23.08.2011, 19:32 | #1 (ссылка) |
Стажёр
|
Вирус KOOBFACE: червь пролезает через uTorrent 2.2.1 и становится на раздачу
Компания Trend Micro сообщила, что вирус KOOBFACE, ранее известный своей моделью распространения через социальные сети, перешел на торрент-сети и теперь распространяется вместе с зараженными файлами приложений по принципу P2P. Каждый из файлов по очереди запускает или расшифровывает и запускает следующий, скрывая от пользователя и антивирусного ПО вирусную суть кода Загрузчик WORM_KOOBFACE.AV при запуске устанавливает соединение с доменом управляющего сервера, а затем запрашивает торрент-файл. Полученный файл запускает торрент-клиент, который можно обнаружить в разделе ресурсов исполняемого файла. Этот торрент-клиент, uTorrent версии 2.2.1, запускается без ведома пользователя и работает как фоновое приложение. Торрент-клиент загружает файлы, которые загруженный файл запрашивает с управляющего сервера - в них, в закодированном виде, хранятся части вирусной программы. Важно учесть, что зараженные системы, на которых запущен WORM_KOOBFACE.AV, поддерживают работу скрытого торрент-клиента. Таким образом, система становится «клиентом», хранящим или раздающим вредоносные файлы - «сидером». Чем больше пользователей раздают определенный торрент-файл, тем проще другим пользователям его загрузить, поскольку скорость загрузки при этом повышается. Еще один важный аспект этого метода - использование нескольких файлов и их шифрование. Использование нескольких компонентов в виде исполняемых файлов, часть из которых зашифрована, позволяет вирусу оставаться незамеченным. Он не определяется при антивирусном сканировании на серверах, где хранятся торрент-файлы. Несколько исполняемых файлов работают совместно и только так достигают своей цели, при этом каждая отдельная часть может не распознаваться как вирус. Ранее редакция THG сообщала, что «Лаборатория Касперского» провела традиционный пресс-тур для журналистов стран СНГ и Балтии. В этот раз тур совпал с выходом Kaspersky Internet Security 2011 (KIS) на российский и некоторые другие рынки. В нашей статье мы рассмотрели изменения, которые произошли в «Лаборатории Касперского», а также поговорили о том, чем отличается KIS 2011 от предыдущих версий. Источник |
26.08.2011, 18:00 | #11 (ссылка) |
Стажёр
Регистрация: 19.01.2011
Сообщений: 861
Репутация: 70
|
за такие вещи разнесу все серваки с червём
Что-то мне кажеться, что лаборатория касперского сама его выпустила и производит решения для его лечения, так что товарисчи, покупайте КИС или отключайте интернет к чёртовой бабушке! P.S. Надеюсь, Windows Defender не подведёт |
26.08.2011, 18:26 | #13 (ссылка) |
Стажёр
Регистрация: 19.01.2011
Сообщений: 861
Репутация: 70
|
~Данил~, не ну понятно, это нехорошо, и маловероятно, и тем не менее, Вы посудите с денежной точки зрения, если сначала всех заразить (вирусом) а патом лечить ПЛАТНЫМ софтом, то можно неплохо навариться
Тсс, только по секрету, пойдёмте разрабатывать новый вирус и ключ для его удаления |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Фальшивые пираты перекроют раздачу или опять торренты.... | непонимающий | Компьютерные новости | 8 | 21.07.2011 15:11 |
Достал червь!!! | MEGA | Безопасность | 9 | 06.07.2011 17:33 |
Ограничить раздачу в локалке | isx | Интернет и сети | 4 | 12.04.2011 00:34 |
Чертов червь | Madara | Безопасность | 12 | 29.03.2011 22:53 |
Если удалить uTorrent, то программы, скачанные через него, тоже удаляться? | veer-w | Утилиты | 6 | 20.02.2011 19:49 |
Скачивание через Utorrent, Dc++ и прочее и Vista... | Aralidka | Windows Vista | 1 | 20.07.2010 02:25 |
Кто знает как организовать раздачу инета по LAN с модемом skylink | Denis Black | Интернет и сети | 2 | 20.04.2010 03:35 |
Подозрение на сетевой червь Kido | Exterrior | Безопасность | 88 | 19.03.2010 11:46 |
Помагите настроить раздачу интернета по WiFi | sanek198888 | Интернет и сети | 0 | 02.03.2010 17:15 |
Про раздачу и закачку на сайтах торрентов | bosenkov5 | Интернет и сети | 2 | 23.02.2010 17:38 |
Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов! | Zeus_Faber | Безопасность | 3 | 09.01.2010 04:33 |
Передавать друг другу файлы через Utorrent v1.8.1 | ppsbkwmcrs | Интернет и сети | 0 | 03.01.2009 15:51 |