пара слов о вирусах, что гложат Сеть
И так - здравствуйте :)
<br/>Скажу сегодня о двух вирусах; особо буйных
<br/>Это:
<br/>1) win32.sector.X (win32.sality.YY) [X-цыфры; YY-буквы :)]
<br/>и
<br/>2) win32.hllw.shadow (win32.kido)(Downadup)(Conficker) - у кого как.
<br/>Конечно, первому уже почти как год, а второму уже месяца два-три, но они всё равно актуальны. Периодически выпускаются обновления для вирусов :)
<br/>Какой вред от них? а может пусть живут?
<br/>1) Модифицирует файлы .exe .scr(иногда) .com, дописывает в них себя и вы его запускаете вместе с любимой игрухой или программой. Иногда, внедряясь в некоторые приложения и приводит либо полной загрузке ими процессора и тормозам компа или к частому аварийному завершению программ.
<br/>Последние модификации умеют запускаться с флэшек и прочих вснешних дисков, они также отключают ...
И так - здравствуйте :)
Скажу сегодня о двух вирусах; особо буйных
Это:
1) win32.sector.X (win32.sality.YY) [X-цыфры; YY-буквы :)]
и
2) win32.hllw.shadow (win32.kido)(Downadup)(Conficker) - у кого как.
Конечно, первому уже почти как год, а второму уже месяца два-три, но они всё равно актуальны. Периодически выпускаются обновления для вирусов :)
Какой вред от них? а может пусть живут?
1) Модифицирует файлы .exe .scr(иногда) .com, дописывает в них себя и вы его запускаете вместе с любимой игрухой или программой. Иногда, внедряясь в некоторые приложения и приводит либо полной загрузке ими процессора и тормозам компа или к частому аварийному завершению программ.
Последние модификации умеют запускаться с флэшек и прочих вснешних дисков, они также отключают диспетчер задач и доступ к regedit.exe
(!) но у нас остаётся живительная команда REG.EXE (REG.EXE IMPORT в частности)
Ещё (вроде бы) скачивает другие вири)
Так же, убивает антивирусы
2) Проходит в комп через уязвимость MS08-67 или запускается через авторан при вставке флэшки. Классно - пользователю даже не нужно запускать вирус - он сам проникнет на комп и сам же запустится.
.
Что он делает? Внедряет свою .dll библиотеку в сетевой процесс svchost, что часто приводит к полной загрузке им одного из процессоров.
Если не установлено обновление на венду - часто крашится опять-таки сетевой процесс svchost, что приводит к недоступности "сетевого окружения" и некоторых сетевых служб. каких? не скажу :) не экспериментировал :)
.
Оба вируса блокируют доступ к различным сайтам антивисных компаний и секурым сайтам. Что всяко мешает обновлениям антивирусов :)
.
Оба домашних любимца пытаются размножиться по сети:
1)й заражает собой программы(.exe) и скринсейверы(.scr) в сетевых папках, доступных на запись
2)й размножается через узявимость MS08-67 и входит по сети, ломая слабые пароли типа '123', 'ааа' и прочие пароли вида '1a2b3c'
С вирусом 2) часто встречается програмка cmdow.exe для скрытия от глаз пользователя окна программы, что наводит на мысль, что зверёк будет скачивать с Инета разные спаммерские проги и запускать их. Может даже будет устраивать атаки на вкондакте и одноклассники, если бы точно знал, что это так - я бы собрал себе сетку из виртухайных компов и установил бы на всех этот вирь 2)
...
В целом всё. есть более подробные описания, но в основном эти вири выглядят так.
...
Распыляться на тему лечения не буду - на сайте drweb'a уже всё написано со всеми ссылками на обновления. http://www.google.com в помощь.
zend2.com или другой прокс в помощь, если не зайти на дрвеб.))
Замечу, что при лечении win32.sector в безопасном режиме, нельзя запускать ни одной программы, пока не отработает cureIT. Потому, как, если заразите комп в безопасном режиме - то лечить уже придётся с загрузочного диска. Проверял ;)
.
Вот если бы кто скрестил ети два виря, цих-чернобыль и ван халф - это был бы хелл.... Правда, ему бы спец службы живо надовали бы по мозгам и соплям, ибо так нельзя :D
.
ЗЫ: все грамматические ошибки оставляю своей интеллектуальной собственность, тк проверять лениво.
Скажу сегодня о двух вирусах; особо буйных
Это:
1) win32.sector.X (win32.sality.YY) [X-цыфры; YY-буквы :)]
и
2) win32.hllw.shadow (win32.kido)(Downadup)(Conficker) - у кого как.
Конечно, первому уже почти как год, а второму уже месяца два-три, но они всё равно актуальны. Периодически выпускаются обновления для вирусов :)
Какой вред от них? а может пусть живут?
1) Модифицирует файлы .exe .scr(иногда) .com, дописывает в них себя и вы его запускаете вместе с любимой игрухой или программой. Иногда, внедряясь в некоторые приложения и приводит либо полной загрузке ими процессора и тормозам компа или к частому аварийному завершению программ.
Последние модификации умеют запускаться с флэшек и прочих вснешних дисков, они также отключают диспетчер задач и доступ к regedit.exe
(!) но у нас остаётся живительная команда REG.EXE (REG.EXE IMPORT в частности)
Ещё (вроде бы) скачивает другие вири)
Так же, убивает антивирусы
2) Проходит в комп через уязвимость MS08-67 или запускается через авторан при вставке флэшки. Классно - пользователю даже не нужно запускать вирус - он сам проникнет на комп и сам же запустится.
.
Что он делает? Внедряет свою .dll библиотеку в сетевой процесс svchost, что часто приводит к полной загрузке им одного из процессоров.
Если не установлено обновление на венду - часто крашится опять-таки сетевой процесс svchost, что приводит к недоступности "сетевого окружения" и некоторых сетевых служб. каких? не скажу :) не экспериментировал :)
.
Оба вируса блокируют доступ к различным сайтам антивисных компаний и секурым сайтам. Что всяко мешает обновлениям антивирусов :)
.
Оба домашних любимца пытаются размножиться по сети:
1)й заражает собой программы(.exe) и скринсейверы(.scr) в сетевых папках, доступных на запись
2)й размножается через узявимость MS08-67 и входит по сети, ломая слабые пароли типа '123', 'ааа' и прочие пароли вида '1a2b3c'
С вирусом 2) часто встречается програмка cmdow.exe для скрытия от глаз пользователя окна программы, что наводит на мысль, что зверёк будет скачивать с Инета разные спаммерские проги и запускать их. Может даже будет устраивать атаки на вкондакте и одноклассники, если бы точно знал, что это так - я бы собрал себе сетку из виртухайных компов и установил бы на всех этот вирь 2)
...
В целом всё. есть более подробные описания, но в основном эти вири выглядят так.
...
Распыляться на тему лечения не буду - на сайте drweb'a уже всё написано со всеми ссылками на обновления. http://www.google.com в помощь.
zend2.com или другой прокс в помощь, если не зайти на дрвеб.))
Замечу, что при лечении win32.sector в безопасном режиме, нельзя запускать ни одной программы, пока не отработает cureIT. Потому, как, если заразите комп в безопасном режиме - то лечить уже придётся с загрузочного диска. Проверял ;)
.
Вот если бы кто скрестил ети два виря, цих-чернобыль и ван халф - это был бы хелл.... Правда, ему бы спец службы живо надовали бы по мозгам и соплям, ибо так нельзя :D
.
ЗЫ: все грамматические ошибки оставляю своей интеллектуальной собственность, тк проверять лениво.
Лента материалов
Правила размещения комментариев
Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
Комментарии, содержащие оскорбления, нецензурные выражения (в т.ч. замаскированный мат), экстремистские высказывания, рекламу и спам, удаляются независимо от содержимого, а к их авторам могут применяться меры вплоть до запрета написания комментариев и, в случае написания комментария через социальные сети, жалобы в администрацию данной сети.
Сейчас обсуждают