Paradox
©
Fisana

Перейти к содержимому


Фотография

Антивирусы

Автор Paul , мая 04 2008 13:30

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 71

#71 Soviet2009

Soviet2009

    Козак

  • CиЧевик
  • 118 сообщений
Регистрация: 08.сен.09
Слава: 0

Отправлено 13 июля 2010 - 20:28

Paul сказал(а) Jul 1 2010, 23:45:

Аваст просрал лично у меня вирусы типа Winlock. Борюсь 5-й день с использованием лицензионного DrWeb - после перезагрузки опять вылезает херня, блокирующая комп. приходится с ноута выходить на страничку ]]>http://www.drweb.com/unlocker/index/]]>, чтобы ввести разблокирующий код.

Встречался с этой проблемой. Нашёл вирус в автозагрузке. Сильно удивился такому примитивному методу.
  • 0

#72 АйКи

АйКи

    CiЧовий дiд

  • Бунчужний
  • 1 758 сообщений
  • Откуда:Belarus/ Mensk
  • Прозвище:Сэмпай
  • Награды:
Регистрация: 09.ноя.07
Слава: 91

Отправлено 22 июля 2010 - 11:47

Вирус Win32/Stuxnet: заплат для Windows XP не будет

Цитата

Изображение

На днях корпорация Microsoft подтвердила наличие уязвимости "нулевого дня" во всех версиях Windows — от 2000 до 7. Причём уязвимость оказалась очень необычной

Началось всего чуть больше месяца назад, когда специалисты белорусской компании "ВирусБлокАда" обнаружили очень необычную вредоносную программу. Это был червь Win32/Stuxnet. От своих собратьев он отличается в первую очередь тем, что использует ранее неизвестную уязвимость ОС Windows.

Уязвимость заключается в том, что при попытке отобразить иконку у специально сформированного файла с расширением .lnk (ярлык) в ОС может быть запущен произвольный код. Эта брешь в защите по-своему уникальна. Пользователю достаточно открыть папку с червём в любом приложении, которое способно отображать иконки файлов — Explorer, Total Commander и даже в диалоге открытия/сохранения файлов, — и всё, компьютер уже заражён.

Изображение

Однако любопытнее всего то, что часть компонентов Win32/Stuxnet имела цифровую подпись. Причём самую настоящую, принадлежащую небезызвестной компании Realtek. Это вовсе не означает, что инженеры компании на досуге занимаются написанием вирусов. Скорее всего, злоумышленники получили доступ к приватным ключам, которые необходимы для создания цифровой подписи. Впрочем, и сам факт предполагаемой кражи ключей бросает тень на репутацию Realtek.

Наличие цифровой подписи сыграло злую шутку с антивирусами. Они считали червь вполне безопасным ПО и не препятствовали его проникновению. На данный момент сертификат уже отозван, а некоторые антивирусы вполне успешно детектируют попытки воспользоваться этой уязвимостью. К сожалению, ещё не все.

]]>http://www.youtube.c...player_embedded]]>

Ещё одна нетипичная черта Win32/Stuxnet — его направленность. Червь не содержит в явном виде каких-либо средств получения прибыли — будь то просьба отослать SMS или организация ботнета. Червь ворует и пересылает информацию из баз данных SCADA-систем, в частности SIMATIC WinCC. Подобные системы широко используются в промышленности — для управления энергостанциями, технологическими процессами, кораоднакоми, системами связи, нефтяными вышками. В общем, довольно сложными и критически важными объектами и инфраструктурами. Нетрудно догадаться, что Win32/Stuxnet, скорее всего, используется для промышленного шпионажа. Причём в очень больших масштабах.

Конкретное число заражённых машин не сообщается, однако компания ESET представила статистику распространения червя по регионам. Больше всего случаев инфицирования пришлось на США (57,71%), затем идёт Иран (30%), а на третьем месте оказалась Россия (4,09%). Основной источник заражения — USB-накопители. У червя отсутствует какой-либо иной механизм распространения (например, по локальной сети). Как правило, на заражённом накопителе находятся несколько файлов с расширением tmp и, собственно, ярлык (lnk).


Изображение

Самое неприятное во всей этой истории то, что данная уязвимость присутствует во всех версиях Windows старше 2000-й. В том числе и в Windows 7. Корпорация Microsoft официально признала существование "дыры". Для Windows Defender уже выпущены обновления, которые препятствуют проникновению Win32/Stuxnet. Однако патч для устранения уязвимости наверняка появится не раньше 10-го августа. А для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена.

Не исключено, что могут появиться или уже появились другие модификации вредоносного ПО, которые также эксплуатируют эту уязвимость. Выходом из этой ситуации может стать отключение отображения иконок вообще у всех ярлыков в системе, но после этого работу за компьютером трудно будет назвать очень комфортной. Ну а в целом, очень интересно наблюдать за тем, как "всплывают" уязвимости, которые "живут" в ОС уже более 10 лет.


  • 0
Даўно патух зары агонь.
Хто там імчыцца: зубр ці конь?
На ўсіх жывых наводзіць жах
След ваўкалака ў чаратах.
--------------------------------------------------------
Единственное на чем держится этот мир - тяжёлый труд и дисциплина.
Обратно в Наука и Техника [наше будущее]


Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

Total War: WARHAMMER

Мы ждали, мы верили. И наша вера была вознаграждена! Анонс Total War: WARHAMMER состоялся! Скептики были посрамлены, а вахоманы возликовали! Но разработчики на форумах успели уже рассказать немало подробностей. Во первых стало известно? что это будет не одна игра, а трилогия сдобренная целым сомном аддонов и дополнительного платного и бесплатного контента. Во-вторых фракций будет только четыре (Империя Сигмара, Зеленокожие, Гномы и Графы-Вампиры) но обещают сделать их максимально проработанными, богатыми на юниты и реально отличающимися друг от друга по геймплею. В третьих - главы фракций теперь не просто генералы которых не жалко потерять в бою. Теперь это Легендарные Лорды (Карл Франц, Гримгор, Торгрим и Маннфрэд фон Карштайн), герои со уникальным оружием, верховым животным, шмотками и набором квестов. Еще обещают такие новинки как летающие юниты, магию, танки, пушки и мущкеты... в общем вкуснятинка! В общем ждем больше информации и надеемся, что игра станет прорывом в серии.

Ну а апологетам историчности спешим успокоить - над Вархаммер трудится отдельная команда. Исторические игры Тотал Вар производство фэнтэзийной игры не тормозит.

Подробней о Total War: WARHAMMER

Total War: Attila

Анонс Total War: Attila с одной стороны немало удивил нас, а с другой еще раз доказал, что СА идет проторенной дорожкой. Ведь Аттила по сути это сиквэл аддона "Вторжение варваров" для Рима 1. Правда на этот раз они не стали скромничать и назвали его "новой игрой". Ок, мы не будем спорить. Отдельная игра про нашествие варварских племен на цивилизации античного мира - это прекрасно. Нужно отметиьт что разработчики действительно поработали на славу. По мнению большинства игроков, Аттила действительно оказался достойным продуктом, позволившим окунутся в мрачные эпохи.

Подробней о Total War: Attila Часть 1 и Часть 2

Total War: Rome 2

Анонс Rome II Total War состоялся 2 июля и это вызвало настоящую бурю восторга нашего сообщества! Настолько люди истосковались по рукопашному бою и легионерам, что анонс сиквела восприняли как настоящее чудо и "сбычу мечт". Снова вести в бой скованные железной дисциплиной легионы, непоколебимых греческих гоплитов и македонских сариссофоров, топтать врагов слонами и забрасывать отрубленными головами - это ли не счастье! Но ведь новые игры Total War это еще и морские баталии. И тут уж будет море фана, ведь разработчики обещают активное взаимодействие между сухопутными и военно-морскими силами. Обоюдный обстрел между береговыми укреплениями и боевыми кораблями на рейде даст новую степень свободы "стратегосам" античного мира.

Подробней о Total War: Rome II

  1. СiЧъ Total WarS
  2. ШИНОК [общение]
  3. Наука и Техника [наше будущее]
  4. Privacy Policy