Будьте осторожны !

 
Начать новую тему   Ответить на тему    Список форумов -> Безопасность ПК
::  
Автор Сообщение
3stan
Монстр форума


Зарегистрирован: 14.12.2005
Сообщения: 952
Откуда: Одесса Портофранко

СообщениеДобавлено: Ср Авг 30, 2006 2:54 pm    Заголовок сообщения: Будьте осторожны ! Ответить с цитатой

Цитата:
Новый вирус меняет результаты поиска в интернете


30 Августа 2006,

PandaLabs обнаружила появление новой вредоносной программы Zcodec, которая использует руткит для сокрытия своих вредоносных действий. Она также изменяет результаты поиска в интернете и устанавливает в систему вредоносный код.


Zcodec включен в программу, якобы устанавливающую кодеки, нужные для проигрывания определенного мультимедийного формата. Когда пользователь собирается установить это приложение, отображается окно пользовательской лицензии.

Однако кодек не устанавливается, и программа не ждет принятия или отклонения пользователем лицензионного соглашения, поскольку, когда он нажимает на скачанный файл, Zcodec сразу же устанавливается в систему.

Оказавшись в системе, код устанавливает руткит (программа, разработанная для сокрытия процессов, файлов и записей реестра) так, чтобы пользователь не мог видеть, какие файлы запускаются.

Таким образом, Zcodec устанавливает два исполняемых файла. Первый из них модифицирует настройки DNS на зараженном компьютере, поэтому, когда пользователь кликает на результаты, отображенные поисковыми системами (такими, как Google), отображается другая страница.

Эта тактика используется создателями программы с целью получения прибыли от систем "плата за клик", или даже перенаправления пользователей на страницы, разработанные для того, чтобы красть конфиденциальные данные.

Второй исполняемый файл выполняет одно из двух действий, выбранное случайным образом. В некоторых случаях он устанавливает трояна Ruins.MB, разработанного для скачивания в систему других вредоносных программ.

В других случаях файл непрерывно запускает программу-казино, спрашивая разрешения пользователя на ее установку. Однако даже если пользователь отказывается от установки программы, на рабочем столе Windows создается иконка, при нажатии на которую производится установка.

"Частой отличительной чертой компьютерных атак становится комбинация различных методик. В данном случае мы видим социальную инженерию, руткиты, троянов и даже манипуляцию с настройками компьютера. Целью создателей является заражение компьютера, не вызывающее подозрений у владельца", - говорит Луис Корронс, директор PandaLabs.

По материалам: CNews

_________________
...
Посмотреть профиль Отправить личное сообщение
Snake
Продвинутый


Зарегистрирован: 03.11.2006
Сообщения: 158
Откуда: из поколения самых великих задротов онлайн игор!!!

СообщениеДобавлено: Чт Ноя 30, 2006 2:58 pm    Заголовок сообщения: Ответить с цитатой

понятно

_________________
Кароч я на своем Аватаре)))
Посмотреть профиль Отправить личное сообщение
PsyFactor
Монстр форума


Зарегистрирован: 11.08.2004
Сообщения: 799
Откуда: Откуда:

СообщениеДобавлено: Чт Ноя 30, 2006 3:15 pm    Заголовок сообщения: Ответить с цитатой

Так где его можна поймать ))) ?
если просто лазить по провереным сайтам и в гугле... ? то надеюсь мне ничего не грозит ?
Посмотреть профиль Отправить личное сообщение
zlo
Авторитет


Зарегистрирован: 25.02.2004
Сообщения: 1398
Откуда: же ЭТИ замечательные ГРЫБЫ??

СообщениеДобавлено: Чт Ноя 30, 2006 4:59 pm    Заголовок сообщения: Ответить с цитатой

PsyFactor писал(а):
Так где его можна поймать ))) ?
если просто лазить по провереным сайтам и в гугле... ? то надеюсь мне ничего не грозит ?
лучше лазить по порно там мона его нету!

_________________
__|____|____|____|
|___|бuцца|___|
___|сюgа|___|
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора AIM Address Yahoo Messenger MSN Messenger
Mazooo
Участник


Зарегистрирован: 12.06.2005
Сообщения: 58
Откуда: берутся дети?

СообщениеДобавлено: Чт Ноя 30, 2006 8:53 pm    Заголовок сообщения: Ответить с цитатой

zlo писал(а):
PsyFactor писал(а):
Так где его можна поймать ))) ?
если просто лазить по провереным сайтам и в гугле... ? то надеюсь мне ничего не грозит ?
лучше лазить по порно там мона его нету!


особенно на американских, платных
Посмотреть профиль Отправить личное сообщение
Raiden
Участник


Зарегистрирован: 18.01.2007
Сообщения: 82
Откуда: Одесса

СообщениеДобавлено: Вт Ноя 06, 2007 8:57 am    Заголовок сообщения: Ответить с цитатой

Лучше иметь у себя какойто антивирусник а ешё лучше фаервол
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
MesserK
Продвинутый


Зарегистрирован: 30.09.2005
Сообщения: 143
Откуда: из дома

СообщениеДобавлено: Вт Ноя 06, 2007 10:26 am    Заголовок сообщения: Ответить с цитатой

Пока вы будете смотреть интернет-видео через ##аные плееры, как quickMedia и особенно windows MediaPlayer - ждите бед. Смотря видео на ютубе или через другие флеш видеоплееры бед можете ждать в несколько раз меньше. В любых случаях жмите "отмена" при запросах установить новый кодек. Если не в терпеж - качайте лишь с официальных сайтов медаплеера или квикмедиа. Проверяйте подосрительные "официальные" сайты на фишерство (в ИЕ 7 есть такая функция, но ИЕ рекомендую выбросить в окно, в ФФ можно установить дополнение), тогда бояться нечего будет.
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов -> Безопасность ПК
Страница 1 из 1

 
Перейти: