Danilka

Уровень опасности: 2

В этой теме 15 сообщений

Сегодня мы подняли нашу оценку уровня опасности в интернете на один пункт. Причин у этого несколько, но одна из них крайне интересна. Это обнаружение червя VBMania. В отличие от массы современных червей, этот использует для распространения электронную почту. Настоящая старая школа! Более того, он работает по принципу «скачай и запусти».

Червь распространяет себя путем отправки с зараженного компьютера писем, содержащих тему «Here you have», тексты произвольного содержания, например «This is The Free Download Sex Movies, you can find it Here» и ссылкой на файл, размещенный в интернете.

Пользователю, для того чтобы заразиться, необходимо вручную пройти по ссылке, сохранить и запустить файл.

Далее тут:

http://www.securelist.com/ru/blog/34352/Here_you_have

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У Symantec вчера был 3-ий уровень ThreatCon, из 4 возможных.

Сегодня уже второй.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
У Symantec вчера был 3-ий уровень ThreatCon, из 4 возможных.

Сегодня уже второй.

Симантеку надо 2011 линейку продавать - так что все понятно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Симантеку надо 2011 линейку продавать - так что все понятно

Ну дык.

Почему бы и не пропиариться, лишний раз? :)

Тем более, возможность подвернулась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну дык.

Почему бы и не пропиариться, лишний раз? :)

Тем более, возможность подвернулась.

Не подвернулась, а подвернули :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не подвернулась, а подвернули

Хотите сказать, что они сами "сделали" эту эпидемию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как по мне, так уровень угрозы "трындец рулю, снимай колёса" нужно поставить всем вендорам без исключения. И не снимать его.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A.

Да, у них "интересная" политика позиционирования 2011 линейки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как по мне, так уровень угрозы "трындец рулю, снимай колёса" нужно поставить всем вендорам без исключения. И не снимать его.

Ну с нынешним то уровнем угроз....

Вообще должно быть четкое обозначение что делать , именно что "снимать колеса".

Например желтый - соблюдайте осторожность, не запускайте файлики.

Рыжий - не кликайте на ссылки в почте и соц сетях от кого бы не пришли. Читайте новости.

Красный - не пользоваться банкингом и соц сетями до дальнейшего распоряжения. Читать SecureList, ждать зеленого свистка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сегодня мы подняли нашу оценку уровня опасности в интернете на один пункт

Свое мнение уже писал в новости об этот черве. Мне не ясна такая низкая оценка опасности. Допустив эпидемии нет, но что теперь в сети нечего опасаться? Все типа ОК, можно чувствовать себя защищенным?

Эти светофоры вполне ассоциативны. Если зеленый, то значит все ок, можно ехать. Как в Яндекс.Пробках - дороги свободны.

Вот и получается ИМХО что вендоры по старинке меряют все в терминах эпидемий далеких лет. Хорошо бы показывать какую-то интегральную оценку, например, уровень отраженных атак по данным KSN - пусть безопасности. Идею дарю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вообще должно быть четкое обозначение что делать , именно что "снимать колеса".

Например желтый - соблюдайте осторожность, не запускайте файлики.

Рыжий - не кликайте на ссылки в почте и соц сетях от кого бы не пришли. Читайте новости.

Красный - не пользоваться банкингом и соц сетями до дальнейшего распоряжения. Читать SecureList, ждать зеленого свистка.

Не, очень сложно. Нужен аналог графика NASDAQ, а предупреждения делать при резких колебаниях. По аналогии сделан сервис Intelligence в Google Trends, вполне наглядно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вот тут же все написано:

http://www.securelist.com/ru/alerts

старье конечно, так смешно )

кстати, на английском более прилично:

http://www.securelist.com/en/alerts

Ну я имею ввиду именно рекомендации "что делать куда бежать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?