Трояны захватывают всё больше компьютеров.

    Эту статью могут комментировать только участники сообщества.
    Вы можете вступить в сообщество одним кликом по кнопке справа.
    }{ack Moderator написалa
    2 оценок, 865 просмотров Обсудить (24)
    Первые признаки эпидемии трояна DownLoad.47256 были зафиксированы 17 сентября.

    На сегодня количество писем с этой программой перевалило за миллион в сутки; в общем потоке вредоносных модулей, обнаруженных в почтовом трафике, на долю DownLoad.47256 приходится более 90%.

    После проникновения на компьютер жертвы троян создает процесс svchost.exe (или smss.exe) и внедряет в него свой код. Затем исходный файл удаляется, а вредоносная программа продолжает работу, пытаясь соединиться с удаленным сервером и загрузить с него дополнительные компоненты. Если это удается, троян запускает скачанный файл, а сам завершает работу.

    Полученные трояном вредоносные компоненты могут обладать самой различной функциональностью — к примеру, предназначаться для хищения персональных данных или перехвата информации, вводимой через клавиатуру.

    По данным «Доктора Веба», сейчас сайт, с которого DownLoad.47256 совершал загрузку других вредоносных программ, не работает. Впрочем, это не мешает возможному распространению новых модификаций трояна, которые будут осуществлять попытки скачивания дополнительных модулей с других узлов.

    Комментировать

    осталось 1185 символов
    пользователи оставили 24 комментария , вы можете свернуть их
    Сан Самыч Дельфинов # написал комментарий 4 декабря 2011, 21:02

    Рекомендуют проверить (просканировать) ваш компьютер на наличие вируса с помощью куик-сканера на сайте
    ссылка на quickscan.bitdefender.com

    }{ack Moderator # ответила на комментарий Сан Самыч Дельфинов 4 декабря 2011, 21:05
    Спасибо, но пока нет проблем в компах. Чётко слежу за этим. Статья для малознающих пользователей.
    Марс Хасаншин # написал комментарий 5 декабря 2011, 09:24
    Поэтому лучше всего иметь антивирус который сканирует до загрузки. Я уже больше месяца, как перешел на Avast Pro Antivirus.
    Ильдар Туктаров # ответил на комментарий Марс Хасаншин 5 декабря 2011, 13:07
    С аппаратным железным фаером в роутере.
    Марс Хасаншин # написал комментарий 5 декабря 2011, 09:35
    И ещё. До последней переустановки, часто Outpost Firewall спрашивал, стоит ли разрешить включить удаленный доступ, для процесса
    svchost.exe, и при этом файрволл показывал IP адрес соединения.
    Естественно получал от меня отказ, в конце вообще был мною заблокирован.
    Адрес примерно такой: Windows\Sistem 32\ svchost.exe
    }{ack Moderator # ответила на комментарий Марс Хасаншин 5 декабря 2011, 10:46
    Мой фаерволл, тоже это спрашивает, мне эти всплывающие окошки, особо не мешают, поэтому, как Вы не делаю пока. Запрещу и всё. И IP показывает, другая прога вычисляет, вплоть до города.
    Ильдар Туктаров # ответил на комментарий }{ack Moderator 5 декабря 2011, 13:06
    Фаер желательно "железный" иметь, Алена. То есть вшитый в роутер. При его установке он его сам устанавливает.Это не реклама, но самый надежный вшит в ЗУХЕЛЬ или Zyxel. Честно. Он немножко дороже, чем иные,но ненамного. Это мое личное мнение.
    }{ack Moderator # ответила на комментарий Ильдар Туктаров 5 декабря 2011, 13:11
    Этим не пользовалась. Спасибо за подсказку. Скоро лицензию на авер продлевать, тогда и это прикуплю.
    Ильдар Туктаров # ответил на комментарий }{ack Moderator 5 декабря 2011, 19:57
    КАПЕЦ! ПЯТАЯ КОЛОННА!!!! Чо за ЛИЦЕНЗИОННЫЙ авер у такой комп-варез продвинутой дамы? Не позорь ряды варез- пользователей, Аленка. Если уж ты любитель всячских защит - то ставь БЕСПЛАТНЫЙ КРЯКНУТЫЙ . Не вноси в ряды смятение. Ужас! Антивирь за бабки покупать! ;-))))))))) Эдак мы и винду покупать начнем? Шучу конечно, родная.
    }{ack Moderator # ответила на комментарий Ильдар Туктаров 5 декабря 2011, 20:46
    Мне простительно, его покупала, когда софсем чайником ещё была, не выбрасывать же, 2 месяца осталось. Винда купленная,хи - хи, а активаторы на фига? Кроме него, ничего лицензионного, или халявный софт или крякнутый. Так что, никого не позорю.)))
    Ensom Vind # написал комментарий 5 декабря 2011, 13:01
    1. Пользовательская учетная запись без прав админа
    2. Антивирус, файерволл
    3. Запуск приложений в песочнице

    Ну, и возьмите юникс-лайк. Вместе с верхними 3 пунктами - непробиваемо. Я гарантирую.)))
    Ильдар Туктаров # ответил на комментарий Ensom Vind 5 декабря 2011, 13:21
    Ну блин... Точно мы все параноики. Тогда надо советовать всем яблочные компы покупать. Там точно - непробиваемо. Под джаву можно, говорят, прошибить,и то -сомнительно. А еще- теневая защита под винду - Shadow defender. Я уж писал.
    Ensom Vind # ответил на комментарий Ильдар Туктаров 5 декабря 2011, 13:36
    Не, до паранойи нам нам далеко. Но грамотная планировка даже домашней защиты нужна. Я вот принял, как должное, что под root-ом нужно выполнять только самые важные, требующие привилегий, задачи, а для всего остального есть учетка обычная. В конце концов, sudo или su никто не отменял. А что касается "окон" - то это отдельная история. У нас же нет культуры пользователя ПК, так - знают пару кнопок - уже "профессиональный пользователь". При грамотной защите, которую обеспечивают практически все современные антивирусы-файерволлы и встроенные средства защиты ОС, браузеров и т. д. вообще странно, что кто-то продолжает цеплять заразу.
    Ильдар Туктаров # ответил на комментарий Ensom Vind 5 декабря 2011, 13:55
    Вот именно. Согласен полностью с Вами. Всякий пользователь по умолчанию в окнах - админ??? Это все равно, что доверить дорогую машинко - блондинке с "туфелькой" на заднем стекле.
    Вячеслав Тушнов # ответил на комментарий Ильдар Туктаров 5 декабря 2011, 16:19
    А я знаю натуральную. блондинку - которая учит в одном закрытом заведении вождению в экстремальных условиях. Лично видел как на скорости 100 расстояние между машинами 1, 5 метра и все время держит эту дистанцию. Так, что не обижайте блондинок. Блондинка- блондинке- рознь.......
    Ильдар Туктаров # ответил на комментарий Вячеслав Тушнов 5 декабря 2011, 19:14
    Рассмешил слегка, Вячеслав. У меня есть знакомая анестезиолог - реаниматолог,блондинка генетическая(натуральная). Ты знаешь - умница. IRL (in real life) одно удовольствие с ней общаться. Замечательный собеседник, любитель поэзии. Еще лучше с ней - ибацца. Но я ей ноут замучился делать. Если придумать образ абсолютно зловредного тупого ламера - это она. Я год назад разозлился и поставил ей на винду теневую защиту. Горя не знаю -балдею. Главное - настрого сказать, шобы тетенька на рабочий стол ничего не валила.
    василий козырев # ответил на комментарий Ильдар Туктаров 5 декабря 2011, 23:13
    Привет,как насчет хакинтоша,не передумал?
    Ильдар Туктаров # ответил на комментарий василий козырев 5 декабря 2011, 23:27
    Привет ГЛАВНЫЙ эксперЕментатор! Ты знаешь, ну не было времени заняться мозговой деятельностью. Дежурства и санавиация задолбали. Да еще и сменил комп. Сейчас у меня i5 с 8 гигами - в варианте ноута, подключенного к нормальной клаве и монитору. Шустрый бля.... А старый системник отдал племяннику на поругание. Вообще, разбогатею - куплю себе второй ноут МАС -овский. Для графики. Только все равно второй системкой воткну винду.;-))))
    василий козырев # ответил на комментарий Ильдар Туктаров 5 декабря 2011, 23:58
    i5 и 8 гиг это хорошо,сам на таком сижу:).А без винды мы никуда:),да еще 8 скоро выйдет.Но для серфинга по сети пока только хак использую.
    Ильдар Туктаров # ответил на комментарий василий козырев 6 декабря 2011, 00:06
    Честно говоря, эти 8 гигов на фиг не нужны. Хватило и бы 4 . Подвернулось просто такая возможность. Ну и зашибись. Зато ВООБЩЕ не думаю о ресурсах .
    Ильдар Туктаров # ответил на комментарий василий козырев 6 декабря 2011, 18:12
    А я уже восьмеру за титьку подержал. Хороша. Только непривычно. Но очень быстро грузится и ресурсов не жрет-очень удивительно. Ну еще - некрасивая она. Плоская.
    Дмитрий Удалов # написал комментарий 5 декабря 2011, 13:03
    Касперыч бреет эту фигню. Но я, как "местами параноик" еще мбамом сканю регулярно.
    }{ack Moderator # ответила на комментарий Дмитрий Удалов 5 декабря 2011, 13:12
    Стоит родной, и настроен жёстко. Насчёт паранойи, это у нас схоже.)))
    • Регистрация
    • Вход
    Ваш комментарий сохранен, но пока скрыт.
    Войдите или зарегистрируйтесь для того, чтобы Ваш комментарий стал видимым для всех.
    Код с картинки
    Я согласен
    Код с картинки
      Забыли пароль?
    ×

    Напоминание пароля

    Хотите зарегистрироваться?
    За сутки посетители оставили 568 записей в блогах и 6214 комментариев.
    Зарегистрировалось 25 новых макспаркеров. Теперь нас 5025077.