• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

В сети появилась интересная зараза.Осторожно


B

BioNIX

Гость
Сайт ВКонтакте: оставляет, как мне кажется, следящие куки или что-то такое: система начинает медленнее работать, при работе в Word'е каждый час (примерно) система выдает синий "экран смерти", и еще я не могу даже открыть любые музыкальные файлы (*.mp3) из компа - то же самое! Антивирусник Каспер 6 для рабочих групп (как то так, в общем, понятно) не замечает такую заразу. Однако при включении компа выдает сообщение, что имеются зараженные файлы, и предлагает полечить. Но если соглашаюсь, кажется, что ничего не происходит... Помогает, кажется, если поставить крыжечку в IE на то, чтобы удалять куки после закрытия. Поэтому думаю, что это не вирус, а куки какие-то... Почему так думаю: когда прохожу системный диск сканером Емсисофт Антималваре (выборочной проверкой и все крыжечки ставлю при этом), программа находит несколько зараз, из них 2-3 с названием, включающим буквы ВК...
Скрин если можно и отчет антимальваре.
 
B

BioNIX

Гость
Мой NIS13 спасет меня))))ничего не страшно с ним)

Настрой его на максимальную защиту, будет еще лучше, хороший продукт, сказать плохого не могу о нем ничего, о кроме тестов больших архивовDmeh-Smeh-Smeh!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 652
хороший продукт, сказать плохого не могу о нем ничего,
Я его всем ставлю.Из-за того,что ключи легко сделать и вопросов он клиентам лишних не задаёт.Всё нах блочит,что не знает.
 
0

0eck

Гость
Trojan.Zadved.1 демонстрирует навязчивую рекламу

Компания «Доктор Веб» сообщает о распространении вредоносной программы Trojan.Zadved.1, представляющей собой плагин к браузерам, который якобы должен защищать пользователя от вредоносных и потенциально опасных сайтов. На самом деле это приложение выполняет прямо противоположную функцию: троянец предназначен для подмены поисковой выдачи, перенаправления пользователя на сайты рекламодателей по щелчку мыши в окне браузера и демонстрации назойливой рекламы.
Первые образцы вредоносной программы Trojan.Zadved.1 были добавлены в вирусные базы «Доктор Веб» еще в начале ноября. Этот троянец распространяется в виде надстройки к браузерам под названием SafeWeb. Согласно сообщениям ее разработчиков данная надстройка предназначена для «обеспечения безопасности пользователя в Интернете». После загрузки и запуска приложения на экране появляется окно инсталлятора, устанавливающего расширение на компьютер потенциальной жертвы. Наиболее актуальная версия инсталлятора Trojan.Zadved.1недавно появилась в раздаче вредоносной партнерской программы installmonster.ru (организованной создателями другой партнерской программы — zipmonster.ru, в рамках которой распространяются троянцы семейства Trojan.SmsSend). Следует отметить, что троянские приложения появляются в раздаче installmonster с завидной регулярностью.
st.drweb.com_static_new_www_news_2013_december_sf09.1.png


По завершении установки плагин появляется в списке зарегистрированных расширений браузера и загружает с удаленных серверов несколько файлов сценариев, с помощью которых троянец и реализует свои вредоносные функции. Один из них подменяет в окне браузера выдачу поисковых систем, демонстрируя пользователю посторонние ссылки.
st.drweb.com_static_new_www_news_2013_december_yandex.png

Другой сценарий выводит на экран поддельные всплывающие окна сообщений социальной сети «В Контакте». Причем, видимо, в целях повышения достоверности злоумышленники демонстрируют подобные сообщения только в том случае, если жертва просматривает веб-страницы на сайте vk.com. Кроме того, троянец заменяет тизерные рекламные модули социальной сети «В Контакте» своими собственными.
st.drweb.com_static_new_www_news_2013_december_sf03.1.png

Еще один сценарий предназначен для реализации так называемой «кликандер»-рекламы: при щелчке мышью в произвольной точке веб-страницы скрипт открывает новое окно браузера, в котором загружается рекламируемый злоумышленниками сайт.
 

Smouk

Просветленный
Просветленный
Регистрация
03.11.2013
Сообщения
440
Репутация
2 113
Trojan.Zadved.1 демонстрирует навязчивую рекламу



Другой сценарий выводит на экран поддельные всплывающие окна сообщений социальной сети «В Контакте». Причем, видимо, в целях повышения достоверности злоумышленники демонстрируют подобные сообщения только в том случае, если жертва просматривает веб-страницы на сайте vk.com. Кроме того, троянец заменяет тизерные рекламные модули социальной сети «В Контакте» своими собственными.

st.drweb.com_static_new_www_news_2013_december_sf03.1.png




Еще один сценарий предназначен для реализации так называемой «кликандер»-рекламы: при щелчке мышью в произвольной точке веб-страницы скрипт открывает новое окно браузера, в котором загружается рекламируемый злоумышленниками сайт.

Только-только недавно , знакомый жаловался,что Вконтакте снизу такая реклама вылазит, я сразу подумал на дополнения, оказалось дело в нем самомDmeh-Smeh-Smeh!!! (в левом дополнении)
 
B

BioNIX

Гость
Smouk, Для всей этой нечисти есть банерорезки которые эти всплывающие окна режут аж бегом, и я никогда не обращаю на эти всплывающие окна при перезагрузке они сами исчезают, но когда не исчезнет стоит задуматься для веб защиты и есть много модулей для браузеров, которые будут блокировать такие сообщения.
 

Smouk

Просветленный
Просветленный
Регистрация
03.11.2013
Сообщения
440
Репутация
2 113
Smouk, Для всей этой нечисти есть банерорезки которые эти всплывающие окна режут аж бегом, и я никогда не обращаю на эти всплывающие окна при перезагрузке они сами исчезают, но когда не исчезнет стоит задуматься для веб защиты и есть много модулей для браузеров, которые будут блокировать такие сообщения.
Да это все понятно) просто он такой ленивый и заядлый геймер, ему лень что то устанавливать, что то делать.. лишь бы игратьДумки думаю!!! Он просидел оказывается однажды пол года без антивиря, потом систему снес, через какое-то время жаловался что комп лагает, проц до 90% поднимается, вот тогда я его заставил поверить,что вирусы/трояны могут снижать производительность компа, специально нагружать комп,потом он просканил, потом я ему дал ссылку на CureIt, он просканил, говорит 33 угроз всяких нашло, потом уже спрашивает:" какой антивирус ставить?"Dmeh-Smeh-Smeh!!!
 
B

BioNIX

Гость
«Маска», я тебя знаю: «Лаборатория Касперского» нашла новый вирус — возможно, самый опасный в мире

Он поражает компьютеры, работающие на любой платформе, и может воровать документы, шифры и все настройки
Эксперты «Лаборатории Касперского» предупредили мир о новой угрозе. Компьютерном вирусе, который, возможно, станет самым опасным в истории. Мало того — за ним стоит глобальная сеть кибершпионажа. Не исключено, что действует она в интересах и под прикрытием государственных структур. В общем, сюжет достоин нового фильма про Джеймса Бонда.
Опять же в духе шпионских историй у опасности два имени: английское Masca и испанское Careto. Кстати, в «Лаборатории Касперского» полагают, что за вирусом стоят испаноязычные злоумышленники - то ли из Испании, то ли из Латинской Америки. И это нетипично для компьютерных угроз такого масштба.
Коварство вируса в том, что он способен поражать компьютеры, работающие на разных платформах — и Windows, и Mac Os Х, и Linux. Потенциально он может быть опасен для iOS и Android. Такая особенность заразы способна превратить ее в самую опасную в истории.
А история самой «Маски» началась в 2007 году. Активно операция велась последние пять лет, вплоть до января 2014 года. Целью атак были государственные структуры, посольства, энергетические и нефтегазовые компании, исследовательские организации и компьютеры политических деятелей.
Троян похищает из компьютеров документы, ключи шифрования, ключи для идентификации пользователя на сервере, настройки, файлы, которые используются для обеспечения удаленного доступа к компьютеру и другие ценные данные. Еще он умеет подгружать в машину свои модули и перехватывать каналы связи.
Сейчас установлено, что вирус атаковал больше тысячи компьютеров в 31 стране мира. России, кстати, среди них нет. Больше всего жертв - в Марокко, Бразилии, Великобритании, Франции, Испании.
Схема заражения стандартна: вирус приходит по электронной почте, в письме есть вредоносная ссылка. Понятное дело, выглядящая безобидно — как YouTube, новостной портал, газеты Guardian или Washington Post, сайты крупнейших испанских газет.
Почему спецы считают, что вирус создан при поддержке какого-то правительства? Уж очень сложен он, вредносные программы крайне изощренные, и уровень самозащиты необычно высокий.
"Мы наблюдаем крайне высокий уровень профессионализма в действиях группы, которая скрывает себя, начисто стирает содержимое журнальных файлов вместо обычного их удаления, а также при необходимости прекращает всякие действия. Такой уровень самозащиты нетипичен для киберпреступников. Можно сказать, это самая сложная угроза такого класса на данный момент», – объяснил Костин Райю, руководитель глобального исследовательского центра «Лаборатории Касперского».
Сейчас антивирусы «Лаборатории Касперского» распознают и уничтожают все известные версии "Маски".
 
Верх Низ