Перейти к содержанию

Recommended Posts

Agent

Давно ожидаемое третье пришествие вируса Conficker все-таки произошло — зараженные машины, связанные в единую p2p−сеть, автоматически загрузили обновление для червя. Свежая версия Conficker скачивает из сети целый букет вредоносного ПО.

Так, на пользовательские ПК попадает установочный файл, определяемый защитными программами как FraudTool.Win32.SpywareProtect2009.s. При его запуске на экране появляется симпатичный интерфейс с сообщением о том, что компьютер заражен опасными вирусами. Для полной очистки компьютера фальшивый антивирус требует от пользователя выплатить «всего лишь» $49,95. Естественно, никаких других функций, кроме вымогания денег, подобное ПО не имеет.

Помимо поддельного антивируса на зараженных ПК оказывается приложение Waledac, уже изученное экспертами по безопасности. Оно собирает всевозможные системные пароли, рассылает почтовый спам и подключает компьютер к другим машинам ботнета.

Также стало известно, что вредоносное программное обеспечение изначально распространялось с IP-адресов, принадлежащих Украине. Сейчас вирус продолжает его скачивать уже из других источников.

Подобная эпидемия распространения поддельного антивирусного ПО случилась в 2008 году. По отчетам Microsoft, вирусы Win32/FakeXPA и Win32/FakeSecSen были обнаружены на более чем полутора миллионах компьютеров. По скромным подсчетам специалистов, тогда от запуганных пользователей злоумышленники получали до $10 000 в день.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Agent

А ссылочку можно привести? Для полноты картины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А ссылочку можно привести? Для полноты картины.

Вирус Conficker вымогает деньги.

Другими словами на Веблоге ЛК - автор Александр:

Бесконечная история

Наблюдая за ботами

Наблюдая за ботами-2

(для полноты картины). :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Хорошо бы, чтобы uVS мог "самостоятельно" пополнять базу проверенных. Так: Оператор указывает каталог где находятся файлы установки:  Типа: Firefox Setup 93.0.exe  ;  472.12-desktop-win10-win11-64bit-international-whql.exe;  и т.д. А программа "сама" их  распаковывает и пополняет базу проверенных. По хорошему ещё можно задать список\исключения\игнорирования - вложенных файлов. nvgwls.exe - не распаковывать. NvCplSetupInt.exe  - распаковать и т.д. Это позволит существенно быстрее пополнять базу + экономя времени.    
    • demkd
      ---------------------------------------------------------
       4.11.12
      ---------------------------------------------------------
       o В обработчик BITS добавлен разбор командной строки нотификации. (BITS v1.5+)  o Добавлено автоматическое определение NTFS линков.  
    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.11.2. В числе прочего добавлена поддержка macOS Monterey (версия 12).
    • demkd
      uVS c v 3.87.4 работает с bits и все что там есть попадает в раздел "Задачи".
    • PR55.RP55
      В программе FRST  Обновили команду - EmptyTemp:  теперь при очистке Temp.  происходит  удаление файла: qmgr.db Причина: Злоумышленники используют фоновую интеллектуальную службу передачи (BITS)... Подробнее: https://www.mandiant.com/resources/attacker-use-of-windows-background-intelligent-transfer-service  
×