вторник, 18 сентября 2012 г.

Обезвреживаем вирусы

Вирус №1. Этот вирус использует для распространения электронную почту.  Зафиксировано более 20 штаммов данного вируса. Впервые он был обнаружен 16 февраля 2004 года. Он представляет собой exe-файл размером около 20 кб. После запуска вирус выводит ложное сообщение об ошибке: «The file could not be opened!», копирует себя в каталог Windows и регистрируется в ключе автозапуска системного реестра. Также создает множество своих копий. Вирус находит адреса электронной почты и рассылает по ним свои копии. Признан наиболее опасным вирусом 2004 года.
Найти и обезвредить!


Вирус №2. Полиморфный вирус, поражающий компьютеры под управлением операционной системы Windows. Основной исполняемый компонент вируса написан на языке программирования Borland C++ и упакован упаковщиком UPX. Размер вируса 176128 байт. Обладает способностью распространяться по доступным для совместного пользования дискам локальной сети. Заражает файлы с расширениями .exe и .scr как на пораженном компьютере, так и в рамках локальной сети, дописывая к ним свой код и увеличивая, таким образом, их размер на 176128 байт. Найти и обезвредить!

Вирус №3. Полиморфный зашифрованный вирус, заражающий .exe и .scr файлы Windows.
При запуске вирус внедряет код в процесс, который находится на 4-той позиции в списке процессов, после заражает сам исполняемый файл процесса. Вирус  расширяет последнюю секцию исполняемого файла, записывает в неё свое тело и перенаправляет точку входа программы на свое тело. Вирус может принимаеть команды от злоумышленника, открывать указанные URL с компьютера пользователя, загружать из интернета вредоносный код и внедрять его в процессы. Найти и обезвредить!


Вирус №4. Вирус распространяется по электронной почте в виде новости о гибели 230 человек во время урагана в Европе. Пользователям предлагается открыть вложенный файл Full Story.exe или Full Video.exe, который устанавливает на компьютер троянскую программу, предоставляющую возможность удаленного управления машиной. Создателям этого вируса удалось создать исполинскую бот-сеть, количество заражённых компьютеров в которой - до 50 миллионов. Вирус предположительно имеет российское происхождение.  Время от времени фиксируются резкие всплески его активности. Найти и обезвредить!

Вирус № 5. Данная угроза киберпреступности может использовать различные методы: маскировка поддельных ссылок под ссылки на сайты организаций, использование изображений вместо текста, использование JavaScript для изменения адресной строки, использование уязвимостей в скриптах подлинного сайта и прочее. Первая попытка такой атаки была выявлена в 2004 году, её жертвами стали клиенты московского Ситибанка. Найти и обезвредить!

6 комментариев:

  1. №1 Червь NetSky
    не рекомендуется открывать вложенные в почтовые сообщения файлы, полученные от сомнительных источников

    ОтветитьУдалить
  2. №2 Win32.Parite.2
    Рекомендации по восстановлению системы

    Загрузить ОС Windows в Безопасном режиме (Safe Mode).
    Воспользоваться дисковым сканером Dr.Web® либо бесплатной утилитой Dr.Web® CureIT! для сканирования локальных дисков компьютера. Для всех найденных инфицированных файлов необходимо применить действие «Лечить».
    Восстановить реестр из резервной копии.

    Важно! Непосредственно перед выполнением п.2 необходимо настроить используемый почтовый клиент таким образом, чтобы он хранил вложения в виде отдельных файлов, а не в теле почтовой базы. Например, хранение вложений отдельно от почтовой базы в почтовом клиенте TheBat! настраивается следующим образом: Ящик — Свойства почтового ящика — Файлы и каталоги — Хранить присоединенные файлы в отдельном каталоге (Account — Properties — Files & Directories — Keep attachment files — Separately in a special directory).

    ОтветитьУдалить
  3. № 3 Virus.Win32.Virut.a
    "Если вы подозреваете, что ваш компьютер инфицирован Win32.Virut.5 или Win32.Scproj.7573, рекомендуется проверить компьютер бесплатной лечащей утилитой Dr.Web CureIt!, которую необходимо скачать с заведомо неинфицированного компьютера и записать на сменный носитель с возможностью последующего запрета на запись. Скачать утилиту можно тут. Непосредственно перед процедурой сканирования и лечения Dr.Web CureIt! необходимо отключить инфицированные компьютеры от локальной сети и/или Интернета, отключить службу Восстановления и перезагрузить компьютеры в Безопасный режим (F8 при старте Windows) без поддержки сетевых устройств. Для найденных при сканировании инфицированных объектов следует применить действие "Лечить"."

    ОтветитьУдалить
  4. №4 Storm Worm
    Пользователям рекомендуется не открывать ссылки, присланные через интернет-пейджеры, без получения подтверждения даже в том случае, если они, казалось бы, исходят от знакомых. Кроме того, не следует пренебрегать антивирусным программным обеспечением.

    ОтветитьУдалить
  5. Этот комментарий был удален автором.

    ОтветитьУдалить
  6. № 5 Фишинг
    Есть очень простой способ профилактики фишинга: проверяйте адрес сайта в адресной строке! Если вы собираетесь ввести персональные данные, обязательно убедитесь, что вы зашли именно на тот сайт, на котором регистрировались. Но и тут специалисты по фишингу могут приготовить вам несколько препятствий в виде похожих адресов и под-доменов. Приведём знаменитый пример: известный фишинговый домен yanclex.ru был несколько лет назад отсужен у одного мошенника, который маскировался под Яндекс.Деньги. Обратите внимание на схожесть написания с yandex.ru. Мошенники могут постараться вас запутать разными иными способами, вида facebook.com.login.myphishingsite.com/ — даже не вздумайте вводить пароль от фейсбука на подобный сайт. И ещё один важный момент в борьбе с фишингом: внимательно читайте письма. Если вы подозреваете неладное — не вводите ничего, и даже не кликайте по ссылкам, и тогда у вас будет значительно меньше шансов стать жертвой фишинга.

    В последнее время сильно распространен фишинг по закачке фальшивых дистрибутивов известных программ. Мошенники создают красивые сайты и предлагают скачать новую версию известной программы (Opera, ICQ и т.п.). И в результате вы скачиваете не программу, а вирус! Чтобы не стать жертвой подобного фишинга — всегда скачивайте программы только с официальных сайтов их производителей! Как узнать, где официальный сайт? Очень просто: наберите в Яндексе «официальный сайт Opera» или «официальный сайт ICQ» и на первом месте всегда увидите официальный сайт программы.

    ОтветитьУдалить