В сети появилась интересная зараза.Осторожно

[art]

Осторожно! Поддельные антивирусы

На одном из русских сайтов распространяются поддельные антивирусы под видом программ для x64 бит Windows или портативных версий

На русском сайте x64bit в поисках защиты для вашего компьютера вы можете наткнуться на поддельные антивирусы.
Под видом антивирусных программ для Windows 64-bit или портативных версий на ресурсе предлагают популярные антивирусные решения: "Kaspersky Antivirus x64 – антивирус", "Касперский Антивирус portable", "Dr. Web Антивирус portable", "Антивирусная программа Аvast Antivirus для 64 бит Windows", "Антивирус Avira Antivirus x64 бит", "Антивирус ESET NOD32 Portable версия" и т.д. - поисковые запросы, по которым вы можете попасть на этот сайт.
https://ru-sfera.pw/data/MetaMirrorCache/cdn.comss.net_images0002_2014_01_20_121438.png

Все скачиваемые антивирусы упакованы в zip-архив. В процессе установки сложно отличить программу от настоящей, пока вам не будет предложена активация в виде отправки бесплатного SMS-сообщений, указав номер мобильного телефона. Пример для Антивируса Касперского показан на скриншоте ниже:
https://ru-sfera.pw/data/MetaMirrorCache/cdn.comss.net_images0002_2014_01_20_115154.png

Дополнительно вы получите на компьютер набор рекламных программ.
В момент публикации по

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

сайт классифицировали как вредоносный только два вендора - Bitdefender и Fortinet.
https://ru-sfera.pw/data/MetaMirrorCache/cdn.comss.net_images0002_2014_01_20_120119.png

Смешная какая штука, антивирус за СМС. Совсем обнаглели. Но ПОЛНЫХ ЧАЙНИКОВ на их век хватит.

 

[0eck]

Эксперты: Новый вирус-вымогатель блокирует интернет-доступ и использует компьютер жертвы для генерации биткоинов

Вредоносная программа обвиняет жертву в распространении запрещенного контента, требует выплатить штраф и перенаправляет все DNS-запросы.
Как

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

аналитики из компании Emsisoft, им удалось обнаружить деятельность нового вируса-вымогателя под названием Linkup, который блокирует доступ к

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

и подключает компьютер жертвы к ботнету, генерирующему криптовалюту Bitcoin.
По

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

исследователей, вредоносная программа действует не так, как обычные вымогатели, попадающие на компьютер жертвы. Linkup блокирует не саму систему, а доступ к интернету. Так, вирус отправляет жертве предупреждение, в котором представители Совета Европы якобы обвиняют ее в распространении детской

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

и требуют выплатить штраф в размере 0,01 евро.
Как утверждают эксперты, Linkup создает свои копии на инфицированном компьютере под поддельными названиями, имитируя привычные для пользователя файлы, после чего создает мьютексы tnd990r или tnd990s. После этого вредоносная программа отправляет POST-запрос к

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

на получение информации, связанной с компьютером пользователя, а далее перенаправляет все DNS-запросы жертвы, блокируя доступ к интернету.
На этом деятельность Linkup, являющегося вымогателем, должна бы закончиться. Однако, в то время, как жертва пытается разобраться с обвинением в распространении запрещенного контента и возобновить доступ к сети Интернет, вредоносная программа осуществляет попытки подключить компьютер к ботнету, занимающемуся генерацией биткоинов.
Подробнее:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

 

[nikpetko]

Интересно как на эту заразу действует есет смарт?

 

[0eck]

«Лаборатория Касперского» обнаружила самый опасный троян, поражающий Windows, OS X, Android и iOS
«Лаборатория Касперского» заявила об обнаружении трояна под названием Careto, имеющего шансы стать самым опасным в истории. На русском языке сети и связанный с ней троян названы «Маска», на английском – The Mask.

Троян способен заражать компьютеры, работающие на всех популярных платформах: Windows, Mac OS X, Linux, iOS и Android.
Название Careto исследователи дали трояну, обнаружив это слово в коде нескольких его модулей. В номенклатуре «Касперского» он детектируется как Trojan.Win32/Win64.Careto.* в версии для Windows и Trojan.OSX.Careto в версии для Mac OS X. Одна из самых интересных особенностей Careto – наличие в сети троянов, разработанных для различных платформ.

Целью атаки Careto, как и в случае с другими шпионскими сетями, были госорганизации, дипломатические офисы и посольства, энергетические и нефтегазовые компании, исследовательские организации и компьютеры политических активистов, передает Cnews. По данным экспертов, атаке подверглись в общей сложности 380 целей в 31 стране мира, в том числе в Аргентине, Бельгии, Боливии, Бразилии, Великобритании, Венесуэле, Египте, Испании, Китае, Колумбии, на Кубе, в Ливии, Норвегии, Польше, США, ЮАР, странах Латинской Америки, Африки и Ближнего Востока.

Задачей создателей Careto было похищение из зараженных систем документов, ключей шифрования, настроек VPN, файлов программ удаленного доступа и других данных.

Судя по меткам компиляторов, наблюдаемых в модулях трояна, его разработка началась в 2007 году, однако большинство модулей были созданы в 2012 году. В настоящее время все известные командные сервера Careto находятся в автономном режиме (то есть не контактируют с зараженными системами). Кроме того, сообщает «Лаборатория Касперского», ее специалисты смогли захватить несколько серверов, что позволило им изучить сеть.

Заражение вновь открытым трояном Careto происходит с помощью рассылок по электронной почте писем, содержащих ссылки на поддельные сайты, способные инфицировать ПК различными вредоносными программами в зависимости от конфигурации системы. После успешного заражения вредоносный сайт перенаправляет пользователя на доброкачественный сайт, ссылка на который содержалась в электронном письме.
https://ru-sfera.pw/data/MetaMirrorCache/www.macdigger.ru_wp_content_uploads_2014_02_Kasper_1.jpg

Инфицирование системы Careto приводит к последствиям, которые эксперты «Лаборатории Касперского» называют катастрофическими. Троян перехватывает все каналы связи системы и имеет возможность собрать в ней интересующие данные. В дополнение к встроенной функциональности, Careto может подгружать дополнительные модули, обеспечивающие выполнение других вредоносных задач.

Чрезвычайная сложность инструментария, использованного разработчиками, позволяет назвать этот троян «самым передовым» из всех известных.

 

[BioNIX]

Испанцы молодцы

 

[nikpetko]

Да уж,хакеры не спят...

 

[papa_zol]

Похоже заражение происходит через партнёрскую рекламу на сайтах, вот коментарий одной из пострадавших от этой заразы:



МОИ НАБЛЮДЕНИЯ И КАК ЗАЩИТИТЬСЯ:

Похожи вирус использует уязвимости в Java и Adobe Flash Player;

ПОЭТОМУ ДЛЯ ЗАЩИТЫ:
1)Обновить

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

2)Обновить

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

3)Обновить браузеры.
4)Срочно обновить базы и версии антивирусных программ.
5)По возможности обновите и саму винду.

ЭТО НЕ ШУТКИ, ВИРУС ОЧЕНЬ ПРОТИВНЫЙ И СЛОЖНО УДАЛЯЕМЫЙ !

Да, это правильно! Я тоже столкнулся с тем, что на работе в вузе после того, как кто-то ходил "ВКонтакте", появлялась всякая нечисть в компе, система (WinXP SP3) тормозила, время от времени сама перезагружалась, не давала открывать внутренние музыкальные файлы (*.mp3). Кажется, какие-то следящие куки... Не знаю точно, но приходилось чистить антивирусом (Каспер 6 не берет!) Емсисофт Антималваре 7. И так, практически, после каждого посещения этого сайта!

 

[BioNIX]

после каждого посещения этого сайта!

После какого этого имеете ввиду?

 

[nikpetko]

Вот вот,хотелось бы знать какого сайта?

 

[papa_zol]

Сайт ВКонтакте: оставляет, как мне кажется, следящие куки или что-то такое: система начинает медленнее работать, при работе в Word'е каждый час (примерно) система выдает синий "экран смерти", и еще я не могу даже открыть любые музыкальные файлы (*.mp3) из компа - то же самое! Антивирусник Каспер 6 для рабочих групп (как то так, в общем, понятно) не замечает такую заразу. Однако при включении компа выдает сообщение, что имеются зараженные файлы, и предлагает полечить. Но если соглашаюсь, кажется, что ничего не происходит... Помогает, кажется, если поставить крыжечку в IE на то, чтобы удалять куки после закрытия. Поэтому думаю, что это не вирус, а куки какие-то... Почему так думаю: когда прохожу системный диск сканером Емсисофт Антималваре (выборочной проверкой и все крыжечки ставлю при этом), программа находит несколько зараз, из них 2-3 с названием, включающим буквы ВК...