Symantec предупреждает о появлении трояна-шифровальщика

5 Ноября 2009 | 11:35
По материалам: Компьюлента

Специалисты Symantec предупреждают о появлении нового трояна, шифрующего информацию на инфицированных компьютерах.

Троянская программа Ramvicrype, попав на компьютер жертвы, кодирует пользовательские данные с применением алгоритма RC4. Зашифрованным файлам присваивается расширение .vicrypt, а открыть их можно лишь при помощи специальных инструментов. Троян поражает ПК под управлением операционных систем Windows.

Специалисты Symantec отмечают, что, в отличие от других вирусов-шифровальщиков, Ramvicrype не предлагает напрямую своим жертвам приобрести средства дешифровки. Распространители трояна рассчитывают, что пользователи сами выйдут на них. И действительно, многие ссылки, получаемые по запросам вроде «vicrypt help», ведут на сайты злоумышленников.

Троян Ramvicrype шифрует файлы в системной папке. Поэтому на зараженном компьютере невозможно не только получить доступ в Сеть, но и воспользоваться какими-либо программами.

Владельцам ПК, обнаружившим на своих машинах файлы с расширением .vicrypt, специалисты Symantec рекомендуют воспользоваться специальной бесплатной утилитой.
http://soft.compulenta.ru/

Черви являются наиболее распостраненной проблемой безопасности в сети

Червь Conficker продолжает оставаться одним из наиболее распространенных угроз, безопасности вашего компьютера под управлением Windows, по данным нового доклада безопасности опубликованных Microsoft.

В течение первых шести месяцев года Microsoft нашла, что больше чем 5 миллионов компьютеров были заражены Conficker, согласно последнему сообщению Совета Безопасности.

Защититесь от новой волны Malware: загрузите ПО для безопасности вашего компьютера, обнаружения и удаления вредоносных программ.

Conficker распространяется используя уязвимость в службе Microsoft Windows Server, через зараженные съемный носитель или взлом слабых паролей на другие компьютерах.

Червь-прежнему циркулирует, в основном на предприятиях, сказал Vinny Gullotto, генеральный менеджер Microsoft Malware Protection центр. Из-за способности взлома паролей, если Conficker попадает на один ПК в компании, он может затем очень быстро распространяться.

Другой червь - называется Taterf - занимает второе место в большинстве инфекций на 4,9 млн. человек. Taterf крадет аутентификации и учета информации для многопользовательских онлайн игр таких как World Of Warcraft и Lineage, среди прочих, и распространяется через зараженные диски, такие как Stick USB или сетевой диск.

Другой вирус- Zlob, пресловутый троянский конь, который распространяется путем обмана, говоря что он кодек программного обеспечения, используемого для кодирования и декодирования аудио или видео.

От фишинга до фарминга

Следующая ступень фишинга это фарминга, для этого требуется наиболее серьёзная тех. подготовка.

С легитимных платных web-сайтов фармеры пере направляют юзеров на "левые". Они ведь чрезвычайно схожи снаружи. На "левом" веб-сайте пользователи вводят учётные записи, которые получают хакеры.

При фарминге, хакеры также употребляются все возможные способы, хотя чаще всего прибегают к поддержки "троянского" ПО - спрятанных программ, работающих на компьютерах пользователей где не установлено соответствующей
антишпионской программы и дозволяющих исполнять различные задачки по выбору хакера.

Рассмотрим работу на случае.

Рассылаются по e-mail трояны, к примеру Banker Trojan, который при открытии письма переписывает файл на PC hosts. Напомним, что в данном файле присутствуют записи, сравнивающие символьные фамилии (URL), к примеру Yandex.ru, с IP-адресами (к примеру, 192.155.33.22). Подменив адрес для веб-сайта банка, ничего не подозревающий пользователь станет ориентирован на иной веб-сайт, на вид схожий реальному. При переходе пользователя на вашу страничку интернет-банка ,воздействия взломщика перенаправят на абсолютно иную страничку.

Таких пользователей может быть еще больше при атаке на сервер доменных имён (DNS). DNS, это нечто вроде телефонного справочника, избираете фамилия, глядите номер, и звоните. Тут точно также: пишете адресок в строчке браузера, а служба DNS рассказывает его IP-адрес, после этого браузер связывается с отмеченным web-сайтом. Атака на DNS имеет возможность породить беспорядок в Интернете. Подумайте только что на магистралях заменили все указатели, и сейчас они показывают неверных пути. В фарминге действует и момент памяти: вчера всё было точно так же, как и сегодня.

Что такое антивирус

Антивирус — программа для поиска и лечения вредоносных объектов или же зараженных файлов, а также для — избежание инфицирования файла или же операционной системы вредным кодом.

Самые первые обычные антивирусы были созданы вслед за выходом вирусов. Сейчас производством антивирусов промышляют большие фирмы. Современные антивирусы обезвреживают большое количество вирусов, обеспечивая тем самым безопасность вашего компьютера хотя ни один из их не обеспечит 100% охраны.

Современные антивирусы способны находить и устранять троянские программы, и другие вредные программы.
Есть программы - файрволы, которые содействуют охране компьютерных сетей и ограничивают доступ к компьютеру извне, или наоборот доступ некоторых программ к интернету.

Антивирусное программное обеспечение состоит из подпрограмм, которые пробуют найти, противостоят размножению и удаляют вирусы и другие вредоносные программы.

Сети зомби

Интернет-злоумышленники могут использовать вирус, чтобы одновременно установить контроль над большим количеством компьютеров и использовать их в качестве зомби, которые образуют мощную сеть, осуществляющую вредоносную деятельность.

Сети зомби, в которые могут входить до 100 000 компьютеров, используются для рассылки нежелательной почты, распространения вирусов, атак на другие компьютеры и серверы, а также совершения иных видов преступлений и мошенничества.

Сети зомби высоко ценятся злоумышленниками и стали серьезной проблемой в Интернете.

Признаки заражения компьютера

Вирус, который превращает компьютер в зомби, может вызвать отображение странных сообщений, замедление работы компьютера или его неожиданное поведение.

Такие вирусы обычно не отключают компьютер, так как для работы сетей зомби необходимо, чтобы входящие в них компьютеры были включены и подключены к Интернету.

Что делать, если компьютер заражен

При наличии признаков заражения вирусами прежде всего убедитесь в том, что установленное антивирусное программное обеспечение не устарело. Затем запустите средство удаления вредоносных программ. Средство удаления вредоносных программ проверяет компьютеры на наличие определенных распространенных вредоносных программ и устраняет найденные вирусы.

Безопасный серфинг.

Перед каждым новым пользователем интернета рано или поздно встает вопрос о защите, безопасности компьютера от разной заразы, которой полно в сети: вирусы, черви, трояны и т.д.

В наше суровое время просто не выжить без защиты компьютера. Если вы конечно не хотите превратить ваш компьютер в рассадник всякой заразы, которой итак очень большое количество. И с каждым днем ее становится все больше и больше.

Поэтому мой вам совет, если вы хотите продлить жизнь своему компьютеру позаботьтесь о наличии антивирусного и антишпионского софта для безопасности вашего компьютера и ваших конфиденциальных данных.

Сейчас я вам предоставлю краткий список основных видов вируса:

- файловый вирус;

- сетевые черви;

- троянские программы и т.д.

Существует множество программ для защиты, но нужно исходить из того, какой у вас компьютер по мощности и желательно ставить комплексную защиту. Примерный набор этого комплекта:

- антивирус;

-антишпион;

-антиспам;

- антирукит;

- фаервол.

Можно поставить одну программу со всеми этими качествами или несколько отдельных программ. Необходимо чтобы эти программы своевременно обновлялись.