Вирусы

Mike22

Местный
Внимание, для успешного внедрения руткита злоумышленник должен иметь административные привилегии на системе.
Это большой проблеммой не будет. В Win куча дыр позволяющих поднять права до админских, а системные обновления закрывающие эти дыры ставят единицы.
:eek:
 

AlexXx

Местный
Это большой проблеммой не будет. В Win куча дыр позволяющих поднять права до админских, а системные обновления закрывающие эти дыры ставят единицы
обновление это тоже не дает 100% защиты, а вот использование фаервола и отказ от виндового софта и распрастраненных программ типа винамп, ИЕ и пр., дают больший процент защиты.
 

Langepas

Новичок
народ я словил "мутировавший" вирус Kido
что было написано:
"вылазит сообщение типо отправте туда-то туда-то сколько-то рублей(>100)
и мы пришлем ключ..для разблокировки...."
kis 09 справляется с этим вирусом или нет??
если его кто-то замечал скажите..
Симантек и Нод 32 его не замечают..
 

Touareg

to kalon epieikes
народ я словил "мутировавший" вирус Kido
что было написано:
"вылазит сообщение типо отправте туда-то туда-то сколько-то рублей(>100)
и мы пришлем ключ..для разблокировки...."
kis 09 справляется с этим вирусом или нет??
если его кто-то замечал скажите..
Симантек и Нод 32 его не замечают..
Попробуй кидо киллер.
 

notacat

Местный
проконсультируйте, кто в теме.

Когда захожу на qiwi.ru вылазит окошко, общий смысл сообщения такой: "надо срочно обновиться, нажми Ok".
Посмотрела, какие процессы запущены, на какой сайт лезет, погуглила - получается, что это какой-то эксплойт, который ведет на страничку vparivatel.php. Товарищи, которые пакеты эксплойтов продают, пишут, что впариватель запускается только если браузер другими способами не ломается, т.е. последняя надежда, что юзер сам нажмет кнопочку и чего-нибудь установит.

Вопросы:
- эта штука лезет с конкретной открытой страницы или есть вероятность, что какой-то вирус или троян уже есть в машине?
- как это вообще работает, по идее хозяева qiwi вряд ли себе это сами могли поставить. Либо их страницу кто-то поломал, либо что?
- чего бояться в связи с этим?
 

sami

Местный
проконсультируйте, кто в теме.

Когда захожу на qiwi.ru вылазит окошко, общий...
Там сидит такая штука JS:pdfka-FD [Expl]
Запаниковал антивирь, экспериментировать не стал, прервал соединение.


Кажись это как-то с DNS связано. Второй и третий раз зашел без приключений.
 

notacat

Местный
Там сидит такая штука JS:pdfka-FD [Expl]
Запаниковал антивирь, экспериментировать не стал, прервал соединение.


Кажись это как-то с DNS связано. Второй и третий раз зашел без приключений.
Я тоже второй и третий раз заходила без приключений, а поставила все апдейты на систему, все проверила, зашла еще раз - и опять.
Т.е. это все-таки не у меня, а у них на сайте. Ну хоть что-то радует
 

lexsn

Пользователь
народ я словил "мутировавший" вирус Kido
что было написано:
"вылазит сообщение типо отправте туда-то туда-то сколько-то рублей(>100)
и мы пришлем ключ..для разблокировки...."
kis 09 справляется с этим вирусом или нет??
если его кто-то замечал скажите..
Симантек и Нод 32 его не замечают..
надстроики IE ПОЛЮБОМУ и еще говорят через 2 часа само проходит
 

vega

Администратор
Сотрудники Вега-Интернет
насамом деле 8-ой симантек паленый какой-то...
10-ый меня больше радует..

не паленый, а просто - старый

Симантек хорош тем, что новое не пропустит, но если что то на компе уже есть... или прошло тайком то может и не найти
 

Steeply

Skynet
Какие вирусы ваще существуют?
Можно разделить программные угрозы безопасности на три условные группы: 1) вредоносное программное обеспечение, 2) вредоносные сетевые технологии и 3) потенциально уязвимый функционал.

Вредоносное программное обеспечение, или malware (англ. malicious software) – общее наименование для всех программных продуктов, целью которых заведомо является нанесение того или иного ущерба конечному пользователю.

1) определение этого термина является довольно расплывчатым – в категорию троянских программ попадают средства кражи, уничтожения, изменения информации, нарушения работы отдельных компьютеров и сетей, загрузки или установки нового вредоносного кода и т.п. Многие троянские программы направлены на извлечение финансовой выгоды из вредоносных действий. Фактически определение этому роду часто дается через его отличие от других родов.
Троянская программа обычно является отдельным приложением, которое распространяется через взломанные веб-страницы, электронную почту, системы мгновенных сообщений и т.д. На данный момент этот род вредоносного ПО является наиболее многочисленным.

К троянским также относят обычно следующие две разновидности вредоносных программ:

- Rootkit (руткит), средство сокрытия или маскировки файлов, процессов, ключей реестра от пользователя компьютера или антивирусного ПО;
- Backdoor (бэкдор), средство несанкционированного удаленного управления инфицированным компьютером.

2) Worm (червь). Вредоносные программы этого рода определяются через их способность к саморазмножению, т.е. к воспроизведению и распространению своих копий. В дополнение к традиционным способам распространения (электронная почта, системы мгновенных сообщений, сети обмена файлами) черви могут копировать себя на сетевые ресурсы, в папки с общим доступом, на съемные носители информации.
Червь, как правило, также является отдельным приложением, за исключением некоторых разновидностей бестелесных червей, существующих в виде сетевых пакетов.
Функционал программ-червей более узок, чем у троянских приложений, и обычно направлен на уничтожение информации, повреждение системного реестра, нарушение работы приложений.

3) Virus (классический вирус). Этот род вредоносного программного обеспечения возник исторически раньше всех остальных и положил начало использованию термина «вирус» по отношению ко всей совокупности вредоносных программ. Классический вирус осуществляет заражение исполняемых файлов, добавляя в них свой код и обеспечивая таким образом свой запуск и выполнение. Размножение классического вируса происходит обычно в пределах инфицированной системы, хотя, безусловно, он способен покинуть ее и переместиться на другую вместе с зараженными файлами.

4) Other malware (другие вредоносные программы). Производители антивирусов обычно оставляют подобный класс для программ, не подходящих под определение трех описанных выше разновидностей, либо для программных продуктов, не наносящих непосредственного вреда, но служащих для разработки вредоносного ПО.

Вне пределов описанных выше классов существует слабоопределенная группа потенциально опасного программного обеспечения, наименование которой широко варьируется от производителя к производителю – нежелательное программное обеспечение, potentially unwanted software, riskware и т.д. Наполнение данного класса зависит обычно от того, как тот или иной поставщик антивирусных решений понимает содержание этого термина. Обычно в подобные группы принято относить:

- Adware (рекламные программы) – средства загрузки и демонстрирования информации рекламного характера, а также отправки сведений обратной связи заказчику рекламы;
- Spyware (шпионские программы) – средства сбора и отправки конфиденциальной информации;
- Riskware (программы группы риска) – легитимные программные продукты, функционал которых позволяет использовать их в злонамеренных целях.
 

vikont45

Уже освоился
Не могу удалить рекламную рассылку. Появляется даже при отключённом интернете. Всего предложено просмотреть её (рекламу) 1000 раз!!! Но в условиях её рассылки ,сказано что можно откупиться, послав SMS по такому-то адресу.Естественно за у.е.Появляется сие чудо непредсказуемо,перекрывает весь экран и удалить его можно только подключив интернет и обратившись к их серверу (www.fuutbolka.ru), с которым никогда нет связи. Насколько я понимаю в медицине ,эта зараза где-то прописалась в моём "организме". Но где ??? Помогите пожалуйста ,надоело видеть эти трусы и майки на экране !!!
 

lexsn

Пользователь
Не могу удалить рекламную рассылку. Появляется даже при отключённом интернете. Всего предложено просмотреть её (рекламу) 1000 раз!!! Но в условиях её рассылки ,сказано что можно откупиться, послав SMS по такому-то адресу.Естественно за у.е.Появляется сие чудо непредсказуемо,перекрывает весь экран и удалить его можно только подключив интернет и обратившись к их серверу (www.fuutbolka.ru), с которым никогда нет связи. Насколько я понимаю в медицине ,эта зараза где-то прописалась в моём "организме". Но где ??? Помогите пожалуйста ,надоело видеть эти трусы и майки на экране !!!
если юзаеш IE посмотри в надстройках (самый деиственный метод научного тыка)
 
Сверху