Форумы на Сугомаке. Кыштым

Российское издательство BitDefender, разработчика антивирусных решений и программного обеспечения в области защиты информации, представляет список угроз информационной безопасности в мире за февраль 2008 г. Среди наиболее часто встречающихся вирусов в прошлом месяце стали письма с запакованными вредоносными программами (37,07%) и троян Peed, известный также под именем Storm (16,88%), которого не было в январском списке десяти наиболее распространенных вирусов.

«Авторы вирусов стали широко использовать архивирование, чтобы уменьшить размер вируса и увеличить преграды для его анализа - распаковка архивированных файлов требует от антивируса дополнительной функциональности и затрат времени, а также ресурсов системы», - говорит руководитель исследовательской лаборатории BitDefender Сорин Дудеа (Sorin Dudea).

«Популярность» уязвимости Windows, связанной с открытием и обработкой браузером Internet Explorer вредоносных файлов в формате wmf (Windows Meta File), уменьшилась по сравнению с предыдущими месяцами: количество вирусов, использовавших ее, составило 5.33% от общего числа обнаруженных вирусов.

Шесть последних позиций в списке занимают «старые», уже исчезающие, массовые почтовые вирусы. На них приходится около 10% от общего числа обнаруженных угроз, включая вирус Netsky.P, который показал наибольшую активность - 3.36%.

«Опираясь на эти результаты и статистику предыдущих месяцев можно с уверенностью сказать, что вирус Netsky.P - наиболее распространенный за всю историю существования компьютерных вирусов», - отмечает Сорин Дудеа.

Список BitDefender Top 10 malware list - наиболее распространенных в мире вирусов в феврале 2008 г.:

1. Packer.Malware.NSAnti.K 37.07%
2. Trojan.Peed.Gen 16.88%
3. Exploit.Win32.WMF-PFV 5.33%
4. BehavesLike:Trojan.Downloader 5.21%
5. Win32.Netsky.P@mm 3.36%
6. Win32.Parite.B 2.93%
7. Win32.NetSky.D@mm 0.92%
8. Win32.Netsky.AA@mm 0.88%
9. Win32.Nyxem.E@mm 0.69%
10. Trojan.Pandex.G 0.65%

(http://www.interface.ru/home.asp?artId=9941)

Хм... Удивительно, но из этих 10 я встречался только с Win32.Parite в нескольких версиях и то в 2005 или 2006 году, и как я понимаю Packer.Malware.NSAnti.K упаковщик вредоносных программ (это и по названию понятно, но я погуглил на всякий случай:)) т.ч. это не совсем список вирусов:) и WMF уязвимости, на сколько я помню не такая уж новая вещь, не удивительно, что ей пользуются не так много... плюс к тому формат WMF уже почти не используется. Как смог рассказал:) то, что помню с прошлого года

Притащили ноут на лечение. Там Pacex.Gen.
Вот гадость
Вирус то убил, а вот последствия....

Хм... этот червь вроде ничего не делает, кроме своего размножения...
может я не прав...

Vrolok
я вообще то увидел только его. чего там было еще не знаю.
Последствия вирусов:
Не включается отображение скрытых файлов и папок в проводнике.
не запускаются cmd, regedit, msconfig, sfc.
Не запускаются настройки политик.
Комп не грузится в безопасном режиме.

Это конечно для обычного пользователя "без последствий" Он и не заметит. А вот я убил много времени, чтобы вычистить вирусняк и все это восстановить Не считая прогона двумя антивирусами...

О! А как восстановил?
Я как-то столкнулся с подобным, но времени у меня не было, да и юзерам это не мешало. Что делать если ещё раз на тот комп позовут, чтобы систему не переставлять?

a_glow
О... я убил 4 часа. На восстановление только. Последовательно пришлось.
Политика восстанавливается повторной регистрацией сервисной dll.
Непоказ скрытых файлов изменением ключа реестра.
Конкретно уже не помню...
А вот блокировку запуска еще помню... Надо их удалить из (но только их)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
Глебу спасибо за экспортную ветвь А то бы точно лишнего поудалял...

Woodlion писал(а):О... я убил 4 часа.

Переустановить быстрее

Woodlion писал(а):Политика восстанавливается повторной регистрацией сервисной dll

Какой? Имя? Без этого regedit не запускается и ничего сделать нельзя...

a_glow
Не всегда переустановить быстрее. И не всегда возможно. Да и неинтересно в конце концов
Кроме regedit есть и другие редакторы реестра. Рекомендую IceSword. Он и файлы скрытые покажет. Там и редактор реестра есть.
http://www.izcity.com/lib/08082006/icesword-1-18.htm
Политика восстанавливается, точнее сбрасывается в дефолт так:
regsvr32 polstore.dll

Woodlion, спасибо!

C lenta.ru:
Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.

Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.

Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.

Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.

Да уж, наслышан. С самого начала эпидемии. Мы, к счастью, не пострадали. Были предупреждены. Кыштым заражен.
Мне червь известен под именем kido. Причем MS закрыла дыру еще в октябре 2008 года.
Всем у кого не работает автоматическое обновление системы через инет, настоятельно рекомендую установить патч от MS отсюда.
Описание вируса на сайте Касперского.
Там же написано, как чистить.
Также читать это и это.

RiantHoff писал(а):установить патч от MS отсюда.

там для sp3 ничё нету

jedayAK писал(а):там для sp3 ничё нету

Для XP SP 3 есть. Какая ОС у тебя?

jedayAK писал(а):там для sp3 ничё нету

А патч что, на сп3 не ставится?
Кстати да. Троян вошел в кыштымский топ. Обычно на флешках три обязательных вируса, а последний месяц и этот встречается все чаще и чаще.