Высокие технологии

Сообщество

высокие технологии, компьютеры, программное обеспечение, Information Technology
Создать тему
22 февраля 2012

Троянец и другие враги виндовозов

 13 февраля 2012 года Компания ************ — российский разработчик средств информационной безопасности — информирует об обнаружении нового бэкдора, получившего наименование ******************

 Этот троянец позволяет выполнять на инфицированной машине различные команды, поступающие от удаленного сервера злоумышленников, а также перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры. Таким образом личная жизнь пользователей может быть скомпрометирована.

Механизмы проникновения троянца ************ пока выявляются, но уже хорошо известен механизм заражения компьютера. Запустившись на исполнение, бэкдор копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автоматический запуск приложений. Затем троянец проверяет наличие копии самого себя на зараженной машине. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.

Кроме того, ********* создает в системной временной папке несколько вспомогательных файлов, используемых им в процессе работы. Все они имеют имена, начинающиеся с rundll_.*, и хранятся во временном каталоге ОС Windows.

Троянец способен выполнять поступающие от удаленного сервера команды, в частности, команду перезапуска самого себя, смены управляющего сервера, создания снимка экрана. Кроме того, троянец способен перехватывать и передавать злоумышленникам изображение, полученное с подключенной к инфицированному компьютеру веб-камеры. BackDoor.Webcam.9 представляет существенную опасность для пользователей, так как их личная жизнь может быть скомпрометирована.

Сигнатура этой угрозы добавлена в вирусные базы *********.

 

 Предлагаю знакомить пользователей с новинками подобного рода здесь. Наверняка в электронный ящик приходят сообщения от разработчиков АВ.

Ну и... не только об этом....... )

 

8806 просмотров
Комментарии 19
был 2 месяца назад
На BMW 5-серия 22 февраля 2012 в 20:06

дак у меня такая ж байда.......... создалась какая то папка-клон, которая копирует основную, но я ее удалить не могу ( пишет, что мол, в ней системные файлы и удалить ее нельзя).......

0
zimmermann
был 18 часов назад
На Nissan X-Trail изменен 22 февраля 2012 в 20:23

вот это уже серъёзно, но по-моему с вэб-камерой не связано.  у меня на старом компе тоже такая же фигня сидит, я уж смирился. Попробуй просканировать АВ-ом именно эту папку.

 

0
pit skv
был 2 месяца назад
На BMW 5-серия 22 февраля 2012 в 20:24

D:\Documents and Settings\ANAN\Local Settings\Temporary Internet Files\Content.IE5\ZTK9GUNZ\authrootstl[1].cab » CAB » authroot.stl - архив поврежден - файл не может быть извлечен.

результат сканирования

0
zimmermann
был 18 часов назад
На Nissan X-Trail 22 февраля 2012 в 20:32

тады по-моему ничего не зделать, кроме переустановки винды.. смирись )) может другой АВ сможет раскусить, хотя врятли..

0
pit skv
был неделю назад
На Volvo S60 22 февраля 2012 в 21:25
Можно - через пингвина
0
bysj
был 18 часов назад
На Nissan X-Trail 22 февраля 2012 в 21:32

имеешь в виду линукс?

 

0
pit skv
был неделю назад
На Volvo S60 22 февраля 2012 в 21:39
Ага,он самый.Не устанавливая заходишь в папку винды и творишь чЁ хотишь.
0
bysj
был 18 часов назад
На Nissan X-Trail 22 февраля 2012 в 21:40

вот с этого места попо дробнее..

0
pit skv
был неделю назад
На Volvo S60 22 февраля 2012 в 22:08
Заходишь с пингвина не устанавливая систему,а так как они разные и винда не запущена,то для пингвина виндовские папки просто файлы и ни как не системные и нигде не задествованы,так как они имеют расширения не известные для пингвина,то ему будет без разницы что ты с ними сделаешь.А винда заступиться за них не сможет так как в нокауте глубоком,а когда очухается(запустишь)то уже будет усё поздняк метаться уже всё отчекрыжано
0
bysj
был 2 месяца назад
На BMW 5-серия 22 февраля 2012 в 22:09

а если удалиш не то что надо?

0
zimmermann
был неделю назад
На Volvo S60 22 февраля 2012 в 22:18
Кирдык системе или ещё чему то в винде.Для этого надо иметь записаТую систему на случай если усё рухнет
0
bysj
был 18 часов назад
На Nissan X-Trail 22 февраля 2012 в 22:28

тады лучше не стоит рисковать. 

0
был день назад
На Chevrolet Suburban 22 февраля 2012 в 20:36

Это вин 32 так вырос ? Мутирует сцука. Покавыряться надо, но удаляется. Правда с удалением всей  папки. У меня съёмная флешка на 250 Гигов. Сделал копию всего основного. Чукча вумный.. Раз реально выручила. Втыкнул и всё вернул и снял снова...жизь заставляет..

0
uaz-pickap
был 18 часов назад
На Nissan X-Trail изменен 22 февраля 2012 в 20:40

у него папка не удаляецо, ругаеца комп

p.s.: а снежный ёжик на аве лучше бы смотрелся ))) 

0
был 2 месяца назад
На BMW 5-серия 22 февраля 2012 в 20:40

троянец способен перехватывать и передавать злоумышленникам изображение, полученное с подключенной к инфицированному компьютеру веб-камеры

а не надо перед камерой  мошонку мять и никто никого не скомпроментирует )))

0
zimmermann
был 18 часов назад
На Nissan X-Trail 22 февраля 2012 в 21:07

то-то я гляжу развелося энтоговсякого )))

0
pit skv
был 2 месяца назад
На BMW 5-серия 22 февраля 2012 в 21:14

ну нету у меня вебки! )))))

0
zimmermann
был 18 часов назад
На Nissan X-Trail 22 февраля 2012 в 21:19

я хотел поставить для связи с сыном.. надо как-нить договорица, только у нас с ним часовые пояса с разницей в пять часоф.. да и служба у него

0
был 23 часа назад
На Nissan Murano, Toyota FJ Cruiser изменен 14 июня 2013 в 06:25
Те выше указанные временные остатки

от лазания по Интернету которые неуправляемо разрастаются

D:\Documents and Settings\ANAN\Local Settings\Temporary Internet Files\Content.IE5 ....

можете смело удалять.

Если не удаляются, то есть несколько методов, включая удаление кэша из браузера IE, перемещение содержимого в другое место на диске и удаление оттуда, и также пользуясь командной строкой в эмуляторе DOS. О подробностях процедур можете прочитать на сайте Microsoft. Ну и конечно, как советовано, - из Linux. Только если подозрительная папка не во временном кэше, и вы не уверены в её опасности, то сначала лучше навести справки в поиске на Интернете вбив туда название. Потом удалять полностью подозрительные папки или файлы не обязательно, достаточно из Linux или из коммандной строки переместить их в другую область, на флэшку, чтобы потом в случае ошибки вернуть обратно.

Прежде чем паниковать и переустанавливать систему, можно сначала попробовать найти и удалить трояна с помощью

Malicious Software Removal Tool

с официального сайта Microsoft,

http://www.microsoft.com/security/pc-security/default.aspx#Safety-products-and-scans

                

откуда также можно установить бесплатный антивирус если нет другого;

                

Microsoft Security Essentials

0
Добавить комментарий
Для лиц 18+ © 2000-2016 Автомаркет.Ру™