Техподдержка. Вирусная атака и WireShark

Заметки, Софт Комментариев: 9 »

WireSharkСегодня, моя сеть из более чем сотни компьютеров была атакована сетевым червём, который был банально загружен с флэшки. Атакой это назвать в принципе нельзя, это скорее “случайное проникновение”. Однако, паника среди пользователей была похожа на панику во время бомбёжки.

Зачинщиком всей суматохи оказался csrcs.exe, который создавал на всех сетевых ресурсах файл albgay.exe с иконкой папки, за счёт чего у пользователей, у которых отключён показ расширения файла, этот вирус выглядел именно как папка. А пользователь в этом случае, естественно интересуясь, что это у него за папка появилась делает двойной клик на этой “папке”. К счастью, такого кликания не произошло из-за того, что я вовремя заметил происходящее.

Мои действия по выявлению источника вирусной атаки.

В первую очередь, я попытался определить источник. Мне нужно было найти компьютер в сети, который “активно” заражён сетевым червём, а именно, на котором этот вирус находился в оперативной памяти и делал своё грязное дело. Для этого, я воспользовался бесплатной программой для сканирования сети WireShark (Очень рекомендую. Это удобная и бесплатная программа). Как только я увидел самый активный компьютер, рассылающий одни и те-же пакеты с большой скоростью по сетке, а IP у меня в сети статические, поэтому я сразу двинулся к заражённому компу. Читать запись полностью »

Теги : , , , ,

PandaLabs представила десятку наиболее опасных вредоносных кодов

Софт Комментариев: 0 »

Panda SoftwarePandaLabs опубликовала список десяти наиболее опасных образцов вредоносного ПО. Первым в списке идет червь Tixcet.A , который, маскируясь под файл Microsoft Word, удаляет файлы с определенными расширениями (.DOC, .MP3, .MOV, .ZIP, .JPG и др.). За ним следует Antivirus2008pro – вредоносный код, который выдает себя за антивирус. После установки на компьютере жертвы, вирус начинает выдавать сообщения о ложных заражениях до тех пор, пока пользователь не согласится заплатить за антивирус.

На третьем месте разместился вредоносный код Goldun.TB, который маскируется под почтовое приложение, сообщающее, что интернет- обслуживание жертвы будет приостановлено. Попав на компьютер, он крадет пароли и информацию об онлайновых платежах. Следующим в списке расположился троян Baker.LGC, который «спрятан» в электронном сообщении, информирующем о якобы случившейся аварии, в которой пострадал гонщик «Формулы-1» Фернандо Алонсо. Таким способом Banker.LGC пытается усыпить бдительность пользователей, похитить их банковские данные и завладеть деньгами.

Пятое место занимает троян Turkojan.I, выдающий себя за новый эпизод «Симпсонов», стараясь, таким образом, привлечь внимание поклонников сериала. Однако в действительности, этот вредоносный код может серьезно повредить пользовательские компьютеры.

Следующий в списке - троян Banbra.FXT. Выдавая себя за почтовое сообщение от бразильского федерального министерства, он очищает банковские счета поверивших в розыгрыш пользователей. Читать запись полностью »

Теги : , , , , , ,

«Доктор Веб» обезвредил вирус подмены веб-страниц

Софт Комментариев: 0 »

Dr.WebКомпания «Доктор Веб» сообщила об успешной нейтрализации семейства троянов Trojan.Ws232Pacther, подменяющих ссылки в рекламных объявлениях, которые выдаются по результатам поискового запроса в Yandex, Google, Rambler и других поисковых системах.

Трояны семейства Trojan.Ws232Pacther заражают системный файл ws2_32.dll. При заражении все секции данного файла объединяются в одну, что облегчает процедуру инфицирования. Троян записывается ближе к концу файла, при этом размер вредоносного фрагмента в нем составляет около 16 КБ. Далее вредоносная программа перехватывает некоторые экспортируемые функции из библиотеки.

Trojan.Ws232Pacther относится к типу «вирусов подмены страниц», которые изменяют содержимое страниц в браузере пользователя (например, заменяют ссылки на сайты, найденные поисковой системой, ссылками на какие-то другие сайты, не имеющие отношения к теме поискового запроса). Новый вид вируса подмены страниц обнаружили аналитики компании «Яндекс» и специалисты компании «Доктор Веб», которые детектировали его как семейство троянов Trojan.Ws232Pacther. Читать запись полностью »

Теги : , ,

Названы самые активные антивирусы

Софт Комментариев: 0 »

Anti-MalwareНезависимый портал Anti-Malware.ru опубликовал результаты очередного теста антивирусов – в этот раз на лечение компьютера от активного заражения. Лучшими в этой категории были признаны Dr.Web, «Антивирус Касперского» и Avast Antivirus. Впрочем, не все награждённые оценили усилия тестировщиков.

По результатам теста антивирусов на лечение компьютера от активного заражения вирусами, проведенного порталом Anti-Malware.ru, лучшими продуктами стали Dr.Web, «Антивирус Касперского» и Avast Antivirus. В числе аутсайдеров - продукты McAfee VirusScan, Trend Micro Antivirus plus Antispyware и Eset NOD32 Antivirus. В качестве тестовых вирусов в исследовании значились самые известные угрозы 2008 года, в том числе и троянская программа Bootkit (Trojan.Mebroot), руткит Rustock.с (Win32.NtldrBot) и буткит Sinowal. Дополнительно аналитики дополнительно проанализировали результаты аналогичных тестов за 2007-2008 гг. и вывели динамику изменения эффективности работы антивирусных продуктов.

В тесте Anti-Malware.ru были отобраны 15 вредоносных программ, появившихся с начала 2008 года. Для каждого экземпляра вредоносной программы выделялась отдельная виртуальная машина под управлением операционной системы Microsoft Windows XP SP3, после чего происходило заражение системы и лечение с помощью каждого из 15-ти тестируемых антивирусов. По данным теста, абсолютным лидером стал Dr.Web (100%), высокие результаты наблюдались у продукта “Лаборатории Касперского” и чешского антивируса Avast. Антивирусы Outpost Antivirus Pro, Norton AntiVirus и Panda Antivirus показали хорошие результаты (53%, 53% и 40% соответственно). Читать запись полностью »

Теги : , , , ,

Подводя итоги бесплатных альтернатив

Заметки Комментариев: 5 »

dollarНу чтож, настало время подвести итоги, чем можно загрузить свой компьютер потратив деньги только на интернет-трафик. Если вы читали мои посты раньше, то уже наверно сделали “свои” выводы. Но для тех, кто тут впервые, повторюсь.

Из операционных систем можно выбирать в зависимости от кошелька. Либо Windows, либо Linux. Кстати, очевидна зависимость не только от кошелька, но и от востребованности OS и её составляющих. Если вам нужно поработать с текстом, таблицей, отсканировать документ, нарисовать простой точечный или векторный рисунок и банально посёрфить в интернете, то вас вполне устроил бы один из дистрибутивов Linux. openSUSE, Ubuntu и т.п. Поскольку всё, что вам нужно в них есть. Если лишние деньги есть, то можно и купить OS Windows.

Допустим, операционная система Windows вас устраивает как нельзя больше, но больше вы ни на что не хотите тратить денег. Пожалуйста. Покупаем Windows XP Home Edition и начинаем набивать компьютер полезностями. Для этого нам потребуется дистрибутив OpenOffice 3.0 который вышел совсем недавно.

OpenOffice заменит вам M$ Office на довольно приличном уровне (конечно же, если вы используете офисные программы для банальной ежедневной работы без особых наворотов). Плюс, OpenOffice предоставляет такой пакет для работы с векторной графикой как OpenOffice Draw, который фактически является бесплатной альтернативой Corel Draw. Читать запись полностью »

Теги : , , , , , , ,

«Доктор Веб» отчитался о вирусной активности в сентябре

Софт Комментариев: 0 »

Dr.Web logoПервый осенний месяц принёс с собой множество новых проблем, с которыми столкнулись пользователи. Среди них были и почтовые рассылки со ссылками на вредоносные программы, и трояны, которые шифруют документы, и лже-антивирусы.

В начале месяца появились сразу 2 новые модификации трояна-вымогателя, шифрующего на компьютерах документы и требующего за расшифровку выкуп. Ранее компания «Доктор Веб» сообщала про эти модификации в своих новостях - Trojan.Encoder.20 и Trojan.Encoder.21.

Следует отметить, что рассылка последних модификаций данной вредоносной программы в последнее время происходит более интенсивно, чем прежде. После того, как все документы на компьютере зашифрованы, вирус выводит на Рабочий стол представленную ниже картинку, предлагающую прочитать текстовый файл, в котором описана процедура отправки денег авторам трояна. Читать запись полностью »

Теги : , , , , , ,

Mozilla Firefox 3.0.3

Софт Комментариев: 0 »

feature-logo.pngВ очередной раз вышла новая версия моего любимого браузера Mozilla Firefox 3.0.3 Третья версия браузера создана на основе движка Gecko 1.9, который обладает внушительным списком улучшений (всего более 15 тысяч). Разработчики не обошли вниманием вопрос безопасности. Теперь пользователю стала более доступна информация о том, насколько опасен сайт. Кроме того, доработана антивирусная проверка закачиваемых файлов, контроль версий небезопасных плагинов и обеспечение безопасности на веб-страницах, содержащих вредоносные модули и ошибки SSL. Облегчено взаимодействие пользователей с командами. К примеру, управление паролями и установка плагинов были значительно упрощены. Также были внесены изменение в менеджер закачки файлов. Теперь можно останавливать, а затем возобновлять загрузку файла. Улучшена совместимость с системами Windows Vista и Mac OS X. Читать запись полностью »

Теги : , , , , , , ,

Avira AntiVir Personal 8.1: бесплатная защита

Софт Комментариев: 0 »

Avira AntiVir PersonalВышла новая версия бесплатного антивирусного пакета AntiVir Personal Edition. Несмотря на свой бесплатный статус, программа предлагает полный набор возможностей, связанных с обнаружением и удалением вредоносных модулей. В программе имеется специальный мастер Internet-Update Wizard для более удобного обновления антивирусных баз. Еще одна интересная возможность программы – модуль Virus Guard, который отслеживает перемещения файлов, скачанных из Интернета, и других подозрительных объектов. Благодаря эвристическому сканированию, AntiVir Personal Edition может защитить ПК и от неизвестных ранее макровирусов. Программа может использоваться бесплатно только в некоммерческих целях. Читать запись полностью »

Теги : , , , ,
| © 2008 CronoBug.ru, powered by WordPress
RSS записей RSS комментариев Войти