|
Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe) действительно имеет значок флэш-ролика, но на самом деле — это троянец, перехватывающий пароли.
|
Создан экспериментальный вирус Cibyz, проникающий в систему через файлообменную сеть и Windows PowerShell.
|
|
Троянская программа, позволяющая злоумышленнику удаленно выполнятьоперации на компьютере пользователя, выполняя управление по протоколуIRC.
Программа является динамической библиотекой Windows (PEDLL-файл). Написана на Visual C++. Размер файла — 43520 байт, ничем неупакован.
|
Троянская программа, загружающая из интернета файлы без ведома пользователя. Являетсяприложением Windows (PE EXE-файл). Написана на языке Delphi. Размерзараженного файла — 187904 байта. Упакована UPX. Размер распакованногофайла — около 500 КБ. |
Троянская программа-загрузчик, предназначенная для скачивания изинтернета без ведома пользователя рекламной информации и ее отображенияна экране зараженного компьютера. Программа является приложением Windows (PE EXE-файл). Имеет размер 352256 байта. Написана на С++. |
Троянская программа, использующая спуфинг-технологию. Реализована ввиде поддельной HTML-страницы. Предназначена для кражи конфиденциальнойинформации клиентов Washington Mutual Bank. Рассылается по электронной почте под видом важного сообщения от WAMU. |
Безвредная рекламная программа — установщик панели Mirar Toolbar в Internet Explorer. Являетсяприложением Windows (PE EXE-файл). Написана на языке Microsoft VisualC++. Ничем не упакована. Размер файла — 376832 байта. При этом размерустановочного файла может варьироваться. |
Программа mIRC, версия 6.12 — это IRC-клиент. Официальная страница проекта — www.mirc.com. |
Программа mIRC, версия 6.12 — это IRC-клиент. IRC (Internet Relay Chat) — сеть, специально предназначенная для общения в реальном времени. Официальная страница проекта — www.mirc.com. |
Троянская программа, загружающая из интернета файлы без ведома пользователя. Являетсяприложением Windows (PE EXE-файл). Написана на Visual C++. УпакованаUPX. Размер зараженного файла — 13824 байта. Размер распакованного —около 46 КБ. |
Файловый вирус. Представляет собой Windows PE EXE-файл. Работает под операционной системой Windows 98. Деструктивная активность Призапуске ищет файлы с расширением exe в текущем каталоге и в корневомкаталоге Windows (%WinDir%), копирует имя файла и сохраняет исходныйфайл как .sys, а сам переименовывает себя в.exe. |
Файловый вирус. Представляет собой Windows PE EXE-файл. Имеет размер 4096 байт. Имеет функцию копирования на диск A:. Деструктивная активность Призапуске ищет файлы с расширением .exe в текущем каталоге, копирует имяфайла и сохраняет исходный файл как .exe.acid,изменяя атрибуты файла на «скрытый» и «только для чтения». Анепосредственно сам вирус копируется в файл с оригинальным именемзаражаемого файла. |
Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл). Ничем не упакована. Размер зараженного файла — 3584 байта. Деструктивная активность |
Обзор вирусной активности - а> Список:
1. Email-Worm.Win32.Mydoom.m
2. Email-Worm.Win32.NetSky.q
3. Email-Worm.Win32.Nyxem.e
4. Trojan-Dropper.Win32.Agent.asl
5. Backdoor.IRC.Zapchast
6. Email-Worm.Win32.NetSky.aa
7. Trojan-Downloader.Win32.Agent.arc
8. Backdoor.Win32.mIRC-based
9. Trojan-Proxy.Win32.Horst.av
... |
Кевин Митник, печально известный хакер, который специализировался всоциотехнических методах, в настоящее время предлагает разнообразныеуслуги в области IT безопасности и читает разнообразныевысокооплачиваемые лекции по всему миру.
|
Обзор вирусной активности - август 2006 Список:
1. Email-Worm.Win32.Mydoom.m
2. Email-Worm.Win32.NetSky.q
3. Email-Worm.Win32.Nyxem.e
4. Trojan-Dropper.Win32.Agent.asl
5. Backdoor.IRC.Zapchast
6. Email-Worm.Win32.NetSky.aa
7. Trojan-Downloader.Win32.Agent.arc
8. Backdoor.Win32.mIRC-based
9. Trojan-Proxy.Win32.Horst.av
... |
Троянская программа, загружающая из интернета файлы без ведома пользователя. Является приложением Windows (PE EXE-файл). Упакована UPX. Размер файла — около 6 КБ. Размер в распакованном виде — около 32 КБ. Деструктивная активность Послезапуска программа проверяет наличие выполняющейся своей второй копии,если таковая имеется, то программа завершает свою работу. |
Троянская программа, загружающая из интернета файлы без ведома пользователя. Являетсяприложением Windows (PE EXE-файл). Написана на языке Borland Delphi.Ничем не упакована. Размер зараженного файла — 43008 байт. Деструктивная активность После запуска программа загружает из Интернета файл http://www.alibaba***.net/teens.exe (на момент создания описания данная ссылка не работала) и сохраняет его в корневой каталог Windows: |
|
WinNT.Annigilator v0.1 - полиморфный вирус, написанный наассемблере (~5000 строк, 75кб) Размер: 7кб. К вирусу прилагаетсяпрограмма-редактор списков плагинов, тоже написанная на ассемблере.Программа имеет русский интерфейс. Сделан только для nt систем и на 9хне работает. Автор: xh4ck
|
|
Фильтры пакетов оказываются бессильны, когда сталкиваются с такимиатаками на приложения Web, как манипуляция параметрами, запуск сценарияна стороне клиента и инжекции кода SQL. Необходимую защиту способныпредоставить брандмауэры для приложений Web.
|
|
