FAQFAQ   ПоискПоиск   РегистрацияРегистрация 
Карта сайтаКарта сайта   ВходВход  

Внимание!!!

объявления и опросы

Модераторы: URAGAN, Zurab_A

Внимание!!!

СообщениеURAGAN Чт май 29, 2008 11:28

В связи с тем, что у нашего форумчанина, взломали почтовые ящики:
kalinovec@yandex.ru и alvi-ne@yandex.ru
просьба приходящие письма с вышеуказанных адресов удалять не читая, так как возможна рассылка вирусов.
Beatles Forever!
Нет ничего дальше, чем вчера и нет ничего ближе, чем завтра...
Аватара пользователя
URAGAN
 
Сообщения: 2623
Зарегистрирован: 18 май 2006
Откуда: Born in Grozny

СообщениеZurab_A Вт июн 03, 2008 23:02

Пользователи популярной социальной сети «Одноклассники.ру» подверглись атаке хакеров, рассылающих опасный для компьютера вирус.
Об этом сообщили во вторник сразу два российских антивирусных разработчика - «Доктор Веб» и «Лаборатория Касперского».
Обе компании зафиксировали «чрезвычайно» массовую спам-рассылку писем, имитирующих сообщения сайта «Одноклассники.ru».
«Это еще одна попытка использования социальной сети «Одноклассники» для распространения вредоносной программы», - отмечается в сообщении «Доктор Веб». Начиная с вечера 2 июня, любители общения на сайте «Одноклассники.ру» стали получать письма, имитирующие стандартное оповещение, уведомляющее пользователя о получении им нового сообщения от другого пользователя этой социальной сети. В качестве отправителей якобы пришедшего пользователю внутреннего сообщения фигурируют преимущественно женские имена.
Поддельное письмо содержит ссылку на сайт www.odnoklassniks.info, который зарегистрирован в Сингапуре, уточняет «Лаборатория Касперского».
При переходе по указанной ссылке на компьютер пользователя загружается троянская программа, определяемую антивирусом Dr.Web как Trojan.DownLoader.62860 (Trojan.Win32.Agent.qxk по версии «Лаборатории Касперского»), после чего происходит автоматическое перенаправление пользователя на оригинальный сайт «Одноклассники.ru»
Аватара пользователя
Zurab_A
админ
 
Сообщения: 7381
Зарегистрирован: 03 май 2006

СообщениеОля-НН Сб июн 07, 2008 18:41

Zurab_A
всё верно,именно так и было, а что теперь сделать? Перепроверить комп на вирусы?
Кто весел, тот смеется, кто хочет, тот добьется, кто ищет, тот всегда найдет!
Аватара пользователя
Оля-НН
 
Сообщения: 1673
Зарегистрирован: 10 янв 2007
Откуда: Нижний Новгород

СообщениеZurab_A Сб июн 07, 2008 21:43

Оля-НН писал(а):всё верно,именно так и было, а что теперь сделать? Перепроверить комп на вирусы?

обязательно! и вообще лучше не пользоваться уведомлениями на больших сайтах. безопаснее просто открыть сайт из закладок браузера, а не выходить на него по ссылке из письма
Аватара пользователя
Zurab_A
админ
 
Сообщения: 7381
Зарегистрирован: 03 май 2006

СообщениеОля-НН Вс июн 08, 2008 08:46

Спасибо! Даже не знаю, где у меня в рабочем компе антивирусник...
Кто весел, тот смеется, кто хочет, тот добьется, кто ищет, тот всегда найдет!
Аватара пользователя
Оля-НН
 
Сообщения: 1673
Зарегистрирован: 10 янв 2007
Откуда: Нижний Новгород

СообщениеZurab_A Вс июн 08, 2008 10:09

Оля-НН писал(а):Даже не знаю, где у меня в рабочем компе антивирусник...

при загрузке виндоус должно появляться окно загрузки антивируса (после появления рабочего стола). соответственно надо его и искать. значок антивируса должен отражаться в системном лотке (правый нижний угол экрана)
Аватара пользователя
Zurab_A
админ
 
Сообщения: 7381
Зарегистрирован: 03 май 2006

СообщениеZurab_A Вс июн 08, 2008 10:11

"Лаборатория Касперского" предупредила юзеров о появлении обновленной версии вируса Gpcode, известного также как "вирус-шантажист".
Ранее эта вредоносная программа (точнее, ее версия Virus.Win32.Gpcode.ak) уже обнаруживалась специалистами - 4 июня 2008 года ее сигнатуры были добавлены в антивирусные базы. Вирус опасен тем, что при попадании на компьютер он шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA.
До сих пор максимальная длина ключа RSA, который удалось «взломать» специалистам, составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2.2 ГГц.
Однако обновленная версия использует более длинный ключ. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор вируса. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Правда, пользователю не рекомендуется перечислять какие-либо средства - вместо этого он должен связаться с антивирусными экспертами и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения (при этом не следует перезагружать или выключать зараженный компьютер). В свою очередь, специалисты "приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные".
Аватара пользователя
Zurab_A
админ
 
Сообщения: 7381
Зарегистрирован: 03 май 2006

СообщениеZurab_A Ср июн 25, 2008 02:08

"Червь", получивший название Email-Worm.Win32.Lover.a, распространяется по каналам электронной почты – пользователю приходит письмо с вложенным файлом to_my_love.scr, при запуске которого на экран выводится яркая демонстрация, напоминающая скринсейвер "Геометрический вальс". Картинка генерируется в реальном времени с использованием фрактальной геометрии. Однако этот файл не является скринсейвером, а представляет собой кейлоггер, записывающий все, что пользователь набирает на клавиатуре при работе с веб-браузерами, почтовыми и IM-клиентами (Opera, Firefox, Internet Explorer, The Bat!, MSN Messenger, ICQ, QIP и другими).
Для заражения он использует программный код, которым инфицирует исполняемые файлы программ, разделяя код инфекции для каждого из приложений на несколько частей, что серьезно затрудняет его обнаружение. При запуске зараженного приложения программный код вируса занимает 4 Кб памяти, где собирает свое тело, и далее записывает в папке Windows файл с именем ia*.cfg. В этот файл сохраняются коды нажатых пользователем клавиш. Как показало исследование червя, проведенное аналитиками "Лаборатории Касперского", файл с отслеженными вредоносной программой данными отправляется на FTP-сервер rdtsc.***.com.
Аватара пользователя
Zurab_A
админ
 
Сообщения: 7381
Зарегистрирован: 03 май 2006


Вернуться в Наша афиша

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4