Программы от Касперского...

[USSR]ARIEtZ · 16.05.2005, 19:59

1. Обзор вирусной активности - апрель 2005

"Лаборатория Касперского" предлагает вашему вниманию обзор вирусной
активности за апрель 2005 года.

Лидер двадцатки - Net-Worm.Win32.Mytob.c (27,8%. Полную версию рейтинга смотрите на сайте.

В вирусной двадцатке наконец случилось давно ожидаемое и
прогнозируемое событие. Лидирующую позицию занял представитель обширного
семейства сетевых червей, созданных в 2005 году, - Mytob.
Обнаруженный 4 марта червь Mytob.c смог за два месяца оттеснить с первой
строчки лидера 2004 года - NetSky.q, причем эта смена фактически
произошла еще в конце марта.

Буквально с первых дней своего появления Mytob.c показал, что пришел
всерьез и надолго. Основанный на исходных кодах червя Mydoom.a, он также
содержит в себе функцию размножения по сетям при помощи уязвимости
LSASS, и, кроме того, имеет бот-функционал, что и отражено в его
названии, данном антивирусными компаниями, - My(doom) + tob(bot
наоборот).

Двойной способ размножения делает невозможным быстрое устранение
эпидемии только путем обнаружения и удаления червя в почтовом трафике на
крупных почтовых узлах. Для решения "проблемы Mytob' необходимо,
чтобы как можно большее число пользователей установило критические
обновления для ОС Windows, закрывающие уязвимость в LSASS.

Тревогу вызывает и тот факт, что Mytob.c пришел не один. Кроме него
в апрельской 20-ке находятся еще 5(!) представителей данного семейства,
что делает его вторым широте охвата в нашем вирусном хит-параде после
Netsky (8 вариантов). Отметим, что NetSky для достижения таких
показателей понадобилось несколько месяцев, тогда как Mytob добился
этого за месяц.

Несомненно, данное семейство червей будет еще долгое время
представлено в наших отчетах, да и авторы этих червей не снижают
активности (по состоянию на конец апреля новые варианты появлялись раз в
два дня). Впрочем, практически все новые варианты не отличаются большими
изменениями в функционале. Фактически все отличия между ними сводятся к
изменению программы-упаковщика файлов червя. Авторы пытаются именно
таким образом обойти большинство антивирусных сканеров.

Семейство червей Mytob, конечно же, было не единственным,
появившимся в апреле 2005 года. Было зафиксировано несколько локальных
эпидемий, вызванных новыми представителями семейств Sober и Bagle,
однако по ряду причин (ошибки в коде, быстрая реакция антивирусных
компаний) никому из них не удалось даже попасть в число 20 наиболее
распространенных в почтовом трафике вредоносных программ.

Все остальные представители данного рейтинга уступили в массе своей
натиску наглых новичков Mytob (рост на один пункт отмечен только у
Zafi.b) и потеряли несколько позиций в рейтинге. Не появилось в
двадцатке и новых экземпляров из числа различных активно
прогрессировавших в прошлые месяцы фишинг-рассылок (Trojan-Spy.HTML) или
Trojan-Downloader. �*то вызывает определенное удивление, поскольку
рассылки подобных программ встречаются довольно часто. Видимо, их авторы
не имеют своей целью большую массовость этих рассылок, отдавая
предпочтение "таргетингу": либо атакуя клиентов конкретного банка, либо
рассылая троянские программы исключительно по адресам в одной доменной
зоне (например, .ua).

Прочие вредоносные программы, представленные в почтовом трафике,
составили значительный процент (13.02% от общего числа перехваченных,
что свидетельствует о достаточно большом количестве червей и троянских
программ, относящихся к другим семействам.

В двадцатке появились 5 новых вредоносных программ: Mytob.q,
Mytob.u, Mytob.r, Mytob.t, Mytob.h
Повысили свой рейтинг: Mytob.c, Zafi.brb
Понизили свои показатели: NetSky.q, NetSky.aa, NetSky.b,
Zafi.d, NetSky.d, Mydoom.l, Mydoom.m, NetSky.x, NetSky.t, NetSky.y,
NetSky.r, Bagle.ai
Не изменились показатели: LovGate.w
Я отредактировал название темы! Было "Новости о Каспера", я думаю, нужно было, чтобы тема называлась "Новости от Каспера"... Если не прав, то исправьте обратно!

USSRxRaIn · 07.06.2005, 07:19

самый пожалуй гадкий и вредоносный вирус, который я встретил совсем недавно.... ух как я с ним намучился....
вот точно не помню, но типо win32.hidrag вроде так... или что-то подобное... корое у нас он уже зовется как гидрак.
жудкая штука...
вобщем он ломает все exe фало на винте, заражает все exe файлы... дистрибы... абсолютно все.... и ничем нельзя вылечить...

единственный способ как избавиться... смело прописать format c и d
тока это поможет

еще кстати он зарожает локалхост

и не дает ему правильно работать....
через каждые мин 5 вылетает ошибка локалхоста...
не вирь-а мучением...

[USSR]Lara Croft · 08.06.2005, 01:06

USSRxRaIn, простите... Вы на какой оси сидите?

dima_ru · 08.06.2005, 07:24

Цитата:

Originally posted by USSRxRaIn@Jun 7, 2005, 10:19
самый пожалуй гадкий и вредоносный вирус, который я встретил совсем недавно.... ух как я с ним намучился....
вот точно не помню, но типо win32.hidrag вроде так... или что-то подобное... корое у нас он уже зовется как гидрак.
жудкая штука...
вобщем он ломает все exe фало на винте, заражает все exe файлы... дистрибы... абсолютно все.... и ничем нельзя вылечить...
единственный способ как избавиться... смело прописать format c и d
тока это поможет
еще кстати он зарожает локалхост и не дает ему правильно работать....
через каждые мин 5 вылетает ошибка локалхоста...
не вирь-а мучением...

И никакой антивирус не поможет???

USSRxRaIn · 08.06.2005, 09:40

[USSR]Lara Croft
XP Prof. а что?
Admin
антивирусы.... ну как тебе сказать....он ломает все exe файло... если конешно он у тебя уже активирован...

а если exe сломан, то лечить его бесполезно, он уже на 99% не заработает...
да и темболее к примеру каспер из 100 зараженных файлов сможет вылечить только 4-5...

я тока форматом спасся от него

другово выхода нету...

[USSR]Lara Croft · 08.06.2005, 17:06

Цитата:

[USSR]Lara Croft
XP Prof. а что?

А то, что в Х�* SP 2 тоит защита от отого виря... дальше продолжаем?

Цитата:

каспер из 100 зараженных файлов сможет вылечить только 4-5

Ни один антивирь не лечит файло, чтоб он остался на 100% работоспособным

USSRxRaIn · 08.06.2005, 18:16

[USSR]Lara Croft
всё выше написанное тобой впринципе верно

**USSRxMrKOT** · 11.06.2005, 11:52

почему в последнее время обновление Антивирусных баз Касперского выросло от 500-1000kb за одно обновоение?
раньше не было такого... :upset:

[USSR]Lara Croft · 11.06.2005, 19:05

USSRxMrKOT, возможно потому, что раньше был выбор между стандартными и расширенными базами... Теперь качается все вместе, а там уже выбираешь, какими пользоваться...

**[USSR]Aztec** · 16.06.2005, 16:56

Вирусные новости. 16 июня 2005
************************************************** ****************

1. Tanga опасна для пользователей 1С

Найден первый полноценный вирус, поражающий системы 1С

Подробная информация о программе "Virus.1C.Tanga.a" доступна в
рамках сетевой Вирусной �*нциклопедии
1С вирус
"Лаборатории Касперского".

Пусть это и незловредный вирус - но это показатель того - что возможно скоро будет и опасный вирус для 1С. Уязвимость найдена и описана. Следите за своими ert и чужое не запускайте

11.06.2005, 11:52	#8
USSRxMrKOT USSR Team (NFS) Регистрация: 24.03.2005 Возраст: 47 Сообщения: 11,712	почему в последнее время обновление Антивирусных баз Касперского выросло от 500-1000kb за одно обновоение? раньше не было такого... :upset: __________________

16.05.2005, 19:59	#1
[USSR]ARIEtZ Banned Регистрация: 23.07.2002 Адрес: г.Ставрополь Возраст: 57 Сообщения: 944	1. Обзор вирусной активности - апрель 2005 "Лаборатория Касперского" предлагает вашему вниманию обзор вирусной активности за апрель 2005 года. Лидер двадцатки - Net-Worm.Win32.Mytob.c (27,8%. Полную версию рейтинга смотрите на сайте. В вирусной двадцатке наконец случилось давно ожидаемое и прогнозируемое событие. Лидирующую позицию занял представитель обширного семейства сетевых червей, созданных в 2005 году, - Mytob. Обнаруженный 4 марта червь Mytob.c смог за два месяца оттеснить с первой строчки лидера 2004 года - NetSky.q, причем эта смена фактически произошла еще в конце марта. Буквально с первых дней своего появления Mytob.c показал, что пришел всерьез и надолго. Основанный на исходных кодах червя Mydoom.a, он также содержит в себе функцию размножения по сетям при помощи уязвимости LSASS, и, кроме того, имеет бот-функционал, что и отражено в его названии, данном антивирусными компаниями, - My(doom) + tob(bot наоборот). Двойной способ размножения делает невозможным быстрое устранение эпидемии только путем обнаружения и удаления червя в почтовом трафике на крупных почтовых узлах. Для решения "проблемы Mytob' необходимо, чтобы как можно большее число пользователей установило критические обновления для ОС Windows, закрывающие уязвимость в LSASS. Тревогу вызывает и тот факт, что Mytob.c пришел не один. Кроме него в апрельской 20-ке находятся еще 5(!) представителей данного семейства, что делает его вторым широте охвата в нашем вирусном хит-параде после Netsky (8 вариантов). Отметим, что NetSky для достижения таких показателей понадобилось несколько месяцев, тогда как Mytob добился этого за месяц. Несомненно, данное семейство червей будет еще долгое время представлено в наших отчетах, да и авторы этих червей не снижают активности (по состоянию на конец апреля новые варианты появлялись раз в два дня). Впрочем, практически все новые варианты не отличаются большими изменениями в функционале. Фактически все отличия между ними сводятся к изменению программы-упаковщика файлов червя. Авторы пытаются именно таким образом обойти большинство антивирусных сканеров. Семейство червей Mytob, конечно же, было не единственным, появившимся в апреле 2005 года. Было зафиксировано несколько локальных эпидемий, вызванных новыми представителями семейств Sober и Bagle, однако по ряду причин (ошибки в коде, быстрая реакция антивирусных компаний) никому из них не удалось даже попасть в число 20 наиболее распространенных в почтовом трафике вредоносных программ. Все остальные представители данного рейтинга уступили в массе своей натиску наглых новичков Mytob (рост на один пункт отмечен только у Zafi.b) и потеряли несколько позиций в рейтинге. Не появилось в двадцатке и новых экземпляров из числа различных активно прогрессировавших в прошлые месяцы фишинг-рассылок (Trojan-Spy.HTML) или Trojan-Downloader. �*то вызывает определенное удивление, поскольку рассылки подобных программ встречаются довольно часто. Видимо, их авторы не имеют своей целью большую массовость этих рассылок, отдавая предпочтение "таргетингу": либо атакуя клиентов конкретного банка, либо рассылая троянские программы исключительно по адресам в одной доменной зоне (например, .ua). Прочие вредоносные программы, представленные в почтовом трафике, составили значительный процент (13.02% от общего числа перехваченных, что свидетельствует о достаточно большом количестве червей и троянских программ, относящихся к другим семействам. В двадцатке появились 5 новых вредоносных программ: Mytob.q, Mytob.u, Mytob.r, Mytob.t, Mytob.h Повысили свой рейтинг: Mytob.c, Zafi.brb Понизили свои показатели: NetSky.q, NetSky.aa, NetSky.b, Zafi.d, NetSky.d, Mydoom.l, Mydoom.m, NetSky.x, NetSky.t, NetSky.y, NetSky.r, Bagle.ai Не изменились показатели: LovGate.w Я отредактировал название темы! Было "Новости о Каспера", я думаю, нужно было, чтобы тема называлась "Новости от Каспера"... Если не прав, то исправьте обратно!

07.06.2005, 07:19	#2
USSRxRaIn Member Регистрация: 24.03.2005 Адрес: Russia, Ekaterinburg Возраст: 37 Сообщения: 81	самый пожалуй гадкий и вредоносный вирус, который я встретил совсем недавно.... ух как я с ним намучился.... вот точно не помню, но типо win32.hidrag вроде так... или что-то подобное... корое у нас он уже зовется как гидрак. жудкая штука... вобщем он ломает все exe фало на винте, заражает все exe файлы... дистрибы... абсолютно все.... и ничем нельзя вылечить... единственный способ как избавиться... смело прописать format c и d тока это поможет еще кстати он зарожает локалхост и не дает ему правильно работать.... через каждые мин 5 вылетает ошибка локалхоста... не вирь-а мучением...

08.06.2005, 01:06	#3
[USSR]Lara Croft Senior Member Регистрация: 13.05.2005 Возраст: 43 Сообщения: 195	USSRxRaIn, простите... Вы на какой оси сидите?

08.06.2005, 09:40	#5
USSRxRaIn Member Регистрация: 24.03.2005 Адрес: Russia, Ekaterinburg Возраст: 37 Сообщения: 81	[USSR]Lara Croft XP Prof. а что? Admin антивирусы.... ну как тебе сказать....он ломает все exe файло... если конешно он у тебя уже активирован... а если exe сломан, то лечить его бесполезно, он уже на 99% не заработает... да и темболее к примеру каспер из 100 зараженных файлов сможет вылечить только 4-5... я тока форматом спасся от него другово выхода нету...

08.06.2005, 18:16	#7
USSRxRaIn Member Регистрация: 24.03.2005 Адрес: Russia, Ekaterinburg Возраст: 37 Сообщения: 81	[USSR]Lara Croft всё выше написанное тобой впринципе верно

11.06.2005, 19:05	#9
[USSR]Lara Croft Senior Member Регистрация: 13.05.2005 Возраст: 43 Сообщения: 195	USSRxMrKOT, возможно потому, что раньше был выбор между стандартными и расширенными базами... Теперь качается все вместе, а там уже выбираешь, какими пользоваться...

16.06.2005, 16:56	#10
[USSR]Aztec USSR Team (Cossacks) Регистрация: 25.03.2005 Адрес: г.Барнаул Возраст: 47 Сообщения: 1,046	Вирусные новости. 16 июня 2005 ************************************************ ************** 1. Tanga опасна для пользователей 1С Найден первый полноценный вирус, поражающий системы 1С Подробная информация о программе "Virus.1C.Tanga.a" доступна в рамках сетевой Вирусной �*нциклопедии 1С вирус "Лаборатории Касперского". Пусть это и незловредный вирус - но это показатель того - что возможно скоро будет и опасный вирус для 1С. Уязвимость найдена и описана. Следите за своими ert и чужое не запускайте

Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)