Каких вирусов нынче бояться?

[woron]

В декабре 2007 года самыми активными вирусами в Интернете были Worm.Win32.NetSky.q и Downloader.Win32.Diehard.dc.

Об этом сказано в отчете разработчика систем защиты от вирусов, хакерских атак и спама "Лаборатория Касперского", текстом которого располагают Українські Новини.

Первое место в декабре занял вирус Worm.Win32.NetSky.q, при этом его активность увеличилась примерно на 20% по сравнению с ноябрем, что позволило ему вернутся из-за пределов ноябрьской двадцатки на лидирующее место в декабре.

Его доля составила 20,03% от общего количества вредоносных программ в декабре.

Аналитики также отмечают, что ситуация в почтовом трафике внезапно изменилась, поскольку вместо традиционно преобладающих червей в декабре появились и активно распространялись вирусы нового поколения - семейства Trojan-Downloader.Win32.Diehard.

В частности, его представители заняли 2 (Win32.Diehard.dc), 4 (Win32.Diehard.db) и 7 (Win32.Diehard.dd) места с долями 11,64%, 7,94% и 6,15% соответственно от общего количества вредоносных программ в декабре.

При этом Win32.Diehard.dc появился 21 декабря 2007, занимая в некоторые дни декабря более 80% от всего вредоносного почтового трафика.

Троянские вирусы, которые устанавливаются в систему пользователя в ходе работы, семейства Diehard, как и семейства Warezov, служат для рассылки спама через зараженные компьютеры.

Данная тенденция, по мнению аналитиков, грозит в ближайшее время значительно изменить ситуацию с почтовым трафиком, поскольку троянские программы и фишинговые атаки (для получения данных пользователей) становятся более опасными и активными.

Третье место в декабре занял новый червь Worm.Win32.Warezov.xd, доля которого составила 9,42% общего вредоносного трафика.

Также в декабре в двадцатку вернулись вирусы Worm.Win32.Bagle.gt (6 место), Worm.Win32.NetSky.aa (8 место) и Worm.Win32.Nyxem.e (10 место) с долями 7,41%, 5,81% и 2,55% соответственно от общего вредоносного трафика.

Таким образом, в декабре двадцатка лидирующих вредоносных программ практически полностью сменилась.

Прочие вредоносные программы, представленные в почтовом трафике, составили значительную долю - 4,47% от общего числа перехваченных, что свидетельствует о достаточно большом количестве прочих червей и троянских программ, относящихся к другим семействам.

Как сообщало агентство, в ноябре 2007 самыми активными вирусами в Интернете были Worm.Win32.Scano.gen и Worm.Win32.Mytob.t.

[гигант]

Перспективы: что будет завтра и послезавтра

А что же будет дальше? И как долго вирусы будут нас беспокоить? - вопросы, который в той или иной мере беспокоит практически всех пользователей.
Что будет завтра?
Чего ожидать от компьютерного андеграунда в последующие годы? Скорее всего основными проблемами останутся: 1) полиморфик-DOS-вирусы, к которым добавятся проблемы полиморфизма в макро-вирусах и вирусах для Windows и OS/2; 2) макро-вирусы, которые будут находить все новые и новые приемы заражения и скрытия своего кода в системе; 3) сетевые вирусы, использующие для своего распространения протоколы и команды компьютерных сетей.

Вирусы делают первые робкие попытки самостоятельно распространять свой код по MS Mail и пользуясь ftp, однако все еще впереди.

Не исключено, что появятся и другие проблемы, которые принесут немало неприятностей пользователям и достаточное количество неурочной работы разработчикам антивирусных программ. Однако я смотрю на будущее с оптимизмом: все проблемы, когда-либо встававшие в истории развития вирусов, были довольно успешно решены. Скорее всего так же успешно будут решаться и будущие проблемы, пока еще только витающие идеями в воспаленном разуме вирусописателей.
Что будет послезавтра?
Что будет послезавтра и как долго вообще будут существовать вирусы? Для того, чтобы ответить на этот вопрос следует определить, где и при каких условиях водятся вирусы.
Основная питательная среда для массового распространения вируса в ЭВМ, на мой взгляд, обязана содержать следующие необходимые компоненты:
" незащищенность операционной системы (ОС);

" наличие разнообразной и довольно полной документации по OC и "железу";

" широкое распространение этой ОС и этого "железа".
Следует отметить, что понятие операционной системы достаточно растяжимое. Например, для макро-вирусов операционной системой являются редакторы Word и Excel, поскольку именно редакторы, а не Windows предоставляют макро-вирусам (т.е. программам на Бейсике) необходимые ресурсы и функции.

Если в операционной системе присутствуют элементы защиты информации, как это сделано практически во всех ОС, вирусу будет крайне трудно поразить объекты своего нападения, так как для этого потребуется (как минимум) взломать систему паролей и привилегий. В результате работа, необходимая для написания вируса, окажется по силам только профессионалам высокого уровня (вирус Морриса для VAX - пример этому). А у профессионалов, на мой взгляд, уровень порядочности все-таки намного выше, чем в среде потребителей их продукции, и, следовательно, число созданных и запущенных в большую жизнь вирусов еще более сократится.

Для массового производства вирусов также необходимо и достаточное количество информации о среде их обитания. Какой процент от числа системных программистов, работающих на мини-ЭВМ в операционках UNIX, VMS и т.д. знает систему управления процессами в оперативной памяти, полные форматы выполняемых файлов и загрузочных записей на диске? (т.е. информацию, необходимую для создания вируса). И следовательно, какой процент от их числа в состоянии вырастить настоящего полноценного зверя? Другой пример - операционная система Novell NetWare, достаточно популярная, но крайне слабо документированная. В результате мне пока не известно ни одного вируса, поразившего выполняемые файлы Novell NetWare, несмотря на многочисленные обещания вирусописателей выпустить такой вирус в ближайшее время.

Ну а по поводу широкого распространения ОС как необходимого условия для вирусного нашествия и говорить надоело: на 1000 программистов только 100 способны написать вирус, на эту сотню приходится один, который эту идею доведет до завершения. Теперь полученную пропорцию умножаем на число тысяч программистов - и получаем результат: с одной стороны 15.000 или даже 20.000 полностью IBM-совместимых вирусов, с другой - несколько сот вирусов для Apple-Macintosh. Такое же несоответствие пропорций наблюдается и в сравнении общего количества вирусов для Windows (несколько десятков) и для OS/2 (несколько штук).
Приведенным выше трем условиям "расцвета" компьютерных вирусов удовлетворяют сразу несколько OS (включая редакторы), производимых фирмой Microsoft (DOS, Windows, Win95/NT и Word, Excel, Office97), что дает благодатную почву для существования самых разнообразных файловых и макро-вирусов. Удовлетворяют приведенным условиям также и стандарты разбиения жестких дисков. Результат - разнообразные варианты загрузочных вирусов, поражающих систему в момент ее загрузки.
Для того, чтобы прикинуть продолжительность нашествия компьютерных вирусов в какой-либо OC, надо оценить время сосуществования приведенных выше необходимых условий.

[concept32]

меня в основном запарил вирус который блочит диспетчера задач в windows вот придумал способ как это исправить:

Жмешь Пуск->Выполнить (Win+R) 2. Набираешь regedit 3. Находишь раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System 4. Удаляешь параметр DisableTaskMgr

Если такого параметра там нет, то: 1. Жмешь Пуск->Выполнить (Win+R) 2. Набираешь gpedit.msc 3. Переходишь в Конфигурация пользователя->Административные шаблоны->Система->Возможности Ctrl+Alt+Del->Удалить диспетчер задач 4. Ставишь значение "Не задан" или "Отключен".

[Yhans]

Как известно, хакеры используют для своих злодеяний наиболее популярные «точки». В числе прочих на днях оказалась социальная сеть «Вконтакте.ру», через которую на компьютеры пользователей проник прожорливый и очень неприятный вирус.

Антивирусная компания Dr.Web объявила об обнаруженном в популярной Сети черве, который загружается на компьютер через обычную картинку. Пока любопытный пользователь переходит по ссылке, червь сохраняет на жестком диске непосредственно интересующее изображение и одновременно себя под именем svc.exe. После этого вирус устанавливает в системе сервис Durov VKontakte Service, крадет пароль для входа на сайт «Вконтакте.ру» и преспокойно рассылает роковую картинку по списку друзей. Пока набор операций вполне стандартен и, вроде бы, ничего страшного не происходит. Пользователь продолжает быть «Вконтакте», а ссылка с вирусом дальше самостоятельно распространяется. Но, наступает 25 число, и в 10 утра на экране появляется сообщение якобы от создателя социальной Сети Павла Дурова о том, что пользователь не принес прибыли разработчикам из-за низкой сетевой активности, и поэтому его компьютер будет уничтожен. А так же предупреждение, что в случае обращения в милицию, пострадавший сильно пожалеет. А пока вы будете читать сообщение, червь займется удалением информации с диска C. И все удалит, если конечно вовремя не сообразить и не отключить питание компьютера.


Но, если с червем не бороться, 25 числа следующего месяца процедура «уничтожения» повторится. На данный момент распространение вируса практически удалось прекратить. Но все же руководство портала вместе с антивирусными компаниями просят быть внимательными и не «покупаться» на заманчивые заголовки.

[SerGaNja]

меня взламывали,и сделали так добавили всех друзей с одного города+отправляло все девушкам любовные стихи=))ну я всё исправил=)

[Klamas]

мда... хакеры

[Yhans]

В России и на Украине обнаружена первая в мире вредоносная программа, которая может причинять финансовый ущерб владельцам банковских карт. Вирус-троян позволяет злоумышленникам воровать денежные средства из банкоматов Diebold. Производитель банкоматов уверяет, что уязвимость устранена.

Антивирусные компании Sophos, Dr.Web и "Лаборатория Касперского" на днях сообщили об обнаружении вредоносной программы в закрытых сетях банкоматов. "Уникальность обнаруженного вируса состоит в его способности перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом, - сообщается на сайте Dr.Web. - Тем самым, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают".

Вирус втерся в доверие

Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества, включая номера и pin-коды кредитных карт. Кроме того, с помощью специальной карточки злоумышленник может снять с зараженного банкомата всю имеющуюся наличность и распечатать на чеке информацию о последних проведенных через банкомат транзакциях. Cудя по анализу кода трояна, его автор - житель одной из стран СНГ, говорят вирусологи.

Dr.Web и "Лаборатория Касперского" классифицировали программу как Trojan.Skimer и Backdoor.Win32.Skimer.a, а компания Sophos - как Troj/Skimer-A-. Поскольку сети банкоматов, как правило, не связаны с интернетом, единственный способ проникновения подобной вредоносной программы - участие в этом людей, тесно связанных с банком или являющихся их сотрудниками, считают специалисты Dr.Web. "Об этом также говорит тот факт, что на банкоматах устанавливается специальное ПО, поставляемое непосредственно их производителем, - сообщается в пресс-релизе. - Соответственно, велика вероятность того, что создавали данный вирус люди, близко знакомые с логикой работы данного ПО и структурой его кода". Чтобы "заразить" банкомат, необходимо вскрыть его, уточняют специалисты.

Деньги не возвращаются

Банкоматы и раньше подвергались вирусным атакам, сообщают специалисты, но они могли в худшем случае привести к некорректной работе данных устройств. Появившийся недавно вирус действует иначе и способен нанести серьезный ущерб как клиентам российских банков, которые используют банкоматы, так и репутации этих банков.

По сведениям газеты "Ведомости", случаи заражения зафиксированы в России и на Украине. Объектом атаки стали банкоматы производства компании Diebold. Троянская программа поражала установленную на банкоматах операционную систему Windows XP Embedded и программное обеспечение Diebold, предназначенное для управления банкоматами.

Представитель российского офиса Diebold сообщил "Ведомостям", что когда в России было зафиксировано несколько единичных случаев несанкционированного доступа к банкоматам, компания провела их тестирование и обнаружила вирус. Diebold проинформировала своих клиентов об угрозе еще в январе и разослала инструкции по ее устранению.
Попытки заражения отдельных банкоматов были зафиксированы в банке "Петрокоммерц", но они были пресечены, заявили представители банка. О проблеме знают также топ-менеджеры двух других банков, но о том, приходилось ли им сталкиваться с ней, не сообщают.

Ассоциация российских участников платежной системы Europay (в нее входят MasterCard, "ВТБ 24", Газпромбанк, Альфа-Банк, "Уралсиб" и др.) распространила сообщение, в котором признается, что "банковское сообщество столкнулось с хорошо организованной и высококвалифицированной группой мошенников". Сейчас ведется расследование, уточняет ее представитель.

Пострадавшие от действий трояна пользователи кредитных карт не смогут рассчитывать на возврат денежных средств: транзакция, совершенная с вводом pin-кода, обжалованию не подлежит, предупреждают банкиры.

[Excalibur]

Мда, у нас банкомат именно Diebold с ХРхой.

[QUAKE2006]

каких вирусов стоит боятся?я отвечу. моих=))))ЫЫЫЫЫЫЫЫЫЫЫЫ!!!адын адын.

[Yhans]

каких вирусов стоит боятся?я отвечу. моих=))))ЫЫЫЫЫЫЫЫЫЫЫЫ!!!адын адын.

Эта тема не для флуда...

[QUAKE2006]

=)))ладно сори)но я серьёзно)я бы свои вирусы боялся)

[СМЕХ]

Вирус Kido представляет все большую угрозу



Вирус, атакующий карты памяти, сети и персональные компьютеры с низким уровнем защиты, представляет все большую угрозу для пользователей.

Программа-вирус, известная под несколькими названиями - Conficker, Downadup или Kido - появилась в октябре 2008 года.

Несмотря на то, что компания Microsoft сразу же выпустила заплатку к Windows, около 3,5 миллионов компьютеров оказались заражены.

Эксперты предупреждают, что эта цифра может многократно возрасти, и призывают пользователей обзавестись последними антивирусными программами и заплаткой Microsoft MS08-067.

Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows "services.exe", становясь частью его кода.

Очутившись в Windows, вирус присваивает себе распространение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll".

Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.

Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше.

По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день.

Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.

"В настоящий момент мы видим, что зарегистрированные нами вирусные домены "сидят" в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем".

Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии. Об этом сообщает BBCrussian.com.

[titanchik]

QUAKE2006,
Хакер блин....((

[QUAKE2006]

QUAKE2006,
Хакер блин....((

не ты что.....какой с меня хакер....(мне до этого звания как до луны пешком( я вирмейкер...

[titanchik]

QUAKE2006,
че за вирмейкер??

[QUAKE2006]

это тупо тот кто пишет вирусы и больше ничерта не умеет делать)=)