«Лаборатория Касперского» предупреждает о существенном росте числа заражений несколькими версиями полиморфного сетевого червя Kido.
Net-Worm.Win32.Kido использует критическую уязвимость в Microsoft Windows (MS08-067) для распространения через локальные сети и съёмные носители информации.
Червь отключает функцию System Restore, блокирует доступ к сайтам, посвящённым информационной безопасности, и скачивает на заражённые компьютеры дополнительные вредоносные программы.
«Лаборатория Касперского» рекомендует пользователям убедиться в том, что их антивирус использует новейшие базы данных. Для устранения критической уязвимости компания Microsoft выпустила необходимые патчи для ОС Windows.
Подробное описание Net-Worm.Win32.Kido.bt, включающее инструкции по удалению этой вредоносной программы, опубликовано на сайте Viruslist.com.
Опасный сетевой червь обнаружен компанией «Доктор Веб». Он способен использовать слабые места операционной системы Windows, начиная от Windows 2000 до новейшей беты Windows 7.
Разработчики вируса Win32.HLLW.Shadow.based сделали его чрезвычайно трудноуловимым. Кроме того, червь использует несколько способов внедрения в компьютер-жертву: с помощью съемных носителей, а также путем распространения по сети. Червь применяет встроенный в Windows механизм автозапуска, при этом он использует ту же структуру папок, что и Корзина, поэтому он остается невидимым для пользователя.
Новый червь применяется для создания бот-сети. Чтобы препятствовать его проникновению в компьютер, специалисты советуют не применять автозапуск программ со съемных носителей, пользоваться более сложными паролями для входа в систему, а также включить автоматическое обновление Windows.
Обнаружен опасный аппаратный вирус! Один из самых опаснейших «железных вирусов» набирает обороты в Сети. Благодаря уязвимостям в ОС Windows и безалаберности пользователей в плане обеспечения своих систем антивирусным ПО, многие пользователи столкнулись с действием вируса, который не дает подзаряжаться батарее мобильного компьютера.
Самое ужасное в том, что множество брэндовых мобильных систем поставляется на прилавки магазинов уже инфицированными и вирус, по первости, может не подавать внешгих признаков жизни, но в течение скорого времени Windows в трее выдает сообщение «plugged in, not charging», что означает, что компьютер подключен к сети 220В, но заряда батареи не происходит.
Компьютерная атака под названием «plugged in, not charging» начала захватывать интернет не так давно, но последствия её уже ощущаются. Все ближе и ближе критичная точка, после которой лавину будет не остановить.
Для примера, можете ввести практически в любом хорошем поисковике фразу «plugged in, not charging» и посмотрите количество негативных отзывов пользователей, которым пришлось тратить сотни долларов на ремонт новой, порою очень дорогой машины (ноутбука, прим.авт.). Вирус распространяется на ноутбуки, имеющие лейбл «Vista Compatible» и через некоторое время аппаратное обеспечение начинает отказываться функционировать согласно его прямому предписанию – появляется печально известная фраза «plugged in, not charging». Первое время, возможно, Вас это не сильно обеспокоит, пока однажды заряд батареи не дойдет до 0% и Ваш, возможно, новенький ноутбук не превратится в….настольный компьютер, требующий постоянного питания от электросети.
Избавиться от вируса очень трудно – не помогает даже сотня переустановок ОС подряд, причем устанавливать можно ЛЮБУЮ ОС (включая Unix-подобные), ничего не поможет. Если купить новую батарею, то ее хватит только лишь до первой полной разрядки – она умрет с теми же симптомами.
Для решения проблемы, пожалуй, есть лишь вариант с удалением и повторной установкой «Microsoft ACPI Compliant Control Method Battery» из диспетчера устройств Windows, но результат не гарантирован. Известны случаи, когда пользователи умудрялись «воскресить» функцию зарядки батареи чередой временных интервалов отключения питания, перезагрузок, включения батареи.
Компания «Доктор Веб» информирует пользователей о массовой рассылке сообщений, эксплуатирующих тему грядущего Дня Святого Валентина. В сообщениях содержится ссылка на сайт, с которого происходит загрузка вредоносной программы, определяемой антивирусом Dr.Web как Trojan.Spambot.4266, а также известной под именем Waledac.
На специально подготовленном сайте, ссылку на который получает пользователь, отображаются сердечки, символизирующие День Святого Валентина. При этом сайт построен так, что подталкивает пользователя к нажатию на картинку, после чего начинается загрузка вредоносного файла.
Цель данного троянца — создание очередной бот-сети из заражённых компьютеров, которую затем можно использовать для любых целей злоумышленников. Файл, загружаемый с вредоносного сайта, периодически обновляется. Все новые модификации троянца оперативно добавляются в базу антивируса Dr.Web.
Компания «Доктор Веб» в период до 14 февраля рекомендует интернет-пользователям быть бдительными и тщательно проверять происхождение присылаемых «валентинок».
Жизнь подобна зависанию в интернете - бестолково, а уходить жалко!
Владельцы и создатели данного сайта не несут ответственность за использование и содержание ссылок и информации, представленных на этом сайте, а также за возможное игнорирование пользователями коммерческого статуса программного обеспечения, к которому ведут ссылки, представленные на данном сайте.
При копировании материалов активная ссылка на наш форум обязательна!
Главная форума
На сайт
Регистрация
Новые сообщения
Правила форума
Поиск
Быстрый вход
