Перейти к содержанию
AM_Bot

«Неудаляемый» вирус для Windows укрепляет свои позиции

Recommended Posts

AM_Bot

Эксперты из нескольких антивирусных компаний предупредили о возросшей опасности, связанной с новой разновидностью вируса TDL4. Как считают специалисты, в том числе из компании ESET, создатели вируса с нуля переписали такие ключевые его компоненты, как драйвер ядра и модуль, исполняемый от имени пользователя.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

"Неудаляемый ESETом" вирус.

Так правильней, лол

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Свежо предание, но верится с трудом :lol:

active_infection001.jpg

post-3858-1319537095_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Вирус TDL4, известный также под названиями TDSS и Alureon, с момента своего появления стал серьезной головной болью для производителей антивирусов.

Для кого-то стал, а для кого-то нет.

Свежо предание, но верится с трудом

Ну, они уже детектят заражение MBR, только лечить не собираются :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
"Неудаляемый ESETом" вирус.

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Вообще у компании Eset редкостное качество - пиариться даже на своих явных неудачах и поражениях. Так тонко сформулировать откат, да ещё так, чтобы пользователи ничего не поняли - это действительно надо быть слишком продвинутыми маркетологами :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Вообще у компании Eset редкостное качество - пиариться даже на своих явных неудачах и поражениях. Так тонко сформулировать откат, да ещё так, чтобы пользователи ничего не поняли - это действительно надо быть слишком продвинутыми маркетологами :)

Наверное ESET пора начинать предлагать услуги не только в сфере ИБ, но и аутсорсинг в области маркетинга :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

))) лол

###

По современной классификации он относится к классу «руткитов» - захватывает полный контроль над компьютером, открывая дорогу для других видов вредоносного ПО.

###

запишите что такое руткит. :)

###

Скрытый активный раздел имеет особую файловую систему, которая непрерывно проверяет целостность компонентов вируса.

###

какая хитрая ФС, проверяет еще что-то, нет чтобы просто быть, так она еще и делает что-то... :)

###

только за весну 2011 года зафиксировано более 4,5 новых заражений на компьютерах

###

хм...по-моему, пять заражений это не так и много. ну заразилось пять человек и что?

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KIS_fan
только за весну 2011 года зафиксировано более 4,5 новых заражений на компьютерах

###

хм...по-моему, пять заражений это не так и много. ну заразилось пять человек и что?

4.5 миллионов...

http://www.xakep.ru/post/57501/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww

Щито? Я вообще ничего не понял :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
Если какие-то файлы будут повреждены, автоматически выполняется их удаление

точно удаление, а не восстановление?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

KIS_fan, не мешайте троллить, знают все, что не пять человек заражены были :) просто тут так написано, потому и докапываюсь )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Щито? Я вообще ничего не понял facepalm.gif

ОЛОЛО ШКОЛЬНЕГ!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Абы пропиариться.

Данный альфа-бета вариант инфектора буквально пару часов распространяли вместо стандартного. И не факт, что этот вариант, создающий свой раздел, когда-либо еще появится. Да и не TDL4 это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

скорее всего китайские вирмейкеры мутировать начали xD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

угу, я вчера Коржову в ФБ ночью обьяснял уже, что ребята попутали TDSS и SST.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

В: а правда ли что Василий Пупкин выиграл миллион рублей в лотерею?

О: правда, но только не Пупкин, а Иванов, и не миллион, а тысячу, и не выиграл, а проиграл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
По современной классификации он относится к классу «руткитов» - захватывает полный контроль над компьютером, открывая дорогу для других видов вредоносного ПО.

Кто-нибудь знает, что это за современная классификация ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
угу, я вчера Коржову в ФБ ночью обьяснял уже, что ребята попутали TDSS и SST.

Вы все нифига не шарите. Это все - руткиты, а они все как две капли воды... Как те братья из ларца.

Кто-нибудь знает, что это за современная классификация ?

Из серии (цитирую): "передовых алгоритмов самоконтроля, ухода от слежки" и "эталонной загрузочной записи" :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Продолжение (думали не будет?) про руткита, которого не удаляет есет):

http://amatrosov.blogspot.com/2011/10/win32olmasco-tdl4.html

Ждемс еще пару-тройку статей + пару презентаций об страшном рутките, бгг))

З.Ы.

Вначале Olmasco базировался на исходных кодах TDL3, но в сентябре ситуация изменилась и появилась модификация базирующаяся на исходных кодах TDL4.

Забавно, но есет последним узнает, но одним из первых пишет)

Руткит SST (который "на исходных кодах TDL4"), инфицирующий mbr, появился задолго до сентября.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Руткит SST (который "на исходных кодах TDL4"), инфицирующий mbr, появился задолго до сентября.

vaber, они ведь теперь и об этом напишут и новость разошлют :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

После того как Сашеньке все везде по рунету разжевали про его "новый TDL" - так он конечно тут же блог написал с "разьяснениями".

Уже традицией стало такое поведение. Ну что ж - нам не жалко, пусть пеаритца :)

P.S. И да, Саша, если ты это читаешь - я тебя очень прошу - прекратите засирать вирустотал своими гавнодампами всего и вся! сделайте себе нормальный локальный мультисканер уже. Если эта хрень и дальше будет продолжаться - я точно свои связи в есете задействую, чтобы вам по башке надавали, ага.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C

:lol: no comments

прекратите засирать вирустотал своими гавнодампами всего и вся!

Имеется ввиду хрень под названием ESET Live Grid, которая нагло спамит в комментариях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Moraband
      Компьютеры легко защитить антивирусами, а вот как защитить свою страницу в ВК, например, очень мало кто знает. Сам недавно повергался взлому, мало того что потерял страницу, так еще и у друзей мошенники выдурили деньги. Потому, что касается защиты и безопасности далеко не везде она так очевидна и понятна многим пользователям. Что точно знаю, так это то, что защитить аккаунт можно с помощью информации из этой статьи по защите аккаунта  ,  мне очень помогло, теперь хоть могу спать спокойно, что никто уже не взломает, ведь в ВК есть все возможности для защиты, но многие люди не знают об этом. 
    • Moraband
      Лучше бы за взломы в ВК сажали, но увы максимум это блокировка страницы взломщика, а чаще всего вообще никаких санкций нет, при том что владельцы ВК теперь представители мэйл ру, лояльные к правительству. Потому советую людям самим задумываться о своей безопасности в ВК, потому что это сейчас одна из самых актуальных проблем, взломщики активизировались из-за кризиса, деньги всем нужны, потому берут взламывают и клянчат у друзей взломанного пользователя деньги. Всем советую изучить статью по защите от взломов в ВК , чтоб хоть как-то защитить себя . Вот это куда более важное дело, что переживать из-за нецензурной лексики пользователей, но у нас же как всегда борются с тем что не надо, игнорируя важную проблему. 
    • Moraband
      Маил ру, увы, сейчас постепенно захватывает все соц. сети, при этом принося ворох проблем. Последнее время в Вконтакте активизировались мошенники-взломщики, с которыми соц. сеть почему то борется очень слабенько, почти ничего не делая. Если бы блокировали по айпи адресу взломщиков, было бы куда лучше, но увы, этого скорее всего никогда не будет. Потому пользователям надо научиться защищать самостоятельно свой аккаунт и благо способы есть. Мне друг посоветовал статью по защите страницы в ВК от взломов , благодаря которой я могу узнать про различные виды взломов и как им противостоять в этих непростых условиях, всем советую ознакомиться, надеюсь, что сумел кому-то помочь. 
    • Moraband
      А сейчас все чаще практикуют совсем другие взломы, взломы Вконтакте. Вот у меня такое совсем недавно было, взламывали мою страницу. Сейчас еще пошел новый тренд  по мошенническим схемам. Начали просить денег, а друг поверил, что это я и скинул денег. Вообще основная проблема этих взломов, что люди думают, дескать их никогда не взломают, а на деле  это очень даже возможно, особенно если страница достаточно популярна и ее легко найти в поиске. Потому будьте осторожнее и лучше изучите статью, как защитить свой аккаунт Вконтакте   , тут очень хорошо написано, как эффективно бороться с мошенническими схемами, взломщиками и мошенниками, которые уже заполонили просторы ВК. Надеюсь, что взломанных станет хоть чуточку меньше =)
    • Moraband
      Ой, столько мошенников развелось сейчас в интернете, пруд пруди. Недавно столкнулся с новым веянием взломов в Вконтакте и вымогательства денег у друзей пользователя. Сам на такое и попал, а мой друг доверчивый и поверил в бредни, которые рассказывал взломщик, перевел ему 5к руб. От такого никто не застрахован, а причиной большого количества взломов выступает отсутствие знаний у простых пользователей. Потому, вот тут смотрите как защитить свой аккаунт от взлома , это очень полезно и реально даст возможность спать спокойно спать и быть точно уверенным, что в этот момент кто-то не вытягивает последние кровные из ваших друзей. 
×