| ← Январь 2010 → | ||||||
|
1
|
2
|
3
|
||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
11
|
13
|
15
|
16
|
17
|
||
|
18
|
19
|
21
|
22
|
23
|
24
|
|
|
25
|
27
|
28
|
29
|
30
|
31
|
|
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://www.viruslab.ru
Открыта:
28-01-2002
Адрес
автора: inet.safety.pgg-owner@subscribe.ru
Статистика
0 за неделю
Еженедельный отчет Panda Security о вирусах и вторжениях
|
|
- Еженедельный отчет Panda Security о вирусах и вторжениях - Вирусные предупреждения от Panda Security (http://www.viruslab.ru) На этой неделе в отчете PandaLabs мы рассмотрим червя, трояна и новый фальшивый антивирус. TwittWorm.A – это червь, использующий для распространения Twitter и Messenger, через которые он рассылает вредоносные сообщения по всем контактам зараженного пользователя. Рассылаемые сообщения взывают к любопытству пользователей такими заголовками, как "Я только что сделал(а) пирсинг, и тебе никогда не угадать, где именно! Взгляни на фото. " или "Ты очень разозлишься на меня за это фото, но ты просто ОБЯЗАН это увидеть :3". Данный червь редактирует реестр таким образом, что система не запускается в безопасном режиме и не подлежит восстановлению. Он также вносит ряд изменений в хостовый файл, чтобы заблокировать для посещения пользователя определенные веб-страницы, в особенности страницы компаний-производителей антивирусов. Еще одна из функций червя – блокировка запуска определенных программ, предназначенных для просмотра активных процессов или мониторинга сетевого трафика. Twittworm.A также распространяется через USB-устройства, создавая на них файл под названием autorun.inf для автоматического заражения компьютеров при подключении. Для защиты данного типа устройств Panda Security выпустила сервис Panda USB Vaccine, который можно бесплатно загрузить по ссылке: http://www.viruslab.ru/products/detail.3699.html Sinowal.WTF – это троян-кейлоггер, предназначенный для перехвата нажатий клавиш с целью кражи из зараженных систем паролей и другой информации. Данный троян попадает в компьютер в электронном сообщении, якобы пришедшем с MySpace (смотрите изображение в сети Flickr: http://www.flickr.com/photos/panda_security/4293518692/). Письмо сообщает пользователю о смене пароля и содержит файл в формате .zip, в котором якобы находится новый пароль. После извлечения из архива файл имеет значок Excel, но на самом деле это вредоносный код. При запуске он заражает систему и значок Excel исчезает. Мы завершаем обзор новым образцом фальшивого антивируса под названием GhostAntivirus. Как и в случае с другими вредоносными кодами данного вида он старается обмануть пользователей путем показа сообщений о фальшивых инфекциях, удаленных подключениях и уязвимостях, которых на самом деле не существует (смотрите изображение в сети Flickr: http://www.flickr.com/photos/panda_security/4292776611/). Если пользователь попадается на удочку, его перенаправляют на страницу, запрашивающую данные его кредитной карты для проведения транзакции (смотрите изображение в сети Flickr: http://www.flickr.com/photos/panda_security/4293518638/). Таким путем, помимо получения денег за сервис, который не был оказан, кибер-преступники также узнают номер кредитной карты пользователя. Более подробную. информацию о вышеперечисленных и других вредоносных кодах Вы найдете в энциклопедии Panda Security http://www.viruslab.ru/security/encyclopedia/. Вы также можете следить за активностью Panda Security в сети Twitter http://twitter.com/Panda_antivirus и PandaLabs blog (www.pandalabs.com)
|
RSS "Вирусные новости"
| В избранное | ||
