Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » Заражает
Новости

Банковский троян ZeuS умеет заражать исполняемые файлы

автор: Administrator | 23 апреля 2010, 19:19 | Просмотров: 9652
теги: НОВОСТИ, ZeuS, заражает, троян, вирус, проактивная защита

Банковский троян ZeuS/Zbot с недавних пор прирос новой, довольно нетипичной для троянов функциональностью: теперь он умеет заражать исполняемые файлы.

Специалисты компании Symantec, изучившие свойства новой разновидности "Зевса", сообщают, что, проникнув в систему типичным для троянской программы способом (обычно ZeuS распространяется через спам), этот вредонос пытается обнаружить в неком определённом месте исполняемые файлы. В каждый из этих файлов троян внедряет по 512 байт кода и переписывает точку входа так, чтобы при выполнении зараженного файла сперва отрабатывал внедрённый код.

Отметим, что такие манеры присущи старым добрым классическим вирусам, что позволяло им бесконтрольно размножаться. Впрочем, код-паразит "Зевса" довольно-таки примитивен — очевидно, по той причине, что этот вредонос всецело полагается на Интернет, о чём классические вирусы могли только мечтать.
Вредоносные программы

W32.Simouk

автор: Administrator | 29 мая 2009, 23:37 | Просмотров: 4636
теги: Вредоносные программы, Вирус, заражает, файлы, Windows, опасность, компьютер, сервер

Описание:
Вирус для платформы Windows, заражает файлы .exe и открывает в системе "черный ход".

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Уровень опасности:
низкий

Размер:
переменный

Технические детали:
При запуске, вирус создаёт следующие файлы:
- %ТекущаяПапка%\[имя_Файла].url
- %ТекущаяПапка%\[имя_Файла].msi

Затем он заражает исполняемые файлы на компьютере и создаёт файлы с раширением .url в каждую папку, где были заражёны .exe файлы.

При запуске зараженого файла, в ту же папку создаётся копия инфицированного файла с именем:
[имя_Файла].exe.lnk

После этого, вирус пытается скачать с удалёного сервера (easycf.51.net):
- дополнительный конфигурационный файл
- другие вредоносные программы
- обновленная версия вируса
Новости

В сети появился новый опасный червь: Gumblar aka JSRedir-R

автор: Administrator | 19 мая 2009, 19:24 | Просмотров: 3298
теги: Новости, Gumblar, вирус, заражает, атаки, сайт, червь, сервер, файл, злоумышленник

Эксперты по сетевой безопасности отмечают колоссальный рост активности вируса Gumblar. Червь заражает интернет-сайты и компьютеры пользователей.

Специалисты из Sophos, компании, занимающейся разработкой антивирусного ПО, бьют тревогу: в сети появился еще один опасный червь. За последнюю неделю вирус побил все рекорды по скорости размножения: согласно статистике, на его счету 42% всех атак, зафиксированных в интернете на этой неделе.

Масштабы наступления просто поражают: всего за неделю рост активности червя составил 188%, при этом каждые 4,5 секунды вирус заражает новый сайт.

Gumblar, также известный как JSRedir-R, распространяется через веб-страницы, прописывая свой код в самых разных скриптовых файлах на сервере. При каждом просмотре сайта на компьютер жертвы загружается копия червя, с помощью которой злоумышленники получают полный контроль над зараженной машиной.
Новости

В Рунете создан технический регистратор для борьбы с вирусом Conficker

автор: Administrator | 10 апреля 2009, 19:42 | Просмотров: 5164
теги: Conficker, Новости, вирус, борьба, Рунет, заражает, Windows, патч, процессы

В рамках борьбы с вирусом Conficker Координационный центр домена RU создал технического регистратора с идентификатором CC-REG-RIPN. Этот регистратор сделан для упреждающей регистрации доменных имен в домене RU, которые обнаруживаются в таблицах данных вируса.

При этом учитывается время активации доменных имен, содержащихся в вирусе. По истечении срока потенциальной активизации доменного имени, зарегистрированные регистратором CC-REG-RIPN домены, удаляются из реестра домена RU.

Вирус Conficker ежедневно создает уникальные доменные имена в 116 различных национальных доменах верхнего уровня, таких как .RU, .CA, .PL и др.
Вредоносные программы

W32/Sality.AO

автор: Administrator | 20 февраля 2009, 06:01 | Просмотров: 8973
теги: Вредоносные программы, вирус, заражает, файлы, реестр, ВРЕДОНОСНЫЕ, Безопасность

Описание:
W32/Sality.AO - вирус, который заражает исполняемые Win32 PE файлы. Вирус заражает файлы (*.exe и *.scr) на местных, сетевых и сменных дисках, перезаписывая код оригинального файла и сохраняя в его вирусном "теле". После этого, добавляет вирусное "тело" к ведущему файлу.

Тип вредоносной программы:
вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
средний

Размер:
57.344 байт
Вредоносные программы

W32.Slugin.A

автор: Administrator | 9 февраля 2009, 13:18 | Просмотров: 4864
теги: Вредоносные, программы, файл, Windows, Вирус, Заражает, опасность

Описание:
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный