Перейти к публикации
Дедовский городской форум
InSpEkToRzzz

Вирус

Рекомендованные сообщения

(http://www.vz.ru/society/2006/6/2/36037.html)

 

--------------------------------------------------------------------------------

post-523-1149316268.jpg

Вирус вымогает деньги

 

Новая модификация гораздо сильнее защищена от дешифровки, и потому создать «противоядие» для нее сложнее

2.6.2006, 22:12

Текст: Владислав Иванов

 

В Интернете появилась новая и более опасная модификация троянской программы Trojan.Encoder.6. Неосторожный пользователь, запустив программу «Вложение», тут же становится жертвой шантажиста. Файлы документов шифруются, а пользователю предлагается связаться со злоумышленником по указанному последним адресу электронной почты.

 

После поражения компьютера в каждой папке на всех виртуальных дисках машины появляется файл readme.txt следующего содержания:

 

 

Some files are coded by RSA method.

To buy decoder mail: k47674@mail.ru

with subject: REPLY

 

 

Согласно данным, предоставленным газете ВЗГЛЯД компанией «Доктор Веб», специализирующейся на антивирусных решениях, все версии троянской программы рассылаются по электронной почте в виде спам-рассылок. Однако, по словам генерального директора компании Бориса Шарова, «вирус не имеет самостоятельного механизма распространения» – то есть, попав на компьютер жертвы, он не будет, в отличие от других подобных программ, рассылать собственную копию по всей адресной книге электронной почты.

 

 

Trojan.Encoder, выполняя свои деструктивные функции, не прячется, и пользователь может обнаружить его в активных процессах Windows. Тем не менее единственное, что может прервать работу вируса (помимо, разумеется, антивирусных приложений), – это форсированное выключение компьютера, что, правда, не избавит от необходимости «лечить» машину.

 

 

В настоящее время зафиксировано несколько вариантов троянской программы. В отличие от предыдущих версий, создатель вируса использует ключи шифрования достаточно большой длины – 260 бит, что существенно усложняет процесс дешифровки пораженных им файлов.

 

 

Как отметил Борис Шаров, «предыдущие версии троянской программы можно было достаточно легко расшифровать из-за небольшой длины ключа». Однако новая модификация гораздо сильнее защищена от дешифровки и потому создать «противоядие» для нее сложнее.

 

 

Некоторое время спустя после появления вируса компания «Доктор Веб» выпустила обновления специальной утилиты дешифровки файлов, зашифрованных троянской программой Trojan.Encoder.6. Усовершенствованная утилита позволяет дешифровать файлы, зашифрованные с помощью различных шифровальных ключей. В настоящий момент механизм обезвреживания трояна уже включен в сам антивирус Dr.Web, что не требует скачивания отдельного софта.

 

 

В случае если файл зашифрован с помощью поддерживаемых вариантов ключей, он будет дешифрован и на выходе будет получен файл с расширением.decr. Готовый файл можно будет с легкостью открыть и изменить.

 

 

Первое упоминание вируса относится к январю 2006 года. Последние сообщения, связанные с данной разновидностью трояна, появились в середине апреля этого года. Повторное появление Trojan.Encoder было связано с распространением русскоязычного почтового червя массовой рассылки Win32.HLLM.Perf, известного также под именами Email-Worm.Win32.Bagle.fw, New Malware.aj, PSW.Ldpinch.AWF, TSPY_LDPINCH.IT, Trojan-PSW.Win32.LdPinch.hk, Trojan.Pinch.A@m, Trojan.Win32.Inject.z. Данный почтовый червь не вызвал какой-либо эпидемии, присутствие его в Интернете минимально, поскольку рассылает он письма исключительно на русском языке.

 

 

Trojan.Encoder.6, по словам специалистов «Доктор Веб», вряд ли вызовет крупномасштабную эпидемию в Интернете. Однако его опасность близка к максимальной и ее не стоит недооценивать. Стоит отметить, что «Лаборатория Касперского» пока не разработала собственного решения для троянской программы, а лишь предупредила об опасности нового вируса.

 

 

Эксперты обращают внимание пользователей на опасность данного трояна и призывают быть исключительно осторожными с любыми почтовыми сообщениями, приходящими от неизвестных адресатов.

 

 

Также эксперты советуют регулярно обновлять вирусные базы и не работать в системе с правами администратора. Если все же у вас возникли подозрения, что компьютер инфицирован, а антивируса на нем нет, проверьте все жесткие диски компьютера бесплатным сканером. Он не только проверит ваш компьютер, но и вылечит его в случае обнаружения инфекции, причем не только от вирусов, но и от шпионских программ и других вредоносных кодов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня была эта гадость на рабочем компе, но наш программист всё благополучно исправил :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Лен, респект!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Программисты не занимаются вылавливанием вирусов, заправкой картриджей и прочими мексиканскими трудами. Программисты пишут программы.

Программист - в первую очередь чел, который классно разбирается в компьютерах.А если он твой хороший друг, то может и неполадки устранить, а не только программы писать! :11:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Программист - в первую очередь чел, который классно разбирается в компьютерах.А если он твой хороший друг, то может и неполадки устранить, а не только программы писать! :11:

занавес

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Программист - в первую очередь чел, который классно разбирается в компьютерах.А если он твой хороший друг, то может и неполадки устранить, а не только программы писать! :11:

не согласен. далеко не все программисты хорошо разбираются в железе. им это не надо. они деньги на программах, а не на аппаратной части делают. для железа существуют люди под общим названием "компьютерщик". также в природе встречаются биологические оболочки из семейства "программно-аппаратные". они нормально разбираются и в том, и в другом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
из разряда дам, которые системные блоки называют "процессор" и никак иначе.

Много народу так системный блок называют, кстати :lol:

Изменено пользователем max-danger

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
не согласен. далеко не все программисты хорошо разбираются в железе. им это не надо. они деньги на программах, а не на аппаратной части делают. для железа существуют люди под общим названием "компьютерщик". также в природе встречаются биологические оболочки из семейства "программно-аппаратные". они нормально разбираются и в том, и в другом.

Вирус - програмная часть!!! ;)

А вот девушке как раз и не обязательно знать как решать такие траблы. А программеру по статусу положено... Где вы видели хорошего спеца по прогам который дуб дубом в железе. (он о нём может знать меньше, но знать обязан)

Изменено пользователем Viper

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Много народу так системный блок называют, кстати :lol:

И ты тоже?

 

Вирус - програмная часть!!! ;)

А вот девушке как раз и не обязательно знать как решать такие траблы. А программеру по статусу положено... Где вы видели хорошего спеца по прогам который дуб дубом в железе. (он о нём может знать меньше, но знать обязан)

Он не обязан! В его контракте нет ни слова о том, что он должен изгонять вирусы с харда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И ты тоже?

Он не обязан! В его контракте нет ни слова о том, что он должен изгонять вирусы с харда.

 

Друг по контракту :D

 

з.ы. не встречал людей которые специалисты в какой либо it области, и не в состоянии "переставить винду", и убить вирусы.

Изменено пользователем Viper

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
з.ы. не встречал людей которые специалисты в какой либо it области, и не в состоянии "переставить винду", и убить вирусы.

почему? встречаются, но их очень мало. Это программисты-ученые, им дела нет до железа и прочей ерунды типа винды, они придумывают новые алгоритмы и т.д. Кстати, за новый алгоритм сортировки учреждена премия. Всего их (алгоритмов сортировки) около 200. Можно придумать новый и обогатиться. :rolleyes:

Изменено пользователем Billie Joe

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
И ты тоже?

Я - нет конечно,- я системник называю ящиком,- вместо телезизора. :lol:

А что ты мне Тыкаешь?

 

Billie Joe

Программисты-учёные= учёные-математики, так по-русски звучит.

Изменено пользователем max-danger

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А премия за новый вирус не учереждена?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А премия за новый вирус не учереждена?

Счёт с миллионами долларов в крупнейших банках мира ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

реклама Dr.Web`а :/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость Бруно

Обзор вирусной обстановки за февраль 2007 года от компании "Доктор Веб"

 

Служба вирусного мониторинга компании "Доктор Веб" провела анализ вирусной обстановки в феврале 2007 года.

 

 

 

Главной темой февраля, без сомнения, стало противостояние двух лагерей вирусописателей – авторов Win32.Dref и Win32.HLLM.Limar - за право обладать вычислительными мощностями персональных компьютеров пользователей. Почтовый червь массовой рассылки Win32.HLLM.Limar, пик распространения которого приходился на осень 2006 года, когда практически ежедневно появлялись новые модификации, на сегодняшний день постепенно сдаёт свои позици и под натиском Win32.Dref. Поселяясь в поражeнной системе, Win32.Dref устанавливает драйвер, детектируемый Dr.Web как BackDoor.Groan. Для осуществления DDoS-атаки и рассылки своих копий он закачивает другие вредоносные программы. Целью DDoS-атаки являются как сайты анти-спам организаций, так и сайты, распространяющие Win32.HLLM.Limar.

 

Кроме того, скачиваемые Win32.Dref модули регулярно обновляются авторами, путем модификации применяемого упаковщика, тем самым создавая для разработчиков антивирусных средств защиты серьeзную проблему детектиро вания. Специалистами службы вирусного мониторинга компании "Доктор Веб" разработаны специальные записи, позволяющие детектировать эти вредоносные программы независимо от применяемой модификации упаковщика.

 

Авторы Win32.HLLM.Limar. вынуждены были прибегнуть к частой смене ссылок загрузки своих модулей. В конце февраля был зафиксирован всплеск активности Win32.HLLM.Limar, однако он не привeл к развитию эпидемии. Подобное противостояние заставляет вспомнить ситуацию, когда сразу три противоборствующие стороны пытались единолично захватить вирусный Олимп – почтовые черви семейств в 2003-2004 гг.

 

Вирусописатели не обошли вниманием праздник - День святого Валентина – пользователям было разослано несколько модификаций опасных "открыток", получивших наименование по классификации Dr.Web – Trojan.MulDrop.5549 и Trojan.MulDrop.5550. Запуск этих вредоносных программ приводил к утечке всех зарегистрированных в системе паролей.

 

По данным датской компании Secunia в феврале 2007 года были найдены многочисленные уязвимости в браузере Internet Explorer, Microsoft Malware Protection, Microsoft Word, которым был присвоен статус критических, поскольку успешная эксплуатация указанных уязвимостей приводила к удалeнному выполнению произвольного кода на целевом компьютере. В целом, подобная "вирусоопасная" ситуация уже давно превратилась в повседневную практику. Поэтому, решением пр облемы, по-прежнему, является своевременная установка исправлений для тех компонент, в которых были обнаружены уязвимости.

:glare:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
не согласен. далеко не все программисты хорошо разбираются в железе. им это не надо. они деньги на программах, а не на аппаратной части делают. для железа существуют люди под общим названием "компьютерщик". также в природе встречаются биологические оболочки из семейства "программно-аппаратные". они нормально разбираются и в том, и в другом.

несоглашусь учюсь сам на програмиста и нас натаскивают на архитектуре пк и технически, обосновывая это тем если вы не понимаете как это работает следовательно не сможете сделать уникальную программу. всех сейчас програмистов заставляют помимо програмирования изучать компы быть в курсе всех технологий и тд

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость DRaC00La

Мой последний вирус снес напрочь Касперского. Больше он у меня не устанавливается. Пишет какую-то фатальную ошибку :) Видимо Панда до конца не справилась . . . До сих пор удалить ничем не могу, постоянно куда-то хочет соединиться. Сносить систему лень, блин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот уже 7 лет не имею проблем с вирусами, что я делаю не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость DRaC00La

Ты привит или просто не замечаешь их, зараженный трансом :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на днях появился у меня

 

вирус Email-Worm.Win32.Rays

 

задолбал миня но проблема таже лень =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запомните ... самый лучший антивирус это AVAST !!! Доктор веб и касперский отдыхают :drag_06:post-3568-1196528853.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Запомните ... самый лучший антивирус это AVAST !!! Доктор веб и касперский отдыхают :drag_06:

у тя про или хоум?

Изменено пользователем IL76

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня Home версия... но антивирус есть антивирус, они не должны по идеи чем то отличаться Home или Professional...

 

Кстати, вот недавно трояна поймал у себя win32: Trojan Generator (Delphi), а также Trojan Generator (UPX)...

 

Не подскажете чем опасен этот вирус или ссылочку дайте какую нибудь где можно описание вирусов посмотреть...

 

Черт, обожаю бороться с вирусами :2:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Запомните ... самый лучший антивирус это AVAST !!! Доктор веб и касперский отдыхают :drag_06:

А др. Веб и Каспер что, не обнаружили этот вирус? А как же Нортон?

 

Черт, обожаю бороться с вирусами :2:

Тогда ты должен также любить лазить по порноресурсам инета и открывать письма от неизвестных адресатов. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

×
×
  • Создать...