Перейти к содержанию
Danilka

Червь Panda наносит ответный удар

Recommended Posts

Danilka

Эксперты по компьютерной безопасности из компании McAfee предупреждают о появлении новой версии вредоносной программы Panda, также известной как Fujacks. Червь Panda наделал много шума около трех лет назад, инфицировав миллионы компьютеров (преимущественно в Китае). Попав на машину жертвы, программа превращает пиктограммы зараженных приложений в картинки с пандой и инсталлирует троянские компоненты, нацеленные на кражу паролей. В 2007 году китайские правоохранительные органы смогли найти злоумышленника, распространившего червя: вирусописателя приговорили к четырем годам лишения свободы, обязав также разработать инструмент для удаления вредоносной программы. Новая модификация червя, получившая обозначение Worm_Piloyd.B, куда более сложна. Чтобы скрыть свое присутствия на компьютере, программа использует руткит, деактивирует инсталлированные антивирусные приложения и применяет различные методы, затрудняющие удаление. Одновременно червь скачивает с удаленных серверов троянские и шпионские модули для кражи персональных данных о владельце зараженной машины. По мнению специалистов McAfee, Worm_Piloyd.B не сможет поразить столь же большое количество компьютеров, как оригинальный червь.

Источник: http://virusinfo.info/showthread.php?t=61803

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Не понял, кто так легко окрестил этого червя Panda. Видимо в честь его китайского происхождения?

Вот варианты названия этого семейства и там нет такого имени:

Net-Worm.Win32.Piloyd.n (Kaspersky),

Net-Worm.Win32.Piloyd.n (VBA32),

Trj/Downloader.MDW (Panda),

Trojan-Downloader.Win32.Jadtre (Ikarus),

TrojanDownloader:Win32/Jadtre.A (Microsoft),

W32.Fujacks.B (Symantec),

W32/Dloader.N!worm.im (Fortinet),

Win32/AutoRun.AntiAV.P (Nod32),

Win32/Piloyd.worm.43520 (Ahnlab),

Worm.Piloyd.F (VirusBuster),

Worm/Piloyd.N.7 (Avira),

WORM_PILOYD.A (Trend Micro)

http://home.mcafee.com/VirusInfo/VirusProf...aspx?key=141204

P.S. Компании Panda Security это все явно не на руку играет, особенно с учетом растущего количества лжеантивирусов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

это был Rising.

Panda - в честь того, что червь менял иконки файлов на иконку с изображением медведя панды с палочками.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
иконку с изображением медведя панды с палочками

Красивая то картинка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
это был Rising.

Panda - в честь того, что червь менял иконки файлов на иконку с изображением медведя панды с палочками.

Ясно :)

Красивая то картинка?

Panda_Joss_Stick_Virus_is_Running_Amok_with_the_Windows_Icons_2.png

Panda.jpg

post-4-1259670484.png

post-4-1259670573_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT

Спасибо.

Красоты в картинке - нет.

Только по мне так на кувшинку похоже. Или на всплывающую из скопления листов водного растения Царевну-Лягушку. Или на прибитую стрелой, а корона, значит, на пузе покоится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Исключительно неприятный вирус был обнаружен в Китае. Дело дошло даже до того, что о быстром распространении этой инфекции свое население вынуждено было предупредить китайское правительство...

Далее по тексту недельной давности >>>

Увидев впервые его вообще в другом месте, даже принял его за шутку, но наши СМИ уже разводят панику. ССЫЛКА>>>

Готовы ли российские и другие представленные на АМ антивирусные компании к такому исходу, а также к тому, что это лишь отвлекающий манёвр, и место панды может занять совсем другой "зверёк"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Gamers Planet
      Здравствуйте. С 2015 года изучаю информационную безопасность, это тема очень интересная и актуальная на сегодняшнее время. Недавно решил создать игровой канал Gamers Planet посвященный компьютерным играм. Узнал, что в игровой сфере очень популярен голосовой чат Discord и который пользуется популярностью среди кибер преступников. С помощью сервиса происходит распространения троянов(RAT). Самый популярный из них NanoCore. Позже, на своем канале, планирую сделать об этом информационное видео. Так что будьте на чеку! 
    • demkd
      uVS транслирует то что сообщает система. Для встроенных ЭЦП. А это для внешних ЭЦП, видимо каталоги у них как-то обновляются, плюс им.
        Это проблема FRST.
    • PR55.RP55
      Demkd А насколько верно uVS работает с ЭЦП тема: https://forum.esetnod32.ru/forum6/topic15013/ Обычно на V.T.  можно видеть:  Signature verification Signed file, verified signature А здесь мы видим только запись:  Trusted Source И FRST  не пишет, что это Microsoft Corporation а только ( )
    • demkd
      пожалуй стоит добавить команде OFFSGNSAVE функционала - выгрузка пользовательской базы сигнатур на время исполнения скрипта во избежании проблем.
    • santy
      а товарищ в теме, похоже имеет отношение к этой теме. https://xakep.ru/2010/12/09/54255/   LOIC (Low Orbit Ion Cannon) — приложение, разработанное
      хакерской группой 4Chan, созданное для организации DDoS атак на веб-сайты с
      участием тысяч анонимных пользователей, пользующихся программой. Атаки
      производятся на такие сайты как, например,  
×