Вирус KOOBFACE: червь пролезает через uTorrent 2.2.1 и становится на раздачу

Serpico · 23.08.2011, 19:32

Компания Trend Micro сообщила, что вирус KOOBFACE, ранее известный своей моделью распространения через социальные сети, перешел на торрент-сети и теперь распространяется вместе с зараженными файлами приложений по принципу P2P.

Каждый из файлов по очереди запускает или расшифровывает и запускает следующий, скрывая от пользователя и антивирусного ПО вирусную суть кода

Загрузчик WORM_KOOBFACE.AV при запуске устанавливает соединение с доменом управляющего сервера, а затем запрашивает торрент-файл. Полученный файл запускает торрент-клиент, который можно обнаружить в разделе ресурсов исполняемого файла. Этот торрент-клиент, uTorrent версии 2.2.1, запускается без ведома пользователя и работает как фоновое приложение. Торрент-клиент загружает файлы, которые загруженный файл запрашивает с управляющего сервера - в них, в закодированном виде, хранятся части вирусной программы.

Важно учесть, что зараженные системы, на которых запущен WORM_KOOBFACE.AV, поддерживают работу скрытого торрент-клиента. Таким образом, система становится «клиентом», хранящим или раздающим вредоносные файлы - «сидером». Чем больше пользователей раздают определенный торрент-файл, тем проще другим пользователям его загрузить, поскольку скорость загрузки при этом повышается.

Еще один важный аспект этого метода - использование нескольких файлов и их шифрование. Использование нескольких компонентов в виде исполняемых файлов, часть из которых зашифрована, позволяет вирусу оставаться незамеченным. Он не определяется при антивирусном сканировании на серверах, где хранятся торрент-файлы. Несколько исполняемых файлов работают совместно и только так достигают своей цели, при этом каждая отдельная часть может не распознаваться как вирус.

Ранее редакция THG сообщала, что «Лаборатория Касперского» провела традиционный пресс-тур для журналистов стран СНГ и Балтии. В этот раз тур совпал с выходом Kaspersky Internet Security 2011 (KIS) на российский и некоторые другие рынки. В нашей статье мы рассмотрели изменения, которые произошли в «Лаборатории Касперского», а также поговорили о том, чем отличается KIS 2011 от предыдущих версий.

Источник

Lexer · 23.08.2011, 19:33

и тебя вылечим...

Escabaro · 23.08.2011, 19:37

Хорошо что всё,что хотел скачать-уже скачал.Буду играть в гта4 и учить Vbasic.net

непонимающий · 23.08.2011, 19:48

Цитата:

Сообщение от Serpico

Этот торрент-клиент, uTorrent версии 2.2.1

а мне че делать?У меня версия 3.0???

maksimog · 23.08.2011, 20:08

Цитата:

Сообщение от непонимающий

а мне че делать?У меня версия 3.0???

Ждать новой версии

~Данил~ · 23.08.2011, 20:48

Цитата:

Сообщение от maksimog

Ждать новой версии

а у меня 1,8... мне старее версию червя искать??

Petryna · 23.08.2011, 20:51

А чё делать тем у кого BitTorrent?

---------- Добавлено в 16:51 ---------- Предыдущее сообщение было написано в 16:49 ----------

Ну и чё он ещё делает кроме того что сам себя раздаёт???

Escabaro · 23.08.2011, 22:13

Petryna, черви,если не ошибаюсь,информацию крадут.

Ильяха Маха · 23.08.2011, 22:44

Escabaro, боюсь, у меня много не натырит.. Все личное на внешнем винте, а все нужное -- исключительно игры и программы.. )) Максимум -- сопрет сохранялки из игр ))))))

PhenomenoN · 24.08.2011, 14:53

хей, а если торент 3.0?

De_FraGeR · 26.08.2011, 18:00

Цитата:

Сообщение от Ильяха Маха

сопрет сохранялки из игр

за такие вещи разнесу все серваки с червём

Что-то мне кажеться, что лаборатория касперского сама его выпустила и производит решения для его лечения, так что товарисчи, покупайте КИС или отключайте интернет к чёртовой бабушке!

P.S. Надеюсь, Windows Defender не подведёт

~Данил~ · 26.08.2011, 18:10

Цитата:

Сообщение от KRotZ

Что-то мне кажеться, что лаборатория касперского сама его выпустила

ага, вот им заняться больше нечем....
сами выпустили червя, сделали от него защиту (с обновлением баз придет), а от этого червя лечим мы и еще несколько форумов включая касперского 911??? не думаю я так

De_FraGeR · 26.08.2011, 18:26

~Данил~, не ну понятно, это нехорошо, и маловероятно, и тем не менее, Вы посудите с денежной точки зрения, если сначала всех заразить (вирусом) а патом лечить ПЛАТНЫМ софтом, то можно неплохо навариться

Тсс, только по секрету, пойдёмте разрабатывать новый вирус и ключ для его удаления

23.08.2011, 19:32	#1 (ссылка)
Serpico Стажёр Регистрация: 19.07.2011 Сообщений: 912 Записей в блоге: 3 Репутация: 115	Вирус KOOBFACE: червь пролезает через uTorrent 2.2.1 и становится на раздачу Компания Trend Micro сообщила, что вирус KOOBFACE, ранее известный своей моделью распространения через социальные сети, перешел на торрент-сети и теперь распространяется вместе с зараженными файлами приложений по принципу P2P. Каждый из файлов по очереди запускает или расшифровывает и запускает следующий, скрывая от пользователя и антивирусного ПО вирусную суть кода Загрузчик WORM_KOOBFACE.AV при запуске устанавливает соединение с доменом управляющего сервера, а затем запрашивает торрент-файл. Полученный файл запускает торрент-клиент, который можно обнаружить в разделе ресурсов исполняемого файла. Этот торрент-клиент, uTorrent версии 2.2.1, запускается без ведома пользователя и работает как фоновое приложение. Торрент-клиент загружает файлы, которые загруженный файл запрашивает с управляющего сервера - в них, в закодированном виде, хранятся части вирусной программы. Важно учесть, что зараженные системы, на которых запущен WORM_KOOBFACE.AV, поддерживают работу скрытого торрент-клиента. Таким образом, система становится «клиентом», хранящим или раздающим вредоносные файлы - «сидером». Чем больше пользователей раздают определенный торрент-файл, тем проще другим пользователям его загрузить, поскольку скорость загрузки при этом повышается. Еще один важный аспект этого метода - использование нескольких файлов и их шифрование. Использование нескольких компонентов в виде исполняемых файлов, часть из которых зашифрована, позволяет вирусу оставаться незамеченным. Он не определяется при антивирусном сканировании на серверах, где хранятся торрент-файлы. Несколько исполняемых файлов работают совместно и только так достигают своей цели, при этом каждая отдельная часть может не распознаваться как вирус. Ранее редакция THG сообщала, что «Лаборатория Касперского» провела традиционный пресс-тур для журналистов стран СНГ и Балтии. В этот раз тур совпал с выходом Kaspersky Internet Security 2011 (KIS) на российский и некоторые другие рынки. В нашей статье мы рассмотрели изменения, которые произошли в «Лаборатории Касперского», а также поговорили о том, чем отличается KIS 2011 от предыдущих версий. Источник

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Фальшивые пираты перекроют раздачу или опять торренты....	непонимающий	Компьютерные новости	8	21.07.2011 15:11
Достал червь!!!	MEGA	Безопасность	9	06.07.2011 17:33
Ограничить раздачу в локалке	isx	Интернет и сети	4	12.04.2011 00:34
Чертов червь	Madara	Безопасность	12	29.03.2011 22:53
Если удалить uTorrent, то программы, скачанные через него, тоже удаляться?	veer-w	Утилиты	6	20.02.2011 19:49
Скачивание через Utorrent, Dc++ и прочее и Vista...	Aralidka	Windows Vista	1	20.07.2010 02:25
Кто знает как организовать раздачу инета по LAN с модемом skylink	Denis Black	Интернет и сети	2	20.04.2010 03:35
Подозрение на сетевой червь Kido	Exterrior	Безопасность	88	19.03.2010 11:46
Помагите настроить раздачу интернета по WiFi	sanek198888	Интернет и сети	0	02.03.2010 17:15
Про раздачу и закачку на сайтах торрентов	bosenkov5	Интернет и сети	2	23.02.2010 17:38
Подхватил вирус, по идеи - Email Червь, проверьте, пожалуйста, файлы логов!	Zeus_Faber	Безопасность	3	09.01.2010 04:33
Передавать друг другу файлы через Utorrent v1.8.1	ppsbkwmcrs	Интернет и сети	0	03.01.2009 15:51

23.08.2011, 19:33	#2 (ссылка)
Lexer Мастер Регистрация: 24.10.2010 Сообщений: 4,156 Репутация: 513	и тебя вылечим...

23.08.2011, 19:37	#3 (ссылка)
Escabaro Новичок Регистрация: 22.04.2011 Сообщений: 836 Репутация: 23	Хорошо что всё,что хотел скачать-уже скачал.Буду играть в гта4 и учить Vbasic.net

23.08.2011, 20:51	#7 (ссылка)
Petryna Новичок Регистрация: 25.02.2011 Сообщений: 323 Репутация: 14	А чё делать тем у кого BitTorrent? ---------- Добавлено в 16:51 ---------- Предыдущее сообщение было написано в 16:49 ---------- Ну и чё он ещё делает кроме того что сам себя раздаёт???

23.08.2011, 22:13	#8 (ссылка)
Escabaro Новичок Регистрация: 22.04.2011 Сообщений: 836 Репутация: 23	Petryna, черви,если не ошибаюсь,информацию крадут.

23.08.2011, 22:44	#9 (ссылка)
Ильяха Маха Мастер Регистрация: 07.03.2011 Сообщений: 7,192 Записей в блоге: 5 Репутация: 538	Escabaro, боюсь, у меня много не натырит.. Все личное на внешнем винте, а все нужное -- исключительно игры и программы.. )) Максимум -- сопрет сохранялки из игр ))))))

24.08.2011, 14:53	#10 (ссылка)
PhenomenoN Новичок Регистрация: 04.12.2009 Сообщений: 154 Репутация: 0	хей, а если торент 3.0?

26.08.2011, 18:26	#13 (ссылка)
De_FraGeR Стажёр Регистрация: 19.01.2011 Сообщений: 861 Репутация: 70	~Данил~, не ну понятно, это нехорошо, и маловероятно, и тем не менее, Вы посудите с денежной точки зрения, если сначала всех заразить (вирусом) а патом лечить ПЛАТНЫМ софтом, то можно неплохо навариться Тсс, только по секрету, пойдёмте разрабатывать новый вирус и ключ для его удаления

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads