Автор Тема: Трояны, вирусы и прочее  (Прочитано 2258 раз)

Оффлайн AlexanderSH

  • Global Moderator
  • Ветеран
  • *****
  • Сообщений: 7384
Трояны, вирусы и прочее
« : Май 01, 2007, 11:13:35 pm »
Источник: http://soft.mail.ru/pressrl_page.php?id=21579
Цитата
Русский вирус атаковал Лондон через халявные USB-флешки
USB-флешки, оставленные мошенниками на одной из парковок в Лондоне, содержали фишерский троян, который ворует банковские пароли незадачливых любителей втыкать в свой компьютер неизвестные устройства. Об этом случае рассказал представитель Check Point во время выступления на выставке Infosec trade show. Однако он отказался раскрывать дальшейшую информацию о вирусе, сославшись на то, что это помешает расследованию, в котором он сейчас принимает участие. Специалист другой компании, F-Secure, уточнил, что троянский код использовал технику подменных е-мейлов - типичная техника жуликов для кражи личных данных пользователей.Как отмечает The Register, банковские трояны продаются в основном на русских сайтах, по цене от 2 до 5 тыс. долларов. Две главные группы таких вирусописателей - Corpse и SE-Code - находятся в России, они торгуют троянами Haxdoor и Apophis. Другое популярное семейство банковских троянов - Torpig - тоже создано русскоязычным автором. Эксперты "Вебпланеты" полагают, что в этот раз уважаемый The Register сильно перегнул свою палку, сваливая все проблемы на Россию. Техника заражения самоактивирующимся трояном через USB-драйвы была продемонстрирована еще летом прошлого года на другой выставке в Лондоне - IDG Endpoint Security show. Более того: основатель американской компании Secure Network Technologies Стив Стасиуконис в июне прошлого года очень подробно описал в журнале Dark Reading собственный эксперимент по социальному взлому, который был проведен специально для демонстрации таких возможностей своим заказчикам: те очень интересовались, что еще может в будущем угрожать безопасности их сетей."В прошлом, мы использовали много других "социальных тактик" для взлома сети, - пишет Стасиуконис. - Мы тусовались с курильщиками, флиртовали с секретаршами, или захватывали переговорную, и входили в сеть. В этот раз нужно было сделать что-то другое. Среди сотрудников уже пошел слух, что кто-то будет тестировать безопасность, включая и проверку людей. Мы поняли, что надо попробовать нечто новое. Мы собрали все USB-флешки, которые нам за эти годы бесплатно раздавали производители в качестве рекламы, и залили туда специальный софт. Я попросил одного нашего парня написать троян, который будет красть пароли и другую персональную информацию, и пересылать ее нам по е-мейлу.Следущей задачей было распространение флешек среди сотрудников. Я отправился в компанию в 6 утра, пока там никого не было. А затем разбросал флешки на парковках, в курилках и других местах обитания скучающих офисных работников.Потом я взял кофе и стал смотреть, как ведут себя жертвы, приходя на работу. Я был натурально в шоке, наблюдая реакции людей, которые находят флешку: они втыкали ее в свой компьютер буквально в ту же минуту, когда возвращались на рабочее место".Далее специалист по безопасности рассказывает, сколько полезных данных для взлома сети было собрано благодаря трояну за 3 дня, и как его в очередной раз поразили результаты. Из 20 разбросанных флешек сотрудники компании нашли 15 - и все они были тут же вставлены в компьютеры.Таким образом, нынешняя вирусная атака с помощью USB-халявы в Лондоне вполне может быть связана с "прекрасными примерами", которые подают западные эксперты по безопасности в своих хвастливых публикациях. Источник: Webplanet[/quote]
« Последнее редактирование: Октябрь 06, 2007, 06:31:26 pm от nfsfan2000 »
- Не знаешь почему раньше в России в конце слова ставили "Ъ"?
- Потому что он находиться рядом с Enter!

Оффлайн AlexanderSH

  • Global Moderator
  • Ветеран
  • *****
  • Сообщений: 7384
Трояны, вирусы и прочее
« Ответ #1 : Сентябрь 06, 2007, 02:25:34 pm »
Служба вирусного мониторинга компании «Доктор Веб» провела анализ вирусной ситуации в августе 2007 года. Бесспорно, главным событием августа стало дальнейшее развитие ситуации, связанной с массовой спам рассылкой «штормовых» писем. В течение первой половины августа авторами использовался проверенный временем метод социальной инженерии – маскировка под уведомление о поздравительной открытке. В теле таких писем пользователю предлагалось пройти по ссылке и просмотреть предлагаемую открытку. Впоследствии, тема подобных писем несколько раз менялась вместе с содержанием – предлагалось просмотреть некий клип с участием самого пользователя на YouTube, затем проверить состояние учётной записи, якобы зарегистрированной на том или ином развлекательном сервере. При проследовании по предложенным в письмах ссылкам с помощью браузера Internet Explorer происходило выполнение загрузочного скрипта, внедрённого в веб-страницу. Данный скрипт детектируется антивирусом Dr.Web как VBS.Psyme.434. В ходе выполнения скрипта являлось произвольная закачка и запуск вредоносной программы, определяемой Dr.Web как Trojan.Packed.142. Как результат – компьютер пользователя становился ботом в создаваемой Trojan.Packed.142 P2P-сети и рассылал спам. Кроме того, в функциональность вложены Trojan.Packed.142 возможности организации DDoS атак. Во второй декаде августа специалистами Службы вирусного мониторинга компании «Доктор Веб» было обнаружено, что скачиваемые исполняемые модули инфицированы опасным полиморфным вирусом, получившим наименование по классификации Dr.Web Win32.Virut.5. Данный вирус заражал все исполняемые файлы и содержал функции управления инфицированными компьютерами с использованием IRC-канала. Инфицированные Win32.Virut.5 варианты исполняемых модулей Trojan.Packed.142 распространялись в течение нескольких дней. Следует отметить тот факт, что антивирус Dr.Web, в отличие от многих других антивирусов, не только детектирует, но и, что немаловажно, лечит файлы, поражённые Win32.Virut.5. Учитывая масштабность распространения «штормовых» спам-писем, промедление с детектированием и лечением недопустимо. Определённым образом вспоминается ситуация прошлого года, когда по пиринговым сетям распространялся полиморфный файловый вирус Win32.Polipos и длительное время, кроме Dr.Web его никто не детектировал и не лечил поражённые им файлы. В дальнейшем распространение инфицированных Win32.Virut.5 вариантов Trojan.Packed.142 прекратилось. Нечто подобное произошло в мае этого года, когда произошла мощная рассылка инфицированных Win32.Virut вариантов почтового червя семейства Win32.HLLM.Limar. Помимо этого, зафиксировано распространение другого файлового вируса, получившего наименование Win32.Scproj.7573. Данный вирус заражает все исполняемые файлы на жёстких дисках компьютера, а также сменных дисках. Вирус, как правило, не меняет размер файла-оригинала жертвы, записываясь в области нулевых байтов. Заражение не сопровождается какими-либо визуальными эффектами, его признаками могут служить ошибки Explorer, сообщения тех или иных программ о нарушении целостности своих исполняемых файлов и.т.п. Вирус перехватывает %F
- Не знаешь почему раньше в России в конце слова ставили "Ъ"?
- Потому что он находиться рядом с Enter!

Оффлайн Князь Мышкин

  • Global Moderator
  • Ветеран
  • *****
  • Сообщений: 5282
Трояны, вирусы и прочее
« Ответ #2 : Октябрь 01, 2007, 11:10:58 am »
Народ. Как выводить вирус с компа вроде как бы все знают.Вопрос в студию: а как вывести вирусняк, который прочно засел на сайте. Как попал туда - это понятно. ФТП или через системы управления базы данных проникают. А вывести-то как?

Оффлайн BigHou$e

  • Moderator
  • Ветеран
  • *****
  • Сообщений: 4342
Трояны, вирусы и прочее
« Ответ #3 : Октябрь 02, 2007, 12:18:12 pm »
Ну так енто.... К касперскому надо .... он сайты мониторит. Да  дрвеб тоже

Оффлайн Князь Мышкин

  • Global Moderator
  • Ветеран
  • *****
  • Сообщений: 5282
Трояны, вирусы и прочее
« Ответ #4 : Октябрь 02, 2007, 12:22:24 pm »
Цитата: BigHou$e
Ну так енто.... К касперскому надо
Спасибо большое и низкий поклон за совет. Как раз каспер (сцуко) все и пропустил. Др.Вэб кстати вылечил комп. Ща залезу на сайт - посмотрю сканируют ли они серваки