ЛК обнаружила два новых трояна-блокера - Новости о компьютерной безопасности - eMule-Rus.Net Форум муловодов

Перейти к содержимому



ЛК обнаружила два новых трояна-блокера


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 5

#1 OFFLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 058
    Последний визит:
    Сегодня, 18:40
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 02 Декабрь 2010 - 22:47

«Лаборатория Касперского» сообщила о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных.

Один из зловредов представляет собой модификацию опасного трояна GpCode, который шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается, говорится в сообщении «Лаборатории Касперского». Программа была обнаружена аналитиками «Лаборатории Касперского» 29 ноября и детектируется как Trojan-Ransom.Win32.GpCode.ax. В настоящее время эксперты компании работают над способами восстановления зашифрованных данных.

По информации «Лаборатории Касперского», GpCode не распространяется самостоятельно - на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 г., новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные.

Вторым обнаруженным блокером стал троян Seftad, поражающий главную загрузочную запись операционной системы (MBR). Две разновидности этой вредоносной программы добавлены в антивирусные базы компании под именами Trojan-Ransom.Win32.Seftad.a и Trojan-Ransom.Boot.Seftad.a. После заражения Seftad переписывает главную загрузочную запись и требует деньги за предоставление пароля, с помощью которого можно восстановить изначальную MBR. После трех неверно введенных паролей инфицированный компьютер перезагружается, и троян заново выводит требование о переводе средств.

Для предотвращения заражения блокерами GpCode и Seftad пользователям продуктов «Лаборатории Касперского» необходимо загрузить новые антивирусные базы. Эксперты компании рекомендуют регулярно обновлять все установленное ПО для закрытия существующих уязвимостей.

Источник: cnews.ru

#2 Гость_Dmitriy427_*

 
  • Пришельцы
 

Отправлено 03 Декабрь 2010 - 00:43

Не работайте в сети с админской учетки и можете выкинуть касперского, который сам хуже иного вируса.

#3 OFFLINE   Gadget

 

    Хранитель ослиной тропы

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 10 861
    Последний визит:
  • Пол:Мужчина
  • Откуда:Таллинн
 

Отправлено 03 Декабрь 2010 - 11:39

ну не надо вот... про Касперского:) отличный продукт, лишних проблем не создает, чем он тебе не угодил. Единственный минус для пиратов использующие продукты К. то, что регистрация слетает очень и очень быстро. Для лицензионного продукта, больше проблем не вижу.

#4 Гость_Dmitriy427_*

 
  • Пришельцы
 

Отправлено 03 Декабрь 2010 - 14:04

Эх др.Батти на вас нет. Он бы объяснил, кто и для чего пишет самые эффективные трояны, потом сам их лечит...

#5 OFFLINE   romd

 

    Долгожитель

  • [eMule-Rus]
  • сообщений: 1 620
    Последний визит:
    12 мар 2018 09:57
  • Пол:Мужчина
  • Откуда:Харьков
 

Отправлено 03 Декабрь 2010 - 20:39

Просмотр сообщенияDmitriy427 (3rd December 2010 - 13:04) писал:

Эх др.Батти на вас нет. Он бы объяснил, кто и для чего пишет самые эффективные трояны, потом сам их лечит...
да он бы рассказал да еще с размахом и вкусом
а насчет касперского, жрет много мочит все подряд(сколько было у его пользователей проблем с заблочеными портами для мула) а толку столько же как и от других антивирусов

#6 OFFLINE   Gadget

 

    Хранитель ослиной тропы

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 10 861
    Последний визит:
  • Пол:Мужчина
  • Откуда:Таллинн
 

Отправлено 04 Декабрь 2010 - 02:51

эмм не хочу показаться тайным пиар агентом ЛК, но на моей памяти не было косячной работы касперского и блокирования портов и программ. Толи мне антивирус попался "ручной", толи проблема у народа не с касперским а драйвером прямые руки.dll (без обид)
Хотя на данный момент использую не Касперыча, но о нем только светлые воспоминания.

Dmitriy427

Просмотр сообщенияDmitriy427 (3rd December 2010 - 13:04) писал:

Эх др.Батти на вас нет. Он бы объяснил, кто и для чего пишет самые эффективные трояны, потом сам их лечит...
Ну это и так понятно кто пишет:) каждому хочется кушать хлеб с маслом.





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных