Перейти к содержанию
K_Mikhail

«Горячая лента угроз»: о вирусах – быстро и кратко

Recommended Posts

K_Mikhail

«Горячая лента угроз»: о вирусах – быстро и кратко

29 декабря 2009 года

Компания «Доктор Веб» сообщает о запуске сервиса мгновенного оповещения о новых киберугрозах. «Горячая лента угроз» поможет пользователям оперативно реагировать на появление новейших модификаций вирусов, вредоносных рассылок и прочих интернет-угроз зачастую еще до того, как соответствующие вредоносные файлы попадут в вирусную базу «Доктор Веб».

Быстрота реакции на новые угрозы – один из важнейших аспектов информационной защиты. Специалисты компании «Доктор Веб» постоянно следят за вирусной активностью в Сети, однако с момента обнаружения нового вредоносного объекта до оповещения пользователей может проходить время, достаточное для того, чтобы новейшая угроза успела нанести ущерб даже защищенной системе.

«Горячая лента угроз», состоящая из кратких, но емких сообщений, обновляется сразу же после выявления новой опасности – частота обновлений может достигать нескольких раз в сутки. При необходимости новости сопровождаются скриншотами. Таким образом, пользователи заблаговременно предупреждены о тех или иных угрозах и могут принять решение уйти с вредоносного сайта или не открывать присланное по почте вложение еще до того, как соответствующие объекты будут детектироваться Dr.Web как вредоносные.

Источником информации для «Горячей ленты угроз» является вирусная лаборатория компании «Доктор Веб», а также сами пользователи, которые могут отправить информацию о подозрительных объектах через специальную форму на сайте компании.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion

в антивирус бы встроили :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
в антивирус бы встроили :)

Смысл наличия такой функции непосредственно в антивирусе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skorpion
Смысл наличия такой функции непосредственно в антивирусе?

а смысл каждый день заходить на сайт?))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
а смысл каждый день заходить на сайт?))

Вам что-то мешает подписаться на соответствующий RSS-канал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Barik988

989bb75d3d21t.jpg

f4518acb0151t.jpg

Ребят, объясните пожалуста, что это может быть.

Ситуация по порядку:

-скачал с офф. сайта программу SUPER (для конвертации видео/аудио)

-при установке Касперский выдал предупреждении о возможной угрозе. Я ессно это предупреждение проигнорировал.

-после установки на диске С появилась папка dg5e7ggd74hhyg7 (как-то так) с кучей подпапок и файлов с архивами *.rar, количество которых постоянно увеличивалось. Размер файлов был 960 байт. После удаления основного каталога в безопасном режиме анлокером, в обычном режиме она появлялась снова и опять по новой.

Касперский ничего не видит. Поставил на проверку Доктором Вебом в без.реж., результаты которой на скриншотах. Файлы на карантине.

Что это может быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd
Ребят, объясните пожалуста, что это может быть.

Очевидно новый троян под видом конвертера, собственно название уже смешное и выдает его с головой :)

Отправьте supersetup.exe касперскому они довольно быстро добавляют в базу, dr.web похоже эвристикой его зацепил соотв. и им можно отправить, но они мягко говоря не спешат с добавлением в базы.

Можно и на virustotal.com отправить посмотреть кто его вообще ловит и как у кого обзывается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Barik988
Очевидно новый троян под видом конвертера, собственно название уже смешное и выдает его с головой

Дело в том, что эта прога была скачана по ссылке 3DNews- я в шоке! Реально бьёт кластеры, клонируется гад, этой программой, ранее, пользовался не раз-

свинья в фольге, с 3News- вещь невероятная! Да, забыл отметить, на viruslist сообщили- no found.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Zilla

Barik988, не думаю что 3DNews тут причастен. Ведь ссылка ведёт на офф. сайт, может у них эта программа уже была в каталоге, вышла новая версия, они просто обновили новость и всё. Может оф сайт сломали и залили туда заражённый конвертер..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
989bb75d3d21t.jpg

f4518acb0151t.jpg

Ребят, объясните пожалуста, что это может быть.

Ситуация по порядку:

-скачал с офф. сайта программу SUPER (для конвертации видео/аудио)

Скачал, установил -- да, срабатывания эвристика Dr.Web, однако, подозреваю наличие ложного срабатывания. Отправил файлы на проверку.

-при установке Касперский выдал предупреждении о возможной угрозе. Я ессно это предупреждение проигнорировал.

-после установки на диске С появилась папка dg5e7ggd74hhyg7 (как-то так) с кучей подпапок и файлов с архивами *.rar, количество которых постоянно увеличивалось. Размер файлов был 960 байт. После удаления основного каталога в безопасном режиме анлокером, в обычном режиме она появлялась снова и опять по новой.

Касперский ничего не видит. Поставил на проверку Доктором Вебом в без.реж., результаты которой на скриншотах. Файлы на карантине.

Что это может быть?

Проверял на виртуалке -- в процессе установки на диске С посторонних файлов не создавалось, в автозагрузку никто не лез. Можете заархивировать содержимое каталога \dg5e7ggd74hhyg7 под паролем virus, выложить куда-нибудь и скинуть ссылку на архив мне в личку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Barik988
Скачал, установил -- да, срабатывания эвристика Dr.Web, однако, подозреваю наличие ложного срабатывания. Отправил файлы на проверку.

Проверял на виртуалке -- в процессе установки на диске С посторонних файлов не создавалось, в автозагрузку никто не лез. Можете заархивировать содержимое каталога \dg5e7ggd74hhyg7 под паролем virus, выложить куда-нибудь и скинуть ссылку на архив мне в личку?

Не могу... тому как через безопасный режим удалил эту шнягу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Не могу... тому как через безопасный режим удалил эту шнягу.

Понял, ок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
скачал с офф. сайта программу SUPER (для конвертации видео/аудио)

Попадалось такое название на чужих ПК в последнее время несколько раз.

Где только пользователи берут эти одни и те же небезопасные бесплатности? %)

Barik988

А ссылка на скачку сохранилась?

Если да, то вставьте, только сделав её неактивной - с каким-то лишним символом в начале.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
demkd

Андрей-001

Он и с оф. сайта http?//erightsoft.podzone.net/GetFile.php?SUPERsetup.exe ловится эвристикой.

Возможно действительно ложное срабатывание, а архивчики что-то другое создавало, хотя конечно создатели бесплатного софта переодически радуют сюрпризами... тот же AIMP в свое время попался как и не малая часть делфятников :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Он и с оф. сайта http?//erightsoft.podzone.net/GetFile.php?SUPERsetup.exe ловится эвристикой.

Возможно действительно ложное срабатывание...

Они и есть.

Probably Trojan.Packed.Based -- исправлено, файлы не детектируются.

Probably WIN.WORM.Virus -- пока наличествует.

UPD (10.01.10): WIN.WORM.Virus -- fixed

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Barik988
А ссылка на скачку сохранилась?

Да, вот она _http://www.3dnews.ru/software-news/super_2010_37_moshnii_i_besplatnii_video_konverter/?ext=subscribe&source=subscribe

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Программа сама "просит" отключить эвристику в антивирусах перед использованием и бежит на IE к своим. :)

54f50987f5c1t.jpg

У меня NIS не заругался и во включенном состоянии.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Barik988

Всё понятно, ничего особо опасного, но не приятно, ну его... Всем большое спасибо за помощь. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Barik988
У меня NIS не заругался и во включенном состоянии.

Может быть шум, поднятый на авторитетном портале- исправил ситуацию? Или я так далёк от действительности? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×