[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]

  • Страница 1 из 1
  • 1
Форум » Компьютерный форум » Общее » Как часто вам попадаются вирусы и трояны?
Как часто вам попадаются вирусы и трояны?
1.Каждый день[ 0 ][0.00%]
2.Несколько раз в неделю[ 1 ][16.67%]
3.Несколько раз в месяц[ 3 ][50.00%]
4.Никогда[ 2 ][33.33%]
Всего ответов: 6
ingvarr
(65529) Вне сайта
Дата: 27.10.2010, 04:03:57 | Сообщение № 1
admin
Репутация: 734
Награды: 117
Вот мне в этом месяце трояны и вирусы попадались 13 раз.
Это были Kryptik.HPU, Kryptik.HJG, Kryptik.HFV, Kryptik.HEN, Kryptik.HBX, Spy.Shiz.NAI и др.
Ответить



Квеста
(5040) Вне сайта
Дата: 27.10.2010, 11:17:01 | Сообщение № 2
Генералиссимус
Репутация: 377
Награды: 83
Эта темка не из раздела Юмор случаем? А что так тогда много?
Игорь! Ты предпочитаешь не проверять предварительно подозрительные ссылки на линчерах, например, от Др. Веба? Или на тот же ВирусТотал отправить? Нет, я не занимаюсь этим постоянно, но бывает. Да и к тому же предпочитаю не гулять по "ягодным местам", если софт качать, то предпочтительно на официальных сайтах.
А главное - меня спасает мой Avast 5.0.677!!!
Лицензия, бесплатно, надежно достаточно.
* считаю, что в опрос надо добавить пункт "Крайне редко", потому и не голосовала Cool


Ответить
Highlander
(5916) Вне сайта
Дата: 27.10.2010, 13:41:27 | Сообщение № 3
Тиран
Группа: Депутат
Репутация: 341
Награды: 36
Замечания: 0%
Несколько раз в месяц
Ответить
ingvarr
(65529) Вне сайта
Дата: 15.12.2010, 00:56:03 | Сообщение № 4
admin
Репутация: 734
Награды: 117
Сейчас борюсь с TrojanDownloader.Carberp.T
Ответить
ingvarr
(65529) Вне сайта
Дата: 15.12.2010, 01:30:16 | Сообщение № 5
admin
Репутация: 734
Награды: 117
Сейчас вот со второго нетбука с инет вышел и пробую найти информацию про TrojanDownloader.Carberp.T. Но пока попадается информация про другие его разновидности.
Но из этой информации уже ясно, чего следует ожидать от этого трояна.

Trojan.Downloader.Carberp.A крадет информацию, когда пользователь вводит аутентификационные данные, передаваемые через SSL соединение. Обычно это происходит при входе в различные службы онлайн-банкинга или веб-интерфейсы почтовых ящиков. Кроме того, троян следит за всеми службами, которые могут запускать SSL-аутентификацию, а также за списком конкретных сайтов, в который входят наиболее распространенные банки и почтовые службы.

«После проникновения на компьютер Trojan.Downloader.Carberp.A создает несколько временных файлов в папке %temp%, а затем копирует себя в папку автозагрузки Windows, чтобы запуститься после перезагрузки системы», – говорит Каталин Кошой, глава лаборатории он-лайн угроз компании BitDefender. «Такой подход может показаться слишком примитивным, по сравнению, например, с прописыванием автозапуска в реестр, тем не менее, он обеспечивает успешную работу трояна на новых системах, а также под учетными записями пользователей, не имеющих прав на изменение реестра».

После заражения системы, троян соединятся с сервером, с которого загружает зашифрованный конфигурационный файл и некоторые дополнительные модули. После этого он в состоянии не только перехватывать практически любой интернет-трафик, но и заблокировать любой антивирус, установленный на компьютере. Затем вирус отсылает на сервер свой уникальный идентификационный код и список запущенных на пораженной машине процессов.

В папку автозагрузки Trojan.Downloader.Carberp.A копирует себя под именем syscron.exe или chkntfs.exe а после этого использует файл ntdll.dll, чтобы скрыть себя, перехватывая все обращения к NtQueryDirectoryFile и ZwQueryDirectoryFile. То есть, пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.

«Каждый раз, когда пользователь вводит свои данные на сайте интернет-банка, почтовой службы или социальной сети, использующем SSL-аутентификацию, вирус перехватывает их до шифрования и передает на сервер злоумышленников через HTTP. И еще до того, как они достигнут банка, логин и пароль оказываются в руках кибер-воров», – продолжил Кошой.

Кроме всего прочего, Trojan.Downloader.Carberp.A особенно следит за обращениями пользователя к некоторым конкретным немецким, датским, голландским, американским и израильским банкам, следуя инструкциям и конфигурации, получаемой с управляющего сервера. Такой подход дает кибер-преступникам мощное средство практически прямой кражи электронных денег со счетов граждан и организаций. Trojan.Downloader.Carberp.A может устанавливать административные права и атаковать системы под управлением новейших ОС, не внося никаких изменений в реестр и другие критические системные области.

Ответить



ingvarr
(65529) Вне сайта
Дата: 15.12.2010, 01:39:44 | Сообщение № 6
admin
Репутация: 734
Награды: 117
вот там http://www.malwarecity.com/community/index.php?app=downloads&showcat=1 нашел утилиту для его удаления.
Carberp Removal Tool
4,609 Downloads
3400 Views.
Но подойдет ли она для Carberp.T.?
Ответить
ingvarr
(65529) Вне сайта
Дата: 15.12.2010, 02:23:43 | Сообщение № 7
admin
Репутация: 734
Награды: 117
вот еще на английском статья про этот троян

Building on the technologies implemented in Zeus and the Brazilian Bankers, Trojan.Downloader.Carberp.A has rapidly obtained its membership card in a rather exclusivistic club of banker Trojans
Long gone are the times when the few existing malicious applications were designed in order for their creators to play pranks on their colleagues. The rapidly evolving malicious landscape has replaced them with state-of-the-art money makers such as the snitch we’ll be discussing about below.

Make no mistake about it; the 72 KB downloader called Trojan.Downloader.Carberp.A packs quite a punch. It is meant to intercept, manipulate and steal the confidential information a computer user might send or receive over the Internet; and what is particularly disturbing about it is the fact that it snatches login credentials from sites that require log-in sessions over an SSL connection, be they online banking services, e-mail providers or any other online services subject to authentication. Initially designed to protect the user from prying eyes, the SSL and HTTPS technologies actually mark the respective users as targets. Apart from keeping an eye on every service that is important enough to force SSL authentication, Trojan.Downloader.Carberp.A is also instructed to monitor a list of websites containing quite a few e-banking portals.

How can you get infected?
Once it gets executed on the computer, Trojan.Downloader.Carberp.A creates a couple of temporary files in the %temp% folder, then copies itself in the Windows Startup folder in order to execute itself after every boot or restart. The approach may seem rudimentary as compared to the one used by other families of malware that add startup entries to the Registry. However, it’s this very depreciation that allows Trojan.Downloader.Carberp.A to execute itself on newer operating systems, or under users without administrative privileges. Right after the infection, the downloader connects to a C&C server, from which it will download an encrypted configuration file, along with additional fire-power such as plug-ins allowing it to intercept Internet traffic and to kill whatever antivirus it may find on the recently infected computer. In return, Trojan.Downloader.Carberp.A sends the C&C server a unique ID and it uploads a list of currently running processes via a GET request.

After it has successfully copied itself in the startup folder as either syscron.exe or chkntfs.exe, it hides its presence by using function hooks in ntdll.dll in order to intercept any calls to NtQueryDirectoryFile and ZwQueryDirectoryFile, which results in the user’s inability of seeing its files when using Windows® Explorer® or the command-line dir query.

Making use of certain hooks in the local internet browser, this malicious downloader intercepts the victim’s credentials and sends them to a C&C server the moment the computer user logs in through an SSL session.

The aim of this Trojan is twofold:

on the one hand any SSL-based authentication session allowing access to online banking, e-mail and social network accounts may get intercepted and the confidential data stolen, since every time a person logs in, Trojan.Downloader.Carberp.A steals the credentials (even before they get to be encrypted) and sends them to its C&C server over HTTP. By the time the log in request reaches the bank the credentials, will, unfortunately, have already fallen in the hands of the attackers.
on the other hand, Trojan.Downloader.Carberp.A also targets certain banks (in Germany, Denmark, the Netherlands, US and Israel) following precise instructions which it receives from the C&C server along with the configuration instructions.
This sophisticated approach to the by now classic man-in-the-browser attacks provides a lucrative financial tool designed to steal money especially from online service customers and SMBs. It is worth mentioning Trojan.Downloader.Carberp.A’s ability to install without administrator privileges, its ability to attack systems that run the latest versions of OSs and the fact that it doesn’t make any changes in the Registry.

BitDefender® customers have been protected since day zero via generic packer routines included already in the signature database. If you are not protected by a BitDefender product, you may download the free removal tool from the Downloads section and check out whether you are infected or not. Alternatively, you may also run a 60-second QuickScan to see if your system doesn’t hide other badware you may not be aware of

Ответить
ingvarr
(65529) Вне сайта
Дата: 15.12.2010, 02:27:22 | Сообщение № 8
admin
Репутация: 734
Награды: 117
Carberp Removal Tool мне не помогла, так как она для старой версии Carberp.A, а мне попался Carberp.T.
Ответить
ingvarr
(65529) Вне сайта
Дата: 15.12.2010, 02:32:45 | Сообщение № 9
admin
Репутация: 734
Награды: 117
Вот еще нашел статейку:

Новая троянская программа, получившая название Carberp, по своим функциям весьма похожа на ZeuS, сейчас становится все более популярным инструментом киберпреступников в Европе и США, специализирующихся на воровстве информации, идентифицирующей пользователя банковских услуг онлайн.

Хотя Zeus уже полтора года остается самым популярным орудием киберпреступников, эксперты TrustDefender утверждают, что уже наблюдают новых перспективных игроков на рынке вредоносного ПО - с расширенным набором функций и широкой сетью распространения, которые могут стать крепким орешком для существующего антитроянского ПО.

Андреас Баумхоф (Andreas Baumhof), главный директор по технологиям TrustDefender, говорит, что Carberp относится к вредоносных программам разработанными для конкретной цели, а ещё, он совершенствуется и эволюционирует очень быстро.

„В TrustDefender ожидают, что Carberp будет и дальше совершенствоваться, превращаясь в серьезную угрозу для финансовой, политической и личной информации”, — сказал он и добавил, что это ясно показывает, насколько быстро преступники разрабатывают новые, все более совершенные инструменты.

Впервые Carberp был обнаружен группой Баумхофа еще в мае этого года, но в компании говорят, что эксперты только недавно начали наблюдать стремительное совершенствование этого троянца, который эволюционирует буквально на глазах.

Одна из наиболее интересных черт Carberp — это его способность избавляться от конкурентов, блокируя другие троянцы, которые потенциально могут помешать работе или отослать украденную информацию конкурирующим киберпреступным группировкам.

Другие особенности Carberp включают возможность запуска, не требующего администраторского доступа к заражённому компьютеру. Эксперты говорят, что уязвимы к заражению, являются платформы Windows XP, Vista и Windows 7.
Сообщается, что троянец вводит в любую банковскую сессию оверлеи динамического HTML — примерно, как и Zeus, Gozi и SpyEye, с целью выявления схем динамической аутентификации, например, таких как двухфакторная аутентификация.

Андреас Баумхоф говорит, что ситуация с троянцами вроде Carberp будет только ухудшаться — по мере того, как этот класс вредоносных программ будет занимать новые ниши, например, Windows 7, Apple Mac и мобильные устройства.

Infosecurity сообщила о том, что по данным компании Trusteer, киберпреступники разработали новую, более эффективную, версию вредоносного ПО, известного под названием Bugat, предназначенного для кражи информации, идентифицирующей пользователя.

Как и Carberp, троянец Bugat был впервые обнаружен в начале этого года. Сообщалось, что он работал примерно так же, как и ZeuS, но в отличие от последнего Bugat хорошо обнаруживался и блокировался популярными защитными программами.

С новой версией Bugat у защитного софта могут быть проблемы — сообщают, что код новой версии отличается от старой. К тому же, по сведениям Trusteer, во время недавней фишинговой кампании, когда мишенью стали пользователи социальной сети LinkedIn, применялась именно новая версия Bugat, а не ZeuS, как принято считать.

На уровне кода, по мнению Trusteer, Bugat похож по функциональности на вредоносы ZeuS, Clampi и Gozi. Также, сообщается, что Bugat избирательно поражает браузеры Internet Explorer и Firefox browsers, собирая информацию во время пользования банковскими сервисами.

Bugat пока в 3 раза более распространен в США, чем в Европе; общее количество обнаруженных вредоносов пока невелико.

Ответить
Квеста
(5040) Вне сайта
Дата: 15.12.2010, 04:03:37 | Сообщение № 10
Генералиссимус
Репутация: 377
Награды: 83
Quote (ingvarr)
Сейчас борюсь с TrojanDownloader.Carberp.T

Quote (ingvarr)
Но подойдет ли она для Carberp.T.?

Quote (ingvarr)
Carberp Removal Tool мне не помогла,

А может не страдать и не перебирать только статейки, а сразу обратиться к специалистам, точно знаю, что тут или туточки , там профессионалы своего дела, помогут наверняка!
Желаю удачи в борьбе со зверьем!
*А что у тебя за антивирусное ПО, ingvarr?


Ответить
Владимир
(4209) Вне сайта
Дата: 15.12.2010, 04:24:50 | Сообщение № 11
Генералиссимус
Группа: Младший советник
Репутация: 635
Награды: 57
Замечания: 0%
ingvarr как ты его смог подхватитть этот вирус
Ответить
ingvarr
(65529) Вне сайта
Дата: 15.12.2010, 04:46:23 | Сообщение № 12
admin
Репутация: 734
Награды: 117
Quote (Квеста)
А что у тебя за антивирусное ПО, ingvarr?

nod 32

Quote (Владимир)
как ты его смог подхватитть этот вирус

На какой-то сайт зашел и он запустился.
Ответить
Владимир
(4209) Вне сайта
Дата: 15.12.2010, 05:03:30 | Сообщение № 13
Генералиссимус
Группа: Младший советник
Репутация: 635
Награды: 57
Замечания: 0%
У меня ingvarr тоже nod 32,но пока не замечал вирусов
Ответить
ingvarr
(65529) Вне сайта
Дата: 15.12.2010, 05:05:13 | Сообщение № 14
admin
Репутация: 734
Награды: 117
ну ты видимо не так активно, как я по интернету лазиешь
Ответить
Квеста
(5040) Вне сайта
Дата: 15.12.2010, 06:09:30 | Сообщение № 15
Генералиссимус
Репутация: 377
Награды: 83
Quote (ingvarr)
ну ты видимо не так активно, как я по интернету лазиешь

А вот как раз тут и встает вопрос о целесообразности такого антивирусного продукта, эффективность которого зависит от активности серфинга по интернету. Смысл-то тогда?
Рекомендую поставить лицензионный, бесплатный аваст и... беды не знать при правильной установке его параметров (если уж у тебя супер-пупер требования к таким путешествиям и настройки по умолчанию не подходят.
Хотя можно конечно еще для пущей надежности (в твоем случае) поставить SkyDNS Cool


Ответить
Risem
(133) Вне сайта
Дата: 14.01.2011, 14:08:07 | Сообщение № 16
Полковник
Группа: Депутат
Репутация: 30
Награды: 1
Замечания: 0%
У меня вирусов 0 Nusistebejimas
проверяюсь раз в месяц


Мои стихи
Ответить
Форум » Компьютерный форум » Общее » Как часто вам попадаются вирусы и трояны?
  • Страница 1 из 1
  • 1
Поиск:

Рейтинг@Mail.ru HotLog