КАРТА САЙТА
Sibnet.ru
Sibnet.ru

Sibnet.ru — это информационно-развлекательный интернет-проект, ориентированный на широкий круг Сибирского региона.
По данным Rambler Top100, Sibnet.ru является самым популярным порталом в Сибири.

Контакты:
АО "Ринет"
ОГРН 1025402475856
г. Новосибирск, ул. Якушева, д. 37, 3 этаж
отдел рекламы:
(383) 347-10-50, 347-06-78, 347-22-11, 347-03-97

Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



> Новые вирусы, Отчеты
MatLion
сообщение 23.10.2007, 14:51
Сообщение #1


Болтун
Group Icon


Группа: Sibnet-club
Сообщений: 550
Регистрация: 27.6.2007
Из: Новосибирск
Пользователь №: 954



Репутация:   17  


Отчет о вирусной активности от PandaLabs:

Практически 32% пользователей, имеющих на ПК установленное решение безопасности и прошедших сканирование на веб-сайте Infected or Not (http://www.infectedornot.com) на этой неделе, оказались заражены каким-либо видом вредоносного ПО. Что же касается незащищенных пользователей, среди них оказались заражены 44.71% компьютеров. "Полученные данные являются доказательством того, что пользователи чувствуют себя в безопасности, многие компьютеры заражаются даже при наличии установленной защиты. Традиционных решений безопасности уже недостаточно для того, чтобы бороться со всё увеличивающимся количеством новых вредоносных кодов, и поэтому их необходимо дополнять более мощными онлайн-решениями, такими как NanoScan и TotalScan,” объясняет Луис Корронс, технический директор PandaLabs.

Из новых образцов вредоносных кодов, появившихся на прошлой неделе, PandaLabs (www.viruslab.ru) решила обратить внимание на червей UzaScreener.A, Winko.G и Destructor.A.

UzaScreener.A проникает в компьютер под видом папки Windows - My_Personal_Data. Если пользователь попытается её открыть, то немедленно запустит червя.

Этот вредоносный код предназначен для перезагрузки компьютера при каждом ключении. Как только компьютер перезагрузится 10 раз, фон системного окна заменяется новым, содержащим следующий текст: "U.Z.A. Operating system”. Он также изменяет изображение, которое появляется при включении компьютера, и выполняет различные вредоносные действия для того, чтобы отключить диспетчер задач.

UzaScreener.A также демонстрирует следующее сообщение: "U.Z.A O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ...With lots of love (U.Z.A O/S – это вирус, созданный ANJ и посвященный его очень милой и одинокой жене, AAZ…C любовью) ”.

Червь Winko.G распространяется посредством создания своих копий на всех возможных системных накопителях, включая съемные носители. Также он создает файл AUTORUN.INF, который запускается при каждом обращении к зараженным блокам.

Этот червь занимается загрузкой вредоносных кодов из семейств троянов Lineage и Gamania, предназначенных для кражи паролей к онлайновым играм на различных сайтах. Кроме того, он создает несколько новых записей в реестре Windows и уничтожает записи из отчета, который отображает сообщения о системных ошибках.

Destructor.A копируется на все накопители зараженной системы, в результате чего червь запускается при обращении пользователей к зараженному ресурсу. Данный вредоносный код одновременно запускает несколько процессов, замедляя работоспособность системы. Кроме того, он заменяет фон на новый со словом: "Destructor”.

Данный червь создает несколько записей в реестре Windows, что позволяет ему запускаться при каждой перезагрузке системы, и изменяет стартовую страницу Internet Explorer.

На этой неделе PandaLabs также собрала информацию о первых образцах спама в MP3-формате.

Источник viruslab.ru
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Сообщений в этой теме
MatLion   Новые вирусы   23.10.2007, 14:51
MatLion   [b]Троян под видом Скайпа Обнаружен троян, маскир...   24.10.2007, 12:36
MatLion   Согласно данным, полученным с веб-сайта Infected o...   30.10.2007, 11:23
MatLion   Хеллоуин породил новую версию StormWorm Специалис...   6.11.2007, 10:49
MatLion   Включаете вы свой Windows, а там... http://blo...   6.11.2007, 17:11
MatLion   [size=2]PandaLabs сообщает: самыми активными угроз...   12.11.2007, 10:15
MatLion   [u]Трояны в Google Pack Троянские видеокодеки, ра...   14.11.2007, 11:41
MatLion   MSN опять грызет червь Специалисты компании Aladd...   21.11.2007, 11:40
XadoR   Ужос-ужасный! Фаервол, антивирь усё есть. Фсёр...   9.3.2008, 3:15
BOPOH[VII]   Беда такая...у мя мр3 плеер...дома день работал но...   9.4.2008, 21:24
Tabon   кранты плееру. ЗЫ а причем здесь вирусы???   10.4.2008, 8:52
Dear Tony   Модель плеера?   10.4.2008, 8:36
BOPOH[VII]   Ну ко мне еще и с телефоном подходили,т.е за этот ...   10.4.2008, 11:05
ROTOR   Вам батюшку надо в квартиру пригласить.Пусть осве...   10.4.2008, 11:19
BOPOH[VII]   это просто не реально/читал на форуме что если не ...   11.4.2008, 22:42
Spartak13   если хотите могу дать описания многим вирусам если...   15.4.2008, 16:42
BOPOH[VII]   Ага очень,только охото по моему что бы отписались,...   19.4.2008, 22:03
Spartak13   Зачем тебе касперский , установи Nod32 + AVZ и не...   20.4.2008, 7:21
_- Stalker -_   Сюда захожу Очень Редко, Просто интересно почитать...   8.5.2008, 15:58
kaa   В начале 2008 г. аналитики компании «Доктор Веб» о...   13.5.2008, 10:24
TLK   Это тема для тех кто написал новый вирус и хочет о...   3.6.2008, 8:04
36geolog   Пугают :blink:   5.6.2008, 22:50
arhi   Хорошо рассказывается... А прям зачитался! ...   17.6.2008, 17:51
lumstis   Друг подхватил вирус microsoft. Если не трудно рас...   21.6.2008, 15:33
Serakuz   Друг подхватил вирус microsoft. Если не трудно ра...   9.7.2008, 16:44
darkforces   Virus.Win32.Neshta.a что за вирус? весь комп зараж...   9.7.2008, 20:26
Serakuz   Virus.Win32.Neshta.a -- обнаружен в декабре 200...   9.7.2008, 23:16
darkforces   Virus.Win32.Neshta.a -- обнаружен в декабре 20...   10.7.2008, 0:52
tpw   У меня какой-то вирус. Почитайте, может знаете... ...   10.7.2008, 20:39
darkforces   У меня какой-то вирус. Почитайте, может знаете......   10.7.2008, 21:34
A_l_e_k_s   Вытащи винчестер из своего компа и подключи к неза...   10.7.2008, 23:07
tpw   Так... Вроде стало лучше. Нашел способ кажись. Чер...   11.7.2008, 1:20
EvilTeacher   Так... Вроде стало лучше. Нашел способ кажись. Че...   20.7.2008, 14:59
Konstaple   Долго мучился система висла,в инет заходил криты в...   20.7.2008, 15:14
kaa   http://info.drweb.com/virus_description/172448 есл...   11.7.2008, 7:58
tpw   Он не просто завершает приложения, а перезагружает...   11.7.2008, 12:58
Agent-007   А ты уверен, что у тебя именно вирус? У меня такое...   15.7.2008, 17:42
kaa   хех. уже разобрались что вирус. а формат - это вых...   16.7.2008, 7:56
PIDAGOGG   ребят такая проблема значит фаервол включен, загру...   21.7.2008, 22:28
A_l_e_k_s   ребят такая проблема значит фаервол включен, загр...   21.7.2008, 22:38
PIDAGOGG   в том то и дело что все обновления отключены в том...   22.7.2008, 10:53
jnzz   в том то и дело что все обновления отключены в то...   22.7.2008, 16:57
ДКА   А какая система установлена ?Если Виста то в не мо...   22.7.2008, 23:59
jnzz   Через Каспера увидел что установлено входящее со...   23.7.2008, 12:23
ДКА   SVCHOST.EXE -K NETSVCS запускает две трети служб,...   23.7.2008, 14:11
jnzz   И я про то же. Насколько мне показалось, ты трав...   23.7.2008, 17:06
f0rest   Если он полезет в глоб, то деньги со счёта уйдут ...   23.7.2008, 0:58
zx-spectr   Не обязательно. Есть прокси трояны. Уж они и прин...   23.7.2008, 12:07
PIDAGOGG   не знаю кароче блокировал все подозрительные всплы...   23.7.2008, 19:21
ДКА   не знаю кароче блокировал все подозрительные вспл...   23.7.2008, 21:30
ДКА   «Лаборатория Касперского» сообщает об обнаружении ...   7.8.2008, 0:13
ДКА   "Лаборатория Касперского", ведущий произ...   10.8.2008, 0:34
mephisto   Механизм сокрытия присутствия червя Email-Worm.Wi...   10.8.2008, 6:54
ДКА   Мараль сей басни такова: нефиг под админом сидеть...   10.8.2008, 16:21
mephisto   А по подробнее можно? Ну у из-под ограниченной у...   10.8.2008, 18:47
ДКА   Ну у из-под ограниченной учетной записи, нельзя и...   10.8.2008, 19:19
mephisto   Т.е. можно создать допустим на домашнем компьютер...   11.8.2008, 7:54
ДКА   [b]Trojan-Downloader. Win32.Delf.cfo 16 июля, 200...   16.8.2008, 10:23
ДКА   [color=#FF6666]Trojan-Downloader.Win32. Nurech.bz ...   22.8.2008, 22:03
argosden   Если в папке C:\WINDOWS\system32\ ...   22.10.2008, 16:09
ДКА   [b]Trojan-PSW.Win32. OnLineGames.sxa [b]21 октябр...   24.10.2008, 20:05
ДКА   Новый троян блокирует доступ к папкам ПК 12.12.0...   17.12.2008, 21:22
mephisto   Новый троян атакует любителей файлообмена Источн...   7.1.2009, 13:10
4ерт   В последние месяцы при серфинге в интернете чаще в...   8.2.2009, 21:21
matriXX   Странно что никаких новостей про Conflicker (он же...   14.2.2009, 0:17
ДКА   Странно что никаких новостей про Conflicker (он ж...   14.2.2009, 21:12
matriXX   Вот это точно, как получил в наследство от предыд...   15.2.2009, 0:01
4ерт   W32.Redlofs Win32.Redloft Тип: Червь Операционная...   2.3.2009, 16:01
Triplex560   Backdoor.Win32. Hupigon.fdnv Троянская программа. ...   8.4.2009, 15:24
Triplex560   Компания «Доктор Веб» распространила сообщение о к...   23.4.2009, 18:16
Triplex560   Net-Worm.JS. Twettir.a 26 апреля, 2009 Семейство X...   27.4.2009, 14:08
Гарыч   В сети появился новый опасный червь - Gumblar _ те...   19.5.2009, 10:01
ДКА   Worm.Win32. AutoRun.gc 07 июня, 2009 Червь, по...   7.6.2009, 23:01
Гарыч   Компания «Доктор Веб» сообщает о появлении в Интер...   8.6.2009, 21:51
ДКА   [b]Компания «Доктор Веб» сообщает о появлении в И...   10.6.2009, 17:43
jnzz   Компания «Доктор Веб» сообщает о появлении в Инте...   16.6.2009, 17:07
Triplex560   Trojan.Hosts.75 - опасный троян, атакующий пользов...   22.6.2009, 15:43
искателья   HTML/Iframe.B.Gen-подскажите что за зверь? сожрал ...   28.7.2009, 20:31
alemtin   HTML/Iframe.B.Gen-подскажите что за зверь? сожрал...   28.7.2009, 21:20
M I†I S   Программистам на заметку, решил закопипастить и ту...   22.8.2009, 15:44
lev2008   Программистам на заметку, решил закопипастить и т...   18.9.2009, 18:52
Feo   [b]Trojan-Dropper.Win32.Smser.dg Другие названия...   20.9.2009, 19:53
Гарыч   Conficker – по-прежнему самый опасный вирус в Росс...   11.10.2009, 23:19
aksinia45   Кто-нибудь может подсказать, что за разновидность ...   5.12.2009, 14:08
Vadim_Igrok   Кто-нибудь может подсказать, что за разновидность...   5.12.2009, 16:47
Feo   Кто-нибудь может подсказать, что за разновидность...   5.12.2009, 16:55
Laperuz   Не,там ничего криминального,это было глобальное ло...   5.12.2009, 21:09
Гарыч   Virus.Win32.Crypto Очень опасный резидентный поли...   19.1.2010, 1:25
Feo   В России эпидемия Trojan.Winlock. Заражены миллион...   25.1.2010, 1:24
hunter967   А почему только компания Dr.Web трубит о Trojan....   27.1.2010, 20:09
Feo   А почему только компания Dr.Web трубит о Trojan.W...   27.1.2010, 20:44
tatarnikov   Извините если не в тему но меня АГЕНТ (mail) доста...   17.2.2010, 0:16
slavar4   Разбиваешь диск на два, диска. Ставишь систему все...   21.2.2010, 11:47
Feo   Новый Sality - Sality.ag В прошедшую пятницу (нов...   6.4.2010, 19:29
Detectiv   Самые опасные компьютерные вирусы //удалено за от...   30.4.2010, 20:18
Laperuz   Detectiv,статья ваша? Навряд ли. Ссылку на первоис...   2.5.2010, 21:47
Logitech G11   http://forum.sibnet.ru/index.php?showtopic=637656   13.5.2010, 15:19
terraW   Опасность проверок на совместимость с Windows 7 13...   14.5.2010, 14:51
2 страниц V  1 2 >


Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 28.3.2024, 21:13
Редакция: (383) 347-86-84

Техподдержка:
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов