Т.к. постоянно приходится бороться со зловредами-блокираторами, невольно замечаю закономерности.
Одна из них заставила присмотреться и выяснить весьма серьезную вещь.
Вместе с этими блокираторами-вымогателями часто устанавливается еще и злодейский троян семейства pws.panda. Казалось бы, очередная малопримечательная хрень типа семейства даунлоадера.
Но не тут то было.
Оказалось, что это семейство "специализируется" на весьма неприглядном ремесле - перехвате различного рода персональных данных, включая пароли и учетные записи (особенно финансового характера - платежных систем, банковских счетов и т.д.), в т.ч. от форумов, ICQ, и т.д., а также вводимых и отправляемых текстов и содержимого буфера обмена. И соответственно отправке этих данных "хозяину". Впоследствие деньги снимаются и переводятся в неизвестном направлении.
Но, сами понимаете, в зависимости от кода и "хозяина" задачи могут быть разные, в т.ч. воровство ваших секретов и т.д.
Панды модифицируются и соответственно начинают опознаваться по сигнатуре только спустя некоторое время, таким образом после удаления Winlock Панды в системе может оставаться.
Кроме того, есть информация, что и сами Панды некоторых модификаций могут ставить банер-вымогатель.
Таким образом, резюмирую - если любыми путями лечили систему от любых блокираторов и сделали это успешно без форматирования (даже если он "исчез" сам), необходимо сейчас скачать новый полиморф и прогнать систему, найденные "Панды" немедленно удалить.
Спасибо за инфу! Вообще, вирусы сейчас стали "злее", что-ли. Каждый раз всё сложнее избавиться.
NEну так раньше вирусы писали студенты для развлечения, а теперь собиратели вполне реального бабла.
Вообще, вирусы сейчас стали "злее", что-ли. Каждый раз всё сложнее избавиться.
Так что у них есть стимул сделать вирус как можно более стойким.
как вариант перейти на убунту.
я сам бы, если бы флеш приложения и опера не глючили по страшному в убунте, в фряхе, в линуксе, то юзал бы ее.
как вариант перейти на убунту
Думаете, Линукс без недостатков? Как только операционки на основе л-са будут популярны, вирусы появятся и для них. И уже кстати есть. ( про высокую степень защиты в Линуксе в курсе, про учётки в Win. тоже, сам работаю только под ними).
Надо разрабатывать систему с очень высоким уровнем бзопасности, с "нуля".
NEкак ни разрабатывай, а все равно есть слабое место по имени Пользователь, который возьмет да и нажмет куда не надо. Человек был, есть и будет самым слабым звеном в компьютерных сетях.
Надо разрабатывать систему с очень высоким уровнем бзопасности, с "нуля".
Надо разрабатывать систему с очень высоким уровнем бзопасности, с "нуля".Не согласен. Я считаю, что бесполезно что-либо разрабатывать, так как один хрен для компа или для ОС ВСЕ эти вири - просто обычные программы, такие же как и все остальные. ОС (слава богу) не понимает, что из них полезное, а что - нет. Следовательно всегда есть вероятность, что пройдя тысячу авторизаций по 1024битному шифрованию юзверь в конечном итоге возьмет да и пихнет флешку с заразой.
Здесь можно мечтать лишь об ОС которая сидит в ПЗУ. Но и в этом случае ни кто не будет гарантировать защиту персональных данных и созданных документов.
ЗЫ Копутер с самым высоким уровнем безопасности - ящик лишенный каких бы то ни было портов, накопителей, кардридеров, и отключенный от сети. А это, согласитесь, уже нафиг ни кому не нужный компьютер ибо годится только в качестве подставки для горшка с кактусом...
spec
...необходимо сейчас скачать новый полиморф и прогнать систему, найденные "Панды" немедленно удалить.
Прошу подробных объяснений для безграмотных дураков типа меня: что где нужно скачать и что прогнать?
ASvВсе очень просто.
что где нужно скачать и что прогнать?
Скачать бесплатную утилиту, например от Др.Веб тут http://www.freedrweb.com/cureit/
Запустить ее и поставить режим полной проверки системы.
Можно сразу поставить в настройках, что инфицированные файлы лечить/удалять/направлять в карантин, а можно следить за ходом проверки и при нахождении инфицированных файлов каждый раз отвечать программе, что с ним сделать.
андроныч
как вариант перейти на убунту.
я сам бы, если бы флеш приложения и опера не глючили по страшному в убунте, в фряхе, в линуксе, то юзал бы ее.
Под убунтой попробуй Гугл-Хром.
Не уверен что захочу его под виндой (катаюсь на опере там) но в линухе он не то что ЛЕТАЕТ.. он работает ИМХО с пугающей скоростью. Я и не думал что интернет может быть настолько быстрый в плане http.
Без балды и рекламы.
только если будет плагин с mouse gestures.
а медиа-плейер там есть, типа винампа и с базой радиостанций от shoutcast.com ?
Там есть великий и могучий VLC который жрет все форматы, а если чего не понимает до подтягивает из сети.
нет, именно привычный интерфйс винампа, именно с базой интернет радиостанций shoutcast.
мне нет резона привыкать к другим приложениям с урезанной функциональностью. пускай их тысячи, но мне нужно к чему привык.
Странно. Чтобы что-то воровать, нужна предельно незаметная программа, зачем эти блокираторы ???
ag111Я так понимаю, расчет на то, что человек либо будет оплачивать с платежной системы, либо после оплаты разблокировки полезет пополнять балланс сотового телефона с платежной системы/банковского счета, чтобы не идти до платежного автомата.
Странно. Чтобы что-то воровать, нужна предельно незаметная программа, зачем эти блокираторы ???
Вот пример http://guns.allzip.org/topic/15/576217.html
андроныч
нет, именно привычный интерфйс винампа, именно с базой интернет радиостанций shoutcast.
мне нет резона привыкать к другим приложениям с урезанной функциональностью. пускай их тысячи, но мне нужно к чему привык.
Ну я тоже раньше так думал. Это когда ничего слаще морковки не пробовать то и winamp за плэйер прокатит. Без обид. 😛
а пытался пробовать.
но удобнее до сих пор ничего не видел, в фре и линуксах ставил, дак это хрень полная 😊
базы сиих радиостанций также нет в аналогах.
Walkmanа я только на нем
Под убунтой попробуй Гугл-Хром.
Не уверен что захочу его под виндой
ag111
Странно. Чтобы что-то воровать, нужна предельно незаметная программа, зачем эти блокираторы ???
Это выше любой логики и понимания.
Сегодня столкнулся со свежим смс вымогателем у пострадавших. Вроде ничего особенного но тупизна подхода поражает.
В корне создается каталог типа c:\wsLSDss (буквы названия от балды). Туда кладется файл типа sp.exe
На него в реестре дается команда авторан. Писец. Даже поленились атрибуты скрытых файлов налепить. Удаляешь каталог с файлом и все. Одна проблема - эта падла ставит файлам regedit и некоторым другим атрибуты для всех все запретить.
смс вымогатели рассчитаны на юзеров которые в компе не разбираются вообще, поэтому и смысла чтото скрывать нет. Чем проще - тем лучше.
Под убунтой попробуй Гугл-Хром.хром под виндой - кусок говна. да - быстрый, но половина скриптов джавовских не работают. в гугловский хром не интегрируется гугловский же тулбар - это вообще из области бреда.
specне дает скачать
Все очень просто.
Скачать бесплатную утилиту, например от Др.Веб тут http://www.freedrweb.com/cureit/
specне дает скачать
Все очень просто.
Скачать бесплатную утилиту, например от Др.Веб тут http://www.freedrweb.com/cureit/
подавляющее большинство юзеров под локальным админом работают на компе- вот вирям и раздолье. 😊
Потому, что по другому на винде работать невозможно.