Модератор: Ural

Вирусный отчет

СООБЩЕНИЯ

# 

9 апр 2008, 10:59 

Российское издательство BitDefender, разработчика антивирусных решений и программного обеспечения в области защиты информации, представляет список угроз информационной безопасности в мире за февраль 2008 г. Среди наиболее часто встречающихся вирусов в прошлом месяце стали письма с запакованными вредоносными программами (37,07%) и троян Peed, известный также под именем Storm (16,88%), которого не было в январском списке десяти наиболее распространенных вирусов.

«Авторы вирусов стали широко использовать архивирование, чтобы уменьшить размер вируса и увеличить преграды для его анализа - распаковка архивированных файлов требует от антивируса дополнительной функциональности и затрат времени, а также ресурсов системы», - говорит руководитель исследовательской лаборатории BitDefender Сорин Дудеа (Sorin Dudea).

«Популярность» уязвимости Windows, связанной с открытием и обработкой браузером Internet Explorer вредоносных файлов в формате wmf (Windows Meta File), уменьшилась по сравнению с предыдущими месяцами: количество вирусов, использовавших ее, составило 5.33% от общего числа обнаруженных вирусов.

Шесть последних позиций в списке занимают «старые», уже исчезающие, массовые почтовые вирусы. На них приходится около 10% от общего числа обнаруженных угроз, включая вирус Netsky.P, который показал наибольшую активность - 3.36%.

«Опираясь на эти результаты и статистику предыдущих месяцев можно с уверенностью сказать, что вирус Netsky.P - наиболее распространенный за всю историю существования компьютерных вирусов», - отмечает Сорин Дудеа.

Список BitDefender Top 10 malware list - наиболее распространенных в мире вирусов в феврале 2008 г.:

1. Packer.Malware.NSAnti.K 37.07%
2. Trojan.Peed.Gen 16.88%
3. Exploit.Win32.WMF-PFV 5.33%
4. BehavesLike:Trojan.Downloader 5.21%
5. Win32.Netsky.P@mm 3.36%
6. Win32.Parite.B 2.93%
7. Win32.NetSky.D@mm 0.92%
8. Win32.Netsky.AA@mm 0.88%
9. Win32.Nyxem.E@mm 0.69%
10. Trojan.Pandex.G 0.65%

(http://www.interface.ru/home.asp?artId=9941)
Аватара пользователя
Woodlion
 
во первых я ничего не понял, во вторых я тоже не дурак!
Сообщения: 2184
Зарегистрирован: Вс 05 авг 2007, 20:02

# 

30 апр 2008, 20:40 

Хм... Удивительно, но из этих 10 я встречался только с Win32.Parite в нескольких версиях и то в 2005 или 2006 году, и как я понимаю Packer.Malware.NSAnti.K упаковщик вредоносных программ (это и по названию понятно, но я погуглил на всякий случай:)) т.ч. это не совсем список вирусов:) и WMF уязвимости, на сколько я помню не такая уж новая вещь, не удивительно, что ей пользуются не так много... плюс к тому формат WMF уже почти не используется. Как смог рассказал:) то, что помню с прошлого года :)
Аватара пользователя
Vrolok
 
"Каждый раз, когда я оборачиваюсь, я вижу часы, акулу и какую-то фигню в виде глаза"
© 12oz. mouse
Сообщения: 125
Зарегистрирован: Ср 02 апр 2008, 14:25
Откуда: Местный

# 

30 апр 2008, 22:34 

Притащили ноут на лечение. Там Pacex.Gen.
Вот гадость :-!
Вирус то убил, а вот последствия....
Аватара пользователя
Woodlion
 
во первых я ничего не понял, во вторых я тоже не дурак!
Сообщения: 2184
Зарегистрирован: Вс 05 авг 2007, 20:02

# 

1 май 2008, 00:19 

Хм... этот червь вроде ничего не делает, кроме своего размножения...
может я не прав...
Аватара пользователя
Vrolok
 
"Каждый раз, когда я оборачиваюсь, я вижу часы, акулу и какую-то фигню в виде глаза"
© 12oz. mouse
Сообщения: 125
Зарегистрирован: Ср 02 апр 2008, 14:25
Откуда: Местный

# 

1 май 2008, 17:38 

Vrolok
я вообще то увидел только его. чего там было еще не знаю.
Последствия вирусов:
Не включается отображение скрытых файлов и папок в проводнике.
не запускаются cmd, regedit, msconfig, sfc.
Не запускаются настройки политик.
Комп не грузится в безопасном режиме.

Это конечно для обычного пользователя "без последствий" :) Он и не заметит. А вот я убил много времени, чтобы вычистить вирусняк и все это восстановить :-( Не считая прогона двумя антивирусами...
Аватара пользователя
Woodlion
 
во первых я ничего не понял, во вторых я тоже не дурак!
Сообщения: 2184
Зарегистрирован: Вс 05 авг 2007, 20:02

# 

2 май 2008, 15:44 

О! А как восстановил?
Я как-то столкнулся с подобным, но времени у меня не было, да и юзерам это не мешало. Что делать если ещё раз на тот комп позовут, чтобы систему не переставлять?
Аватара пользователя
a_glow
 
Good Luck!
Сообщения: 2074
Изображения: 44
Зарегистрирован: Вс 19 авг 2007, 12:35
Откуда: кыштымский

# 

2 май 2008, 16:39 

a_glow
О... я убил 4 часа. На восстановление только. Последовательно пришлось.
Политика восстанавливается повторной регистрацией сервисной dll.
Непоказ скрытых файлов изменением ключа реестра.
Конкретно уже не помню...
А вот блокировку запуска еще помню... Надо их удалить из (но только их)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
Глебу спасибо за экспортную ветвь :-) А то бы точно лишнего поудалял...
Аватара пользователя
Woodlion
 
во первых я ничего не понял, во вторых я тоже не дурак!
Сообщения: 2184
Зарегистрирован: Вс 05 авг 2007, 20:02

# 

2 май 2008, 18:03 

Woodlion писал(а):О... я убил 4 часа.
Переустановить быстрее :)
Woodlion писал(а):Политика восстанавливается повторной регистрацией сервисной dll
Какой? Имя? Без этого regedit не запускается и ничего сделать нельзя...
Аватара пользователя
a_glow
 
Good Luck!
Сообщения: 2074
Изображения: 44
Зарегистрирован: Вс 19 авг 2007, 12:35
Откуда: кыштымский

# 

2 май 2008, 19:37 

a_glow
Не всегда переустановить быстрее. И не всегда возможно. Да и неинтересно в конце концов :)
Кроме regedit есть и другие редакторы реестра. Рекомендую IceSword. Он и файлы скрытые покажет. Там и редактор реестра есть.
http://www.izcity.com/lib/08082006/icesword-1-18.htm
Политика восстанавливается, точнее сбрасывается в дефолт так:
regsvr32 polstore.dll
Аватара пользователя
Woodlion
 
во первых я ничего не понял, во вторых я тоже не дурак!
Сообщения: 2184
Зарегистрирован: Вс 05 авг 2007, 20:02

# 

3 май 2008, 23:41 

Woodlion, спасибо! :ugu:
Аватара пользователя
a_glow
 
Good Luck!
Сообщения: 2074
Изображения: 44
Зарегистрирован: Вс 19 авг 2007, 12:35
Откуда: кыштымский

# 

17 янв 2009, 19:26 

C lenta.ru:
Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.

Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.

Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.

Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.
Аватара пользователя
Woodlion
 
во первых я ничего не понял, во вторых я тоже не дурак!
Сообщения: 2184
Зарегистрирован: Вс 05 авг 2007, 20:02

# 

17 янв 2009, 21:28 

Да уж, наслышан. С самого начала эпидемии. Мы, к счастью, не пострадали. Были предупреждены. Кыштым заражен.
Мне червь известен под именем kido. Причем MS закрыла дыру еще в октябре 2008 года.
Всем у кого не работает автоматическое обновление системы через инет, настоятельно рекомендую установить патч от MS отсюда.
Описание вируса на сайте Касперского.
Там же написано, как чистить.
Также читать это и это.
Аватара пользователя
RiantHoff
 
Сообщения: 3569
Зарегистрирован: Вс 09 сен 2007, 10:05
Откуда: Кыштым

# 

17 янв 2009, 22:52 

RiantHoff писал(а):установить патч от MS отсюда.

там для sp3 ничё нету :(
Аватара пользователя
jedayAK
 
Изображение
Сообщения: 118
Зарегистрирован: Пн 15 сен 2008, 10:19
Откуда: местный

# 

17 янв 2009, 23:00 

jedayAK писал(а):там для sp3 ничё нету

Для XP SP 3 есть. Какая ОС у тебя?
Аватара пользователя
RiantHoff
 
Сообщения: 3569
Зарегистрирован: Вс 09 сен 2007, 10:05
Откуда: Кыштым

# 

17 янв 2009, 23:02 

jedayAK писал(а):там для sp3 ничё нету :(

А патч что, на сп3 не ставится?
Кстати да. Троян вошел в кыштымский топ. Обычно на флешках три обязательных вируса, а последний месяц и этот встречается все чаще и чаще.
Аватара пользователя
Woodlion
 
во первых я ничего не понял, во вторых я тоже не дурак!
Сообщения: 2184
Зарегистрирован: Вс 05 авг 2007, 20:02

НАПИСАТЬ ОТВЕТ

   Новые сообщения Новые сообщения    Нет новых сообщений Нет новых сообщений    Форум закрыт Форум закрыт