Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » вредоносные программы
Вредоносные программы

W32.Harakit

автор: Administrator | 30 сентября 2009, 11:00 | Просмотров: 15666
теги: Вредоносные программы, Червь, W32.Harakit, Windows, IRC сервер, ресурсы, файл, черный ход

Описание:
Троян-червь для платформы Windows. Распространяется копированием на совместно используемые сетевые ресурсы, съемные диски и интернет-пейджеры. Открывает в системе "черный ход" через IRC сервер.

Тип вредоносной программы:
Червь

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
454.134 байта
Новости

Американские исследователи разрабатывают новую методику борьбы с вредоносным программным обеспечением

автор: Administrator | 28 сентября 2009, 14:48 | Просмотров: 3103
теги: Новости, Вредоносные программы, микропрограммы, компьютеры, опасности, мониторинг, сети

Американские исследователи разрабатывают новую методику борьбы с вредоносным программным обеспечением, которая позволит повысить эффективность обнаружения новых вирусов, троянов, шпионских модулей и пр.

Сотрудник Тихоокеанской северо-западной национальной лаборатории (PNNL) Гленн Финк (Glenn Fink) говорит, что идея, положенная в основу проектируемой системы, позаимствована у природы - у муравьиных колоний.

Несмотря на примитивность поведения каждого отдельного насекомого, действия всей колонии довольно разумны. Муравьиная семья представляет собой систему с очень простыми правилами низкоуровневого взаимодействия особей, которое определяется через химические вещества - феромоны.
Новости

ESET сообщает о массовой вирусной угрозе Bredolab

автор: Administrator | 17 июля 2009, 12:54 | Просмотров: 5167
теги: Новости, ESET, Троян, Bredolab, PDF-файл, фальшивые антивирусы, Вредоносные программы

Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA. Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF.

Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность. Таким образом, программа будет находиться в памяти при каждом включении компьютера. Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов.

Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-пртокола с целью получения дополнительных инструкций. Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.
Термины

Вредоносные утилиты: VirTool

автор: Administrator | 27 июня 2009, 07:16 | Просмотров: 6084
теги: Термины, Вредоносные утилиты, вредоносные программы, злоумышленник, антивирус, вирус

Программы, позволяющие злоумышленнику модифицировать другие вредоносные программы таким образом, чтобы они не детектировались антивирусным программным обеспечением.
Вредоносные программы

Trojan.Boxer

автор: Administrator | 4 июня 2009, 19:02 | Просмотров: 4841
теги: Вредоносные программы, троян, уязвимости, Trojan, файл, Windows, реестр

Описание:
Trojan.Boxer - троян предназначен для того, чтобы регистрировать все нажатия клавиш и автоматически посылать файл логов на электронный адрес почты, определенный в опциях.

Для осложнения, определения и сокращения размера троян был упакован с FSG packer.

Очень часто, троян отправляется по электронный почты, используя уязвимости, упомянутые в электронном бюллетене MS02-015 и MS03-014, которые позволяют вредоносной программе запускаться автоматически. HTML файл инфицированный с Trojan.Boxer, определяется как Trojan.Sefex.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT

Уровень опасности:
высокий
Вредоносные программы

W32.Simouk

автор: Administrator | 29 мая 2009, 23:37 | Просмотров: 4537
теги: Вредоносные программы, Вирус, заражает, файлы, Windows, опасность, компьютер, сервер

Описание:
Вирус для платформы Windows, заражает файлы .exe и открывает в системе "черный ход".

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Vista, Windows XP

Уровень опасности:
низкий

Размер:
переменный

Технические детали:
При запуске, вирус создаёт следующие файлы:
- %ТекущаяПапка%\[имя_Файла].url
- %ТекущаяПапка%\[имя_Файла].msi

Затем он заражает исполняемые файлы на компьютере и создаёт файлы с раширением .url в каждую папку, где были заражёны .exe файлы.

При запуске зараженого файла, в ту же папку создаётся копия инфицированного файла с именем:
[имя_Файла].exe.lnk

После этого, вирус пытается скачать с удалёного сервера (easycf.51.net):
- дополнительный конфигурационный файл
- другие вредоносные программы
- обновленная версия вируса
Вредоносные программы

SymbOS.Exy.A

автор: Administrator | 23 февраля 2009, 04:40 | Просмотров: 4324
теги: Вредоносные программы, программа, троян, пользователь, телефон, ВРЕДОНОСНЫЕ

Описание:
SymbOS.Exy.A - троянская программа, которая пытается послать сообщения SMS, указывая при этом случайные номера телефона.

Тип вредоносной программы:
троян

ОС подверженные заражению:
Symbian OS

Уровень опасности:
низкий

Размер:
переменный
Вредоносные программы

W32/Sality.AO

автор: Administrator | 20 февраля 2009, 06:01 | Просмотров: 8863
теги: Вредоносные программы, вирус, заражает, файлы, реестр, ВРЕДОНОСНЫЕ, Безопасность

Описание:
W32/Sality.AO - вирус, который заражает исполняемые Win32 PE файлы. Вирус заражает файлы (*.exe и *.scr) на местных, сетевых и сменных дисках, перезаписывая код оригинального файла и сохраняя в его вирусном "теле". После этого, добавляет вирусное "тело" к ведущему файлу.

Тип вредоносной программы:
вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
средний

Размер:
57.344 байт
Вредоносные программы

W32.Pavsee.C

автор: Administrator | 18 февраля 2009, 06:35 | Просмотров: 4434
теги: Вредоносные программы, вирус, Windows, диск, опасность

Описание:
W32.Pavsee.C это вирус, заражающий, *.exe и *.com файлы на подключенные диски от [C] до диска [F].

Тип вредоносной программы:
вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
низкий

Размер:
переменный
Вредоносные программы

W32.Virut!html

автор: Administrator | 18 февраля 2009, 03:31 | Просмотров: 6589
теги: Вредоносные программы, файлы, Windows, Вирус, заражение

Описание:
W32.Virut!html, из семейства вирусов W32.Virut, заражает *.HTML файлы. Он может содержать функцию для перенаправления пользователей на вредоносные веб-сайты, которые могут эксплуатировать браузеры.

Тип вредоносной программы:
Вирус

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
средний

Размер:
251 байт
Вредоносные программы

AntispywareProtector

автор: Administrator | 18 февраля 2009, 01:18 | Просмотров: 5514
теги: Вредоносные программы, Windows, Adware, опасность, Безопасность, реестр

Описание:
Приложение для платформы Windows, заявленное как средство защиты от вредоносных программ. После сканирования системы сообщает о якобы найденных, а на самом деле - несуществующих, вредоносных.
После сканирования системы сообщает о якобы найденных, а на самом деле - несуществующих, вредоносных программах, с целью заставить пользователя заплатить за ключ к якобы лицензионной версии.

Тип вредоносной программы:
Adware

ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

Уровень опасности:
средний

Размер:
186 KB