Тем: 4,524, Сообщений: 353,497, Пользователи: 158,530
На форуме: 26

Вернуться   Форум VolSat > Разное > Архив

Важная информация


Закрытая тема
 
Опции темы Опции просмотра Language
Старый 27.02.2018, 20:36   #801
Sereqa
Гуру
 
Аватар для Sereqa
 
Регистрация: 01.05.2008
Ресивер: Разные.
Адрес: 🇺🇦 Ukraine 🇺🇦
Сообщений: 8,213
Сказал(а) спасибо: 3,025
Поблагодарили 14,041 раз(а) в 4,988 сообщениях
Вес репутации: 33
Sereqa на пути к лучшему
По умолчанию

Ключи для ESET NOD32 4-11 от 27.02.2018

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 29.03.2018
__________________
Sereqa вне форума  
3 пользователя(ей) сказали cпасибо:
Старый 02.03.2018, 11:14   #802
RW011
Супер-Модератор
 
Аватар для RW011
 
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 9,189
Сказал(а) спасибо: 7,167
Поблагодарили 16,315 раз(а) в 6,713 сообщениях
Вес репутации: 76
RW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспорима
По умолчанию

UsbFix - инструмент для удаления разностороннего вредоносного ПО, которое распространяется через USB-порты Вашего компьютера.
Эта программа отлично сканирует любой подключаемый накопитель данных (флешки, карты памяти, внешний жесткий диск, цифровая камера, смартфон и т.д.) и выявляет все вирусные и нежелательные элементы, которые могут проникнуть на ПК и заразить всю систему. Тут же их можно сразу удалить и воспрепятствовать проникновению в ОС.
Обнаружить вирус на USB-флешке не очень просто, но чрезвычайно важно: даже если Вы переустановите систему и избавитесь от всех вредоносных модулей (трояны, следящие блоки и др.), то как только подключите зараженный внешний накопитель окажется, что все Ваши усилия были напрасными. UsbFix защитит от таких неприятностей в несколько простых действий, позволяя бороться даже с теми вирусами, которые создает собственные dll- и autorun.inf-файлы.
Кроме поиска и удаления вирусов на съемных и жестких носителях, есть возможность выполнять оптимизацию системы, создавать резервные копии важной информации, управлять файлами в карантине, сделать вакцинацию (защиту) переносных накопителей, познакомиться с отчетами сканирования и др.
Основные особенности программы:
Обнаружение и удаление вирусов на съемных устройствах - черви, трояны, кейлоггеры, шпионы и другое
Исправление поврежденных файлов: реестр, системные данные, менеджер задач и др.
Поддержка резервного копирования
Обновляемая база с самыми последними разновидностями вредоносного ПО
Вакцинации - предотвращение инфицирования путем создания новых файлов autorun.inf
Защита всех периферийных устройств USB
Изображения
Тип файлаИмя файла Размер файлаЗагрузок
Тип файла: jpg joxi_screenshot_1519976632175.jpg 84.5 Кб 3
:: Заметка ::
Скачал? - нажми "Спасибо"

Вложения
Тип файлаИмя файла Размер файлаЗагрузок
Тип файла: rar adguardInstaller.rar 56.1 Кб 5
:: Заметка ::
Скачал? - нажми "Спасибо"

__________________
Don't trouble trouble until trouble troubles you
RW011 вне форума  
Старый 02.03.2018, 11:19   #803
RW011
Супер-Модератор
 
Аватар для RW011
 
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 9,189
Сказал(а) спасибо: 7,167
Поблагодарили 16,315 раз(а) в 6,713 сообщениях
Вес репутации: 76
RW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспорима
По умолчанию

Ключи для ESET NOD32 для 4 - 8 версии на 2018г :
См.Файл:
Вложения
Тип файлаИмя файла Размер файлаЗагрузок
Тип файла: doc Ключи для ESET NOD32 для 4.doc 26.5 Кб 7
:: Заметка ::
Скачал? - нажми "Спасибо"

__________________
Don't trouble trouble until trouble troubles you
RW011 вне форума  
Пользователь сказал cпасибо:
Старый 02.03.2018, 16:26   #804
Sereqa
Гуру
 
Аватар для Sereqa
 
Регистрация: 01.05.2008
Ресивер: Разные.
Адрес: 🇺🇦 Ukraine 🇺🇦
Сообщений: 8,213
Сказал(а) спасибо: 3,025
Поблагодарили 14,041 раз(а) в 4,988 сообщениях
Вес репутации: 33
Sereqa на пути к лучшему
По умолчанию

Ключи для ESET NOD32 4-11 от 01.03.2018

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 31.03.2018
__________________
Sereqa вне форума  
Пользователь сказал cпасибо:
Старый 03.03.2018, 10:09   #805
RW011
Супер-Модератор
 
Аватар для RW011
 
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 9,189
Сказал(а) спасибо: 7,167
Поблагодарили 16,315 раз(а) в 6,713 сообщениях
Вес репутации: 76
RW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспорима
По умолчанию

Вирус RedDrop подслушивает пользователей Android
Компания Wandera, специализирующаяся на мобильной безопасности, предупредила пользователей Android о новой угрозе — вирусе RedDrop.
Он представляет собой продвинутый инструмент для слежки, позволяющий злоумышленникам использовать микрофон устройства для записи происходящего вокруг с последующей отправкой аудио в облачные сервисы. И это не все возможности вируса.

На данный момент RedDrop распространён на территории Китая. Связано это с тем, что в Поднебесной заблокирован официальный магазин приложений Google Play, поэтому пользователям приходится загружать программы со сторонних ресурсов, где зачастую нет проверки качества. Именно этим и пользуются злоумышленники, внедряя вирус в другие приложения. Специалисты Wandera обнаружили RedDrop в 53 играх и программах. При этом некоторые из них ориентированы на англоговорящую аудиторию.
Для распространения заражённых приложений злоумышленники используют более 4 000 доменов и тысячи сложных цепочек редиректов. Попав на устройство вместе с программой, RedDrop начинает собирать информацию о смартфоне или планшете и отправляет её на удалённый сервер. Вместе с этим на гаджет устанавливается семь других программ с вирусами. При запуске заражённого ПО пользователь автоматически подписывается на платные SMS-сервисы.
Как уже было сказано выше, RedDrop может также подслушивать пользователя и пересылать злоумышленникам личные данные, включая фото, контакты и файлы в Dropbox или Google Диск. Правда, эти функции пока хакерами не используются.
Единственным способом уберечь себя от этого и подобных вирусов является скачивание приложений только из проверенных источников.

Источник: https://www.wandera.com/blog/reddrop-malware/
__________________
Don't trouble trouble until trouble troubles you
RW011 вне форума  
Старый 03.03.2018, 12:40   #806
RW011
Супер-Модератор
 
Аватар для RW011
 
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 9,189
Сказал(а) спасибо: 7,167
Поблагодарили 16,315 раз(а) в 6,713 сообщениях
Вес репутации: 76
RW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспорима
По умолчанию

Внимание-новый тип компьютерных вирусов!
По данным компании Trustwave SpiderLabs, в сети появился новый тип компьютерных вирусов, скрывающихся под видом текстовых документов Word. Он распространяется с помощью электронной почты. Подобный метод практикуется злоумышленниками довольно давно, однако ключевой особенностью вируса стало полное отсутствие макросов, чего ранее не встречалось.
Ранее при открытии заражённых вложений пользователи видели предупреждения или всплывающие окна. В случае с новым вирусом такого не происходит.
С помощью вируса злоумышленники могут «уводить» учётные данные из электронной почты жертвы, FTP и браузеров. Исследователи отметили многоуровневую природу атаки, сравнив ее с турдакеном — праздничным блюдом, в котором цыплёнка помещают в утку, а её, в свою очередь, — в индейку.
Исследователи из Trustwave заявили, что вирус использует комбинацию методов, которые начинаются с вложения формата .DOCX. Жертвы получают по электронной почте различные письма, связанные с финансами.
Все обнаруженные специалистами e-mail включали вложение с именем «receipt.docx».

Процесс атаки с четырьмя этапами начинается с открытия файла .DOCX и запуска встроенного OLE-объекта, содержащего ссылки. Это позволяет ссылаться на внешний доступ к удалённым OLE-объектам. По словам исследователей, злоумышленники пользуется тем, что документы Word, созданные с помощью Microsoft Office 2007, используют формат Open XML, который основан на технологиях XML и ZIP-архивов. Поэтому такими файлами можно легко манипулировать программно или вручную.
Второй этап заключается в использовании Word-файла для запуска загрузки файла с расширением RTF. Последний прибегает к уязвимости редактора Office Equation Editor, закрытой Microsoft в ноябре прошлого года. Третий этап заключается в декодировании текста внутри RTF-файла, который, в свою очередь, запускает командную строку MSHTA, а она загружает и открывает HTA-файл. Последний содержит скрипт PowerShell, который и выполняет вредоносное ПО Password Stealer. Этот вирус похищает учётные данные из программ электронной почты, FTP и браузера.
Специалисты отметили необычайно большое количество этапов и сценариев, используемых этим вирусом. Кроме того, файлы DOCX, RTF и HTA редко блокируются почтовыми или сетевыми шлюзами, в отличие от более очевидных, таких как VBS, JScript или WSF.
Не забывайте, не стоит открывать файлы, полученные от неизвестных отправителей
__________________
Don't trouble trouble until trouble troubles you
RW011 вне форума  
Старый 03.03.2018, 17:49   #807
Sereqa
Гуру
 
Аватар для Sereqa
 
Регистрация: 01.05.2008
Ресивер: Разные.
Адрес: 🇺🇦 Ukraine 🇺🇦
Сообщений: 8,213
Сказал(а) спасибо: 3,025
Поблагодарили 14,041 раз(а) в 4,988 сообщениях
Вес репутации: 33
Sereqa на пути к лучшему
По умолчанию

Ключи для ESET NOD32 4-11 от 03.03.2018

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 02.04.2018
__________________
Sereqa вне форума  
2 пользователя(ей) сказали cпасибо:
Старый 05.03.2018, 13:02   #808
Sereqa
Гуру
 
Аватар для Sereqa
 
Регистрация: 01.05.2008
Ресивер: Разные.
Адрес: 🇺🇦 Ukraine 🇺🇦
Сообщений: 8,213
Сказал(а) спасибо: 3,025
Поблагодарили 14,041 раз(а) в 4,988 сообщениях
Вес репутации: 33
Sereqa на пути к лучшему
По умолчанию

Ключи для ESET NOD32 4-11 от 05.03.2018

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 04.04.2018
__________________
Sereqa вне форума  
3 пользователя(ей) сказали cпасибо:
Старый 09.03.2018, 12:17   #809
Sereqa
Гуру
 
Аватар для Sereqa
 
Регистрация: 01.05.2008
Ресивер: Разные.
Адрес: 🇺🇦 Ukraine 🇺🇦
Сообщений: 8,213
Сказал(а) спасибо: 3,025
Поблагодарили 14,041 раз(а) в 4,988 сообщениях
Вес репутации: 33
Sereqa на пути к лучшему
По умолчанию

Ключи для ESET NOD32 4-11 от 08.03.2018

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 07.04.2018
__________________
Sereqa вне форума  
5 пользователя(ей) сказали cпасибо:
Старый 11.03.2018, 17:01   #810
Sereqa
Гуру
 
Аватар для Sereqa
 
Регистрация: 01.05.2008
Ресивер: Разные.
Адрес: 🇺🇦 Ukraine 🇺🇦
Сообщений: 8,213
Сказал(а) спасибо: 3,025
Поблагодарили 14,041 раз(а) в 4,988 сообщениях
Вес репутации: 33
Sereqa на пути к лучшему
По умолчанию

Ключи для ESET NOD32 4-11 от 11.03.2018

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 10.04.2018
__________________
Sereqa вне форума  
7 пользователя(ей) сказали cпасибо:
Старый 15.03.2018, 14:52   #811
RW011
Супер-Модератор
 
Аватар для RW011
 
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 9,189
Сказал(а) спасибо: 7,167
Поблагодарили 16,315 раз(а) в 6,713 сообщениях
Вес репутации: 76
RW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспорима
По умолчанию

Ключики ESS до 11.05.18.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Don't trouble trouble until trouble troubles you
RW011 вне форума  
3 пользователя(ей) сказали cпасибо:
Старый 16.03.2018, 15:57   #812
Sereqa
Гуру
 
Аватар для Sereqa
 
Регистрация: 01.05.2008
Ресивер: Разные.
Адрес: 🇺🇦 Ukraine 🇺🇦
Сообщений: 8,213
Сказал(а) спасибо: 3,025
Поблагодарили 14,041 раз(а) в 4,988 сообщениях
Вес репутации: 33
Sereqa на пути к лучшему
По умолчанию

Ключи для ESET NOD32 4-11 от 15.03.2018

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 14.04.2018
__________________
Sereqa вне форума  
2 пользователя(ей) сказали cпасибо:
Старый 20.03.2018, 21:16   #813
Sereqa
Гуру
 
Аватар для Sereqa
 
Регистрация: 01.05.2008
Ресивер: Разные.
Адрес: 🇺🇦 Ukraine 🇺🇦
Сообщений: 8,213
Сказал(а) спасибо: 3,025
Поблагодарили 14,041 раз(а) в 4,988 сообщениях
Вес репутации: 33
Sereqa на пути к лучшему
По умолчанию

Ключи для ESET NOD32 4-11 от 20.03.2018

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 19.04.2018
__________________
Sereqa вне форума  
3 пользователя(ей) сказали cпасибо:
Старый 21.03.2018, 09:52   #814
RW011
Супер-Модератор
 
Аватар для RW011
 
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 9,189
Сказал(а) спасибо: 7,167
Поблагодарили 16,315 раз(а) в 6,713 сообщениях
Вес репутации: 76
RW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспорима
По умолчанию

На Апрель 2018г:

Ключи для ESET NOD32 для 9, 10, 11 версий:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Ключи для ESET NOD32 для 4, 5, 6, 7, 8 версий:

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 2 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Ключи для NOD32 Mobile Security для Android:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 3 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
Don't trouble trouble until trouble troubles you
RW011 вне форума  
Пользователь сказал cпасибо:
Старый 22.03.2018, 19:48   #815
Sereqa
Гуру
 
Аватар для Sereqa
 
Регистрация: 01.05.2008
Ресивер: Разные.
Адрес: 🇺🇦 Ukraine 🇺🇦
Сообщений: 8,213
Сказал(а) спасибо: 3,025
Поблагодарили 14,041 раз(а) в 4,988 сообщениях
Вес репутации: 33
Sereqa на пути к лучшему
По умолчанию

Ключи для ESET NOD32 4-11 от 22.03.2018

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 21.04.2018
__________________
Sereqa вне форума  
2 пользователя(ей) сказали cпасибо:
Старый 23.03.2018, 09:55   #816
Rusllan
Супер-Модератор
 
Аватар для Rusllan
 
Регистрация: 05.04.2015
Ресивер: Alternativa Lan
Адрес: Ukraine
Сообщений: 2,655
Сказал(а) спасибо: 1,838
Поблагодарили 8,377 раз(а) в 2,284 сообщениях
Вес репутации: 21
Rusllan это имя известно всемRusllan это имя известно всемRusllan это имя известно всемRusllan это имя известно всемRusllan это имя известно всемRusllan это имя известно всем
По умолчанию

Ключи для ESET NOD32 4-11 от 23.03.18
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 22.04.2018
Rusllan вне форума  
3 пользователя(ей) сказали cпасибо:
Старый 23.03.2018, 12:25   #817
RW011
Супер-Модератор
 
Аватар для RW011
 
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 9,189
Сказал(а) спасибо: 7,167
Поблагодарили 16,315 раз(а) в 6,713 сообщениях
Вес репутации: 76
RW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспорима
По умолчанию

HitmanPro
Антивирусный сканер разработан для совместной работы с основным антивирусом. Он использует облачную базу SophosLabs, Kaspersky и Bitdefender, а также глубокий поведенческий анализ для поиска и нейтрализации угроз нулевого дня.
Разработчик: Sophos (Великобритания)
Системы: Windows 10 / 8.1 / 8 / 7 / Vista / XP
Интерфейс: русский / английский
Примечание:Во вложениях две версии-для 32 и 64 битных систем.
P.S.-Сегодня "прогнал" Этим сканнером,нашёл 1 руткин,хотя ESS ничего не показывал.
Вложения
Тип файлаИмя файла Размер файлаЗагрузок
Тип файла: rar HitmanPro.rar 5.95 Мб 0
:: Заметка ::
Скачал? - нажми "Спасибо"

Тип файлаИмя файла Размер файлаЗагрузок
Тип файла: rar HitmanPro_x64.rar 6.18 Мб 0
:: Заметка ::
Скачал? - нажми "Спасибо"

__________________
Don't trouble trouble until trouble troubles you

Последний раз редактировалось RW011; 23.03.2018 в 14:30.
RW011 вне форума  
Старый 23.03.2018, 12:30   #818
RW011
Супер-Модератор
 
Аватар для RW011
 
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 9,189
Сказал(а) спасибо: 7,167
Поблагодарили 16,315 раз(а) в 6,713 сообщениях
Вес репутации: 76
RW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспорима
По умолчанию

Zemana AntiMalware-облачный антивирусный сканер.
Разработчик: Zemana Ltd. (Турция)
Лицензия: Free (бесплатно)
Системы: Windows 10 / 8.1 / 8 / 7 / Vista / XP
Интерфейс: русский / украинский / английский
О программе:
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Вложения
Тип файлаИмя файла Размер файлаЗагрузок
Тип файла: rar Zemana.AntiMalware.Setup.rar 6.25 Мб 0
:: Заметка ::
Скачал? - нажми "Спасибо"

Тип файлаИмя файла Размер файлаЗагрузок
Тип файла: rar Zemana.AntiMalware.Portable.rar 5.56 Мб 0
:: Заметка ::
Скачал? - нажми "Спасибо"

__________________
Don't trouble trouble until trouble troubles you
RW011 вне форума  
Старый 23.03.2018, 13:49   #819
RW011
Супер-Модератор
 
Аватар для RW011
 
Регистрация: 26.09.2011
Ресивер: Toshiba 007
Адрес: Dneprstone
Сообщений: 9,189
Сказал(а) спасибо: 7,167
Поблагодарили 16,315 раз(а) в 6,713 сообщениях
Вес репутации: 76
RW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспоримаRW011 репутация неоспорима
По умолчанию

Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус

Подробнее:
1:
Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщению специалистов «Лаборатории Касперского», им удалось обнаружить именно такой вирус: его почти невозможно уничтожить, а «работал» он с 2012 года.
Вирусное ПО получило название Slingshot и используется для точечной слежки за пользователями. Вирус может сохранять нажатия клавиш, отправлять скриншоты, перехватывать трафик, пароли и все данные до того, как они будут зашифрованы. Более того, работа вируса не вызывает никаких ошибок в ядре системы. Также удалось выяснить, как вирус внедрялся в систему: происходило это через уязвимость маршрутизаторов MikroTik. Производители уже выпустили новую прошивку, однако в «Лаборатории Касперского» допускают, что вирус может использовать и другие пути внедрения. Проникнув на маршрутизатор, вирус заменяет одну из DDL-библиотек вредоносной, загружая ее в память компьютера при запуске. Таким образом, вредоносная DLL-библиотека запускается на компьютере и подключается к удаленному серверу для загрузки самой программы Slingshot. Как отметили эксперты, вредоносное ПО включает в себя две части: Cahnadr (модуль режима ядра) и GollumApp (модуль пользовательского режима), предназначенные для сбора информации, сохранения присутствия на системе и хищения данных.
Как заявили сотрудники «Лаборатории Касперского»,«Модуль Cahnadr,
также известный как NDriver, имеет функции антиотладки, руткита и анализа трафика, установки других модулей и многое другое. Написанный на языке программирования C, Canhadr обеспечивает полный доступ к жесткому диску и оперативной памяти, несмотря на ограничения безопасности устройства, и выполняет контроль целостности различных компонентов системы, чтобы избежать обнаружения системами безопасности».

Высокий уровень защиты самого вируса от обнаружения также заслуживает отдельного упоминания. Например, еще один из его модулей называется Spork. Он собирает информацию об ОС и о том, какие антивирусы на ней установлены. В зависимости от этого, вирус использует разные способы заражения.

«Например, вирус использовал зашифрованную виртуальную файловую систему, которая создавалась в неиспользуемой части жесткого диска. Это решение очень сложное, и Slingshot – чуть ли единственный вирус, который оснащен такой технологией. Более того, каждая текстовая строка в модулях вируса зашифрована».

Кто является автором вируса, на данный момент выяснить не удалось, но, как пишет издание Engadget, исходя из анализа кода, можно сделать вывод, что вредоносное ПО создали, скорее всего, англоязычные программисты. Также сообщается, что основными жертвами хакеров стал ряд правительственных организаций Кении, Йемена, Ливии, Афганистана, Ирака, Танзании, Иордании, Маврикия, Сомали, Демократической Республики Конго, Турции, Судана и Объединенных Арабских Эмиратов.
__________________
Don't trouble trouble until trouble troubles you
RW011 вне форума  
Старый 24.03.2018, 06:49   #820
Sereqa
Гуру
 
Аватар для Sereqa
 
Регистрация: 01.05.2008
Ресивер: Разные.
Адрес: 🇺🇦 Ukraine 🇺🇦
Сообщений: 8,213
Сказал(а) спасибо: 3,025
Поблагодарили 14,041 раз(а) в 4,988 сообщениях
Вес репутации: 33
Sereqa на пути к лучшему
По умолчанию

Ключи для ESET NOD32 4-11 от 23.03.2018

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Дата окончания: 22.04.2018
__________________
Sereqa вне форума  
2 пользователя(ей) сказали cпасибо:
Закрытая тема


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

DigitalOcean Referral Badge

Текущее время: 09:24. Часовой пояс GMT +3.
volsat.com.ua