Модератор: Ural
Вирусный отчет
Российское издательство BitDefender, разработчика антивирусных решений и программного обеспечения в области защиты информации, представляет список угроз информационной безопасности в мире за февраль 2008 г. Среди наиболее часто встречающихся вирусов в прошлом месяце стали письма с запакованными вредоносными программами (37,07%) и троян Peed, известный также под именем Storm (16,88%), которого не было в январском списке десяти наиболее распространенных вирусов.
«Авторы вирусов стали широко использовать архивирование, чтобы уменьшить размер вируса и увеличить преграды для его анализа - распаковка архивированных файлов требует от антивируса дополнительной функциональности и затрат времени, а также ресурсов системы», - говорит руководитель исследовательской лаборатории BitDefender Сорин Дудеа (Sorin Dudea).
«Популярность» уязвимости Windows, связанной с открытием и обработкой браузером Internet Explorer вредоносных файлов в формате wmf (Windows Meta File), уменьшилась по сравнению с предыдущими месяцами: количество вирусов, использовавших ее, составило 5.33% от общего числа обнаруженных вирусов.
Шесть последних позиций в списке занимают «старые», уже исчезающие, массовые почтовые вирусы. На них приходится около 10% от общего числа обнаруженных угроз, включая вирус Netsky.P, который показал наибольшую активность - 3.36%.
«Опираясь на эти результаты и статистику предыдущих месяцев можно с уверенностью сказать, что вирус Netsky.P - наиболее распространенный за всю историю существования компьютерных вирусов», - отмечает Сорин Дудеа.
Список BitDefender Top 10 malware list - наиболее распространенных в мире вирусов в феврале 2008 г.:
1. Packer.Malware.NSAnti.K 37.07%
2. Trojan.Peed.Gen 16.88%
3. Exploit.Win32.WMF-PFV 5.33%
4. BehavesLike:Trojan.Downloader 5.21%
5. Win32.Netsky.P@mm 3.36%
6. Win32.Parite.B 2.93%
7. Win32.NetSky.D@mm 0.92%
8. Win32.Netsky.AA@mm 0.88%
9. Win32.Nyxem.E@mm 0.69%
10. Trojan.Pandex.G 0.65%
(http://www.interface.ru/home.asp?artId=9941)
«Авторы вирусов стали широко использовать архивирование, чтобы уменьшить размер вируса и увеличить преграды для его анализа - распаковка архивированных файлов требует от антивируса дополнительной функциональности и затрат времени, а также ресурсов системы», - говорит руководитель исследовательской лаборатории BitDefender Сорин Дудеа (Sorin Dudea).
«Популярность» уязвимости Windows, связанной с открытием и обработкой браузером Internet Explorer вредоносных файлов в формате wmf (Windows Meta File), уменьшилась по сравнению с предыдущими месяцами: количество вирусов, использовавших ее, составило 5.33% от общего числа обнаруженных вирусов.
Шесть последних позиций в списке занимают «старые», уже исчезающие, массовые почтовые вирусы. На них приходится около 10% от общего числа обнаруженных угроз, включая вирус Netsky.P, который показал наибольшую активность - 3.36%.
«Опираясь на эти результаты и статистику предыдущих месяцев можно с уверенностью сказать, что вирус Netsky.P - наиболее распространенный за всю историю существования компьютерных вирусов», - отмечает Сорин Дудеа.
Список BitDefender Top 10 malware list - наиболее распространенных в мире вирусов в феврале 2008 г.:
1. Packer.Malware.NSAnti.K 37.07%
2. Trojan.Peed.Gen 16.88%
3. Exploit.Win32.WMF-PFV 5.33%
4. BehavesLike:Trojan.Downloader 5.21%
5. Win32.Netsky.P@mm 3.36%
6. Win32.Parite.B 2.93%
7. Win32.NetSky.D@mm 0.92%
8. Win32.Netsky.AA@mm 0.88%
9. Win32.Nyxem.E@mm 0.69%
10. Trojan.Pandex.G 0.65%
(http://www.interface.ru/home.asp?artId=9941)
-
Woodlion - Сообщения: 2184
- Зарегистрирован: Вс 05 авг 2007, 20:02
во первых я ничего не понял, во вторых я тоже не дурак!
Хм... Удивительно, но из этих 10 я встречался только с Win32.Parite в нескольких версиях и то в 2005 или 2006 году, и как я понимаю Packer.Malware.NSAnti.K упаковщик вредоносных программ (это и по названию понятно, но я погуглил на всякий случай:)) т.ч. это не совсем список вирусов:) и WMF уязвимости, на сколько я помню не такая уж новая вещь, не удивительно, что ей пользуются не так много... плюс к тому формат WMF уже почти не используется. Как смог рассказал:) то, что помню с прошлого года
-
Vrolok - Сообщения: 125
- Зарегистрирован: Ср 02 апр 2008, 14:25
- Откуда: Местный
"Каждый раз, когда я оборачиваюсь, я вижу часы, акулу и какую-то фигню в виде глаза"
© 12oz. mouse
© 12oz. mouse
Притащили ноут на лечение. Там Pacex.Gen.
Вот гадость
Вирус то убил, а вот последствия....
Вот гадость
Вирус то убил, а вот последствия....
-
Woodlion - Сообщения: 2184
- Зарегистрирован: Вс 05 авг 2007, 20:02
во первых я ничего не понял, во вторых я тоже не дурак!
Хм... этот червь вроде ничего не делает, кроме своего размножения...
может я не прав...
может я не прав...
-
Vrolok - Сообщения: 125
- Зарегистрирован: Ср 02 апр 2008, 14:25
- Откуда: Местный
"Каждый раз, когда я оборачиваюсь, я вижу часы, акулу и какую-то фигню в виде глаза"
© 12oz. mouse
© 12oz. mouse
Vrolok
я вообще то увидел только его. чего там было еще не знаю.
Последствия вирусов:
Не включается отображение скрытых файлов и папок в проводнике.
не запускаются cmd, regedit, msconfig, sfc.
Не запускаются настройки политик.
Комп не грузится в безопасном режиме.
Это конечно для обычного пользователя "без последствий" Он и не заметит. А вот я убил много времени, чтобы вычистить вирусняк и все это восстановить Не считая прогона двумя антивирусами...
я вообще то увидел только его. чего там было еще не знаю.
Последствия вирусов:
Не включается отображение скрытых файлов и папок в проводнике.
не запускаются cmd, regedit, msconfig, sfc.
Не запускаются настройки политик.
Комп не грузится в безопасном режиме.
Это конечно для обычного пользователя "без последствий" Он и не заметит. А вот я убил много времени, чтобы вычистить вирусняк и все это восстановить Не считая прогона двумя антивирусами...
-
Woodlion - Сообщения: 2184
- Зарегистрирован: Вс 05 авг 2007, 20:02
во первых я ничего не понял, во вторых я тоже не дурак!
О! А как восстановил?
Я как-то столкнулся с подобным, но времени у меня не было, да и юзерам это не мешало. Что делать если ещё раз на тот комп позовут, чтобы систему не переставлять?
Я как-то столкнулся с подобным, но времени у меня не было, да и юзерам это не мешало. Что делать если ещё раз на тот комп позовут, чтобы систему не переставлять?
-
a_glow - Сообщения: 2074
- Изображения: 44
- Зарегистрирован: Вс 19 авг 2007, 12:35
- Откуда: кыштымский
Good Luck!
a_glow
О... я убил 4 часа. На восстановление только. Последовательно пришлось.
Политика восстанавливается повторной регистрацией сервисной dll.
Непоказ скрытых файлов изменением ключа реестра.
Конкретно уже не помню...
А вот блокировку запуска еще помню... Надо их удалить из (но только их)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
Глебу спасибо за экспортную ветвь А то бы точно лишнего поудалял...
О... я убил 4 часа. На восстановление только. Последовательно пришлось.
Политика восстанавливается повторной регистрацией сервисной dll.
Непоказ скрытых файлов изменением ключа реестра.
Конкретно уже не помню...
А вот блокировку запуска еще помню... Надо их удалить из (но только их)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
Глебу спасибо за экспортную ветвь А то бы точно лишнего поудалял...
-
Woodlion - Сообщения: 2184
- Зарегистрирован: Вс 05 авг 2007, 20:02
во первых я ничего не понял, во вторых я тоже не дурак!
Переустановить быстрееWoodlion писал(а):О... я убил 4 часа.
Какой? Имя? Без этого regedit не запускается и ничего сделать нельзя...Woodlion писал(а):Политика восстанавливается повторной регистрацией сервисной dll
-
a_glow - Сообщения: 2074
- Изображения: 44
- Зарегистрирован: Вс 19 авг 2007, 12:35
- Откуда: кыштымский
Good Luck!
a_glow
Не всегда переустановить быстрее. И не всегда возможно. Да и неинтересно в конце концов
Кроме regedit есть и другие редакторы реестра. Рекомендую IceSword. Он и файлы скрытые покажет. Там и редактор реестра есть.
http://www.izcity.com/lib/08082006/icesword-1-18.htm
Политика восстанавливается, точнее сбрасывается в дефолт так:
regsvr32 polstore.dll
Не всегда переустановить быстрее. И не всегда возможно. Да и неинтересно в конце концов
Кроме regedit есть и другие редакторы реестра. Рекомендую IceSword. Он и файлы скрытые покажет. Там и редактор реестра есть.
http://www.izcity.com/lib/08082006/icesword-1-18.htm
Политика восстанавливается, точнее сбрасывается в дефолт так:
regsvr32 polstore.dll
-
Woodlion - Сообщения: 2184
- Зарегистрирован: Вс 05 авг 2007, 20:02
во первых я ничего не понял, во вторых я тоже не дурак!
Woodlion, спасибо!
-
a_glow - Сообщения: 2074
- Изображения: 44
- Зарегистрирован: Вс 19 авг 2007, 12:35
- Откуда: кыштымский
Good Luck!
C lenta.ru:
Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.
Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.
Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.
Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.
Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.
Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.
Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.
Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.
-
Woodlion - Сообщения: 2184
- Зарегистрирован: Вс 05 авг 2007, 20:02
во первых я ничего не понял, во вторых я тоже не дурак!
Да уж, наслышан. С самого начала эпидемии. Мы, к счастью, не пострадали. Были предупреждены. Кыштым заражен.
Мне червь известен под именем kido. Причем MS закрыла дыру еще в октябре 2008 года.
Всем у кого не работает автоматическое обновление системы через инет, настоятельно рекомендую установить патч от MS отсюда.
Описание вируса на сайте Касперского.
Там же написано, как чистить.
Также читать это и это.
Мне червь известен под именем kido. Причем MS закрыла дыру еще в октябре 2008 года.
Всем у кого не работает автоматическое обновление системы через инет, настоятельно рекомендую установить патч от MS отсюда.
Описание вируса на сайте Касперского.
Там же написано, как чистить.
Также читать это и это.
-
RiantHoff - Сообщения: 3569
- Зарегистрирован: Вс 09 сен 2007, 10:05
- Откуда: Кыштым
RiantHoff писал(а):установить патч от MS отсюда.
там для sp3 ничё нету
-
jedayAK - Сообщения: 118
- Зарегистрирован: Пн 15 сен 2008, 10:19
- Откуда: местный
jedayAK писал(а):там для sp3 ничё нету
Для XP SP 3 есть. Какая ОС у тебя?
-
RiantHoff - Сообщения: 3569
- Зарегистрирован: Вс 09 сен 2007, 10:05
- Откуда: Кыштым
jedayAK писал(а):там для sp3 ничё нету
А патч что, на сп3 не ставится?
Кстати да. Троян вошел в кыштымский топ. Обычно на флешках три обязательных вируса, а последний месяц и этот встречается все чаще и чаще.
-
Woodlion - Сообщения: 2184
- Зарегистрирован: Вс 05 авг 2007, 20:02
во первых я ничего не понял, во вторых я тоже не дурак!
НАПИСАТЬ ОТВЕТ
Сообщений: 66
• Страница 1 из 5 • 1, 2, 3, 4, 5
Новые сообщения | Нет новых сообщений | Форум закрыт |
Powered by рhрBВ © 2000 — 2012 рhрBВ Grоup Русская поддержка phpBB
Стиль разработан специально для Сугомак.ру
дизайн стиля:
Стиль разработан специально для Сугомак.ру
дизайн стиля: