все... начиталась...
сейчас в каждом глюке буду видеть вирус))
я ж паникерша!!!

уже все сразу проверила)))

Новый троян уничтожает все фотографии на компьютере!!!

Компания «Доктор Веб» сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.

Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.

Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.

Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.

В связи с опасностью инфицирования Trojan.KillFiles.904, компания «Доктор Веб» рекомендует использовать исключительно лицензионное антивирусное ПО с последними обновлениями.

По материалам пресс-релиза.

Троян захватывает компьютеры во всем мире!!!

Компания «Доктор Веб» предупреждает о том, что киберпреступники начали массовую рассылку новой троянской программы.

Первые признаки эпидемии трояна DownLoad.47256 были зафиксированы 17 сентября.

На сегодня количество писем с этой программой перевалило за миллион в сутки; в общем потоке вредоносных модулей, обнаруженных в почтовом трафике, на долю DownLoad.47256 приходится более 90%.

После проникновения на компьютер жертвы троян создает процесс svchost.exe (или smss.exe) и внедряет в него свой код. Затем исходный файл удаляется, а вредоносная программа продолжает работу, пытаясь соединиться с удаленным сервером и загрузить с него дополнительные компоненты. Если это удается, троян запускает скачанный файл, а сам завершает работу.

Полученные трояном вредоносные компоненты могут обладать самой различной функциональностью — к примеру, предназначаться для хищения персональных данных или перехвата информации, вводимой через клавиатуру.

По данным «Доктора Веба», сейчас сайт, с которого DownLoad.47256 совершал загрузку других вредоносных программ, не работает. Впрочем, это не мешает возможному распространению новых модификаций трояна, которые будут осуществлять попытки скачивания дополнительных модулей с других узлов.

Источник...

Всплеск активности Koobface!
Социальные сети не в силах отбиться от червей!

Лаборатория Касперского предупреждает о всплеске активности червя Koobface, активно заражающего сайты социальных сетей. Вредоносная программа атакует такие популярные порталы, как Facebook и Twitter, и использует взломанные сайты в качестве собственных командных серверов.

По наблюдениям группы исследователей "Лаборатории Касперского", в течение трех последних недель командные серверы Koobface отключались или подвергались лечению в среднем три раза в сутки. Эти серверы используются для посылки удаленных команд и обновлений на все компьютеры, зараженные данным червем.

Сначала количество работающих командных серверов червя постоянно снижалось: 25 февраля их было 107, а 8 марта уже 71. Однако затем в течение всего двух суток их число выросло вдвое, до 142. По состоянию на 18 марта, количество серверов составило 79, так что в ближайшее время стоит ожидать очередного роста.

Проследить количество командных серверов Koobface можно, оценив географическое распределение IP-адресов, через которые происходит обмен информацией с зараженными компьютерами. В первую очередь их количество увеличилось в США – с 48% до 52%.

"Киберпреступники внимательно следят за состоянием инфраструктуры червя – они заинтересованы в том, чтобы количество командных серверов не падало ниже определенной величины, иначе они могут потерять контроль над ботнетом. На протяжении нескольких недель, количество серверов колеблется в районе ста.

Судя по всему, сотня действующих серверов – этот тот уровень, который киберпреступники считают оптимальным. Кроме того, они предпочитают видеть сеть серверов распределенной между провайдерами по всему миру – такой подход обеспечивает стабильность сети", – отмечает Стефан Танасе, антивирусный эксперт Центра глобальных исследований и анализа угроз "Лаборатории Касперского".

В свези с обострением эпидемии, эксперты "Лаборатории Касперского" советуют пользователям не раскрывать в сети свою личную информацию и проявлять осторожность при открытии ссылок в сообщениях подозрительного содержания, даже если они пришли от друзей. Кроме того, рекомендуется использовать современный браузер последней версии (Firefox 3.x, Internet Explorer 8, Google Chrome, Opera 10) и регулярно обновлять антивирусное ПО на своем компьютере.

Автор: Баранова Светлана
Источник...
График: Изменение количества командных серверов Koobface

Новый вид кибероружия!
cyber_weapon_kaspersky

«Лаборатория Касперского» сообщает об обнаружении сложной вредоносной программы, которая в настоящий момент активно используется в ряде стран в качестве кибероружия. По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз.

Независимое исследование было начато по инициативе МСЭ и «Лаборатории Касперского» после серии инцидентов с другой, пока ещё неизвестной вредоносной программой под кодовым именем Wiper, которая уничтожала данные на компьютерах в странах Западной Азии. Эту вредоносную программу ещё только предстоит обнаружить; однако во время анализа инцидентов специалисты «Лаборатории Касперского» в сотрудничестве с Международным союзом электросвязи выявили новый вид вредоносной программы, сейчас известной как Flame. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом.

Согласно имеющимся данным, основная задача Flame — кибершпионаж с использованием информации, украденной с заражённых машин. Похищенные данные передаются в сеть командных серверов, размещённых в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а также на перехват сетевого трафика. Это делает её одним из наиболее сложных и полнофункциональных средств проведения кибератак из обнаруженных на сегодняшний день. Вопрос об использованном вредоносной программой векторе заражения пока остаётся без ответа.

С учётом сложности разработки, эксперты предполагают, что за созданием Flame стоят правительственные структуры какого-либо государства, однако конкретное место происхождения трояна в «Лаборатории Касперского» пока не называют.

Стоит отметить, что в последнее время участились случаи создания подобных сложных вредоносных программ — вспомните хотя бы ботнет из более 650 000 компьютеров Apple. При этом hi-tech оружие может принимать и более классические формы — мы уже знаем об электромагнитной импульсной бомбе, а также ракете со встроенным излучателем, несущим смерть всей электронике.

(с)Дмитрий Смирнов

Это самоделки или оФИциальную версию сторожат???

Сторожи автозагрузки не стоят что ли???

Да блиин, вот же негодНИКИ)))!!!

Первый проект, реализованный ESET Consulting - Бaнки.ру
(свежие новости)
bankiru-pervyy-proekt-realizovannyy-eset-consulting

Эксперт в сфере киберпреступности, международный разработчик антивирусного ПО и защиты от вредоносных компьютерных угроз компания ESET информирует о том, что завершен первый проект в области информационной безопасности, реализованного для ESET Consulting для инфо агентства Бaнки.ру.

Бaнки.ру – информационный портал, который является довольно крупным банковским информационным ресурсом Рунета, где пользователи могут получить какие либо данные о деятельности неких финансовых учреждений, каких либо банковских продуктов, или же оставить отзыв в Народном рейтинге». В среднем посещаемость данного сайта в рабочие дни около 100 тысяч посетителей. И, естественно, данная активность ресурса Бaнки.ру и его довольно широкая популярность привлекает внимание злоумышленников. Специалистами компании ESET была проведена проверка безопасности данного ресурса на предмет каких либо уязвимостей от внешних угроз, в рамках проекта по полному анализу и исследованию безопасности web-приложений портала Банки.ру, в результате анализа было разработано не мало рекомендаций по повышению уровня защиты данного портала.

Несколько лет назад началось сотрудничество компании ИА Банки.ру и ESET во время организации в ИТ-инфраструктуре ресурса антивирусного решения от ESET - ESET NOD32. «Продукты ESET показали хорошую защиту от всех видов разнообразных вредоносных ПО, – прокомментировал Алексей Трошин, являющийся директором по разработке портала Бaнки.ру. – Но обеспечение хорошей безопасности ресурса выходит уже за рамки установления качественной антивирусной защиты. С тем, как растёт популярность инфо портала, и также для предотвращения действий со стороны хакеров, было принято решение провести подробную проверку защищённости самого сайта. К тому же учитывая положительный опыт работы с компанией ESET, мы обратились в компанию ESET и остались довольны предоставленным результатом».

ESET Consulting является новым направлением бизнеса от компании ESET, которое специализируется на том, чтобы предоставить сервисные и консалтинговые услуги по защите юридических лиц от некой целенаправленной киберпреступной деятельности. Компания ESET имеет уникальные компетенции и не только производит качественные антивирусные программные обеспечения, но и оказывает различные узкоспециализированные услуги в сфере информационной безопасности. Данный комплексный подход позволяет клиенту обеспечить полный жизненный цикл управления защитой от разнообразных киберугроз.

(c)