Вторник, 25.06.2024, 06:43
СТЭМ: МИИЗ - Прошлый век
Приветствую Вас Гость | RSS
[ Обновленные темы · Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Вирусы: Новый способ заражения
mironДата: Среда, 21.07.2010, 21:54 | Сообщение # 1
Профессор
Группа: Администраторы
Сообщений: 6395
Статус:
Компьютерные вести сообщают:
17 июня специалистами компании "ВирусБлокАда" ( www.anti-virus.by ) были впервые обнаружены модули новой вредоносной программы. В процессе анализа выяснилось, что вирус распространяется через USB-накопители. При этом заражение происходит не известным ранее способом через файл autorun.inf, а через уязвимость в обработке lnk-файлов (то есть ярлычков). Таким образом, пользователю достаточно открыть инфицированный накопитель в Microsoft Explorer или в любом другом файловом менеджере, который умеет отображать иконки в lnk-файлах (к примеру, Total Commander), чтобы произошло заражение системы, и вредоносная программа получила управление.

Получив управление, вредоносная программа заражает систему, внедряя в нее два драйвера: mrxnet.sys и mrxcls.sys. Особенность данных драйверов состоит в том, что они подписаны цифровой подписью, сертификат на которую выдан известной компании Realtek Semiconductor Corp. После установки драйверов происходит загрузка вредоносного кода в системные процессы, а также скрываются следы присутствия инфицированных файлов на USB-накопителе. Поэтому пользователь и не видит "лишние" файлы на флэшке.

Таким образом, данную вредоносную программу можно отнести к категории наиболее опасных, т.к. в ней используются технологии, представляющие риск для заражения многих компьютеров и начала вирусной эпидемии.


- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
 
mironДата: Среда, 21.07.2010, 22:01 | Сообщение # 2
Профессор
Группа: Администраторы
Сообщений: 6395
Статус:
Александр Гостев (эксперт «Лаборатории Касперского») пишет:

Эксперты Лаборатории Касперского провели собственный анализ вредоносной программы и тоже нашли кое-что интересное.
Прежде всего следует отметить способ распространения данного Trojan-Dropper.Win32.Stuxnet. Троянец заражает флешки, создавая на них 4 lnk-файла:
Copy of Copy of Copy of Copy of Shortcut to.lnk
Copy of Copy of Copy of Shortcut to.lnk
Copy of Copy of Shortcut to.lnk
Copy of Shortcut to.lnk

Кому интересно - все три части материала здесь:
Часть 1, Часть 2, Часть3


- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
 
yutaДата: Среда, 21.07.2010, 22:25 | Сообщение # 3
Пацак Господина ПЖ
Группа: Проверенные
Сообщений: 535
Статус:
И чеж делать? На 5-дюймовые дискеты переходить? (про них наверное давно вирусописатели забыли smile )
 
mironДата: Среда, 21.07.2010, 22:41 | Сообщение # 4
Профессор
Группа: Администраторы
Сообщений: 6395
Статус:
Я лично использую SD-карты вместо флэшек. Для удобства использования приобрёл Card Reader примерно такой.

Почему SD-карты? Да только потому, что на них есть "защёлка" для защиты от записи (это значит, что "прыгающая зараза" при всём своём желании на этот носитель не проберётся).
Ну а кард-ридер - это очень удобно при моём подходе: три-четыре карты памяти занимают совсем немного места. Вынул из ридера одну, вставил другую при необходимости.
Это не панацея, но реально помогает содержать хотя бы свой компьютер и свои переносные носители в чистоте.
Прикрепления: 6313702.jpg (25.8 Kb)


- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
 
mironДата: Вторник, 30.04.2024, 15:41 | Сообщение # 5
Профессор
Группа: Администраторы
Сообщений: 6395
Статус:
Восстановлено

- Будь востребован! - Всегда востребован! (лозунг новых пионэров)
 
  • Страница 1 из 1
  • 1
Поиск:

Copyright СТЭМ © 2024-2009