Новостная лента Next World


вернуться к новостям

Внимание всем !!!
Господа и Дамы ! Настоятельно рекомендую всем ознакомиться с данным постом !

В последнее время участились случаи угона паролей...Посему, считаю необходимым ивестить всех, кто еще не в курсе о следующем:

Во избежание недоразумений и головных болей....

1. Зарегистрируйтесь на форуме Вазеза.НЕТ
http://vareza.net/forums/
2. Зайдите по ссылке http://vareza.net/forums/showthread.php?t=1886&page=76&pp=10

Скачайте и установите последнюю версию антивируса NOD32 (2.51.30 в настоящий момент).
Установите последнюю версию обновления вирусных баз. (Сервера обновления и настройки логина, пароля, находятся во вкладке "Обновление").

3. Следите за корректностью логина\пароля на скачивание обновлений. На этой страничке постоянно выкладываются новые версии логинов и паролей для доступа к обновлению антивирусных баз, с официальных серверов NOD32.

В дополнение.... Я у себя размеслил скрин, из которого видно, как NOD отловил вирус. Да да... это была как раз та самая ссылка, которая распостранялась в аську ! Для удовлетворения своего любопытства, можете лицезреть этот скрин тут: http://daemon.r74.be/Virus_screen.JPG

Как системщик и безопасник, я провел небольшое расследование...

Как выяснилось, угон палолей произошел посредством известного вирусного кода семейства PSW.LDPINCH.
В нашем случае, была последняя его модификация, с постфиксом ASW. Таким образом, полное имя вируса выглядит как PSW.LdPinch.ASW. Точного описания последней модификации вирусного ядра я не нашел... Но могу предоставить механизм работы его предшественника, вируса Trojan.PWS.LDPinch.1061. Не думаю что последняя его модификация (наша), претерпела существенные изменения. Итак, для интересующихся, описание:

Вирус распространяется по сети мгновенных сообщений (ICQ). Также может распостраняться по электронной почте. Получаемое пользователем сообщение содержит приглашение посмотреть "прикольную флэшку, мультик" и ссылку, по которой эта "флэшка" находится. Скачиваемый файл (oPreved.exe, степашка.exe и т.п.) действительно имеет значок флеш-ролика (может и не иметь), но на самом деле - это троянец, перехватывающий пароли.
При активизации вируса могут создаваться файлы:
%System%\Expllorer.exe
\%windir%\temp\xer.exe (Детектируются некоторыми антивирусами как Win32.HLLW.MyBot)
временный файл C:\a.bat

Файл Expllorer.exe прописывается в автозагрузку, создавая следующие ключи в системном реестре:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"Shel"=Expllorer.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"Shel"=Expllorer.exe

Передача паролей происходит через скрипт на сайте hxxp://220web.ru. или http://slil.ru (полная ссылка http://slil.ru/22963611 (может изменяться).
Передаются все собранные пароли в системе: icq, ftp, почтовые сервисы, dialup, trilian, miranda и т.д. В том числе передаче могут подвергнуться и открываемые странички,форумы, на которых вводятся пароли, используются куки.

Также Trojan.PWS.LDPinch пытается обойти межсетевые экраны: как встроенный в операционную систему, так и некоторых сторонних разработчиков.

ВНИМАНИЕ !!!!
Если вы запустили у себя данную вредоносную программу из почтового вложения или по ссылке, приведенной в ICQ-сообщении, то вам необходимо:

1. обновить свои антивирусные базы;
2. проверить свой компьютер с целью удаления вредоносного кода;
3. сменить все пароли для работы в сети (почта, ICQ и другие сетевые клиенты).


Информация для сотрудников ОВ имеющих работу в реале, схожую с администрированием ЛВС:
Поверьте, лучшего антивируса я не встречал... Как в плане скорости и качества работы, так и по степени нагрузки на систему. Лично сам использую эту систему уже более 3 лет... Немаловажный факт, что эта система имеет версии практически под любые платформы, кроме того, очень удобна для использования в сети. В административной версии NOD32 имеется возможность настройки "зеркала" системы обновлений. Так, Вам, как админу, достаточно следить за своевременным обновлением баз только на своей машине...все клиенты настраиваются на "зеркало" и обновляют базы с него. Не правда ли удобно ? Господа админы ?

Доп. информация:

NOD32 - единственный антивирус в мире, который уже более 6 лет, согласно тестам Virus Bulletin не пропустил ни один вирус, активный на момент тестирования.

Надеюсь, предоставленная информация будет полезна Вам. Настоятельно рекомендую, не игнорировать этот пост, прочитать его полностью, проанализировать и принять соответствующие меры по собственной безопасности.

В заключение, хочу добавить, что не мешало бы дополнительно установить программу Spy.Sweeper.5.0.7
Это довольно мощная прога по чистке системы реестра, куков и т.п. от spyware и иного вредоносного кода, не являющимся вирусом по определению. Взять прогу можно тут: http://www.filefactory.com/file/610406

Удачи всем, и не болейте !
Old Daemon.


--------------------

Primus Inter Pares !
комментарии (38) добавлено Old Daemon 11.08.06 08:28


Отзыв от Asusik
Первый! ес!

Отзыв от Dark Messiah
1

Отзыв от Dark Messiah
эх ..

Отзыв от Asus
Демон... я те так же могу дать сылки где сравнивали Каспера и НОД32. Скажу честно, оплашал там НОД по полной. Вообще мнения делятся двояко, каждый выбирает то, что ему нравится! Поэтому....

Отзыв от Asusik
Отзыв от Dark Messiah 1 Не уфпел бе бе бе!

Отзыв от Dark Messiah
ниче ниче и на моей улице перевернется камаз с пряниками ))

Отзыв от Old Daemon
Asus Ты бы поставил НОДа и прогнал все диски, сравнил степень загрузки системы и время обработки... А потом делал выводы... Юзал я и КАВ и ДрВеб.... и прочее... знаю, не вчера родился...

Отзыв от cifirok danilivici
old demon ...znaej ishio silke otkuda mojna vzeati nod a to ne polu4eitza vitasheti s ukazanoi silke .

Отзыв от Old Daemon
cifirok danilivici Указанная ссылка работает. проверено. Регистрироваться надо там на форуме.

Отзыв от Spritz
10

Отзыв от Asus
Old Daemon Меня не заботит загруженность системы. Железо стоит правильное. Поэтому лишнии 5-10% погоды не сделают :)

Отзыв от cifirok danilivici
old demon:((( poevleitza rapid shara ha4iu ska4eati pishet "fail otzustvuiet na servere "....

Отзыв от Takeda Maru
кашпировкий, панды, ноды , веберы - ацтой. просто не пользуйтесь виндами.

Отзыв от BigElf
(Оценка новости - 5)
Зачод Такеда =)) Нипользуйтесь кампьютирами бирите щоты и щитайте =))

Отзыв от DANCER KING
(Оценка новости - 5)
Да просто нечего ходить по всяким ссылкам! Если плевать на комп и лазить по всяким посторонним ссылкам, то тетрис тому в руки!)))

Отзыв от Mercuri
Кому нужен действущий антивирусник NOD32 с патчем для нормальной работы обращайтесь..))))

Отзыв от Old Daemon
Mercuri По моей ссылке лежит коммерческая версия Нода, не требующая никаких патчей. Для всех.... Я создал этот топ для помощи людям, не знающим или не умеющим обезопасить себя самостоятельно... Поэтому прошу не разводить тут демагогии, что круче, Винды или Линухи, Ноды или Касперы... для этого есть соответствующие форумы... интернет большой, не надо делать из себя "крутых хацкеров". Нод предложен, как один из хороших вариантов защиты. и только.

Отзыв от Mercuri
Old Daemon Я не развожу демагогий, я предлагаю коммерческую версию NOD32 с патчем, которая не требует никаких паролей и логинов для обновления вирусной базы, и не спорю что лучше. И никто не делает из кого то "крутых хацкеров". Просто предлагаю людям более лучший вариант. Повежлевее нужно быть, а не строить из себя крутых и грозных сисадов.

Отзыв от Storage
пиар =)))

Отзыв от Высший Иной
короче,кто скажет где слить нахаляву,скажу спасибо=)

Отзыв от Norad
NOD32 - единственный антивирус в мире, который уже более 6 лет, согласно тестам Virus Bulletin не пропустил ни один вирус, активный на момент тестирования о как:)

Отзыв от Gwetumdraug
не знаю шо за нод и прочие но мой касперский паходу прапустил траян(( ток нимагу панять ат куда он взялся не лазила па какимта не правериным ссылкам и тп.(( эхъ

Отзыв от Rain
ОЛД ДАЙМОН кстате ты пишешь цитата "В дополнение.... Я у себя размеслил скрин, из которого видно, как NOD отловил вирус" Я читал и в газете и на сайтах по безопасности вашего железа о всякой бредятене. Там ясно показано и расшифровано почему Троян не является ни червём не вирусом =) Так что троян это не вирус - это всего лишь вредоносная программа =))) Вирус как то уж больно ужасающа звучит ГЫ ГЫ ГЫ =))) Да ладно тебе не сочти что я мол выпендреться пытаюсь =) Просто ставлю в известность =)

Отзыв от Oleh
на щет нода согласен...у меня версия 2.50.26

Отзыв от Joe Black
....бугога, савсем расмешили, сижу себе спокойно с нортоном и не имел есче таково счястия чтоб ктото мну взломал=)))))))))) БОШКА нужна на голове а не кусок капусты маринованой=)))))))) народ прежде чем скачять "nextworld.exe" подумайте хорошо+))))) не думайте что антикомбатс вам дарят =))))))))) ай ржу немогу, канеш за совет спс, сижу крулыми сутками ф нете, начиталсья инфо=)))))

Отзыв от BigElf
(Оценка новости - 5)
Джо =)) Ну и рожа у тебя Шарапов =))

Отзыв от Joe Black
Отзыв от BigElf ...тэкс, уважаемый старик ельф=)))) не крякайте много там за стенкой а то щя как встану рад не будете=))))))

Отзыв от Lorann
хоть бы кто нить сказал спасибо.. лан.. говорю.. спасибо)

Отзыв от Imperec
to Old Daemon, Спасибо Тебе! Тем, кто мало в это разбирается, твой совет поможет. to Asus, Дурак ты. to Joe Black, lol!

Отзыв от Joe Black
Отзыв от Imperec бошка твоя ЛОЛЪ =)))))))))))))))))))))))))))

Отзыв от Asus
Отзыв от Imperec Дурака в зеркале уыидешь. Выбирай слова! У каждого своя точка зрения! Яж не гвоорю кто ты! Вот и ты молчи!

Отзыв от pbIka
(Оценка новости - 5)
Добавлю от себя, троянский программы он ловит, НО НЕ ВСЕ, это факт, настоятельно рекомендую пользоваться фаерволом. (с) Black PiTon

Отзыв от Reinger
я с Нортоном ужо 4года и ещё не разу-(тьфу-тьфу-тьфу) он меня не подводил, Джо респект :)

Отзыв от Joe Black
Отзыв от Reinger =) ну...я не только 4 года им пользуюсь=))) поентому так и сказал=)))

Отзыв от Denim
а мне понравилось вот эта фраза - ...Посему, гыыы

Отзыв от Old Daemon
Всем, кто по каким-либо причинам не может скачать НОДа с рапиды, можете утянуть с моего ftp. Доступ по ссылке http://daemon.r74.be/NOD32%202.51.30.rar

Отзыв от BigElf
(Оценка новости - 5)
Дюрекс - лутьшый антивирь =))

Отзыв от Ризон
(Оценка новости - 4)
Урааа


Добавить комментарий
Оценка новости
Комментарий
(максимум 1000 символов)


Наши партнеры