В данной теме будет даваться информация об эпидемиях вирусов бушующих на данный момент.
Рекомендации пользователям, по защите ваших компьютеров:
1. Регулярно обновляйте ваши анитвирусные программы
2. Никогда не запускайте вложения в письмах без проверки, даже если письмо пришло от известного вам человека.
3. При возникновении эпидемий следуйте рекомендациям в данной теме, а также на сайтах посвященных безопасности в сфере ИТ.

-----------------------------------------------------------------------------------
-----------------------------------------------------------------------------------

Компания "Лаборатория Касперского" опубликовала результаты исследования вирусной активности нынешнего года. Как сообщается, прошедший месяц оказался относительно спокойным в плане разрушительной деятельности вредоносных программ. Ожидавшаяся многими эпидемия червя, использующего уязвимость в модуле обработки JPEG-файлов в программных продуктах Microsoft, к счастью, пока не состоялась, несмотря на то, что эксплойт для данной дыры был выложен в Сеть.

Как и в августе, лидерами двадцатки Касперского являются черви семейства NetSky и венгерский вирус Zafi. Примечательно, что в сентябрьском хит-параде присутствуют исключительно вредоносные программы, созданные в текущем году. Более того, 16 из 20 участников являются представителями трех наиболее известных семейств почтовых червей - NetSky, Mydoom и Bagle. Основными новичками рейтинга стали две модификации Mydoom и два варианта Bagle. Кроме того, в двадцатку попало семейство троянских программ TrojanDownloader.JS.Gen, написанных на Java Script.

Полностью выбыли из хит-парада вредоносные программы Swen, Sobig.F и Agent, а нашумевший червь Klez теперь находится лишь в конце первой сотни обнаруженных в почтовом трафике вирусов.

Полностью сентябрьская двадцатка Касперского выглядит следующим образом:

1. I-Worm.NetSky.q - 21,67%
2. I-Worm.NetSky.aa - 13,79%
3. I-Worm.Zafi.b - 12,70%
4. I-Worm.NetSky.b - 9,63%
5. I-Worm.Mydoom.m - 5,34%
6. I-Worm.Bagle.z - 4,86%
7. I-Worm.NetSky.d - 4,55%
8. TrojanDownloader.JS.Gen - 4,41%
9. I-Worm.NetSky.t - 2,51%
10. I-Worm.NetSky.y - 1,62%
11. I-Worm.LovGate.w - 1,41%
12. I-Worm.Bagle.as - 1,35%
13. I-Worm.Mydoom.l - 1,11%
14. I-Worm.NetSky.r - 1,08%
15. I-Worm.Mydoom.t - 0,93%
16. I-Worm.Bagle.gen - 0,86%
17. I-Worm.NetSky.c - 0,83%
18. TrojanDropper.VBS.Zerolin - 0,73%
19. I-Worm.Bagle.ah - 0,62%
20. I-Worm.Mydoom.u - 0,51%


-----------------------------------------------------------

Новый Вирус!!!

Worm.Win32.Opasoft.s
Опасность: средняя

Вирус-червь. Распространяется по локальным сетям через открытые сетевые ресурсы. Имеет размер 17920 байт, упакован ASPack. Размер распакованного файла около 25 КБ.

Признаком заражения компьютера является наличие файла "srv32.exe" в корневом (%windir%) каталоге Windows.

Размножение
При запуске червь копирует себя в каталог Windows с именем "srv32.exe" и регистрирует данный файл в ключе автозапуска:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Srv32"="%windir%\Srv32.exe"
Червь также создает дополнительный ключ в реестре, для идентификации своего присутствия в системе:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SRV32]
Червь пытается скопировать себя в корневой каталог Windows на другие компьютеры в локальной сети, если на них имеются открытые сетевые ресурсы. Затем он модифицирует файл "win.ini" на удаленном компьютере, таким образом, чтобы получить управление при следующем запуске системы.

Прочее
Червь пытается соединиться с сайтом украинского оператора мобильной связи (http://sim-sim.com) и оправить SMS с указанием IP-адреса зараженного компьютера на номер +7050196ХХХХ.

-----------------------------------------------------------

Email-Worm.Win32.Bagle.ax и Email-Worm.Win32.Bagle.ay
Статус: высокая опасность
«Лаборатория Касперского» уведомляет о начале распространения новых модификаций почтового червя Bagle — Email-Worm.Win32.Bagle.ax и Email-Worm.Win32.Bagle.ay
Более подробные коментарии:
Email-Worm.Win32.Bagle.ax
Email-Worm.Win32.Bagle.ay


-----------------------------------------------------------

Критическая уязвимость в Windows Meta File

Статус : средняя опасность

«Лаборатория Касперского» повышает уровень угрозы до «Желтого» в связи с обнаружением в «дикой природе» нескольких троянских программ, использующих новую уязвимость в процессе обработки Windows Meta File (WMF). Данная уязвимость имеет статус критической, и для ее исправления еще не существует патча.

Уязвимости подвержены операционные системы Windows XP c SP2, а также Windows XP SP1 and Microsoft Windows Server 2003 SP0/SP1.

Уязвимость работает в браузере Internet Explorer, а также может быть исполнена в браузере Firefox (при некоторых дополнительных условиях).

Обнаруженные нами троянские программы, использующие данную уязвимость, являются Trojan-Downloader'ами и загружают на атакованный компьютер других троянцев. В настоящий момент загрузка происходит с сайтов: unionseek.com и iframeurl.biz. В ближайшее время не исключено появление новых модификаций аналогичных троянских программ.

"Лаборатория Касперского" уже выпустила необходимые обновления антивирусных баз.

Мы рекомендуем всем пользователям интернета не открывать файлы с расширением *.wmf и установить уровень безопасности «High» в браузере Internet Explorer.

Дополнительную информацию о данной уязвимости вы можете найти здесь:
http://secunia.com/advisories/18255/
http://www.securityfocus.com/bid/16074/info

-----------------------------------------------------------

w32.blackmal.e@mm

Для тех, у кого подобная тварь сидит - 3 числа каждого месяца сносит офисовские файлы и архивы. В рунете, правда, активность невысокая. Пик распространения был в середине декабря

-----------------------------------------------------------

Число атак в Сети за 2006 год возросло в 13 раз

жегодный отчет Aladdin Malware Report 2006 по вредоносному программному обеспечению компании Aladdin Knowledge Systems отражает резкое увеличение объемов шпионских и троянских приложений на фоне существенного снижения активности традиционных вирусов. По его данным, уровень активности угроз, содержащихся в web-контенте, за 2006 год увеличился на 1300% (!). Всего за прошлый год было зафиксировано 98020 атак (для сравнения в 2005 году их было 7188). Приведенные данные прямо свидетельствуют о том, что шпионские приложения (так называемые spyware) и "троянцы" возглавляют первые позиции отчета по наиболее опасным угрозам. В большинстве случаев, конечно, сами же пользователи и виноваты в "заражении", так как часто не соблюдаются даже самые элементарные правила так называемой "компьютерной гигиены".

В отчет Aladdin попали 149221 новых видов вредоносного кода, что в 9 раз больше, чем в 2005 году (тогда это число составляло 16623). В 2005 году "шпионская" активность была в большей степени направлена на извлечение коммерческой информации в ходе реагирования пользователей на целевую рекламу. Современные шпионские приложения намного более универсальны: широко используются так называемые backdoor (программы для удаленного управления компьютером, незаметно для пользователя), проводится скрытый мониторинг действий пользователя, создаются целые сети спам-ботов на базе инфицированных компьютеров.

А вот как распределились вредоносные приложения по роду их деятельности (исходя из данных отчёта Aladdin):

- 65% шпионских приложений можно отнести к классу троянских;
- 30% шпионских приложений ведут рассылку спама;
- 15% шпионских приложений одновременно ведут учет данных вводимых пользователем с клавиатуры;
- 10% шпионских приложений используют механизмы, характерные для руткитов (программы, работающие на уровне операционной системы, служащие для защиты от обнаружения).



Кибер-преступники активно развиваются и разрабатывают всё новые, более изощрённые и совершенные способы способы обмана. Примером тому служат всё более "хитроумные" методы атак. В отчете, представленном Aladdin, отмечается резкое увеличение числа вредоносных программ, "вшитых" в приложения и наносящих значительный ущерб операционной системе. Многие из таких приложений окончательно выводят систему из строя.



PandaLabs: самые популярные программы-шпионы 2006 года

Антивирусная лаборатория PandaLabs продолжает подводить итоги прошлого года. Ее специалисты подготовили список рекламных и шпионских программ, которые чаще всего обнаруживались бесплатным онлайновым антивирусом Panda ActiveScan в прошлом году.

Самой популярной шпионской программой был Gator. Это – рекламный модуль, который позволяет бесплатно пользоваться приложением, если владельцы компьютеров согласны просмотреть ряд всплывающих сообщений, загруженных Gator. Некоторые версии этой шпионской программы заменяют баннеры на веб-страницах баннерами, созданными самим вредоносным кодом.

Программы Wupd и Ncase, которые занимают второе и третье места, предоставляют бесплатное использование приложения в обмен на показ рекламных сообщений. Кроме этого, они отслеживают, какие страницы просматривает пользователь, собирают информацию о его предпочтениях и показывают тематическую рекламу. Шпионский модуль Ncase также меняет домашнюю страницу в Internet Explorer и параметры поиска, которые используются по умолчанию.

Следующий рекламный модуль - CWS – опасен тем, что может устанавливаться без согласия пользователя или не оповещая его о своих функциях. Подобные же методы использует модуль Emediacodec. Последний отличается умением скрываться от некоторых антивирусных приложений и завершением самого себя на виртуальной машине.

Рекламный модуль Lop имеет очень много версий. Как правило, он устанавливает панель инструментов с возможностями поиска в Internet Explorer. Кроме этого, он отображает многочисленные всплывающие рекламные сообщения.

Вредоносный код Winantivirus, относится к разряду PUP (Potentially Unwanted Program - потенциально нежелательная программа), поскольку может причинить вред системе. Он загружается на компьютеры другими вредоносными кодами, такими как, Downloader.LHW, и использует для распространения уязвимости в приложениях.

Программа CWS.Searchpmeup характеризуется тем, что меняет домашнюю страницу в Internet Explorer и параметры поиска, которые используются по умолчанию. Домашняя страница, которую он устанавливает, загружает на компьютеры пользователей вредоносные программы, используя несколько уязвимостей.

Еще одна потенциально нежелательная программа в рейтинге – Winfixer2005. Она ищет на компьютере предполагаемые «ошибки», а затем требует, чтобы пользователи купили программу, если хотят эти ошибки исправить.

Замыкает десятку шпионская программа New.net. Она добавляет собственную панель инструментов в Internet Explorer и собирает данные о пользователе: сведения о страницах которые он посещает и т.д.

Хакеры атакуют чужие компьютеры каждые 39 секунд

Хакеры совершают атаки на чужие компьютеры с целью завладеть различной информацией каждые 39 секунд, сообщает ИТАР-ТАСС.

Профессор Майкл Кукер из университета штата Мэриленд (США) и его помощники подключили 4 компьютера, работающих на операционной системе Linux, к университетской локальной сети, имеющей выход в Интернет. Они специально понизили уровень защиты, после чего на протяжении нескольких дней снимали различные показания с машин. «Невероятно, но факт, в день на нас совершалось более 2,2 тысяч атак», - проинформировал Кукер.

Как отметили исследователи, большинство атак проводились непрофессиональными взломщиками. К такому выводу они пришли, выяснив, что для проникновения на компьютеры некоторые хакеры использовали незамысловатую программу, подбирающую пароль и имя пользователя из сотен тысяч, записанных в ее базе данных.

Профессор Кукер указал, что защита компьютера - дело первостепенной важности и призвал всех, ознакомившихся с его работой, еще раз задуматься об обеспечении безопасности своей системы.



Отсебя хочу добавить,ставьте на компьютер фаирвол + антивир как минимальный набор,а то седня ночь предстоит безсонная,поймал видать троянчиков и другой нечасти,а все из-за того,что сидал в нете без антивируса гдет с месяц.....

В сети появился новый вид банковских "троянов", использующий фишинговые технологии. При запуске вируса на экране монитора открывается страница, похожая на веб-сайт банка. Пользователю предлагается ввести банковский ПИН и номер счета, которые отправляются прямиком к мошенникам. Хитрость нового вируса состоит в том, что сразу после ввода персональных данных появляется сообщение об ошибке, в котором приносятся извинения за временные неудобства, и дается ссылка на легальный сайт. Человек может не заметить подвоха и поверить в то, что произошел обыкновенный технический сбой, пишет ilovemoney.ru.
Финансовые структуры не собираются сидеть сложа руки и усиливают меры безопасности. APWG (Anti Phishing Working Group)сообщает, что в июле заработает единая база данных по фишингу. С ее помощью банки смогут обмениваться информацией, быстрее находить и блокировать фишерские веб-сайты. Палата представителей США подготовила специальный законопроект о предотвращении использования шпионских программ в преступных целях с установленным максимальным сроком заключения до пяти лет. Однако не стоит ждать, пока заработает единая база данных и за решетку отправят всех злобных хакеров. Не стоит также всецело полагаться на систему безопасности банка. Чтобы полностью защитить себя от шпионских нападок, необходимо соблюдать несколько простых правил:

1. Используйте современные антивирусные средства и своевременно их обновляйте.

2. Не храните файлы с секретной информацией на доступных носителях информации.

3. ПИН-код и другие конфиденциальные данные вводите только на сайте банка.

4. Никогда не открывайте сайт интернет-банка по ссылкам (особенно баннерным или полученным через почту), поскольку существует множество способов фальсифицировать адрес. Лучше сами введите адрес сайта в адресной строке браузера.

5. Не отвечайте на подозрительные письма с просьбой выслать ПИН-код, номер карты и другие конфиденциальные данные. Ни один банк никогда не запрашивает у клиентов ПИН-код. Не стоит также сообщать свой ПИН и сотрудникам банка, поскольку его не должен знать никто, кроме вас. Для присвоения карте ПИН-кода используется специальное оборудование, которое случайным образом генерирует число, печатает его внутри конверта и тут же заклеивает.

Сообщение отредактировал STILET - 4.6.2007, 19:33

Надо-же, какой я оказывается аккуратный.
Почти все правила безопасности соблюдал.