Поиск Легковые авто

Высокие технологии

Сообщество

высокие технологии, компьютеры, программное обеспечение, Information Technology
Создать тему
Обсуждения321 Популярное Подписчики32 Информация
22 февраля 2012

Троянец и другие враги виндовозов

 13 февраля 2012 года Компания ************ — российский разработчик средств информационной безопасности — информирует об обнаружении нового бэкдора, получившего наименование ******************

 Этот троянец позволяет выполнять на инфицированной машине различные команды, поступающие от удаленного сервера злоумышленников, а также перехватывает изображение с подключенной к инфицированному компьютеру веб-камеры. Таким образом личная жизнь пользователей может быть скомпрометирована.

Механизмы проникновения троянца ************ пока выявляются, но уже хорошо известен механизм заражения компьютера. Запустившись на исполнение, бэкдор копирует себя в системную папку для хранения временных файлов и прописывается в одну из ветвей системного реестра, отвечающую за автоматический запуск приложений. Затем троянец проверяет наличие копии самого себя на зараженной машине. После этого вредоносная программа отправляет на удаленный командный сервер серию запросов, передавая злоумышленникам ряд сведений об инфицированном компьютере, включая его IP-адрес, тип учетной записи пользователя, количество подключенных к системе веб-камер, имя компьютера и версию ОС, а затем ожидает поступления новых команд.

Кроме того, ********* создает в системной временной папке несколько вспомогательных файлов, используемых им в процессе работы. Все они имеют имена, начинающиеся с rundll_.*, и хранятся во временном каталоге ОС Windows.

Троянец способен выполнять поступающие от удаленного сервера команды, в частности, команду перезапуска самого себя, смены управляющего сервера, создания снимка экрана. Кроме того, троянец способен перехватывать и передавать злоумышленникам изображение, полученное с подключенной к инфицированному компьютеру веб-камеры. BackDoor.Webcam.9 представляет существенную опасность для пользователей, так как их личная жизнь может быть скомпрометирована.

Сигнатура этой угрозы добавлена в вирусные базы *********.

 

 Предлагаю знакомить пользователей с новинками подобного рода здесь. Наверняка в электронный ящик приходят сообщения от разработчиков АВ.

Ну и... не только об этом....... )

 

10856 просмотров
Нравится!
Мне нравится!
10856

Комментарии19 Добавить комментарий
НаBMW 5-серия22 февраля 2012 в 20:06

дак у меня такая ж байда.......... создалась какая то папка-клон, которая копирует основную, но я ее удалить не могу ( пишет, что мол, в ней системные файлы и удалить ее нельзя).......

0
zimmermann
НаNissan X-Trailизменен 22 февраля 2012 в 20:23

вот это уже серъёзно, но по-моему с вэб-камерой не связано.  у меня на старом компе тоже такая же фигня сидит, я уж смирился. Попробуй просканировать АВ-ом именно эту папку.

 

0
pit skv
НаBMW 5-серия22 февраля 2012 в 20:24

D:\Documents and Settings\ANAN\Local Settings\Temporary Internet Files\Content.IE5\ZTK9GUNZ\authrootstl[1].cab » CAB » authroot.stl - архив поврежден - файл не может быть извлечен.

результат сканирования

0
zimmermann
НаNissan X-Trail22 февраля 2012 в 20:32

тады по-моему ничего не зделать, кроме переустановки винды.. смирись )) может другой АВ сможет раскусить, хотя врятли..

0
pit skv
НаVolvo S6022 февраля 2012 в 21:25
Можно - через пингвина
0
bysj
НаNissan X-Trail22 февраля 2012 в 21:32

имеешь в виду линукс?

 

0
pit skv
НаVolvo S6022 февраля 2012 в 21:39
Ага,он самый.Не устанавливая заходишь в папку винды и творишь чЁ хотишь.
0
bysj
НаNissan X-Trail22 февраля 2012 в 21:40

вот с этого места попо дробнее..

0
pit skv
НаVolvo S6022 февраля 2012 в 22:08
Заходишь с пингвина не устанавливая систему,а так как они разные и винда не запущена,то для пингвина виндовские папки просто файлы и ни как не системные и нигде не задествованы,так как они имеют расширения не известные для пингвина,то ему будет без разницы что ты с ними сделаешь.А винда заступиться за них не сможет так как в нокауте глубоком,а когда очухается(запустишь)то уже будет усё поздняк метаться уже всё отчекрыжано
0
bysj
НаBMW 5-серия22 февраля 2012 в 22:09

а если удалиш не то что надо?

0
zimmermann
НаVolvo S6022 февраля 2012 в 22:18
Кирдык системе или ещё чему то в винде.Для этого надо иметь записаТую систему на случай если усё рухнет
0
bysj
НаNissan X-Trail22 февраля 2012 в 22:28

тады лучше не стоит рисковать. 

0
был день назад
НаNissan Patrol22 февраля 2012 в 20:36

Это вин 32 так вырос ? Мутирует сцука. Покавыряться надо, но удаляется. Правда с удалением всей  папки. У меня съёмная флешка на 250 Гигов. Сделал копию всего основного. Чукча вумный.. Раз реально выручила. Втыкнул и всё вернул и снял снова...жизь заставляет..

0
uaz-pickap
НаNissan X-Trailизменен 22 февраля 2012 в 20:40

у него папка не удаляецо, ругаеца комп

p.s.: а снежный ёжик на аве лучше бы смотрелся ))) 

0
НаBMW 5-серия22 февраля 2012 в 20:40

троянец способен перехватывать и передавать злоумышленникам изображение, полученное с подключенной к инфицированному компьютеру веб-камеры

а не надо перед камерой  мошонку мять и никто никого не скомпроментирует )))

0
zimmermann
НаNissan X-Trail22 февраля 2012 в 21:07

то-то я гляжу развелося энтоговсякого )))

0
pit skv
НаBMW 5-серия22 февраля 2012 в 21:14

ну нету у меня вебки! )))))

0
zimmermann
НаNissan X-Trail22 февраля 2012 в 21:19

я хотел поставить для связи с сыном.. надо как-нить договорица, только у нас с ним часовые пояса с разницей в пять часоф.. да и служба у него

0
был 17 минут назад
НаToyota RAV-4, Nissan Muranoизменен 14 июня 2013 в 06:25
Те выше указанные временные остатки

от лазания по Интернету которые неуправляемо разрастаются

D:\Documents and Settings\ANAN\Local Settings\Temporary Internet Files\Content.IE5 ....

можете смело удалять.

Если не удаляются, то есть несколько методов, включая удаление кэша из браузера IE, перемещение содержимого в другое место на диске и удаление оттуда, и также пользуясь командной строкой в эмуляторе DOS. О подробностях процедур можете прочитать на сайте Microsoft. Ну и конечно, как советовано, - из Linux. Только если подозрительная папка не во временном кэше, и вы не уверены в её опасности, то сначала лучше навести справки в поиске на Интернете вбив туда название. Потом удалять полностью подозрительные папки или файлы не обязательно, достаточно из Linux или из коммандной строки переместить их в другую область, на флэшку, чтобы потом в случае ошибки вернуть обратно.

Прежде чем паниковать и переустанавливать систему, можно сначала попробовать найти и удалить трояна с помощью

Malicious Software Removal Tool

с официального сайта Microsoft,

http://www.microsoft.com/security/pc-security/default.aspx#Safety-products-and-scans

                

откуда также можно установить бесплатный антивирус если нет другого;

                

Microsoft Security Essentials

0
Добавить комментарий