• XSS.stack #1 – первый литературный журнал от юзеров форума

Эпидемии и предупреждения

Отслеживать
mause
Ну GPCode это не ново... а палится... разумноым будет предположить, что касперским, ну и как обычно др.вебом.
Однако лекартсво от вируса уже выпустила другая компания - "Доктор Веб". "Сейчас мы готовим наши антивирусные базы, чтобы с помощью них можно было расшифровывать файлы.
лекарство от вируса можно взять тут
 
13 июня 2006 года.
Пользователям Yahoo Mail угрожает новый червь.
Компания (Symantec) предупреждает о появлении новой вредоносной программы, названной Yamanner. Этот червь, написанный на JavaScript, распространяется через уязвимость в службе Yahoo Mail и используется с целью сбора адресов электронной почты.

Вредоносная программа рассылается с письмами с заголовком "New Graphic Site". Активация червя происходит при открытии сообщения. Затем копии Yamanner рассылаются по адресам из книги контактов жертвы внутри доменов @yahoo.com и @yahoogroups.com. Найденные адреса электронной почты отправляются на спамерский сервер.
 
Panda Software предупреждает пользователей MSN Messenger о распространении нового варианта червя Black Angel, - B. Червь рассылает себя всем контактам из контакт-листа пользователя, маскируясь под видео 'Fantasma' (Призрак). Если получатель открывает файл, на экране появляется изображение с текстом на испанском "En el 1er día te espantas, en el 2º te desesperas, en el 3º buscas ayuda y en el 4º mueres" (в 1-ый день Вы напуганы, во 2-ой в отчаянии, в 3-ий зовете на помощь, и на 4-ый умрете).

Чтобы избежать обнаружения Black Angel принудительно завершает работу ряда антивирусов и фаерволов и скрывает от пользователя Диспетчер задач, Редактор реестра, Панель управления, msconfig и утилиту восстановления системы, а также блокирует доступ к MSN Messenger и рассылает себя по всем записям контакт-листа.
 
Предупреждение!
Вредоносный код был загружен на сервер Googlepages.com, считает Дан Хаббард, руководитель исследований по безопасности из Websense Security Labs. Троян ведет себя на зараженном компьютере скрытно, а при заходе на банковские сайты активизируется и крадет индивидуальную информацию путем клавиатурного шпионажа.

Пока в Websense не поступало сообщений о распространении в интернете писем и мгновенных сообщений с ссылками на инфицированные веб-страницы.

В Google обещали справится с проблемой максимально быстро.
 
Предупреждение! (19 июня 2006 года, 18:00)
Значительное число "околофутбольных" сайтов содержит вирусы.

По словам специалистов компании (McAfee), значительная часть веб-сайтов футбольной тематики может "заразить" компьютер пользователя шпионским или рекламным ПО. Подобные выводы эксперты McAfee сделали на основе анализа почти четырёх миллионов сайтов, освещающих игру 32 сборных, участвующих в проходящем в Германии Чемпионате мира.

Наибольшее число "опасных" сайтов посвящено сборной Анголы, а именно 24% всех "ангольских" футбольных ресурсов. Посещение некоторых приводило к появлению нежелательной рекламы, просмотр других - к спаму. На втором месте рейтинга находится сборная Бразилии: 17% сайтов сборной инфицируют ПК тем или иным вредоносным ПО. Первая пятёрка в итоговой статистике выглядит следующим образом: Ангола (24%), Бразилия (17%), Португалия (16%), Аргентина (13%), США (13%).
 
Эпидемия!
Зафиксирована эпидемия почтового червя Email-Worm.Win32.Bagle.fy Данный червь опасен тем, что содержит руткит, применяющийся для маскировки и борьбы с антивирусами
Описание червя
 
Предупреждение!
Скоро 3 июял и все как то начали забывать при Nyxem (также известный как Blackworm, Email-Worm.Win32.VB.bi, Win32/Mywife.e, Kama Sutra, W32.Blackmal.E@mm и т.д.) был впервые обнаружен в начале этого года.
кто не в курсе может почитать об эом черве на нашем сайте.
 
Предупреждение!
"You had me at hello"
Новый троянский конь имеет название WM97/Kukudro-A. Он был разослан по по електроным почтовым адресам во всём мире.

Письмо может содержать следующие темы :
"worth to see",
"prices"б
"Hi",
"Hello"

Тело письма являеться таковым :

Hello <name>
--
Regards, <name>, <email>
где <name> и <email> изменяються.

К письму приаттачен zip-архив. Он может имет следующие имена : variously called prices.zip, apple_prices.zip или sony_prices.zip. В архиве находиться вордовский документ с названием my_Notebook.doc.

Запустив вордовски документ, на компьютер инсталируеться троян W32/Kuku-A.
W32/Kuku-A пытаеться загрузить из интернета остальной код, который даёт возможность атакующим завладеть компьютером.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх