Правила | Регистрация | Дневники | Справка | Пользователи | Календарь | Поиск | Сообщения за день | Все разделы прочитаны |
|
Опции темы | Опции просмотра |
24.04.2009, 08:27 | #11 (permalink) |
Имперская инквизиция
Регистрация: 14.02.2007
Сообщений: 6,097
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 3046
|
|
24.04.2009, 08:27 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Данным вопросом уже интересовались другие участники форума Проблема с вирусом Проблемы с вирусом. Ответы на конкурс |
27.04.2009, 22:54 | #12 (permalink) |
Новичок
Регистрация: 13.03.2009
Сообщений: 2,101
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1199
|
Symantec: Червь Conficker активизируется.
Эксперты по вопросам безопасности из компании Symantec предупреждают о том, что червь Conficker начинает проявлять все большую активность. Как отмечают специалисты, вредоносная программа Conficker постепенно превращает тысячи инфицированных ПК в зомбированные машины для рассылки спама и распространения шпионских модулей. Червь загружает на компьютеры вредоносный код, известный под названием Waledac, который объединяет зараженные узлы в ботнет. Как заявляют сотрудники компании Trend Micro, сеть зомбированных машин, формируемая при помощи червя Conficker, является одним из самых сложных и продуманных ботнетов. Процесс создания этой сети протекает относительно медленно, однако эксперты не исключают возможности применения ботнета при организации массированных атак и распространении миллионов нежелательных сообщений. Напомним, что Conficker был обнаружен в ноябре прошлого года, однако пик его активности пришелся на начало января. По различным оценкам, в настоящее время вредоносная программа могла инфицировать до 20 миллионов компьютеров по всему миру. источник: securitylab.ru |
28.04.2009, 03:42 | #13 (permalink) |
Новичок
Регистрация: 13.03.2009
Сообщений: 2,101
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1199
|
Conficker.E перестанет заражать новые компьютеры 3 мая
Вирус Conficker (он же Kido), активации которого в панике ожидали пользователи всего мира, замедлил темпы распространения. В то же время эксперты из многих антивирусных компаний считают, что ситуация с Conficker является симптомом другой, более комплексной и опасной проблемы. Как мы уже писали, 1 апреля многие авторитетные организации ожидали полномасштабной активации всех компьютеров, зараженных новыми разновидностями опасного вируса Conficker. Вопреки ожиданиям общественности вирус сначала повел себя странно – по команде злоумышленников состоялось обновление вирусов с использованием уникального файлообменного механизма. В дальнейшем выяснилось, что в ходе обновления модулей вируса произошла установка дополнительных вредоносных программ на зараженные компьютеры. Последняя версия Conficker.E сочетает в себе сразу несколько вредоносных факторов. Во-первых, вирус обладает разносторонним механизмом обнаружения и использования известных уязвимостей. Кстати, Пол Фергюсон (Paul Ferguson) из Trend Micro отметил, что Conficker принес определенную пользу, заставив многих пользователей наконец обновить системы безопасности на своих компьютерах. Во-вторых, вирус Conficker.E связывается с управляющим сервером своих разработчиков и превращает зараженный компьютер в «зомби», рассылая спам по всему миру. В-третьих, Conficker.E вымогает у пользователей деньги, требуя приобрести фальшивый антивирусный пакет за 50 долларов США (сумма может отличаться). Разработчики Conficker.E явно знали, что делали. До сих пор специалисты не могут найти средство для полного блокирования эпидемии. Тем не менее, исследователи сразу нескольких антивирусных компаний утверждают, что нынешняя версия Conficker.E прекратит распространение уже 3 мая текущего года. С чем связан выбор даты – неизвестно, возможно, дата связана со Всемирным днем свободы печати или Национальным днем учителя в США. Также неизвестно, какие еще атаки последуют за этой остановкой в распространении. Возможно, авторы Conficker ищут новые способы извлечения прибыли из своего ботнета или готовят свой преступный сервис к продаже другим злоумышленникам. Кроме того, предыдущие версии Conficker по-прежнему продолжают свое распространение, и бороться с ними все еще непросто. Представители компании Symantec считают, что Conficker демонстрирует совершенно новый подход в написании вирусов и извлечении доходов из этой преступной деятельности. Суммарные убытки от Conficker по всему миру уже оцениваются в сумму до 9,1 млрд. долларов. источник : soft.mail.ru |
11.05.2009, 12:05 | #14 (permalink) |
Преданный партиец "ПЛВ"
Регистрация: 30.04.2008
Адрес: Bora-Bora
Сообщений: 13,813
Записей в дневнике: 4
Сказал(а) спасибо: 303
Поблагодарили 146 раз(а) в 59 сообщениях
Репутация: 45469
|
сегодня словил себе этого kido.затупил,выключил Каспера и воткнул флешку(чужую),когда опомнился,включил Каспера,он сразу поймал его на флехе.потом просканил комп,нашел,пролечил.после перезагрузки не стал показывать скрытые и системные файлы.подправил реестр,вроде все нормально.Каспер 7.0.базы новые.трафик вроде как обычно.где еще может проявиться эта дрянь?
__________________
Урраа!!! Зарработало!!! |
11.05.2009, 14:08 | #15 (permalink) |
Преданный партиец "ПЛВ"
Регистрация: 30.04.2008
Адрес: Bora-Bora
Сообщений: 13,813
Записей в дневнике: 4
Сказал(а) спасибо: 303
Поблагодарили 146 раз(а) в 59 сообщениях
Репутация: 45469
|
не дает соединиться с сервером Касперского. University of Bonn: Conficker Online Infection Indicator пишет "System is possibly infected with Conficker.B"
проверил в безопасном режиме AVZ.нашел пару троянов,но не kido.кроме невозможности соединиться с Касперским никаких сюрпризов.
__________________
Урраа!!! Зарработало!!! |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
11.05.2009, 14:25 | #17 (permalink) |
Преданный партиец "ПЛВ"
Регистрация: 30.04.2008
Адрес: Bora-Bora
Сообщений: 13,813
Записей в дневнике: 4
Сказал(а) спасибо: 303
Поблагодарили 146 раз(а) в 59 сообщениях
Репутация: 45469
|
на веба тоже не дает зайти.надо с другого компа выходить и скачивать.
__________________
Урраа!!! Зарработало!!! |
11.05.2009, 14:35 | #20 (permalink) |
Новичок
Регистрация: 13.03.2009
Сообщений: 2,101
Записей в дневнике: 6
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1199
|
Олег, я отправила тебе на мыло утилиту(KK_v3.4.7.zip) с касперского и инструкцию.
в f8 если в обычном не выйдет режиме. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
Опции темы | |
Опции просмотра | |
|
|