Глобальные вирусные неприятности

Аватара пользователя

Автор темы
BEST_XP
Administrator
Administrator
Сообщения: 1189
Зарегистрирован: Октябрь 2008
Репутация: 530
Пол: Мужской
Благодарил (а): 138 раз
Поблагодарили: 6039 раз

Эпидемия Trojan.Winlock

#1

Сообщение BEST_XP » 09 фев 2010, 13:53

Изображение

В последнее время в Рунете получил широкое распространение вирус Trojan.Winlock. После заражения вирус блокирует доступ к ОС, тем самым вымогая у честных граждан деньги за разблокировку своего компьютера.

В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих Windows отправить платное SMS-сообщение, превысило 4 миллиона.

Первые модификации Trojan.Winlock обнаружились около 3-х лет назад. Тогда они не представляли серьезной угрозы: автоматически удалялись с компьютера спустя несколько часов после установки, не запускались в Безопасном режиме Windows, а стоимость SMS-сообщений, которые требовали отправить авторы троянца, была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

С момента своего появления вирус постоянно развивался, видоизменялся и эволюционировал, приобретая дополнительные функции полного порабощения компьютера и усложняя возможные пути деактивации. В настоящее время насчитывается более 1000 его разновидностей.

Из-за того, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Для разблокировки компьютеров от вирусов данного типа крупнейшие российские антивирусные лаборатории предоставили бесплатные онлайн ресурсы:

Kaspersky
Dr. Web
Eset


Развернуть Поддержать проект

Чтобы поблагодарить за сообщение, нажмите кнопку Изображение, чтобы повысить репутацию, нажмите Изображение

Аватара пользователя

jokker
Новичок
Сообщения: 21
Зарегистрирован: Декабрь 2009
Репутация: 2
Пол: Мужской
Откуда: Ярославль
Благодарил (а): 2 раза
Поблагодарили: 1 раз

Re: Эпидемия Trojan.Winlock

#2

Сообщение jokker » 09 фев 2010, 17:58

Народ, делайте резервные копии системы!!! как только какая гадость, вставляешь диск, ждешь 5 минут (в моем случае, может быть и 15), радуешься новой винде со всеми программами и настройками!!!

ЗЫ, я использую акронис, мне нравится
Изображение
Изображение

Аватара пользователя

Андрей LP
Осваивается
Сообщения: 66
Зарегистрирован: Январь 2010
Репутация: 4
Пол: Мужской
Откуда: Иркутск
Благодарил (а): 5 раз
Поблагодарили: 9 раз

Re: Эпидемия Trojan.Winlock

#3

Сообщение Андрей LP » 10 фев 2010, 00:52

Резервные копии - это конечно нужная вещь, но порой бывает что ты что то например забываешь сохранить в моих документах или осталось на рабочем столе... Если винлок вылезет можно просто позвонить другу и он те код продитует, потом сразу же проверить на вирусы комп...
Когда не знаешь что говорить, нужно цитировать...
Изображение
Изображение
Изображение

Аватара пользователя

Kefir
Заслуженный
Заслуженный
Сообщения: 1039
Зарегистрирован: Март 2009
Репутация: 90
Пол: Мужской
Благодарил (а): 277 раз
Поблагодарили: 590 раз
Контактная информация:

Re: Эпидемия Trojan.Winlock

#4

Сообщение Kefir » 10 фев 2010, 14:19

Вот еще решенная тема viewtopic.php?f=206&t=1809&p=11852#p11852

Аватара пользователя

_Senya_
Заслуженный
Заслуженный
Сообщения: 585
Зарегистрирован: Январь 2009
Репутация: 63
Пол: Мужской
Откуда: Northern_Ukraine
Благодарил (а): 109 раз
Поблагодарили: 192 раза
Контактная информация:

Re: Эпидемия Trojan.Winlock

#5

Сообщение _Senya_ » 13 фев 2010, 20:28

ну незнаю...другу разблокировал через Drweb...главноен доспут к нету и телефон под рукой! :D
Знайти Своє місце в житті не складно. Складніше звикнути, що Ти цього заслуговуєшь!

Аватара пользователя

zidanchik
Заслуженный
Заслуженный
Сообщения: 2166
Зарегистрирован: Март 2009
Репутация: 115
Пол: Мужской
Откуда: Леса Сибири
Благодарил (а): 519 раз
Поблагодарили: 1152 раза

Re: Эпидемия Trojan.Winlock

#6

Сообщение zidanchik » 20 фев 2010, 23:29

У подруги вообще перекрыл весь экран,выхода в инет не было,гадость перекрывала все на столе и меню пуск :bzik: .Диспетчер естессно отрублен)).Ехать с лайф сд к ней не смог,пришлось ей переустанавливать)))..Слышал у кого то и с лайф сд загрузка не шла,тоже вирь не пускал загрузку с диска.
Гы,если б про них знал,глядишь и по тел код передал бы ей...

Аватара пользователя

zidanchik
Заслуженный
Заслуженный
Сообщения: 2166
Зарегистрирован: Март 2009
Репутация: 115
Пол: Мужской
Откуда: Леса Сибири
Благодарил (а): 519 раз
Поблагодарили: 1152 раза

Пользователей Skype атакует интернет-червь W32.Skyhoo.Worm

#7

Сообщение zidanchik » 10 май 2010, 21:09

Пользователей Skype атакует интернет-червь W32.Skyhoo.Worm

Исследовательская компания Bkis сегодня сообщила о том, что пользователи системы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm. На прошлой неделе в пятницу компания Symantec предупредила о том, что данный червь распространяется среди пользователей системы мгновенных сообщений Yahoo Instant Messenger.

В Bkis отмечают, что Skype-версия - это незначительно модифицированная версия, обнаруженная Symantec. Среди пользователей Yahoo и Skype интернет-червь распространяется по очень похожей схеме. В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов.

По словам экспертов Symantec, зафиксированные на сегодня образцы вредоносного кода работают только под Windows, пользователи других ОС, например Mac OS X, также могут получить червя, но для этих систем он не представляет опасности.

В Windows пользователь получает интернет-червя и при попытке запуска файла происходит его активация. Во-первых, червь начинает рассылать свои копии по всему контакт-листу пользователя, а во-вторых, он заменяет собой код файла %WinDir%/infocard.exe и добавляет свои коммуникационные данные в белый список Windows Firewall. Позже червь модифицирует реестр и отключает на компьютере доступ к Windows Update.

По данным Symantec Security Response, авторы указанного сетевого червя создают также и бот-сеть из компьютеров, ранее инфицированных при помощи сетевого червя.

Skype-версия червя также может подключаться к ряду IRC-каналов для получения удаленных команд и пытается заблокировать работу популярных антивирусов при помощи техники руткитов.

Аватара пользователя

borka
Старожил
Сообщения: 1934
Зарегистрирован: Март 2010
Репутация: 65
Пол: Мужской
Откуда: Ukraine Independent
Благодарил (а): 407 раз
Поблагодарили: 681 раз

Безопасность. Новости.

#8

Сообщение borka » 23 авг 2010, 22:36

Фальшивый антивирус оставляет компьютеры без защиты.

Изображение
Процесс установки фальшивого антивируса (изображение Symantec).

Специалисты Symantec предупреждают о появлении нового трояна, посредством которого злоумышленники внедряют в веб-пользовательские ПК фальшивый антивирус.

Попав на машину потенциальной жертвы, троян выдаёт сообщение об обнаружении несертифицированных антивирусных продуктов, которые могут нанести системе вред. Далее пользователю предлагается деинсталлировать эти пакеты; причём какое бы действие вы ни выбрали, установленные средства защиты всё равно будут удалены.

Троян способен определять и уничтожать инструменты обеспечения безопасности таких компаний, как Microsoft, AVG, PC Tools, Zone Labs и др.

Затем на ПК устанавливается фальшивый антивирус AnVi Antivirus, сразу же предупреждающий о якобы найденных инфекциях. Для очистки системы предлагается заплатить авторам AnVi Antivirus некоторую сумму. Кроме того, вредоносная программа может деактивировать определённые протоколы защиты, внедряться в браузер и выполнять другие несанкционированные действия.

Добавлено через 16 часов 34 минуты 40 секунд

Отчет по спам-активности от Лаборатории Касперского.

Лаборатория Касперского» представила отчет по спам-активности в феврале 2010 года. Средняя доля спама в почтовом трафике с января не изменилась и составила 86,1%.
На верхней строчке списка стран-распространителей спама оказались США, однако количество спама с этой страны уменьшилось по сравнению с январем на 7%, составив 13,4%. На второе месте попала Индия (8,8%), обогнавшая Корею (7,5%), Вьетнам (6,1%) и Россию (4,7%).
Февральская пятерка наиболее популярных у спамеров тематик претерпела некоторые изменения. С приближением поры вступительных экзаменов «образовательный» спам вернулся на первое место, его доля составила 18,9%. На втором месте оказались предложения с различными «горящими путевками» (15,7%). Третью позицию заняла реклама медицинских товаров и услуг (15,5%). Пятерку замыкают письма с мошенническими предложениями (9,2%) и рассылки с рекламой компьютерных услуг (6,5%).
Интернет-мошенники в феврале в своих письмах использовали не только привычные «выигрыши в лотерею», но также эксплуатировали землетрясение на Гаити, якобы собирая пожертвования для пострадавших.
Что касается фишинга, то в январе ссылки на зараженные сайты находились в 0,87% электронных писем. Лидерами среди наиболее часто атакуемых организаций опять стали PayPal (54,0%), eBay (14,0%), HSBC (7,7%) и Facebook (6,0%). Пользователи российской сети Вконтакте также рисковали потерять свои аккаунты — в масштабной рассылке фишинговых писем предлагалось подтвердить, что они не являются ботами. Для этого необходимо было перейти по указанной ссылке, отдаленно напоминающей адрес соцсети, и ввести там логин и пароль.

Добавлено через 16 часов 40 минут 36 секунд

............................................
Седьмая версия Outpost Security Suite попала в верхние строчки чарта Matousec
Эксперты в области сетевой безопасности из компании Agnitum сообщают об успешном прохождении комплексным антивирусом Outpost 7 Security Suite Pro тестов на проактивную защиту, проведенных лабораторией портала Matousec.com. По итогам тестирования Outpost Security набрал весомые 97%, вышел на уровень 10+ и был награжден статусами «Превосходно» (Excellent) и «Рекомендовано».
Outpost Security Suite 7 завоевал высокое место в авторитетном рейтинге благодаря тому, что он эффективно противостоял таким угрозам как: утечка данных, шпионское ПО и выключение самозащиты продукта. Кроме того, Outpost успешно прошел проверку на безопасность тестами на блокирование вредоносного кода в автозапуске и тестами на производительность системы. По итогам тестирования продукт компании Agnitum обошел более 15 персональных брандмауэров и комплексов безопасности, в том числе решения типа Internet Security марок ZoneAlarm, PC Tools, Norton, Panda, BitDefender, Avast!, McAfee и Trend Micro, которые совершенно «Не рекомендованы» по итогам тестов Matousec.com.
Необходимо отметить, что условия тестирований Matousec.com изменились — правила стали более строгими, тесты стали более сложными и количество тестов увеличилось до 148. В частности, более 15 конкурирующих продуктов прошли тестирования только на наборах из 84 тестов, набрав от 2 % до 11% рейтинга (среди них ZoneAlarm Free, ThreatFire Free, Avira Premium, F-Secure, ESET, Sunbelt, CA, Kingsoft и ряд других известных решений Internet Security). Описание методологии представлено на сайте лаборатории.
С самых первых версий продукты Agnitum были ориентированы на надежную защиту компьютера от активации неизвестных вредоносных кодов и утечек данных. Эти же функции наследовало комплексное решение — Outpost Security Suite Pro 7.0, полностью идентичное ранее тестировавшемуся Outpost Firewall Pro, с добавлением антивирусного и антиспам-модулей.

Добавлено через 16 часов 46 минут 56 секунд

.................................
Обнаружен первый в мире SMS-троянец для смартфонов.
«Лаборатория Касперского» обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android — FakePlayer. Чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.
Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников.
То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредоносный, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов”, — рассказал Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл».

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.

Добавлено через 16 часов 54 минуты 8 секунд

............................
Бета-версия Microsoft Security Essentials получила защиту от сетевых атак

Компания Microsoft продолжает развивать свой бесплатный инструмент потребительского уровня для обеспечения безопасности Windows-систем под названием Microsoft Security Essentials (MSE). Новая бета-версия пакета Security Essentials включает в себя облегченный антивирусный модуль, модуль для борьбы со шпионскими программами, а также впервые представленную в пакете этого класса защиту от сетевых атак.

Контур сетевой защиты в пакете Security Essentials разделен на две части. Первая часть – это интеграция пакета MSE с браузером Internet Explorer для защиты от угроз, связанных с вредоносными веб-страницами. В частности, пакет MSE теперь блокирует исполнение вредоносных сценариев на страницах. Нынешняя версия MSE проверяет веб-сценарии, когда они записываются в кэш браузера Internet Explorer, однако такая проверка явно недостаточна – на этом этапе сценарий может уже успеть выполнить свое черное дело.
Для пользователей сред Windows Vista и Windows 7 новая бета-версия пакета MSE предлагает защиту от сетевых эксплойтов, связанных с использованием различных уязвимостей в сетевых компонентах операционных систем. Пакет Security Essentials берет на себя тщательную проверку всего сетевого трафика и блокирование любых подозрительных соединений. Эта функция недоступна в среде Windows XP, поскольку опирается на использование технологии Windows Filtering Platform, впервые реализованной только в Windows Vista. Технология Windows Filtering Platform позволяет приложениям подключаться к сетевой подсистеме и отслеживать сетевой трафик без серьезного снижения производительности всей системы в целом. Такой подход обеспечивает не менее, а то и более стойкую защиту от возможных атак, чем встроенный брандмауэр Windows (который новая версия Security Essentials предлагает включить во время установки), поскольку позволяет распознать атаки на приложения, получившие разрешение на подключение к сети от брандмауэра.

По словам представителей Microsoft, бета-тестирование будет открыто для пользователей из США, Израиля, Бразилии и Китая. Тем не менее, несколько комментаторов сообщили, что за пределами этих стран загрузить продукт можно без каких-либо серьезных трудностей.
Пакет Microsoft Security Essentials набирает все более высокую популярность среди разных пользователей благодаря минимальной нагрузке на системные ресурсы и удобному интерфейсу. Новые средства сетевого мониторинга указывают на значительное расширение возможностей, доступных бесплатно для пользователей Security Essentials. Получив функции блокирования сетевых атак в дополнение к прежним антивирусным инструментам, этот пакет становится почти обязательным дополнением к домашним и служебным Windows-системам.

Добавлено через 16 часов 59 минут 25 секунд

.............................
Клиенты Panda получат бесплатный переход на продукты 2011 года.
Компания Panda Security объявила сроки автоматической миграции клиентов на продукты Panda новой линейки 2011 года.
Компания Panda Security, производитель «облачных» решений безопасности, сообщила о скором запуске новой линейки своих продуктов 2011 года. Она будет содержать новые версии текущих продуктов:
Panda Antivirus Pro 2011
Panda Internet Security 2011
Panda Global Protection 2011

В новых продуктах ожидается изменение интерфейса, улучшение всех имеющихся технологий и движков, а также добавление новых полезных функций. Например, в Panda Global Protection 2011 появится возможность управления домашними сетями, а также режим Игры/Мультимедиа, интеллектуальные обновления, удаленный доступ к ПК, шифрование файлов, виртуальная клавиатура и браузер.
Напомним, что Вы уже сейчас можете попробовать Panda Global Protection 2011, скачав бета-версию продукта. Тестируйте и отправляйте свои комментарии и предложения экспертам Panda Security! 10 самых активных бета-тестеров этого решения получат в качестве приза купон на 200 $ на совершение покупок на Amazon.com.
Запуск новых версий продуктов Panda 2011 предполагает автоматический бесплатный переход на 2011 линейку для владельцев коробочных и электронных продуктов Panda с лицензией на 3 ПК. Компания Panda Security подготовила несколько типов миграции клиентов на новые продукты:
1. «Клиенты на этапе предварительного запуска 2011». Те пользователи, которые купили или продлили домашний продукт 2010 в период с 1 июня 2010 года до 27 июля 2010 года, будут автоматически переведены на соответствующий продукт 2011 в начале августа 2010 года.
Это означает, что они смогут бесплатно скачать новую версию своего продукта, установить его вместо имеющегося продукта Panda и использовать его с теми же регистрационными данными. Пользователи получат подробные инструкции по электронной почте в начале августа.
2. «Автоматическая миграция». Все клиенты, которые купят домашний продукт Panda 2009/2010 позже 27 июля 2010 года, после его активации смогут скачать соответствующий 2011 продукт, установить его вместо купленного продукта 2009/2010 и использовать его с теми же регистрационными данными.
Досрочная миграция
Клиенты Panda Security, которые купили и активировали свои домашние продукты до 1 июня, также могут перейти на продукты 2011 года досрочно. Для этого нужно продлить свой текущий продукт до 27 июля. Тогда кроме продления срока действия лицензии клиент получит миграцию на 2011 продукт в начале августа.
Если клиент продлит свое текущее решение Panda позже 27 июля, то помимо продления срока действия лицензии он получает автоматическую миграцию на 2011 продукт при активации продления.
жЫть - хорошо, но Хорошо жЫть - лучше!
Изображение
Изображение
Изображение

Аватара пользователя

borka
Старожил
Сообщения: 1934
Зарегистрирован: Март 2010
Репутация: 65
Пол: Мужской
Откуда: Ukraine Independent
Благодарил (а): 407 раз
Поблагодарили: 681 раз

Re: Безопасность. Новости.

#9

Сообщение borka » 25 авг 2010, 23:55

Популярные антивирусы

Ниже приведены самые популярные антивирусы от лучших разработчиков антивирусных программ , классические антивирусные программы, средства комплексной защиты компьютеров от всех видов вирусных угроз, включая фишинг (fishing), фарминг и кибер атаки.

НОВИНКА

Kaspersky CRYSTAL
Кристальная чистота вашего компьютера
Самое современное решение в области информационной безопасности
Самая надежная защита компьютера и персональных данных пользователя

Антивирус Касперского 2010
Надежный антивирус для защиты компьютера, чья эффективность проверена миллионами пользователей во всем мире. Программа включает в себя все необходимые инструменты для защиты персонального компьютера.

Kaspersky Internet Security 2010

Самый популярный антивирусный продукт «Лаборатории Касперского» для комплексной защиты компьютера от всех видов вредоносных программ. Программа включает в себя все необходимое для безопасной работы в Интернете.

Антивирус Dr.Web для Windows

Dr.Web – один из немногих антивирусов, который может быть установлен на уже инфицированный компьютер и способен вылечить его без помощи дополнительных утилит. Возможность работы на инфицированном компьютере и исключительная вирусоустойчивость выделяют Dr.Web среди всех других аналогичных программ.
В цену этого продукта включена бесплатная лицензия на

Антивирус Dr.Web для Windows Mobile!

Dr.Web Security Space
Веб-антивирус – проверка веб-страниц в режиме реального времени и гарантированная загрузка только «чистого» контента из сети Интернет
Антируткит – надежная защита от действий вирусов, использующих rootkit-технологии
Антишпион – охрана конфиденциальной информации – лучшее в отрасли детектирование троянских программ и клавиатурных шпионов

ESET NOD32 Антивирус

Антивирус ESET NOD32 разработан на основе популярной технологии ThreatSense®. Система ESET NOD32 позволяет проактивно выявлять и обезвреживать больше вирусов, шпионских программ, рекламного ПО, фишинг-атак, руткитов и других интернет-угроз, чем какая-либо другая программа.

ESET NOD32 Smart Security

ESET NOD32 Smart Security предотвращает риск заражения компьютера от всех видов современных вирусов.
Проактивные технологии обнаруживает и блокирует более 70% новых вредоносных программ, сигнатуры которых еще не содержатся в вирусных базах.

AntiVir Premium

В наше время все важнее становится надежная защита от вирусов. Avira AntiVir Premium дополняет возможности классических антивирусных систем важными функциями, обеспечивающими повышенный уровень безопасности и комфорта, добавляя Вам уверенности при работе в сети Интернет.

Avira AntiVir Premium Security Suite

Полная защита Вашего компьютера. Персональный файрвол и антиспам-модуль.
Многократно отмеченный и признанный 15 миллионами пользователей программный продукт с функциями защиты от вирусов и вредоносных программ теперь оснащается персональным файрволом и антиспам-модулем.

Panda Antivirus Pro 2010

Новый Panda Antivirus Pro 2010 является самым простым и интуитивно понятным в использовании решением безопасности для домашнего ПК. После установки программы пользователь может забыть о вирусах, программах-шпионах, руткитах, хакерах, онлайн-мошенниках и больше не беспокоиться о сохранности конфиденциальной информации. Благодаря приоритетному использованию принципа Коллективного Разума программа намного быстрее работает по сравнению с предыдущими версиями.

Panda Internet Security 2010

Panda Internet Security 2010 - это комплексное решение безопасности, которое представляет из себя полную защиту от всех Интернет-Угроз. После установки программа защищает ПК пользователя от вирусов, программ-шпионов, руткитов, хакеров, онлайн-мошенничества, кражи персональных данных, спама и доступа к нежелательным web-страницам. Благодаря приоритетному использованию принципа Коллективного Разума программа намного быстрее работает по сравнению с предыдущими версиями.
жЫть - хорошо, но Хорошо жЫть - лучше!
Изображение
Изображение
Изображение

Аватара пользователя

borka
Старожил
Сообщения: 1934
Зарегистрирован: Март 2010
Репутация: 65
Пол: Мужской
Откуда: Ukraine Independent
Благодарил (а): 407 раз
Поблагодарили: 681 раз

Re: Безопасность. Новости.

#10

Сообщение borka » 06 сен 2010, 19:04

Dr.Web для Android: зеленому роботу — зеленый паучок

Изображение

Компания «Доктор Веб» сообщает о выпуске нового продукта для защиты мобильных устройств — Dr.Web для Android. В настоящее время популярность этой платформы неуклонно растет. Опыт показывает, что вместе с интересом к той или иной операционной системе возрастает и количество вредоносных программ, созданных с целью ее инфицирования. Выпуск Dr.Web для Android — закономерный этап расширения продуктовой линейки Dr.Web, призванной обеспечить защиту от киберугроз для всех популярных операционных систем, в том числе и мобильных.

Dr.Web для Android находился в стадии бета-тестирования в течение месяца — с 26 июля 2010 года. За это время программа успела попасть в ТОП популярных бесплатных приложений на сайте -www.android.com/market — она была скачана около 130 000 раз. Это говорит не только об интересе пользователей к новой разработке «Доктор Веб», но и в целом об актуальности проблемы безопасности этой платформы.

За короткий промежуток времени в августе 2010 года появилось сразу несколько новых типов вредоносных программ под Android. Среди них — несколько модификаций шпионов семейства Android.MobileSpy и Android.SmsSend, отправляющих платные СМС-сообщения без ведома пользователя.

Напомним, что новый продукт сканирует всю файловую систему мобильного устройства, в том числе и «закрытую» область, в которой располагаются пользовательские приложения. Обнаруженные вредоносные объекты Dr.Web для Android перемещает в карантин.

При включённом файловом мониторе Dr.Web для Android автоматически проверяет каждую программу, которая устанавливается во внутреннюю память мобильного устройства, и каждый файл, записанный на SD-карту.

Для установки Dr.Web для Android необходимо:
Скачать файл установки Dr.Web для Android.
Подключить мобильное устройство к компьютеру при помощи USB-соединения.
Выбрать опцию распознавания мобильного устройства как диска.
Скопировать на SD-карту файл drweb-600-android.apk.
Отключить мобильное устройство от компьютера.
Запустить на мобильном устройстве любой файловый менеджер (например, ASTRO из Android Market).
Открыть папку /sdcard и найти там файл drweb-600-android.apk.
Запустить установку через стандартный менеджер приложений.

Чтобы скачать Dr.Web для Android с Android Market:
Зайдите на Android Market с мобильного устройства.
Найдите и выберите Dr.Web для Android.
Нажмите Install (Установить).

Право бесплатного использования Dr.Web для Android предоставляется всем покупателям продуктов Dr.Web Security Space Pro, Dr.Web Бастион Pro и Антивирус Dr.Web Pro.



Обнаружен первый в мире SMS-троянец для смартфонов

«Лаборатория Касперского» обнаружила первую вредоносную программу класса Trojan-SMS для смартфонов на базе Google Android — FakePlayer. Чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.

Изображение

Новая вредоносная программа попадает на Android-смартфоны под видом установочного APK-файла видеоплеера объемом чуть меньше 13 килобайт. Если пользователь соглашается на его установку, троянец проникает в систему и начинает отсылать SMS-сообщения на платные номера без ведома и согласия владельца. В результате с его счета снимается определенная сумма денег, которая перечисляется на счет киберпреступников.

То, что программа подозрительная, пользователь может определить даже без помощи антивирусного ПО. Достаточно обратить внимание на то, к каким сервисам требует доступ FakePlayer в момент установки: вредонос, замаскированный под видеоплеер, запрашивает разрешение отправлять sms. Очевидно, что подобный функционал вряд ли нужен для просмотра фильмов”, — рассказал Денис Масленников, руководитель группы исследования мобильных угроз «Лаборатории Касперского». — К сожалению, скачивая бесплатный софт, многие пользователи легкомысленно относятся к правилам безопасности, и, не читая, подтверждают все запросы устанавливаемой программы. А между тем, чтобы обезопасить себя от вредоносного ПО, зачастую достаточно проявить внимание и здравый смысл».

По данным аналитической компании IDC, среди производителей смартфонов именно у вендоров мобильных устройств под управлением ОС Android наблюдаются наиболее высокие темпы роста продаж. Прогнозируя увеличение количества вредоносных программ, ориентированных на эту платформу, специалисты «Лаборатории Касперского» ведут активную разработку защитных технологий и решений для данной операционной системы. Ориентировочный выход Kaspersky Mobile Security для ОС Android запланирован на первый квартал 2011 года.
жЫть - хорошо, но Хорошо жЫть - лучше!
Изображение
Изображение
Изображение

Аватара пользователя

borka
Старожил
Сообщения: 1934
Зарегистрирован: Март 2010
Репутация: 65
Пол: Мужской
Откуда: Ukraine Independent
Благодарил (а): 407 раз
Поблагодарили: 681 раз

Re: Безопасность. Новости.

#11

Сообщение borka » 16 сен 2010, 00:12

В программных пакетах Adobe Reader и Acrobat обнаружена очередная опасная уязвимость.

На этот раз проблема связана с библиотекой cooltype.dll, применяющейся при рендеринге шрифтов. Более подробная информация о «дыре» из соображений безопасности не раскрывается, однако известно, что теоретически «брешь» может эксплуатироваться злоумышленниками с целью аварийного завершения работы программы и выполнения на компьютере жертвы произвольного вредоносного кода.

В Интернете уже замечены эксплойты, работающие с уязвимостью. Для осуществления атаки злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом документ в формате PDF. Такой файл, к примеру, может быть прислан по электронной почте или размещён в Сети.

Проблема затрагивает пакеты Adobe Reader версий 9.3.4 и младше для операционных систем Windows, Mac OS X и UNIX, а также Adobe Acrobat 9.3.4 и ниже для Windows и Mac OS X.

«Заплатки» пока нет, но Adobe, как говорят, трудится на ней. Сроки выпуска патча не уточняются.
...................................
Microsoft подготовила очередную порцию «заплаток» для своих продуктов, которая была выпущена 14 сентября.

Как сообщается в предварительном уведомлении, корпорация опубликует девять бюллетеней безопасности. В четырёх будет содержаться информация о критически опасных «дырах», в оставшихся — об уязвимости, охарактеризованных как «важные».

В общей сложности обнаружено 13 «дыр» в клиентских операционных системах Windows XP, Windows Vista и Windows 7, серверных платформах Windows Server 2003 и 2008, а также приложениях Office XP, 2003 и 2007. Многие из ошибок теоретически обеспечивают возможность выполнения произвольного вредоносного кода на удалённом компьютере.

Вместе с патчами Microsoft традиционно выпустит обновлённую версию утилиты Windows Malicious Software Removal Tool, предназначенную для поиска вредоносных программ.

Загрузить патчи можно через службы Windows Update, Microsoft Update и встроенные в Windows средства автоматического обновления.
жЫть - хорошо, но Хорошо жЫть - лучше!
Изображение
Изображение
Изображение

Нет аватарки

besst
Осваивается
Сообщения: 74
Зарегистрирован: Ноябрь 2009
Репутация: 20
Пол: Мужской
Откуда: г.Краснодар
Благодарил (а): 400 раз
Поблагодарили: 69 раз

USB таит вирусную угрозу.

#12

Сообщение besst » 29 сен 2010, 20:46

Изображение
Каждый четвертый новый вирус предназначен для распространения через устройства, подключающиеся к компьютеру по USB: карты памяти, мобильные телефоны, плееры. Эти вирусы опасны тем, что для того, чтобы ими заразиться, не нужно даже подключаться к Интернету.
Четверть созданных в 2010 году вирусов разрабатывались специально для распространения через USB-устройства, сообщила антивирусная компания Panda Security.

Лаборатория PandaLabs выяснила, что в 2010 году 25% всех новых вирусов было разработано специально для распространения через USB-устройства. Такой тип угроз способен автоматически копировать себя на любое устройство для хранения информации: мобильный телефон, съёмные жесткие диски, DVD-диски, карты памяти, MP3/4-плееры и любые другие.

Собранные данные подтверждают, что подобный способ распространения угроз очень эффективен. В рамках Второго Международного исследования уровня IT-безопасности компаний среднего и малого бизнеса, проведенного лабораторией PandaLabs, были проанализированы данные о 10 470 компаниях из 20 стран мира. Выяснилось, что 48% компаний малого и среднего бизнеса (до 1000 рабочих станций) были заражены тем или иным видом вредоносного ПО в течение последнего года. В 27% случаев подтвердилось, что причиной инфицирования стало USB-устройство, подключенное к компьютеру.

Луис Корронс, Технический директор PandaLabs, отмечает: «Большинство существующих в настоящее время угроз было разработано специально для распространения с помощью таких устройств. Такое вредоносное ПО не только копирует само себя на устройство, но и автоматически запускается, как только USB-устройство подсоединяется к компьютеру, инфицируя систему практически незаметно для пользователя. Подобная ситуация встречалась довольно часто в течение этого года. Вспомним, например, распространение бот-сетей Mariposa и Vodafone».

Несмотря на то, что сейчас через электронную почту распространяется большинство IT-угроз, количество вредоносного ПО для USB-устройств неуклонно растет. «Сегодня в нашем распоряжении очень много устройств, которые работают через USB: цифровые фотоаппараты, мобильные телефоны, MP3 и MP4 плееры… - добавляет Корронс. – Такие устройства очень удобны для пользователей. Все они снабжены картами памяти или встроенной памятью, а значит вполне вероятно, что, например, ваш мобильный телефон заражён вирусом, а вы даже не подозреваете об этом».

Как это работает?

Ежедневно увеличивается количество вредоносных программ, которые, как и опасный червь Conficker, распространяются с помощью съемных устройств: флэш-карт, MP3-плееров, цифровых камер и др. Заражение происходит следующим образом. Windows запускает файл Autorun.inf, чтобы понять, какое действие следует выполнять каждый раз при подключении USB-устройства к компьютеру. Этот файл находится в корневом каталоге устройства и предлагает автоматически запускать часть содержимого устройства, когда его подключают к компьютеру. Это свойство и используется кибер-мошенниками для распространения вирусов. Вредоносное ПО, хранящееся на съёмном устройстве, автоматически запускается при подключении к компьютеру и сразу же заражает компьютер.

Чтобы предотвратить распространение вирусов через USB-устройства, компания Panda Security разработала решение USB Vaccine - бесплатный продукт, обеспечивающий двойную защиту. Он отключает автозапуск на компьютере и USB-устройствах.


Большинство вирусов по-прежнему распространяется через электронную почту, однако с ростом количества и емкости подключаемых к компьютеру USB-устройств, растет их популярность как переносчиков вирусов. Поэтому антивирусы для смартфонов не выглядят ненужной затеей. Даже если вирус не может поразить сам телефон, он вполне в состоянии использовать телефон в качестве переходного звена от одного инфицированного компьютера к другому.
Еще одна очевидная опасность USB-вирусов заключается в том, что они лучше размножаются в изолированной среде. Если компьютер отрезан от Интернета, то вирусы, распространяющиеся по Сети, ему по понятным причинам не страшны. Если он подключается к Сети нечасто, то они тоже не представляют слишком большой опасности. Однако при редких подключениях к Сети, чаще всего антивирус тоже обновляется редко, а для вирусов, путешествующих на USB-накопителях, это самые благотворные условия.
Из массовости USB-вирусов можно сделать несколько выводов. Во-первых, Интернет — не единственный источник зловредов, и поэтому осторожным следует быть даже когда компьютер не подключен к Сети. Во-вторых, антивирусы для мобильных телефонов — вещь нелишняя, даже если для ОС самого смартфона вирусов очень мало. И в-третьих, если компьютер изолирован от Интернета, следует придумать способ более или менее регулярно обновлять на нем антивирус.

Аватара пользователя

zidanchik
Заслуженный
Заслуженный
Сообщения: 2166
Зарегистрирован: Март 2009
Репутация: 115
Пол: Мужской
Откуда: Леса Сибири
Благодарил (а): 519 раз
Поблагодарили: 1152 раза

Re: USB таит вирусную угрозу.

#13

Сообщение zidanchik » 29 сен 2010, 21:16

вирусы на телефоне . полный бред, так как на телефоне как минимум не тот процессор, чтобы под него писать вирусы, не та файловая система как на компьютере, так что комповые вирусы НИКОГДА не заработают на телефоне, а специально для телефона не существует вирусов.Это возможно на крутом смарте с ОС но не на телефоне.В телефоне это крайне, крайне редко бывает и то только тогда, когда ты открываешь его как флеш-накопитель на компьютере, это называется файловым вирусом, и используется это чисто для его распространения... Но которые действуют как на компьютере, которые управляют разными процессами, ведут свою жизнь, не управляются человеком и тд..-бред!

Аватара пользователя

_Senya_
Заслуженный
Заслуженный
Сообщения: 585
Зарегистрирован: Январь 2009
Репутация: 63
Пол: Мужской
Откуда: Northern_Ukraine
Благодарил (а): 109 раз
Поблагодарили: 192 раза
Контактная информация:

Re: USB таит вирусную угрозу.

#14

Сообщение _Senya_ » 29 сен 2010, 22:08

вирусы на телефоне . полный бред,

Пожалуй не соглашусь... 9) сам был поймал троянчика на симбиане... :zloy:
а вообще вот :
Скрытый текст:
Lasco.A - это червь, поражающий сотовые телефоны, работающие под управлением Symbian Series 60. Он распространяется через Bluetooth и заражает SIS файлы. Червь ищет устройства, принимающие Bluetooth соединения.
Caribe 1.0 Cамый первый вирус для symbian - Caribe или Cabir (Кариб, Корь). Очень простенький, но наделавший много шуму и изрядно напугавший владельцев смартфонов.
Icons v1.00 Из названия ясно, что вирус связан с иконками. Происходит замена иконок родных прог на битые иконки, так же войти в проги нельзя больше и он начинает себя передавать по 'зубу'.
Ozicom 7650 Hebrew v1.03 (ему всё пофигу, работает на всех symbian)Пока самый мощный вирус!
Pbstealer - Первая известная троянская программа для мобильных телефонов, обладающая функцией кражи пользовательских данных.
и многое другое.......
Знайти Своє місце в житті не складно. Складніше звикнути, що Ти цього заслуговуєшь!

Нет аватарки

besst
Осваивается
Сообщения: 74
Зарегистрирован: Ноябрь 2009
Репутация: 20
Пол: Мужской
Откуда: г.Краснодар
Благодарил (а): 400 раз
Поблагодарили: 69 раз

Re: USB таит вирусную угрозу.

#15

Сообщение besst » 30 сен 2010, 22:04

Lasco.A - это червь, поражающий сотовые телефоны, работающие под управлением Symbian Series 60. Он распространяется через Bluetooth и заражает SIS файлы. Червь ищет устройства, принимающие Bluetooth соединения. Найденным устройствам посылается сообщение, содержащее файл вируса: velasco.sis. Если пользователь установит полученный файл (то есть выполнит команду install velasco.sis), то телефон окажется зараженным. Помимо того, что Lasco.A постоянно отсылает свои копии всем доступным устройствам, он может заражать и другие SIS программы, установленные на телефоне. Зараженные таким образом программы не рассылаются. Если зараженный SIS файл окажется на "чистом" телефоне, то при попытке установить программу запустится инсталлятор Lasco.A, который предложит пользователю выполнить установку вируса. Lasco.A похож на Cabir.H, но отличается от него способом заражения SIS файлов. Lasco.A может заражать только телефоны, Bluetooth адаптер которых находится в активном режиме. Таким образом, чтобы оградить себя от опасности, достаточно установить Bluetooth в режим hidden. Если же червь уже проник на ваш телефон, то он будет распространяться, не смотря на ваши попытки выключить Bluetooth.

Caribe 1.0 Cамый первый вирус для symbian - Caribe или Cabir (Кариб, Корь). Очень простенький, но наделавший много шуму и изрядно напугавший владельцев смартфонов. Передаётся по BlueTooth, по e-mail или в MMS его отправить нельзя. Особой угрозы не представляет, блокирует только BlueTooth и сам передаётся всем ближайшим BT-устройствам.

Убить его очень просто: заходим в любимый файл-менеджер, FileMan или SeleQ, и переходим в корневую директорию (root).
Далее заходим в поиск по file name и вводим имя файла: Caribe.sis. Поиск покажет два таких файла: на карте памяти и в телефоне. Выделяем их и удаляем. Теперь ищем в поиске Caribe.app, находим, выделяем, удаляем.
Далее удаляем установочный файл вируса по адресу: c:\system\symbiansecuredata\caribe.sis.

Вынимаем из телефона батарейку, загружаемся вновь и пользуемся на здоровье!
Скачать Caribe 1.0 Зачем? Подкинуть кому-нибудь. Или попрактиковаться удалять =)

Icons v1.00 Из названия ясно, что вирус связан с иконками. Происходит замена иконок родных прог на битые иконки, так же войти в проги нельзя больше и он начинает себя передавать по 'зубу'. По электронной почте нельзя его передать из-за кариба, тока по 'зубу'. Убить его не сложно (подобно caribe/cabir). Пробуй сам его убить, если не боишься последствий..
Скачать Icons 1.0

Sculls 1.03 - "работает" только на Symbian 7.0 (Nokia 6600, 7610)
Радость от приобретения популярных современных смартфонов Nokia 7610/6600 может оказаться неполной – новый вирус заменяет иконки на изображения черепов со скрещенными костями и превращает «продвинутое» и многофункциональное устройство в заурядный телефон, с помощью которого только и можно, что звонить.

Эксперты полагают, что файл программы, получившей название Skulls, «живет» на сайтах для загрузки условно-бесплатного ПО, откуда владельцы телефонов скачивают экранные обои, игры, мелодии и другие виды дополнительного ПО. К полноценным вирусам Skulls отнести нельзя – в программе отсутствует механизм распространения его собственного кода. В основе вредоносной программы – одна из особенностей операционной системы Symbian, состоящая в том, что при попытке открытия определенного файла из памяти ROM вместо него будет открыт файл с точно таким же именем, хранящийся на устройстве С:.

В компании Symbian не могут сказать с уверенностью, намеренно ли создавался Skulls именно как вредоносносная программа, или же его появление - результат неумелого программирования. Вирус маскируется под «менеджера тем» - программу, создающую новые фоновые изображения и темы для основного экрана телефона марки 7610/6600. Программа Skull хранится в виде файла с именем 7610.extended.theme.manager.zip. После инсталляции программа заменяет черепами иконки на экране телефона, после чего заменяет все работающие приложения – такие, как контакты, календарь, блокнот и другие - их неработоспособными аналогами. Телефон на глазах превращался в практически бесполезную побрякушку – единственное, что еще способен делать дорогой смартфон, это принимать и делать звонки.

В официальном заявлении компания Symbian указала на то, что новый вирус представляет весьма незначительную опасность. Вскоре после обнаружения новый вирус, по всей видимости, был удален с сайтов, ставших его невольными «рассадниками». Очень небольшое число владельцев Nokia 7610/6600 стали его жертвами, к тому же при инсталляции программы они прошли несколько этапов, на одном из которых проигнорировали предупреждение системы безопасности. По мнению экспертов компании, вирус затронет лишь весьма незначительную долю телефонов этой марки – сам по себе путешествовать с телефона на телефон он неспособен. Тем не менее, финская антивирусная лаборатория F-Secure заявила, что периодически получает сообщения от владельцев телефонов 7610/6600 о настигшей их беде. Компания выпустила даже специальное руководство по удалению зловредной программы и восстановлению нормальной работы смартфона. Согласно ее рекомендациям, скачавший программу пользователь, в частности, не должен перезагружать телефон.

Metal.Gear и SEXXY.
О вирусах METAL Gear.a и SEXXY.a сообщила новозеландская компания SymWorks, занимающаяся разработкой одноименного антивирусного ПО.

Вирус METAL Gear.a использует механизм вируса Skulls для того, чтобы выгрузить из памяти антивирусное ПО, включая SimWorks Anti-Virus. Второй вирус, SEXXY.a, являющийся частью METAL Gear.a использует процедуры вируса Cabir.c для распространения на другие смартфоны. Cabir.c – первый вирус для Symbian OS, способный распространяться при помощи Bluetooth-соединения.

METAL Gear.a маскируется под популярную игры Metal Gear Solid, а инсталляционный файл вируса называется METAL Gear.sis. После установки вирус немедленно отключает антивирусную защиту смартфона, а также менеджер файлов и некоторые другие приложения. Это затрудняет процесс удаления вредоносной программы. Одновременно с указанными действиями, METAL Gear.a устанавливает вирус caribe.sis с иконкой Metal Gear в меню приложений.

При запуске приложения, скрывающегося под иконкой (это можно сделать по ошибке, приняв имитацию за настоящую игру Metal Gear Solid), Cabir.c активируется и производит поиск доступных Symbian-смартфонов при помощи Bluetooth. Если таковые найдены, то он отправляет на них файл SEXXY.sis.

Если владелец смартфона принимает и устанавливает SEXXY.sis, то вирус блокирует клавишу выбора приложений в смартфоне.

SimWorks уже успела отреагировать на угрозу, выпустив обновленную версию своего антивируса, успешно справляющегося с этими троянами.

Gavno (patch.sis)
Это первая по-настоящему вредоносная программа для Symbian Series 60. Троян, по сравнению с предыдущими «угрозами», действует на более низком уровне работы смартфона, делая даже основную функцию телефона (звонки) недоступной пользователю. Это пока самый опасный и самый маленький (всего 2 килобайта) троян для смартфонов. Программа использует специальный файл, чтобы порушить внутренний процесс ОС Symbian. Подобным образом действовал троян SEXXY, но он всего лишь отключал одну из клавиш смартфона. Но главной особенностью трояна является несомненно тот факт, что он был написан русскими программистами, или теми, кто знает русский язык. Об этом недвусмысленно говорит название вируса… Gavno.a! Троян распространяется, как и большинство его предшественников, через дополнительный файл, маскирующийся на этот раз под обновление для операционной системы – patch.sis.

Сразу же после обнаружения Gavno.a компанией SimWorks было обнаружено… был обнаружен Gavno.b. Он отличается от версии “a” установочным файлом. patch_v2.sis содержит в себе, кроме самого трояна ещё и пару своих коллег – Cabir и Camtimer. Как обычно, Cabir эксплуатируют в качестве средства доставки – сразу же после установки он пытается передать Bluetooth устройствам, на свою беду оказавшимся поблизости, копии Gavno и Camtimer.

Если вредоносная программа по невнимательности пользователя оказалась на смартфоне, информации, находящейся на нём можно только помахать ручкой. Пока нет способа удалить «заразу» из телефона. В некоторых случаях Gavno может даже вызвать беспрерывные перезагрузки смартфона. Но есть превентивные способы защиты. SimWorks уже обновил своё антивирусное ПО Anti-Virus для смартфоновдля предотвращения попадания Gavn-а в систему.

Стоит отметить, что новый троян может навредить только смартфонам под управлением Symbian OS v.7 Series 60, таким как Nokia 6600 и Nokia 7610. Более ранние версии операционной системы Symbian (Nokia 3650, Siemens SX1), а также Symbian UIQ (SonyEricsson P900/910 и Motorola A925/1000) остаются неподверженными трояну.

Doomboot
Троян, получивший название Doomboot.A, замаскирован под файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis, якобы содержащий взломанную версию игры Doom 2 для смартфонов. Вредоносная программа не способна распространяться самостоятельно и может попасть на коммуникатор только в том случае, если пользователь вручную загрузит ее из интернета.

После запуска Doomboot.A записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус - Commwarrior. Червь Commwarrior, в свою очередь, пытается разослать собственные копии в теле сообщений MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов.

Doomboot.A не создает новые иконки и скрывает собственное название в списке работающих процессов, из-за чего пользователь может сразу и не заметить присутствие вредоносной программы. Специалисты F-Secure подчеркивают, что перезагрузка инфицированного смартфона может привести к полной утере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов.

Для очистки коммуникатор от трояна Doomboot.A необходимо вручную удалить файл Doom_2_wad_cracked_by_DFT_S60_v1.0.sis и затем загрузить антивирусное программное обеспечение для удаления червя Commwarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора портативное устройство может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех персональных данных.

Ozicom 7650 Hebrew v1.03 (ему всё пофигу, работает на всех symbian)
Пока самый мощный вирус! Ozicom можно спокойно слать по электронной почте и конечно по 'зубу'. Вирь хоть и старый, но неизвестный антивирусной науке! После установки на девайс, почти у всех заводских прог иконки становяться как у 7650 и название их в квадратиках. Попасть в эти прогу уже нельзя (за исключением "режимов", родного браузера). Для активации главной фишки вируса, нужен рестарт девайса! После этого, взамен иконок от 7650 и название тех прог в квадратиках, появляються битые иконки (на v6.1 это не происходит) и названия в квадратиках, заменяются названиями на еврейском языке. Любители кода *#7370# сразу начнут его моментально набирать... Когда девайс обратно включиться, на некоторое время у юзера ужас появиться в глазах и руки затрясуться! Девайс не вернеться к заводским настройкам и все останеться как было! Сразу хочу сказать, многих самых продвинутых юзеров на "очко" сажал этот вирь. Теперь ты знаешь, какое "оружие" в твоих руках! Есть один уникальный способ борьбы с этим вирусом (не по кодам), но мне он не известен, хотя многие знают и считают это "военной тайной" и она разглашению не подлежит! Если ты считаешь себя достаточно опытным юзером и на все 100% уверен в своих силах. Установи Ozicom на свой девайс и сделай ему геноцид! Если вдруг осечка будет, твой девайс только смена прошивки спасет.
Это просто фатальный геймовер!
Скачать супер Ozicom 7650 Hebrew v1.03. Только осторожно и не дышать!

Pbstealer - Первая известная троянская программа для мобильных телефонов, обладающая функцией кражи пользовательских данных. Представляет собой приложение для операционной системы Symbian 60 Series — инсталляционный SIS-архив.
После запуска троянец выводит на экран различные информационные окна с сообщениями о том, что производится работа по оптимизации адресной книги телефона. На самом деле происходит поиск всех контактов в телефоне и их копирование в файл c:\system\mail\phonebook.txt. Затем троянец пытается обнаружить любое доступное Bluetooth-устройство и передать на него данный файл. Таким образом, данные из адресной книги зараженного телефона могут быть получены третьими лицами.

Файл может иметь имя pbexplorer.sis. Размер — 10752 байт.

Appdisabler - троянская программа, поражающая мобильные телефоны, работающие под управлением операционной системы Symbian. Троянец заменяет неработающими файлами некоторые системные приложения. Представляет собой приложение для операционной системы Symbian 60 Series — инсталляционный SIS-архив.Файл может иметь имя freetalktime.sis. Размер — 31210 байт.



New!
Появился первый MMS-вирус для смартфонов на базе ОС Symbian!

Компании, занимающиеся разработкой антивирусного обеспечения, сообщают о появлении вируса для смартфонов на платформе Symbian Series 60. Червь CommWarrior залезает на телефон в прикрепленном файле в MMS-сообщением с текстом "3DGame from me. it is FREE!" либо "Nokia RingtoneManager for all models". Вирус устанавливается и пытается разослать себя по всем контактам из адресной книги по Bluetooth. Чтобы вирус не начал свое разрушающее действие, просто не открывайте это сообщение, а затем удалите


Вернуться в «Архив»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость