Понедельник, 20.11.2017, 16:24
СТЭМ: МИИЗ - Прошлый век
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Разговоры обо всём » Компьютеры, мобильники и прочие "друзья человека" » MS Windows » Вирусы: Новый способ заражения
Вирусы: Новый способ заражения
mironДата: Среда, 21.07.2010, 21:54 | Сообщение # 1
Профессор
Группа: Администраторы
Сообщений: 6791
Компьютерные вести сообщают:
17 июня специалистами компании "ВирусБлокАда" ( www.anti-virus.by ) были впервые обнаружены модули новой вредоносной программы. В процессе анализа выяснилось, что вирус распространяется через USB-накопители. При этом заражение происходит не известным ранее способом через файл autorun.inf, а через уязвимость в обработке lnk-файлов (то есть ярлычков). Таким образом, пользователю достаточно открыть инфицированный накопитель в Microsoft Explorer или в любом другом файловом менеджере, который умеет отображать иконки в lnk-файлах (к примеру, Total Commander), чтобы произошло заражение системы, и вредоносная программа получила управление.

Получив управление, вредоносная программа заражает систему, внедряя в нее два драйвера: mrxnet.sys и mrxcls.sys. Особенность данных драйверов состоит в том, что они подписаны цифровой подписью, сертификат на которую выдан известной компании Realtek Semiconductor Corp. После установки драйверов происходит загрузка вредоносного кода в системные процессы, а также скрываются следы присутствия инфицированных файлов на USB-накопителе. Поэтому пользователь и не видит "лишние" файлы на флэшке.

Таким образом, данную вредоносную программу можно отнести к категории наиболее опасных, т.к. в ней используются технологии, представляющие риск для заражения многих компьютеров и начала вирусной эпидемии.


- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
mironДата: Среда, 21.07.2010, 22:01 | Сообщение # 2
Профессор
Группа: Администраторы
Сообщений: 6791
Александр Гостев (эксперт «Лаборатории Касперского») пишет:

Эксперты Лаборатории Касперского провели собственный анализ вредоносной программы и тоже нашли кое-что интересное.
Прежде всего следует отметить способ распространения данного Trojan-Dropper.Win32.Stuxnet. Троянец заражает флешки, создавая на них 4 lnk-файла:
Copy of Copy of Copy of Copy of Shortcut to.lnk
Copy of Copy of Copy of Shortcut to.lnk
Copy of Copy of Shortcut to.lnk
Copy of Shortcut to.lnk

Кому интересно - все три части материала здесь:
Часть 1, Часть 2, Часть3


- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
yutaДата: Среда, 21.07.2010, 22:25 | Сообщение # 3
Пацак Господина ПЖ
Группа: Проверенные
Сообщений: 592
И чеж делать? На 5-дюймовые дискеты переходить? (про них наверное давно вирусописатели забыли smile )
mironДата: Среда, 21.07.2010, 22:41 | Сообщение # 4
Профессор
Группа: Администраторы
Сообщений: 6791
Я лично использую SD-карты вместо флэшек. Для удобства использования приобрёл Card Reader примерно такой.

Почему SD-карты? Да только потому, что на них есть "защёлка" для защиты от записи (это значит, что "прыгающая зараза" при всём своём желании на этот носитель не проберётся).
Ну а кард-ридер - это очень удобно при моём подходе: три-четыре карты памяти занимают совсем немного места. Вынул из ридера одну, вставил другую при необходимости.
Это не панацея, но реально помогает содержать хотя бы свой компьютер и свои переносные носители в чистоте.
Прикрепления: 6313702.jpg(26Kb)


- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
Разговоры обо всём » Компьютеры, мобильники и прочие "друзья человека" » MS Windows » Вирусы: Новый способ заражения
Страница 1 из 11
Поиск:

Статистика Top 5
Последние новости Самые отвечаемые темы Последние публикации Последние сообщения
С Днём Рождения,... 13.11.2017
100 лет Революци... 07.11.2017
Поздравляем! 25.09.2017
Умер Серега Зава... 07.09.2017
С Днём Рождения ... 20.06.2017
ТрёпаНация 2522
Несуразицы и вес... 2065
Анекдоты и весёл... 1482
Коротко и ясно (... 1477
Бестолковый слов... 1372
Погружение 01.04.2017
Аватар Кузьма 27.03.2017
Сансара 04.03.2017
Тайна рун 06.11.2016
Грусть 04.11.2016
Тема Дата, Время Пользователь
Игры слов 19.11.2017, 00:10 Новиков
Несуразицы и в... 19.11.2017, 00:04 Новиков
Анекдоты и вес... 18.11.2017, 23:58 Новиков
Сад бойанов 15.11.2017, 01:08 Новиков
А знаете ли вы... 15.11.2017, 00:59 Новиков
Граммар наци 15.11.2017, 00:51 Новиков
Курьезы архите... 02.11.2017, 21:46 Новиков
Бестолковый сл... 26.10.2017, 23:39 Новиков
Бесполезные со... 30.09.2017, 01:54 Новиков
Коротко и ясно... 15.08.2017, 02:08 Новиков
Новые пользователи Активные пользователи Лучшие комментаторы
Tartiga 20.12.2015
tsigun 25.05.2015
futureexcat 16.11.2014
kowalskil 19.01.2014
ALEKSA 05.01.2014
miron 6791
Новиков 4629
caterpillar 3300
Dinozavr1957 2691
viktors 2471
miron 3905
caterpillar 3202
viktors 2113
Элеон 2015
dod 1606
Copyright miron © 2008-2017