Воскресенье, 23.07.2017, 11:32
СТЭМ: МИИЗ - Прошлый век
Приветствую Вас Гость | RSS
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Разговоры обо всём » Компьютеры, мобильники и прочие "друзья человека" » MS Windows » Вирусы: Новый способ заражения
Вирусы: Новый способ заражения
mironДата: Среда, 21.07.2010, 21:54 | Сообщение # 1
Профессор
Группа: Администраторы
Сообщений: 6791
Компьютерные вести сообщают:
17 июня специалистами компании "ВирусБлокАда" ( www.anti-virus.by ) были впервые обнаружены модули новой вредоносной программы. В процессе анализа выяснилось, что вирус распространяется через USB-накопители. При этом заражение происходит не известным ранее способом через файл autorun.inf, а через уязвимость в обработке lnk-файлов (то есть ярлычков). Таким образом, пользователю достаточно открыть инфицированный накопитель в Microsoft Explorer или в любом другом файловом менеджере, который умеет отображать иконки в lnk-файлах (к примеру, Total Commander), чтобы произошло заражение системы, и вредоносная программа получила управление.

Получив управление, вредоносная программа заражает систему, внедряя в нее два драйвера: mrxnet.sys и mrxcls.sys. Особенность данных драйверов состоит в том, что они подписаны цифровой подписью, сертификат на которую выдан известной компании Realtek Semiconductor Corp. После установки драйверов происходит загрузка вредоносного кода в системные процессы, а также скрываются следы присутствия инфицированных файлов на USB-накопителе. Поэтому пользователь и не видит "лишние" файлы на флэшке.

Таким образом, данную вредоносную программу можно отнести к категории наиболее опасных, т.к. в ней используются технологии, представляющие риск для заражения многих компьютеров и начала вирусной эпидемии.


- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
mironДата: Среда, 21.07.2010, 22:01 | Сообщение # 2
Профессор
Группа: Администраторы
Сообщений: 6791
Александр Гостев (эксперт «Лаборатории Касперского») пишет:

Эксперты Лаборатории Касперского провели собственный анализ вредоносной программы и тоже нашли кое-что интересное.
Прежде всего следует отметить способ распространения данного Trojan-Dropper.Win32.Stuxnet. Троянец заражает флешки, создавая на них 4 lnk-файла:
Copy of Copy of Copy of Copy of Shortcut to.lnk
Copy of Copy of Copy of Shortcut to.lnk
Copy of Copy of Shortcut to.lnk
Copy of Shortcut to.lnk

Кому интересно - все три части материала здесь:
Часть 1, Часть 2, Часть3


- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
yutaДата: Среда, 21.07.2010, 22:25 | Сообщение # 3
Пацак Господина ПЖ
Группа: Проверенные
Сообщений: 592
И чеж делать? На 5-дюймовые дискеты переходить? (про них наверное давно вирусописатели забыли smile )
mironДата: Среда, 21.07.2010, 22:41 | Сообщение # 4
Профессор
Группа: Администраторы
Сообщений: 6791
Я лично использую SD-карты вместо флэшек. Для удобства использования приобрёл Card Reader примерно такой.

Почему SD-карты? Да только потому, что на них есть "защёлка" для защиты от записи (это значит, что "прыгающая зараза" при всём своём желании на этот носитель не проберётся).
Ну а кард-ридер - это очень удобно при моём подходе: три-четыре карты памяти занимают совсем немного места. Вынул из ридера одну, вставил другую при необходимости.
Это не панацея, но реально помогает содержать хотя бы свой компьютер и свои переносные носители в чистоте.
Прикрепления: 6313702.jpg(26Kb)


- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
Разговоры обо всём » Компьютеры, мобильники и прочие "друзья человека" » MS Windows » Вирусы: Новый способ заражения
Страница 1 из 11
Поиск:

Статистика Top 5
Последние новости Самые отвечаемые темы Последние публикации Последние сообщения
С Днём Рождения ... 20.06.2017
Коломна. 840 –ле... 12.06.2017
Поздравляем с Дн... 01.06.2017
С Днём Великой П... 09.05.2017
1 мая 29.04.2017
ТрёпаНация 2522
Несуразицы и вес... 2038
Коротко и ясно (... 1476
Анекдоты и весёл... 1464
Бестолковый слов... 1366
Погружение 01.04.2017
Аватар Кузьма 27.03.2017
Сансара 04.03.2017
Тайна рун 06.11.2016
Грусть 04.11.2016
Тема Дата, Время Пользователь
Бестолковый сл... 17.07.2017, 01:11 Новиков
А знаете ли вы... 17.07.2017, 01:06 Новиков
Анекдоты и вес... 17.07.2017, 01:04 Новиков
Несуразицы и в... 17.07.2017, 00:59 Новиков
Кулибины и Лев... 14.07.2017, 23:28 dod
Настроение веч... 10.07.2017, 19:49 caterpillar
Бесполезные со... 01.07.2017, 01:00 Новиков
Игры слов 18.06.2017, 03:03 Новиков
Сад бойанов 29.04.2017, 04:20 Новиков
Коротко и ясно... 04.02.2017, 17:06 Новиков
Новые пользователи Активные пользователи Лучшие комментаторы
Tartiga 20.12.2015
tsigun 25.05.2015
futureexcat 16.11.2014
kowalskil 19.01.2014
ALEKSA 05.01.2014
miron 6791
Новиков 4548
caterpillar 3300
Dinozavr1957 2691
viktors 2474
miron 3903
caterpillar 3201
viktors 2113
Элеон 2015
dod 1605
Copyright miron © 2008-2017