Когда антивирус бессилен

Автор: admin от 27-10-2011, 20:21, посмотрело: 978

Мне зачастую приходится чинить домашние компьютеры знакомым и друзьям. Благо есть опыт и кое-какие навыки. От обычных вирусов спасают антивирусы. Но когда только-только появился Trojan.Winlock, это было большой проблемой, потому что модификаций у него море и ни один антивирус не справлялся оперативно с таким потоком. Пришлось учиться делать очистку вручную. Чтобы с этим разобраться в первый раз, было потрачено достаточно времени, часов 5, но теперь вся процедура занимает от силы 10 минут.

Но недавно я столкнулся с чем-то необычным, что было очень похоже на очередное Trojan.Winlock вымогательство. Для пользователя это выглядело так, что все сайты открываются нормально, но вот с сайтом «Вконтакте» прямо беда — вместо обычного входа требуют прислать денег. Это явно фишинговая атака!

Откуда же идет атака и почему ни антивирусы, ни ручная чистка не спасают?
Компьютер при тщательнейшей проверке оказался абсолютно чистым.

Когда антивирус бессилен

Категория: Информационная безопасность » Вирусы и антивирусы

 

Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot

Автор: admin от 30-09-2011, 22:58, посмотрело: 1121

Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot Сегодня один знакомый обратился ко мне за помощью. Пожаловался на то, что у него «слетел Хром» и он не может его установить. Вечером жена показала тот же «вирус» на своём нетбуке. Как оказалось, установленный у обоих жертв антивирус Microsoft Security Essentials решил, что нет места браузеру Google Chrome на компьютере, где есть IE, поэтому его стоит обозвать супер «вором паролей» и рекомендовать его снести :)

Категория: Информационная безопасность » Вирусы и антивирусы

 

Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot

Автор: admin от 30-09-2011, 22:58, посмотрело: 1886

Хабы: Вирусы (и антивирусы)

Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot Сегодня один знакомый обратился ко мне за помощью. Пожаловался на то, что у него «слетел Хром» и он не может его установить. Вечером жена показала тот же «вирус» на своём нетбуке. Как оказалось, установленный у обоих жертв антивирус Microsoft Security Essentials решил, что нет места браузеру Google Chrome на компьютере, где есть IE, поэтому его стоит обозвать супер «вором паролей» и рекомендовать его снести :)

Категория: Информационная безопасность » Вирусы и антивирусы

 

Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot

Автор: admin от 30-09-2011, 22:58, посмотрело: 2140

Хабы: Вирусы (и антивирусы)

Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot Сегодня один знакомый обратился ко мне за помощью. Пожаловался на то, что у него «слетел Хром» и он не может его установить. Вечером жена показала тот же «вирус» на своём нетбуке. Как оказалось, установленный у обоих жертв антивирус Microsoft Security Essentials решил, что нет места браузеру Google Chrome на компьютере, где есть IE, поэтому его стоит обозвать супер «вором паролей» и рекомендовать его снести :)

Категория: Информационная безопасность » Вирусы и антивирусы

 

Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot

Автор: admin от 30-09-2011, 22:58, посмотрело: 2187

Хабы: Вирусы (и антивирусы)

Microsoft Security Essentials удаляет Google Chrome, считая его PWS Win32/Zbot Сегодня один знакомый обратился ко мне за помощью. Пожаловался на то, что у него «слетел Хром» и он не может его установить. Вечером жена показала тот же «вирус» на своём нетбуке. Как оказалось, установленный у обоих жертв антивирус Microsoft Security Essentials решил, что нет места браузеру Google Chrome на компьютере, где есть IE, поэтому его стоит обозвать супер «вором паролей» и рекомендовать его снести :)

Категория: Информационная безопасность » Вирусы и антивирусы

 

Новый троян для Mac OS X показывает PDF-документ

Автор: admin от 25-09-2011, 16:16, посмотрело: 1322

Хабы: Вирусы (и антивирусы) Компания F-Secure сообщает о вредоносной программе Trojan-Dropper:OSX/Revir.A, которая ведёт себя странно. После запуска на компьютере троян извлекает PDF-файл в папку /tmp и отображает документ на китайском языке. В это время скачивается бэкдор Backdoor:OSX/Imuler.A с адреса tarmu.narod.ru/[...].

Специалисты затрудняются объяснить, почему вирус ведёт себя таким образом, ведь у него нет ни иконки PDF-документа, ни «двойного» расширения .pdf.exe, как у аналогичных вирусов под Windows. Возможно, в вирусную лабораторию F-Secure троян попал без сопутствующих компонентов.

Судя по всему, это просто экспериментальный образец от начинающих авторов.

Категория: Информационная безопасность » Вирусы и антивирусы

 

Mebromi: новый BIOS-руткит

Автор: admin от 16-09-2011, 13:21, посмотрело: 1883

2 сентября китайская компания Qihoo 360 сообщила о новом вирусе с BIOS-руткитом, обнаруженном на китайских компьютерах. Эта новость вызвала интерес специалистов по безопасности, потому что в «полевых» условиях таких программ не регистрировалось со времён концепта IceLord в 2007 году.

Программа под названием Mebromi содержит весь набор: BIOS-руткит, нацеленный на перепрошивку Award BIOS, буткит для модификации MBR, руткит на уровне ядра Windows, модификатор файлов PE и троян.

Вирус чётко нацелен на китайские системы и при работе проверяет присутствие антивирусных программ Rising Antivirus и Jiangmin KV Antivirus. На данный момент Mebromi не предназначен для заражения 64-битных систем и не способен работать на учётных записях пользователей с ограниченными привилегиями.

Категория: Информационная безопасность » Вирусы и антивирусы

 

Mebromi: новый BIOS-руткит

Автор: admin от 16-09-2011, 13:21, посмотрело: 1843

Хабы: Вирусы (и антивирусы)

2 сентября китайская компания Qihoo 360 сообщила о новом вирусе с BIOS-руткитом, обнаруженном на китайских компьютерах. Эта новость вызвала интерес специалистов по безопасности, потому что в «полевых» условиях таких программ не регистрировалось со времён концепта IceLord в 2007 году.

Программа под названием Mebromi содержит весь набор: BIOS-руткит, нацеленный на перепрошивку Award BIOS, буткит для модификации MBR, руткит на уровне ядра Windows, модификатор файлов PE и троян.

Вирус чётко нацелен на китайские системы и при работе проверяет присутствие антивирусных программ Rising Antivirus и Jiangmin KV Antivirus. На данный момент Mebromi не предназначен для заражения 64-битных систем и не способен работать на учётных записях пользователей с ограниченными привилегиями.

Категория: Информационная безопасность » Вирусы и антивирусы

 

Mebromi: новый BIOS-руткит

Автор: admin от 16-09-2011, 13:21, посмотрело: 935

Хабы: Вирусы (и антивирусы)

2 сентября китайская компания Qihoo 360 сообщила о новом вирусе с BIOS-руткитом, обнаруженном на китайских компьютерах. Эта новость вызвала интерес специалистов по безопасности, потому что в «полевых» условиях таких программ не регистрировалось со времён концепта IceLord в 2007 году.

Программа под названием Mebromi содержит весь набор: BIOS-руткит, нацеленный на перепрошивку Award BIOS, буткит для модификации MBR, руткит на уровне ядра Windows, модификатор файлов PE и троян.

Вирус чётко нацелен на китайские системы и при работе проверяет присутствие антивирусных программ Rising Antivirus и Jiangmin KV Antivirus. На данный момент Mebromi не предназначен для заражения 64-битных систем и не способен работать на учётных записях пользователей с ограниченными привилегиями.

Категория: Информационная безопасность » Вирусы и антивирусы

 

Mebromi: новый BIOS-руткит

Автор: admin от 16-09-2011, 13:21, посмотрело: 870

Хабы: Вирусы (и антивирусы)

2 сентября китайская компания Qihoo 360 сообщила о новом вирусе с BIOS-руткитом, обнаруженном на китайских компьютерах. Эта новость вызвала интерес специалистов по безопасности, потому что в «полевых» условиях таких программ не регистрировалось со времён концепта IceLord в 2007 году.

Программа под названием Mebromi содержит весь набор: BIOS-руткит, нацеленный на перепрошивку Award BIOS, буткит для модификации MBR, руткит на уровне ядра Windows, модификатор файлов PE и троян.

Вирус чётко нацелен на китайские системы и при работе проверяет присутствие антивирусных программ Rising Antivirus и Jiangmin KV Antivirus. На данный момент Mebromi не предназначен для заражения 64-битных систем и не способен работать на учётных записях пользователей с ограниченными привилегиями.

Категория: Информационная безопасность » Вирусы и антивирусы