Уровень опасности: 2 - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Danilka
Сегодня мы подняли нашу оценку уровня опасности в интернете на один пункт. Причин у этого несколько, но одна из них крайне интересна. Это обнаружение червя VBMania. В отличие от массы современных червей, этот использует для распространения электронную почту. Настоящая старая школа! Более того, он работает по принципу «скачай и запусти».

Червь распространяет себя путем отправки с зараженного компьютера писем, содержащих тему «Here you have», тексты произвольного содержания, например «This is The Free Download Sex Movies, you can find it Here» и ссылкой на файл, размещенный в интернете.

Пользователю, для того чтобы заразиться, необходимо вручную пройти по ссылке, сохранить и запустить файл.

Далее тут:

http://www.securelist.com/ru/blog/34352/Here_you_have

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

У Symantec вчера был 3-ий уровень ThreatCon, из 4 возможных.

Сегодня уже второй.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
У Symantec вчера был 3-ий уровень ThreatCon, из 4 возможных.

Сегодня уже второй.

Симантеку надо 2011 линейку продавать - так что все понятно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Симантеку надо 2011 линейку продавать - так что все понятно

Ну дык.

Почему бы и не пропиариться, лишний раз? :)

Тем более, возможность подвернулась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну дык.

Почему бы и не пропиариться, лишний раз? :)

Тем более, возможность подвернулась.

Не подвернулась, а подвернули :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Не подвернулась, а подвернули

Хотите сказать, что они сами "сделали" эту эпидемию?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ALEX(XX)

Как по мне, так уровень угрозы "трындец рулю, снимай колёса" нужно поставить всем вендорам без исключения. И не снимать его.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

A.

Да, у них "интересная" политика позиционирования 2011 линейки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Как по мне, так уровень угрозы "трындец рулю, снимай колёса" нужно поставить всем вендорам без исключения. И не снимать его.

Ну с нынешним то уровнем угроз....

Вообще должно быть четкое обозначение что делать , именно что "снимать колеса".

Например желтый - соблюдайте осторожность, не запускайте файлики.

Рыжий - не кликайте на ссылки в почте и соц сетях от кого бы не пришли. Читайте новости.

Красный - не пользоваться банкингом и соц сетями до дальнейшего распоряжения. Читать SecureList, ждать зеленого свистка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сегодня мы подняли нашу оценку уровня опасности в интернете на один пункт

Свое мнение уже писал в новости об этот черве. Мне не ясна такая низкая оценка опасности. Допустив эпидемии нет, но что теперь в сети нечего опасаться? Все типа ОК, можно чувствовать себя защищенным?

Эти светофоры вполне ассоциативны. Если зеленый, то значит все ок, можно ехать. Как в Яндекс.Пробках - дороги свободны.

Вот и получается ИМХО что вендоры по старинке меряют все в терминах эпидемий далеких лет. Хорошо бы показывать какую-то интегральную оценку, например, уровень отраженных атак по данным KSN - пусть безопасности. Идею дарю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вообще должно быть четкое обозначение что делать , именно что "снимать колеса".

Например желтый - соблюдайте осторожность, не запускайте файлики.

Рыжий - не кликайте на ссылки в почте и соц сетях от кого бы не пришли. Читайте новости.

Красный - не пользоваться банкингом и соц сетями до дальнейшего распоряжения. Читать SecureList, ждать зеленого свистка.

Не, очень сложно. Нужен аналог графика NASDAQ, а предупреждения делать при резких колебаниях. По аналогии сделан сервис Intelligence в Google Trends, вполне наглядно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr
Вот тут же все написано:

http://www.securelist.com/ru/alerts

старье конечно, так смешно )

кстати, на английском более прилично:

http://www.securelist.com/en/alerts

Ну я имею ввиду именно рекомендации "что делать куда бежать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
    • Ego Dekker
      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
×