Перейти к содержанию
snp

Годовой обзор вирусной обстановки

Recommended Posts

snp

Прочел вчера годовой отчет доктора веба по вирусной обстановке в 2011 году. Откуда хоть народ такое ловит. Я за весь прошлый год пару червей из кеша браузера вытащил и все. А там такие страсти описаны, дико становится. Кто следит за этой темой, читали? Ничего они там не забыли упомянуть? Я помню только сильно про винлоки кричали в прошлом году.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

snp, безотносительно к содержанию упомянутого обзора могу сказать, что Ваш личный опыт ничтожен в сравнении с общей статистикой.

В частности, ко мне приносят в год около сотни заражённых компьютеров (плюс-минус), и уже на этой выборке можно сказать, что в прошлом году винлоков, например, было много. В моей практике - порядка 40% заражений по ощущениям :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Кстати, винлоки- это да, очень распространено. Сам лечил по Скайпу у знакомого винлок.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ничего они там не забыли упомянуть?

Инфицирование Volume Boot Record, впервые применённое в Trojan.Mayachok.2 и, впоследствии, в Trojan.Inject.57092. Явление оказалось не массовым, но показательным, ибо на момент появления данного механизма инфицирования все вендоры дружно"просели" с лечением активного.

Trojan.Inject.57092 -- это Win32/Carberp.A, о котором первым сообщил ESET.

Тема Trojan.Duqu полностью "перекрыта" исследованиями ЛК.

Полностью обошли вниманием платформу Mac: Olyx, Muxler, MacDefender Fakealert, Flashback, Merin. Хотя на протяжении года сами же и писали новости по этим угрозам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
ибо на момент появления данного механизма инфицирования все вендоры дружно"просели" с лечением активного.

Да ну? По-моему проблем не было ни у кого, кроме докторов, которым для лечения VBR потребовалось патчи выпускать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Да ну? По-моему проблем не было ни у кого, кроме докторов, которым для лечения VBR потребовалось патчи выпускать.

У TDSSKiller-а в те дни апдейты в те дни тоже несколько раз выходили. Но да, лечить он умел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Да ну? По-моему проблем не было ни у кого, кроме докторов, которым для лечения VBR потребовалось патчи выпускать.

KIS/KAV его сразу что ли начал видеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дима

«Число угроз для Android выросло в 2011 году в 20 раз» - а каким образом защищаться от угроз для смартфонов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
«Число угроз для Android выросло в 2011 году в 20 раз» - а каким образом защищаться от угроз для смартфонов?

У нас на форуме есть раздел по данному вопросу http://www.anti-malware.ru/forum/index.php?showforum=32 Почитайте, думаю это поможет Вам найти ответ на Ваш вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Добавлю в след. версии.
      Последнее время был занят созданием фаервола, он практически готов и проходит тестирование, так что скоро можно будет вернуться к uVS.
    • Ego Dekker
      ESET SysRescue Live был обновлён до версии 1.0.22.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.17.
    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
×