ВИРУСЫ!!! ЗАЩИТА системы

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Ну да Ну да - Ни один каспер итд не может опознать (PATIN)
- мы мастера называем его путин

Лечится только в рукопашную .

работает по принципу создания скрытых файлов двойников к которым обращаешься таким образом заполняет всю память как телефона так и флешкарты - телефоны либо прошивать либо форматировать - флешку чистим , если лень то тоже форматируем.

PATIN - не опознаёт ни один антивирь.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Ха вононочё, много лет пользуюсь телефонами Сименс Е71(~столько же как и Вингами), там причём в любых последних/единственных трёх прошЫвках SMSки нужно периодически удалять вручную прожкой типа Сюиты, т.е. удалив их с тела(даже сразу не читая) они всё равно сидят/копяцо в памяти забивая её (как только высвечиваецо значёк sms в SIMку - подключаю у PC). (что интересно - переместив SIMку в другое тело можно опять прочитать давно забытые smsки)
Дык етачо, у мну в теле тоже вирь?

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

на мыло залетело

Добавлено спустя 13 дней 21 час 30 минут 41 секунду:

Добавлено спустя 7 дней 18 часов 44 минуты 9 секунд:
Новинка от кибермошенников: подписка без уведомления

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Развитие киберугроз в августе 2011 года

Раскрыть Спойлер Свернуть Спойлер

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

1. Duqu - сводный брат Stuxnet?

Раскрыть Спойлер Свернуть Спойлер

"Лаборатория Касперского" подвела первые итоги исследования
вредоносной программы Duqu, распространения которой стало одним из
главных новостных поводов прошлой недели. Основная причина -
сходство нового троянца с печально известным червем Stuxnet.

Впервые Duqu был обнаружен в начале сентября 2011 года. Тогда
пользователь из Венгрии обнаружил один из модулей вредоносной программы
и загрузил его на сайт Virustotal, позволяющий проанализировать
зараженный файл антивирусными программами различных производителей.
Найденный сэмпл обладает функционалом троянца-шпиона, который сохраняет
собранные данные в файлы с именами вида ~DQx.tmp - отсюда и имя
зловреда.

Сходством со Stuxnet обладает основной модуль вируса, обнаруженный
немного позднее. По мнению экспертов, именно он использовался для
заражения системы и последующей загрузки троянца. При этом основной
модуль и троянец могут работать независимо друг от друга, и по
функционалу являются совершенно самостоятельными вредоносными
программами. Несмотря на схожесть основного модуля Duqu со Stuxnet,
"родственные связи" его шпионского компонента и червя
несколько условны. Более того, серьезные различия наблюдаются в
поведении вредоносных программ.

После того, как были обнаружены несколько вариантов Duqu, эксперты
"Лаборатории Касперского" начали в режиме реального времени
отслеживать попытки заражения пользователей новой вредоносной
программой. За первые сутки после начала детектирования Duqu был
зафиксирован единственный реальный случай заражения системы, причем
обнаружить удалось только основной модуль, который не имеет вредоносной
функциональности. В то же время Stuxnet привел к десяткам тысяч
заражений по всему миру, хотя и, предположительно, был направлен на
единственную цель в Иране.

Добавлено спустя 2 дня 21 час 28 минут 42 секунды:
34% зловредов для Android крадут личные данные пользователей

Раскрыть Спойлер Свернуть Спойлер

******************************************************************
Вторая половина 2011 года стала горячей порой для киберпреступников,
пытавшихся применить новые мошеннические схемы в отношении пользователей
мобильных устройств. По данным "Лаборатории Касперского"
платформа Android наконец-то стала самой популярной среди создателей
мобильных вредоносных программ, опередив другие платформы и
"универсальные" вирусы на основе Java. Наряду с отправкой
сообщений и осуществлением звонков на платные номера, а также кражей
средств аутентификации пользователя в системе онлайн-банкинга
вредоносные мобильные приложения все чаще служат для похищения личных
данных пользователей. В октябре доля вредоносных приложений, пытающихся
украсть такие данные с мобильных устройств на ОС Android, достигла 34%.

Данный тренд вызывает опасения, особенно учитывая то, что такие зловреды
можно встретить на Android Market. Последний пример - троянец
Antammi.b, который распространялся через официальный магазин приложений.
Эта программа для русскоязычной аудитории маскировалась под довольно
простое приложение для загрузки рингтонов. Чтобы скачать мелодию,
выбранную пользователем, программа посылала сообщение на платный сервис.
Однако данный функционал был легитимным, но служил прикрытием для
вредоносной активности. Как и традиционные зловреды для рабочих станций,
Antammi.b крал практически все личные данные пользователя: контакты,
архив SMS, GPS-координаты и даже фотографии. Далее он отправлял журнал
своей активности киберпреступникам по электронной почте, а похищенные
данные загружал на сервер.

Это приложение для загрузки рингтонов появилось на Android Market в
начале сентября. Вредоносная программа была удалена из официального
магазина приложений только после уведомления от "Лаборатории
Касперского".
Популярность ОС Android среди киберпреступников не вызывает удивления,
учитывая одну из ведущих ролей платформы на рынке, ее гибкость и
недостаточно строгий контроль за установкой ПО. В данный момент доля
зловредов для Android среди мобильного вредоносного ПО составляет более
46% и продолжает быстро расти.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Из ВИКИПЕДИИ...

На данный момент UNIX-подобные системы наиболее защищены в плане вирусов, нежели WINDOWS...
Сам планирую когда-нить перелезть на DEBIAN...

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Лучше способ не заболеть гриппом не выходить на улицу зимой. Лучший способ не попасть в ДПТ не ездить на машине. Или жить в ГЛУХОЙ тайге.
вообще очень спорный аргумент про интернет.
Вирус может изначально сидеть в вашей операционной системе. Я не поверю что все тут ставили свою ОС с лицензионных образов дисков. И сверяли контрольные суммы до установки системы.
Вирус может быть скомпанован с установочным файлом ваших любимых программ, не говоря уже про кейгены, кряки и др взломщики.
Вирус может быть помещен в любом мало мальски сложном документе, вордовский, экселевский файл, картинка, песня, видео.
Вирус может быть прицеплен к системным областям сменных носителей (дискет,диски СД ДВД БлюРэй, флешек, переносных жестких дисков, сотовых телефонах, фотоаппаратах, планшетах, кпк, смартфоны, видеорегистраторы и прочее добро которое может передавать информацию в компьютер).
Вирус может эксплуатировать те дефекты комплектующих компьютера которые получили широкое распространение, например была партия процессоров Intel содержащих ошибки при не которых операциях с дробными числами, и специально подготовленная программа при запуске давала полный доступ к системе.
Вирус может передаться кроме того по WIFI, bluetooth, инфокрасному порту если он у вас есть, и другим интерфейсам.

Юникс системы, ни чем более не защищены чем другие от вирусов, есть преимущества с открытым кодом, но его можно и обернуть как недостаток, легче находить лазейки для вирусов. Разграничение прав доступа, тоже довольно успешно обходится достаточно узнать что у вас установлено и какой версии и можно искать готовый вирус под вашу систему. Вообще лучше брать сведения не из википедии, а с ресурсов посвященных информационной безопасности.

Вирусы есть во всех системах которые достаточно распространены, потому что это бизнес и там норм. деньги крутятся. К тому же антивирусы надо продавать, ну вы поняли...

P.S.: и когда мне какой нибудь дизайнер хвалит свой новенький переплаченный макентошевский ноутбук, и на вопрос зачем тебе такой, отвечает, что мол прошлый раз он потерял всё из-за вируса, а тут нет вирусов, я стараюсь его не расстраивать :ko_re:sha: :ko_re:sha: ему еще столько предстоит узнать.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

перебрал все известные бренды антивирусняков,и остановился на авире и плюс к ней комодик.пользую уже который год-всё пучком.Жэк,рекомендую,дую,дую

не Слав каспер на голову выше даже буржуи это признали (их команда выходцы из недр КГБ). МВВ

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Добавлено спустя 6 дней 23 часа 36 минут 12 секунд:
Бесконтактное мошенничество или что таит в себе сеть "ВКонтакте"?

Раскрыть Спойлер Свернуть Спойлер

Многие пользователи знают, что социальные сети могут использоваться
злоумышленниками для распространения вредоносного ПО или мошеннического
контента. Не стал исключением и известный российский ресурс
"ВКонтакте". Эксперты "Лаборатории Касперского"
проанализировали существующие угрозы и определили главные опасности,
которые подстерегают пользователей этой соцсети.
Всего за неделю при попытках пользователей перейти по ссылкам,
размещенным на сайте vkontakte.ru, было зафиксировано около 172 000
срабатываний антивируса "Лаборатории Касперского".
Подавляющее большинство таких ссылок вели на мошеннические страницы в
Интернете (свыше 133 000 срабатываний). На некоторых из них размещались
предложения скачать бесплатный софт. Однако, чтобы открыть загруженный
архив требовалось отправить SMS-сообщение на короткий номер, но, как
оказывалось, среди скачанных файлов отсутствовала искомая программа.
Кроме того, заблокированные сайты активно использовались
злоумышленниками в рамках широко распространенной в Рунете схемы
SMS-мошенничества. Остальные блокированные антивирусом ссылки вели на
вредоносные ресурсы. Фрагмент мошеннической страницы, которая имитирует
официальный сайт Skype
Анализ адресов страниц в соцсети, с которых было выполнено больше всего
переходов по вредоносным ссылкам, показал, что наибольшую опасность
представляют личные сообщения. Это говорит о том, что пользователи
привыкли доверять контенту, полученному от друзей, и, ничего не
подозревая, довольно часто переходят по ссылкам, которые на самом деле
распространяются злоумышленниками без ведома владельцев взломанных
аккаунтов. Далее в рейтинге опасности находятся сообщения в ленте
новостей, содержащие вредоносные ссылки. Кроме этого, не стоит доверять
страницам приложений и групп "ВКонтакте", многие из которых
могут использоваться в мошеннических схемах, о чем свидетельствуют такие
их названия: kto_gosti, visitors4u, visitosroficial и т.д.

"Чем выше популярность социальной сети, тем активнее эксплуатируют
ее злоумышленники. При этом в своих методах они чаще всего используют
приемы социальной инженерии, - комментирует Вячеслав Закоржевский,
старший вирусный аналитик "Лаборатории Касперского". -
Лучшая защита от действий интернет-злоумышленников - это надежный
антивирус на компьютере и здравый смысл, которым необходимо
руководствоваться при работе в Сети. Даже самые совершенные технологии
не могут гарантировать защиту от вирусов и мошеннических схем, если сам
пользователь действует неосмотрительно и идет на поводу у
злоумышленников. Использование же веб-фильтра, входящего в состав
антивируса, поможет блокировать переход по подозрительным ссылкам, если
нет оснований доверять собственной интуиции".

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Я особо не заморачиваюсь по этому поводу.Поставил 7го каспера,ключи качаю на rsload.net и подтыкаю,когда выскакивает "Ваш ключ занесен в черный список".Базы обновляюцо,фсе вроде фунциклирует.Седня даже помал кого то (потенциально опасное ПО).

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

1. Незваные "гости", или как не попасться в "сети" мошенников?

Раскрыть Спойлер Свернуть Спойлер

(http://www.securelist.com/ru/blog/40901/Nezvanye_gosti)Социальные сети
это сегодня не только популярный инструмент общения, но и благодатная
почва для интернет-мошенников, стремящихся заработать на доверчивости, а
также невнимательности малоопытных и не слишком искушенных
пользователей. Это касается и популярной сети ВКонтакте, большую часть
аудитории которой составляют молодые люди. Сетевые мошенники, являющиеся
хорошими психологами, изобретают мошеннические схемы, которые должны
сработать именно у этой аудитории.
Для юного или молодого человека огромную роль играют межличностные
отношения. В наше время поиск близкой души или просто новых знакомств,
легкий флирт или желание найти свою судьбу часто переносятся в
виртуальное пространство. Плюсы и минусы такого рода общения обсуждают
психологи. Но есть и другая категория инженеров человеческих душ,
которая не прочь воспользоваться ситуацией в своих целях.
"Безусловно, антивирусные компании активно работают над тем, чтобы
защитить пользователя от уловок мошенников в социальных сетях, регулярно
добавляя подобные сайты в "черный список". Однако их
количество увеличивается с огромной скоростью. Поэтому крайне важно,
чтобы и сами владельцы аккаунтов проявляли благоразумие и грамотность в
вопросе доверия тем или иным сервисам в виртуальной среде",
- говорит Андрей Костин, специалист "Лаборатории
Касперского". Молодые и горячие головы подчас готовы многое отдать
за то, чтобы узнать, сколько раз в день на их страницу заходит предмет
их интереса. Этим-то любопытством и пользуются мошенники, разработавшие
схему "гости ВКонтакте". Через личные сообщения, на
"стене", в специально созданных группах, а также с помощью
баннеров мошенники распространяют ссылки на сервисы, якобы дающие
возможность увидеть, кто и когда заходил на вашу страницу. Заманивая
таким образом на поддельные сайты, злоумышленники могут получить логин и
пароль пользователя, позволяющие использовать его страницу для
спам-рассылок и фишинговых атак, "выудить" номер его
мобильного телефона, со счета которого затем списываются деньги, либо
заработать на отправке пользователем дорогостоящих СМС.
Подробный обзор способов реализации данной схемы в социальных сетях
читайте в полной версии статьи на http://www.securelist.com/ru.[/quote]

Добавлено спустя 5 дней 2 часа 48 минут 54 секунды:
Согласно данным "Лаборатории Касперского", 2011 год был
отмечен не только количественным, но и качественным ростом киберугроз

Раскрыть Спойлер Свернуть Спойлер

.
Под ударом оказались как частные пользователи, так и корпоративный
сектор, с которым связаны наиболее заметные события в сфере
информационной безопасности. В этом году киберпреступники продолжили
развивать "традиционные" методы нелегального заработка и
неустанно создавали банковские троянские программы, бесчисленные
"блокировщики Windows", изощренные фишинговые схемы.
Наиболее явно эти методы проявились именно в нашей стране: российские
пользователи подвергались огромному количеству опасностей в социальных
сетях и при работе в онлайн-банкинге. Этот год также запомнился
многократным применением DDoS-атак. Наиболее громкие мировые инциденты
были связаны с деятельностью групп Anonymous и LulzSec. В России же
самыми нашумевшими стали атаки на LiveJournal.
По мнению аналитиков "Лаборатории Касперского", 2011 год
стал одним из самых интересных и значимых за всю историю существования
вредоносного ПО для мобильных устройств. За последние 12 месяцев
эксперты обнаружили почти в 4 раза больше мобильных зловредов, чем за
предыдущие семь лет. Кроме того, такое вредоносное ПО стало сложнее и
изощреннее. Весь год эксперты наблюдали постепенное повышение внимания
вирусописателей к ОС Android и снижение их интереса к платформе J2ME,
которая используется в большинстве мобильных телефонов. К концу года
Android окончательно закрепился в качестве лидера по количеству
зловредов.
Однако основной темой информационной безопасности в мире в 2011 году
стали целевые атаки на корпорации и правительственные структуры.
Наиболее нашумевшими оказались взломы компаний Sony, Mitsubishi, HBGary,
RSA, сената США, ЦРУ, а также итальянской киберполиции. В отношении атак
на организации, правительственные и военные структуры 2011-й стал самым
громким за последние годы. Сложившаяся ситуация в точности повторила
прогноз "Лаборатории Касперского" о том, что все больше
угроз будет происходить со стороны относительно новых организаторов:
различных движений хактивистов, государственных органов ряда стран мира,
а также бизнес-структур, активно использующих методы кибершпионажа за
конкурентами.
Самой интригующей вредоносной программой года стал троянец Duqu,
который, по мнению экспертов, был написан создателями нашумевшего червя
Stuxnet. Детальное исследование дает возможность предположить, что
основной миссией Duqu был шпионаж за развитием ядерной программы Ирана.

"В целом киберугрозы в 2011 году развивались согласно нашим
предсказаниям. Так, например, значительно возросла популярность
мобильной платформы Android, что не осталось незамеченным
злоумышленниками. Увеличилось число атак на корпорации и
правительственные организации, по которым киберпрестуники стали
применять "бронебойные средства". Участились случаи
киберразборок в сегменте малого и среднего бизнеса, - подвел
киберитоги года генеральный директор "Лаборатории
Касперского" Евгений Касперский. - Следует отметить, что в
области защиты корпоративных пользователей сложилась парадоксальная
ситуация - они защищены хуже, чем персональные и часто уязвимы
даже для не самых сложных атак".
С 2012 годом связано множество предсказаний. Озвучивая прогнозы на
следующий год, эксперты "Лаборатории Касперского" с иронией
отмечают, что конца света не будет, и это самое главное. С не менее
высокой точностью можно прогнозировать и основные тенденции в
киберпространстве.
Начавшаяся миграция российских пользователей из отечественных социальных
сетей в зарубежные (Facebook, Google+ и т.д.) приведет к такой же
миграции российских киберпреступников следом за своими потенциальными
жертвами. Атаки на системы онлайн-банкинга будут одним из главных
способов, при котором российские пользователи рискуют потерять свои
деньги. Мобильные SMS-троянцы также не собираются сдавать свои позиции и
уже доказали киберпреступникам свою эффективность отъема денег у
пользователей. Столь же печальная картина ожидается в ситуации с
DDoS-атаками. Их станет больше, а мощность атак возрастет.
По прогнозам экспертов "Лаборатории Касперского", в 2012
году нас ждут новые происшествия, в основном связанные с утечками данных
из государственных ведомств. "Целевые атаки на крупные корпорации
и правительственные структуры, а также научно-исследовательские
институты дойдут до России в полной мере. Основную группу риска в нашей
стране составят компании нефтегазовой отрасли, энергетики, а также
сектора тяжелого машиностроения, инжиниринга и добывающей
промышленности"

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Я себе сразу поставил лицензионного Касперского как купил ноутбук и вообще забыл, что такое вирусы и всплывающая реклама, оченьхороший фильтр стоит много рекламы раздражающей удаляет. А самое главное, что бы не поймать вирус не надо тыкать по сомнительным ссылкам, устанавливать не известные программы так, как большая часть вирусов имено так проникает.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Всё время пользовал Каспера, ща уже года полтора стоит - Microsoft Security Essentials, и ещё в дополнение к ней - Malwarebytes' Anti-Malware.
За всё время, пока пользую - ни одного трояна не завелось... т.к. в паре они всех ловят.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

1. Троянцы-вымогатели: схемы шантажа и способы избавления

Раскрыть Спойлер Свернуть Спойлер

"ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН!!! Для возобновления работы
заплатите" гласит надпись на баннере, который оккупировал
монитор и не позволяет совершить каких-либо действий пользователю. Это
значит, что "юзер" стал жертвой троянца-вымогателя. Такое
вредоносного ПО блокирует доступ к системе, отображает поверх всех окон
соответствующее сообщение, в котором злоумышленники под разными
предлогами требуют, чтобы пользователь заплатил за коды разблокировки, и
"инструкцию" для решения проблемы. О схемах шантажа,
географии распространения, а также способах лечения от такого вида
вредоносного ПО рассказывают эксперты "Лаборатории
Касперского" в статье "Троянцы-вымогатели". Скриншот
монитора компьютера, зараженного троянцем-вымогателем

Особенно популярны троянцы-вымогатели на территории России и стран СНГ.
Их жертвами в основном становятся посетители сайтов, предлагающих
бесплатное ПО, файлообменников и взломанных легитимных веб-ресурсов. В
большинстве случаев пользователи сами загружают и запускают вредоносную
программу, полагая, что устанавливают легитимное ПО.

В середине третьего квартала 2011 был обнаружен еще один изощренный
способ распространения блокеров - через серверы игры Counter
Strike 1.6. Специфика CS предполагает, что при подключении пользователя
к серверу на его компьютер могут быть загружены любые файлы, необходимые
для игры - как правило, это карты (поля битв), аудио-эффекты и
т.д. Вместе с нужными игроку файлами на компьютер пользователя может
попасть и вредоносное ПО.

Вирусописатели с завидной быстротой изменяют схемы работы
троянцев-вымогателей. Еще два года назад для "расчетов"
злоумышленники использовали SMS: пользователь отправлял платное
сообщение на короткий премиум-номер, а в ответном сообщении ему
автоматически высылался код разблокировки. Однако использование
премиум-номеров злоумышленниками привлекло внимание правоохранительных
органов. В результате с середины 2010 года мошенники стали использовать
счета мобильных телефонов. Примечательно, что этому способствовало
появление у мобильных операторов функции вывода средств со счета. Во
втором полугодии 2011, чувствуя повышенное внимание операторов сотовой
связи к проблеме мошенничества, вирусописатели стали активнее
использовать кошельки платежных систем WebMoney и Яндекс.Деньги.

Необходимо отметить, что в последнее время создатели
троянцев-вымогателей чаще всего даже не закладывают возможность
разблокировки в логику работы зловредов. Эксперты "Лаборатории
Касперского" объясняют такую тенденцию трудоемкостью работы
вирусописателей с кодами разблокировки. "Если вы стали жертвой
вирусописателей, и ваша система оказалась заблокирована, не стоит идти
на поводу у злоумышленников и отправлять им деньги в соответствии с
инструкцией вредоносной программы. В большинстве случаев это не поможет
разблокировать компьютер", - советуют авторы статьи Вячеслав
Копейцев и Иван Татаринов. - Вы можете воспользоваться
специальными сервисами, которые антивирусные компании предлагают
пользователям, пострадавшим от программ-вымогателей".

По статистике KSN1, во втором полугодии 2011 года более 5 миллионов
попыток заражений троянцами-вымогателями было предотвращено с помощью
продуктов "Лаборатории Касперского", а на сервис Kaspersky
Deblocker2 поступило более 400 000 обращений пользователей, чьи
компьютеры оказались заблокированы.

Полную версию статьи "Троянцы-вымогатели" можно прочитать на
http://www.securelist.ru.

Добавлено спустя 22 дня 4 минуты 52 секунды:
очередной лохотрон
и отзывы

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

у меня n количество лет стоял кис 2010, регулярно обновлялся и все было настроено на тщательный поиск. но вот пару месяцев назад мне на флешку поселился черявк dorkbot занимающийся своей нелегкой работйо а именно созданием ярлыков и скрытием всего и вся.
так вот кис нивкакую не мог от него избавиться. Сейчас сменил его на Eset Smart Securiti 5, всё ловит, ещё и нашел пару вирусов в системе которые кис не видел.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

нужно на компе имет пару антивирусов.у мня два-авира и авз,а- ещё комодик,непомню уж когда в последний раз заражался.
флехи-это то ещё зло,автозагрузка на компе отключена-очень помогает в борьбе с ними.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

1. "Бестелесный" бот атакует посетителей новостных ресурсов

Раскрыть Спойлер Свернуть Спойлер

Эксперты "Лаборатории Касперского" обнаружили уникальную
атаку, в ходе которой злоумышленники использовали вредоносную программу,
способную функционировать без создания файлов на зараженной системе. Для
распространения вредоносного кода была задействована тизерная сеть,
включающая в себя ряд популярных российских новостных ресурсов.

В ходе проведенного экспертами "Лаборатории Касперского"
исследования было установлено, что заражению подвергались посетители
сайтов некоторых российских онлайн-СМИ, использующих на своих страницах
тизеры сети, организованной при помощи технологий AdFox. При загрузке
одного из тизеров новостей браузер пользователя скрытно перенаправлялся
на вредоносный сайт, содержащий Java-эксплойт. Однако в отличие от
стандартных drive-by атак вредоносная программа не загружалась на
жесткий диск, а функционировала исключительно в оперативной памяти
компьютера.

Действуя как бот, зловред посылал на сервер злоумышленников запросы и
данные об истории посещения сайтов из браузера пользователя. Если в
переданных данных содержалась информация об использовании системы
дистанционного банковского обслуживания, на зараженный компьютер
устанавливался троянец Lurk, предназначенный для хищения
конфиденциальной информации пользователей для доступа к системам
онлайн-банкинга ряда крупных российских банков.

Однако в ходе расследования было установлено, что сама сеть AdFox не
является источником заражения. Изменения в код баннеров анонсов новостей
путем добавления к ним ссылки на вредоносный сайт были внесены
злоумышленниками с аккаунта одного из клиентов AdFox. Таким образом, они
получили возможность атаковать посетителей не только одного новостного
сайта, но и прочих ресурсов, которые используют у себя аналогичную
систему. В результате, количество потенциально атакованных пользователей
может достигать десятков тысяч.

"Мы имеем дело с уникальной атакой. Использование злоумышленниками
тизерной сети, является одним из самых эффективных способов установки
вредоносного кода, ввиду наличия на него ссылок с большого количества
популярных ресурсов, - комментирует Александр Гостев, главный
антивирусный эксперт "Лаборатории Касперского". -
Кроме того, мы впервые за несколько последних лет столкнулись с редкой
разновидностью зловредов - так называемыми
"бестелесными" вредоносными программами, которые не
существуют в виде файла на диске, а функционируют исключительно в
оперативной памяти зараженного компьютера, что значительно усложняет
процесс его обнаружения с помощью антивируса".

Несмотря на то, что "бестелесные" программы способны
работать только до перезагрузки операционной системы, вероятность того,
что пользователь вновь попадет на зараженный новостной сайт, достаточно
высока. Эксперты "Лаборатории Касперского" предупреждают,
что единственным надежным способом защиты от вредоносных программ,
использующих уязвимости, является своевременная установка обновлений. В
данном случае для устранения уязвимости CVE-2011-3544 в Java
рекомендуется установка патча от Oracle, который можно скачать по ссылке
http://www.oracle.com/technetwork/topic ... 43431.html.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Последний год не использую антивирусник.
Достаточно хорошего фаервола (настроить один раз). Пользуюсь Agnitum.
Через интернет ни один вирус не пролез.
А для проверки внешних носителей использую экзешник какого-нибудь антивирусника (портативную версию).

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Сигнал GPS в навигаторах TomTom пропал по всему миру. Вирус «Високосный год» оставил миллионы пользователей ТомТом без навигации. Эту новость можно было бы воспринять как первоапрельскую шутку, но сегодня уже 6 апреля, а со всего света продолжают сообщять о том, что внезапно в их аппаратах TomTom перестали приниматься спутники. Выглядит это вот так:
-TomTom постоянно ищет GPS спутники, но не находит ни одного в течении очень долгого времени
С данной проблемой столкнулись так же и российские пользователи и что хараткетрно это не зависит от того новый аппарат или уже бывший в эксплуатации. 05.04.2012 в разделе “Поддержка” появилось описание проблемы и её возможное решение, в котором пользователям предлагают самостоятельно перепрошить навигатор. Эту процедуру должны совершить владельцы TomTom Start 20/25, Via 110/120/125, Via LIVE 120/125, GO LIVE 820/825, GO LIVE 1000/1005/1005 World, Blue & Me TomTom 2, TomTom Connect. Правда ничего не сказано о том, что делать, если в результате неквалифицированной прошивки навигатор “умрёт”.
источник

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Эти две проги не тормозят работу компа, не мешают друг другу? Скачиваю Malwarebytes. Ещё у меня чистильщик стоит CCleaner, полезная вещь! :-ok-:

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

никогда не ставьте антивирус "McAfee" гадость ещё та, хуже любого вируса. удалить не возможно, не помогает даже ручная чистка реестра. помогает только полная переустановка системы. идет как предустановленная демка с "Acer"ами срок месяц. и некоторые проги при своей установке предлагают попутно и его поставить. а пока он висит в системе, даже удаленный, ничего другого поставить невозможно.
Очередное обновление антивируса McAfee парализовало десятки тысяч компьютеров по всему миру.
Отзывы покупателей. Антивирус McAfee скорее безопаснее не использовать.
и недавно появилась "Инструкция по удалению антивируса McAfee" от касперского

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

У меня на ноуте такой стоял изначально с покупки, вроде удалил, так как он платный. Поставил себе другой, бесплатный, вроде ничего,всё работает.

Re: ВИРУСЫ!!! ЗАЩИТА системы (интересная игрушка)

Удаляется регклинером. А в плане бесполезности - абсолютно согласен, защита никакая.
Пользую лицензионный NOD32. Покупаю лицензию на 3 компа. В складчину 300рэ на комп. Вроде не дорого. И базы в день раз 20 обновляются. С момента начала пользования (года 4 уже), 4 или 5 вирусяк пропустил. Но не критично. ХР уже 4 года без переустановки пашет...