Автор Тема: Новости о вредоносном ПО  (Прочитано 15730 раз)

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Новости о вредоносном ПО
« : Декабря 01, 2008, 14:50:02 »
Осторожно! Рождественское malware-письмо


Websense предупреждает пользователей о появлении почтовых сообщений, в которых содержится просьба перейти по указанной ссылке для просмотра анимированной новогодней картинки. Сообщения содержат анимированную рождественскую картинку и как будто бы это сообщение было прислано Вам с сайта postcards.org, но вместо этого устанавливается связь со злонамеренным файлом, под названием postcard.exe.

После того, как malware-программа будет запущена, она даст возможность хакерам получить полный контроль над уязвимым компьютером. Файл размещается на различных серверах, включая некоторые домены верхнего уровня например таких как .com, сказано в предупреждении Websense.

Для того чтобы избежать подобной ситуации, Вы не должны открывать подозрительные рождественские письма или переходить по любым ссылкам, размещенных в данном письме, заявил Websense в своем Рождественском бюллетене безопасности.

Корпоративные сети наиболее уязвимы, поскольку служащие в преддверии Рождества очень активно используют интернет для подготовки к празднику, заявила компания.

В бюллетене говорится, что пользователи должны опасаться соблазнительных предложений, подарочных e-карт, праздничных вложений и рождественского видео. Данные уловки используются киберпреступниками, чтобы узнать данные кредитной карты или непосредственно установить malware, которое впоследствии передаст эти сведения злоумышленнику. Если у Вас есть какое-то сомнение относительно полученного сообщения, то оно должно быть удалено, а также пользователи должны избегать открытия любых вложений, говорится в бюллетене.

Статистические данные Google показывают, что 77 % пользователей делают более половины своих рождественских покупок в сети и 86 % используют интернет в качестве поиска идеи для подарка.

http://oszone.net
И один в поле воин, если он знает, что он один.

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #1 : Декабря 15, 2008, 16:23:28 »
«Доктор Веб» предупреждает о новом троянце, блокирующем доступ к файлам

Компания «Доктор Веб» сообщает о появлении нового троянца - Trojan.Locker.8, который препятствует доступу к различным папкам на жестком диске, требуя обратиться к ее авторам за получением инструкций по разблокировке.

Размер файла данного троянца довольно большой для вредоносных программ такого типа – около 2 мегабайт. Файл упакован с помощью ASPack. Сразу после его запуска появляется изображение генератора серийных номеров, который не имеет к функционалу данной вредоносной программы никакого отношения. Это свидетельствует о том, что Trojan.Locker.8 может распространяться под видом генератора серийных номеров для продуктов Adobe Systems.

После запуска Trojan.Locker.8 переименовывает файлы и папки, находящиеся во всех разделах, кроме системного, таким образом, что их новые названия не соответствуют стандартным правилам именования папок в системе Windows. Содержимое файлов и папок при этом не изменяется. Далее вредоносная программа создаёт на рабочем столе и заблокированных разделах жёсткого диска свою копию (файл answer.exe). При ее запуске появляется предупреждение о том, что файлы заблокированы, а также предложение обратиться к авторам троянца по указанным в сообщении данным.

Вопреки заверениям вирусописателей, папки и файлы блокируются и на системном диске – внутри папки «Мои документы» и на Рабочем столе.

"Лекарство" от «Доктор Веб» -  ftp://ftp.drweb.com/pub/drweb/windows/tl08unlock.exe

http://ko-online.com.ua
И один в поле воин, если он знает, что он один.

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #2 : Декабря 22, 2008, 09:52:34 »
Названы главные зловреды ноября


Юрий Машевский, ведущий антивирусный аналитик Лаборатории Касперского, представил ежемесячный рейтинг "Киберпаноптикум", собирающий самые-самые угрозы по разным критериям. В ноябре лучшими по отдельным критериям стали следующие вредоносные модули:

* Самый жадный зловред по отношению к банкам - Trojan-Spy.Win32.Egoldan.az. Атакует пользователей 20-банков (не много по сравнению с победителями предыдущих месяцев);

* Самый жадный зловред по отношению к системам электронных денег - Trojan.Win32.Obfuscated.gen. Интересуется четырьмя системами электронных денег и тремя системами пластиковых карт;

* Самый жадный зловред по отношению к пластиковым картам, Самый упакованный зловред - Trojan-PSW.Win32.LdPinch.beo – девятикратно упакованразличными программами сжатия;

* Самый маленький зловред - Trojan.BAT.Shutdown.g – 22 байта. Будучи прописанным в autorun, запускает постоянную перезагрузку компьютера. * Самый большой зловред - Trojan-Banker.Win32.Banker.kum – 19 MB (очень мало по сравнению с иными предшественниками);

* Самый популярный используемый эксплоитом на web - Exploit.JS.RealPlr.nn. Его доля от общего числа вредоносного контента составила более 8%;

* Самый распространенный зловред на вебе - Trojan-Downloader.JS.Iframe.yv – 4% от общего числа вредоносного контента, обнаруженного на web в течение месяца;

* Самое многочисленное семейство среди троянских программ - Trojan.Win32.Agent – 1723 ранее не встречавшихся модификации;

* Самое многочисленное семейство среди вирусов и червей - Worm.Win32.AutoRun – 337 ранее не встречавшихся модификации.


http://www.securitylab.ru
И один в поле воин, если он знает, что он один.

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #3 : Декабря 29, 2008, 19:59:29 »
Создателя фальшивых антивирусов будут ежедневно штрафовать за неповиновение суду

Федеральный суд вынес очередной вердикт в отношении компании Innovative Marketing, занимающейся изготовлением и продажей фальшивых антивирусов. Судья Ричард Беннетт объявил, что зарегистрированная в Белизе контора обязана будет выплачивать по 8 тысяч долларов за каждый день неповиновения предыдущему вердикту.

Предыдущий вердикт заключается в том, что Innovative Marketing обязана прекратить распространение лже-антивирусов. Запрета удалось добиться Федеральной торговой комиссии США - на основании доказательств, представленных комиссией, суд наложил временный запрет, согласно которому ответчики (помимо Innovative Marketing, в деле фигурировала также компания ByteHosting Internet Services) должны прекратить выдавать себя за специалистов в области компьютерной безопасности. Также регистраторам доменов и хостерам соответствующих сайтов, использовавшихся для обманных целей, предписано принять необходимые меры по недопущению пользователей на такие сайты.

По имеющимся данным, Innovative Marketing удалось ввести в заблуждение более миллиона человек, вытянув из них деньги. Штраф за просрочку исполнения приговора был наложен после того, как Сэм Джейн, руководитель компании, а также четверо других ответчиков не явились на заседание суда.

Стоит отметить, что решение суда о приостановлении деятельности Innovative Marketing - временное, однако FTC собирается довести дело до полного запрета. Кроме того, в комиссии рассчитывают на то, что суд обяжет ответчиков вернуть обманутым интернет-пользователям все деньги, отобранные нечестным путем.


http://www.securitylab.ru/

ЗЫ. Когда один из таких антивирусов при онлайн сканировании нашел у меня в папке Windows вирус...при том, что я дома пользуюсь Mandriva Linux... Я замучился папку Windows искать!!!
И один в поле воин, если он знает, что он один.

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #4 : Января 06, 2009, 11:11:58 »
Новый троян атакует любителей файлообмена


Компания Sophos сообщила о необычном трояне. Идентифицированный как Troj/Qhost-AC, он блокирует доступ к The Pirate Bay и Mininova, информируя своих жертв, что "downloading is wrong". Троян редактирует хост-файлы Windows и перенаправляет сайты BitTorren на localhost, делая их невозможными к загрузке. Кроме этого никаких последствий установка трояна не несет – он не содержит вредоносных функций и не ведет запись конфиденциальной информации. Источником распространения послужила пиратская копия программы, предлагавшейся к скачиванию с кейгеном. Вместо последнего в комплекте поставлялся тот самый троян, изменявший файлы для редиректа The Pirate Bay, Suprbay (форумы The Pirate Bay) и Mininova на адрес 127.0.0.1, тем самым лишая их возможности загрузиться.

Побочные эффекты присутствия трояна все же нашлись, ими оказались всплывающие окна и даже воспроизведение звукового файла, гласящего, что "downloading is wrong". Неизвестно, кто создал троян, хотя в числе наиболее вероятных авторов конечно же в первую очередь вспоминаются MPAA и RIAA. Однако, скорее всего появившийся модуль является чьей-то шуткой, а не серьезной попыткой борьбы с незаконным скачиванием в Интернете.

http://www.securitylab.ru
И один в поле воин, если он знает, что он один.

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #5 : Января 08, 2009, 11:56:22 »
Нет предела человеческой фантазии!!!!

Любопытный метод выманивая дензнаков был применен в отношении владельцев нелицензионных копий Windows. Модуль Trojan.SMSReg.1 копировал себя папку установки Windows и прописывался в автозапуске. Далее с рабочего стола убирались окна и панели, уступая место диалогу с требованием зарегистрировать используемую копию Windows с помощью SMS-сообщения.

Как это в Микрософт не додумались до такого :)

http://www.securitylab.ru
И один в поле воин, если он знает, что он один.

gulaypole.info

Re: Новости о вредоносном ПО
« Ответ #5 : Января 08, 2009, 11:56:22 »


rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #6 : Января 20, 2009, 19:10:31 »
"Червь" Downadup поразил более 8,9 млн ПК


Ведущие провайдеры компьютерной безопасности предупреждают о быстром росте числа компьютеров, инфицированных «червем» Downadup (Conficker, Kido). Впервые он был обнаружен 21 ноября 2008 года, а наиболее опасная его версия появилась в Сети непосредственно перед Новым Годом. Сейчас под этим названием известно целое семейство программ, которые весьма сложно удалить с ПК, особенно при инфицировании корпоративных сетей.

По оценкам F-Secure, за четыре дня число зараженных машин выросло с 2,4 млн до 8,9 млн. За всю прошлую пятницу компанией было зафиксировано 979499 уникальных IP (за каждым из них могут скрываться тысячи ПК), а только за первые 12 часов следующего дня - 849967 адресов.

Творение украинских программистов, Downadup, использует несколько методов распространения. Среди них недавно зарытая патчем брешь MS08-067 в Windows Server Service, угадывание сетевых паролей и инфицирование USB-флэшек. Типичной проблемой для владельца зараженного ПК является отключение его от сети. Это происходит из-за того, что программа пытается взламывать пароли методом грубой силы, что вызывает срабатывание автоматического блокирования после определенного числа неудачных вводов.

В компьютере вирус защищает себя очень агрессивно. Он закрывает брешь в Windows, размещает себя в начале списка открываемых при загрузке системы программ, вносит изменения в реестр и в права доступа, предотвращающие его удаление. Обновленные версии Downadup загружаются с вебсайтов, выбираемых из длинного списка по алгоритму, использующему текущие время и дату.

http://itc.ua
И один в поле воин, если он знает, что он один.

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #7 : Января 22, 2009, 23:17:23 »
По сообщению PandaLabs количество ПК, инфицированных червем Conficker( также известным как Downadup и Kido) продолжает расти. По результатам исследований лаборатории PandaLabs, 6% (5,77%) компьютеров по всему миру заражены этим типом червей.

Исследование двух миллионов компьютеров показало, что инфекция, возникшая в Китае, теперь распространилась в 83 странах, а в таких странах как Испания, США, Тайвань, Бразилия и Мексика, она особенно опасна.

“Из двух миллионов проверенных ПК этим типом червя было заражено 115000. Такого мы еще не видели со времен эпидемий Kournikova или Blaster”, - говорит Луис Корронс, технический директор PandaLabs. “Без сомнения, в любой момент может начаться эпидемия или хуже того, если червь начнет копировать другое вредоносного ПО на компьютерах или размножаться другими способами”.

Эксперты PandaLabs собрали информацию о черве. Некоторые типы червя провоцируют жесткие атаки с целью захвата паролей зараженных компьютеров и корпоративных сетей. Повторяемость подчиненных паролей (простые слова, имена собственные и пр.) может использоваться для распространения червей. Собирая эти пароли, кибер-преступники проникают в компьютеры и используют их в своих целях.

“Это предупреждение для всех пользователей, чтобы они устанавливали сложные пароли для входа как в персональный компьютер, так и для доступа к корпоративной сети, иначе инфекция распространится по всей компании”, - объясняет Корронс.

Червь сконструирован таким образом, что также может распространяться через USB-устройства: когда вы вставляете устройство, на панели Windows появляется опция для запуска программы (активирующая вредоносное ПО) под видом безопасной опции открытия папки для просмотра файлов. Таким образом, когда пользователи просто хотят посмотреть, что находится в папке, они могут запустить червя и заразить свой компьютер.

http://www.securitylab.ru
И один в поле воин, если он знает, что он один.

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #8 : Января 29, 2009, 22:25:08 »
Антивирусная индустрия нагнута

Sp0Raw (sporaw), опубликовал в своем блоге мнение об антивирусной индустрии в связи с эпидемией Downadup и последними тенденциями в области разработки вредоносного ПО. Предлагаем читателям ознакомиться с копией этого сообщения, которое вызвало горячее обсуждение.

Уже три с половиной недели можно публично наблюдать очень забавную вещь. А именно: антивирусная индустрия нагнута. Забавно смотреть на этот шуршащий муравейник.

Одни компании - просто отмалчиваются. Как будто ничего не происходит вокруг. Вообще ничего.

Это все равно, что где-нибудь взорвалась бы АЭС, а в какой-нибудь из граничащих стран люди делали бы вид, что ничего не произошло и не происходит. Они спокойно ездили бы на пикники, гуляли бы и веселились под дождем. Этакий "эффект страуса" или детское закрывание лица ладошками ("я в домике - меня не видно").

Вот так и эти компании. Продолжают писать о rogue antispyware, о каких-то нелепых троянах на Visual Basic, обсуждать о том, как они получили награду "top downloads" или "false positives free" и т.п. Некоторые, все же мельком (и по чужим материалам) обмолвились, вот, мол, существует некая угроза, но от нее можно избавиться без проблем.

Другие компании ("монстры индустрии") - пиарятся как только могут. "Поймали волну". Задача: пока есть возможность - заработать как можно больше дивидендов на происходящем вокруг. В целом, политика нормальная. Это бизнес. Надеюсь, никто не думает, что в том же Касперском, F-Secure (привет Питерскому офису - ну что, все до сих пор смешно еще?), Symantec (Norton Antivirus), McAfee, ESET (NOD) и др. есть какие-то люди, реально, искренне заботящиеся о пользователях, желающие им как-то помочь и т.п.? Сейчас важно как можно больше набрать новых клиентов, и удержать старых, показать насколько технологии АВ-индустрии развиты (а реально это совсем не так) и не показать (т.е. скрыть как только это возможно), что не просто упали лицом в грязь, а их туда успешно ткнули, схватив за шкирку, и помазюкали. Да так, что отмываться придется очень долго. (Не для простых людей, конечно; для большинства это останется незамеченным).

Мониторю сейчас все самые интересные блоги почти в real-time. Смотрю какой уровень опасности стоит, меняется ли он. И вообще, что пишут. Как они друг у друга копируют списки паролей, как хвалятся "разгаданными" алгоритмами генерации доменов и т.п. Как они пишут инструкции по удалению. Эти инструкции размещают на своих же сайтах. Нет, ну они серьезно всех окружающих за идиотов считают или у самих как с головой? Вот сами же пишут, что блокируются домены (и себя в списке могут легко найти), и у себя же на сайтах размещают "подробную инструкцию по удалению". Я уж не говорю, что ее просто не прочитать. Уж не говорю как забавно выглядит "скачайте вот эту утилиту с нашего же сайта". Ну ладно, пусть на другом компьютере кто-то прочитает, скачает. Даже принесет. Но вот чего они все молчат (нигде еще не нашел упоминаний), что их утилиты-то так же заблокированы и блокируются? Т.е. это практически как выложить на сайт unrar.rar, да еще и DNS сайта побить, зароутив его на localhost. "Уважаемый пользователь, скачайте наш де-архиватор, распакуйте его и используйте".

Китаец из McAfee вообще порадовал. Видимо, жжет самолюбие. Сейчас процитирую: "We believe that this can be accomplished by an average programmer who understands the basics of exploitation and has decent programming skills".

Symantec - вообще молодцы. Уже почти "Войну и Мир" по объему написали в своем блоге. Про технические детали, про что, как и почему. Как всегда куча фантазий и предположений о том, что и зачем, и куда все это движется (различные 'suspects' и проч.). А еще больше радуют (точнее - продолжают радовать, ибо они не одиноки) их инструкции. Из разряда "Обновите Ваш Symantec Norton Antivirus". Так и хочется сказать: "Вы прочитайте свое же описание. Там вообще-то вполне четко говорится о том, что практически все ПО по безопасности (в т.ч. и Ваш антивирус) блокируется по вопросу апдейтов, сайтов и т.д.". Но, видимо, трафик в блогах генерировать лучше, чем писать Правду (тут без BHC не обойтись, ясное дело).

Так же они радуют вот таким вопросом-ответом из FAQ. Я даже комментировать это не буду. Просто процитирую полностью. В данном случае даже линк приведу! Вот тут. Цитата:

Q: Can't I just run free antivirus software?
A: Yes, but they're not thorough or comprehensive. While some of the legitimate free antivirus products aren't bad at detecting viruses in files, they only provide basic protection, in general they are weak at detecting modern threats such as drive-by-downloads, malicious web sites and intrusion attempts. Worse, the internet is overflowing with fake free security scanners that actually infect your computer. Fake scanners such as "Antivirus 2008" are difficult to identify and have plagued hundreds of thousands of users around the world.

Про Microsoft и блог Windows Defender пока говорить не буду (может позже) -- там тоже ребята радуют разными вещами. Но им проще, относительно других производителей.

Зато отметился Касперский сегодня. Тоже сделав вид, что "ну как бы так, промежду дел, уделили тут 15 минут, чисто так, особо это не нужно, да и вообще никаких проблем нет". Смотрим набор цитат:
- "13 января мы опубликовали 'оранжевый' (средний уровень опасности) алерт для семейства червей Kido" (Ну да, особых проблем-то нет),

- "Семейству Kido это удалось потому, что его представители распространялись не только с помощью эксплойтов критических уязвимостей, но и взламывая слабые пароли методом подбора, таким образом получая доступ к другим компьютерам в локальной сети. Из-за этого (и по некоторым другим причинам) избавиться от Kido может быть очень сложно" (Ого! Интересно, по каким же? Из-за того, что он "распространяется с помощью эксплоитов" пришлось выпустить утилиту? Не, ну на кого это расчитано, серьезно?)

- "Если вам не помог ваш антивирус, то попробуйте воспользоваться нашей бесплатной утилитой" (А вот это вообще шутка дня - они его хоть разбирали? Ну, или серьезно думают, что данная утилита что-то сделает? Я уж не говорю даже про то, как ее скачают).

В общем, наблюдаем дальше за индустрией. Это очень и очень интересно, как себя проявляют компании. Становятся прозрачны и возможности (технические, по анализу и т.п.), и реальные цели/задачи.

Все всплывает. Все на поверхности.

P.S. На всякий случай: Downadup, Conficker, Conflicker, Kido.


http://www.securitylab.ru
И один в поле воин, если он знает, что он один.

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #9 : Февраля 07, 2009, 09:58:27 »
Российский троян-долгожитель заражает компьютеры пользователей


Компьютерный вирус под названием Pinch представляет собой вредоносное приложение, на базе которого киберпреступники могут собирать собственных «троянов», предназначенных для кражи электронной корреспонденции, IM-сообщений и другой конфиденциальной информации.

Этот вирус был создан российскими хакерами Ермишкиным и Фархутдиновым. Вирусописатели были задержаны правоохранительными органами еще в 2007 году, но уголовное дело в их отношении так и не было заведено.

Эксперты в области информационной безопасности из компании Prevx сообщают, что в сети появляются все новые и новые разновидности вируса. При этом, большинство современных антивирусов от ведущих производителей (включая Symantiec, Mcafee, Kaspersky и AVG) по прежнему не способны справиться с этим «крепким орешком».

По информации Prevx, около 4'000 обитателей Интернета ежедневно становятся жертвами одного из «детей» знаменитого троянского приложения.

Столь потрясающая живучесть приложения вполне объяснима, ведь внести необходимые изменения в базовый код может любой начинающий хакер, обладающий базовыми навыками программирования. Впрочем, сам факт существования вируса-долгожителя ставит под угрозу репутацию производителей средств защиты, для которых полное и окончательное уничтожение Pinch должно стать вопросом престижа.

http://www.securitylab.ru
И один в поле воин, если он знает, что он один.

andy

  • Hero Member
  • *****
  • Сообщений: 2 245
  • Карма: +1/-5001
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #10 : Февраля 07, 2009, 10:59:23 »
Эксперты в области информационной безопасности из компании Prevx сообщают, ...

Эксперты в области говнопиара из компании Prevx сообщают, ...
«Понял, что намазываю масло на хлеб очень уж по-бандеровски. А манера накладывать салат - вообще экстремистская. Теперь боюсь заваривать чай.»

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #11 : Февраля 09, 2009, 20:17:43 »

Червь Downadup не дал взлететь французским истребителям

Компьютерный червь Downadup (также известный как Conficker и Kido) заразил компьютеры ВМС Франции, в результате чего пилоты некоторых французских истребителей Dassault Rafale 15 и 16 января не смогли загрузить планы полетов и были вынуждены остаться на земле.

Французские СМИ сообщают, что командование ВМС Франции проигнорировало предупреждения об угрозе данного вируса и не приняло необходимых мер безопасности. Червь заразил внутреннюю компьютерную систему военно-морских сил страны.

Пресс-атташе ВМС Франции Жером Эрулен пояснил, что вирус затронул систему обмена информацией, но сама информация не пострадала.

Во время устранения неполадок вызванных червем военные были вынуждены прибегнуть к более традиционным видам коммуникации: телефону, факсу и почте. Французские военные утверждают, что вирус инфицировал компьютеры ВМС в результате чьей-то неосторожности и не стал следствием намеренных действий по нарушению национальной безопасности.

http://www.securitylab.ru

ЗЫ. хе - хе. Скайнет наступает.. или Linux forever :)
И один в поле воин, если он знает, что он один.

andy

  • Hero Member
  • *****
  • Сообщений: 2 245
  • Карма: +1/-5001
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #12 : Февраля 09, 2009, 20:55:04 »
ЗЫ. хе - хе. Скайнет наступает.. или Linux forever :)

> ff.exe /n "*.Linux.*" /count
> Found: 7589 file(s).

Это я спросил у индексатора колекции зверушек сколько у нас в базе есть зверушек под линукс.
Хе-хе.
«Понял, что намазываю масло на хлеб очень уж по-бандеровски. А манера накладывать салат - вообще экстремистская. Теперь боюсь заваривать чай.»

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #13 : Февраля 09, 2009, 23:40:52 »
ЗЫ. хе - хе. Скайнет наступает.. или Linux forever :)

> ff.exe /n "*.Linux.*" /count
> Found: 7589 file(s).

Это я спросил у индексатора колекции зверушек сколько у нас в базе есть зверушек под линукс.
Хе-хе.

Андрюх никаких претензий или "наездов" на Windows. Честное слово. Подразумевалось немного другое :)

ЗЫ.. в догонку.. из за чьего то разгильдяйства может получиться полная задница..
И один в поле воин, если он знает, что он один.

rabbit

  • Moderator
  • Hero Member
  • *****
  • Сообщений: 1 731
  • Карма: +36/-3
    • Просмотр профиля
Re: Новости о вредоносном ПО
« Ответ #14 : Февраля 16, 2009, 22:08:35 »
Создатель "Пенетратора" заплатит 3000 рублей


Сегодня в Калининграде суд Балтийского района вынес приговор создателю вируса "Пенетратор". Вредоносная программа, написанная студентом одного из калининградских вузов Дмитрием Уваровым, уничтожила тысячи документов на компьютерах в Амурской области.

В мае 2007 года Уваров переслал вредоносную программу по электронной почте в Благовещенск своему знакомому, который распространил ее на компьютеры, находящиеся в Амурской области. В итоге после активации "Пенетратора" с 1 января 2008 года была нарушена работа компьютеров ряда организаций города Благовещенска и Амурской области.

В частности, атаке вредоносной программы подверглись компьютеры исполнительных органов государственной власти Амурской области, городской Думы города Благовещенска, избирательной комиссии по Амурской области, Благовещенского городского суда, УВД по Амурской области, ОГИБДД УВД по городу Благовещенску, управления Федеральной службы судебных приставов, Амурского фонда обязательного медицинского страхования и другие.

Милиционерам отдела «К» потребовалось несколько месяцев для того, чтобы найти создателя вредоносной программы.

Максимальное наказание, предусмотренное законом за подобное преступление, – 7 лет лишения свободы. Однако суд учел то, что подсудимый раскаялся и признал, что создал вредоносную программу.

3000 рублей штраф и подписка о невыезде – таково решения суда. Если в течение 10 суток приговор не будет обжалован, то Калининградский вирусописатель за тысячи испорченных документов расплатится деньгами.

http://www.securitylab.ru

ЗЫ. знаем, видали, юморной такой вирус...
И один в поле воин, если он знает, что он один.