Вирусы, Описание, Удаление, Рекомендации Опции

[Kluch]

10 самых опасных вирусов в истории Интернета

Почти у каждого великого открытия или научного достижения есть теневая сторона. Использование ядерной энергии обернулось для человечества изобретением смертоносной атомной бомбы. Придумав скоростные способы передвижения, люди погрузились в мир, полный опасностей, поджидающих за каждым поворотом. А свободное распространение информации, ключевое достижение ХХ века, закончилось тем, что личная информация также стала довольно открытой, а персональные данные -- уязвимыми. Всему виной -- компьютерные вирусы.

Компьютерный вирус - разновидность компьютерных программ, особенностью которых является - саморепликация (способность к размножению). В дополнение к этому вирусы могут повредить или полностью уничтожить все файлы и данные, подконтрольные пользователю.

Итак, мы предлагаем вам список вирусов, наделавших много шума и причинивших пользователям много неприятностей с компьютером.

Brain

Этот вирус в сравнении с последователями практически безопасен. Передается он по загрузочным секторам дискет, а примечателен тем, что первым вызвал настоящую вирусную эпидемию. Его разработка на совести братьев Амджата и Базита Алви (Amdjat и Basit Faroog Alvi), которые запустили его в 1986 году, а обнаружен он был летом 1987 года. Есть информация, что только в США вирус заразил более 18 тысяч компьютеров. А ведь в основе разработки лежали исключительно благие намерения: программа должна была наказать местных пиратов, ворующих программное обеспечение у фирмы братьев. Вирус Brain ко всему прочему еще и первый стелс-вирус. Так, при попытке чтения заражeнного сектора, он «подставлял» и его незаражeнный оригинал.

Jerusalem

Этот вирус был создан в 1988 году в Израиле - отсюда и основное имя. Второе его название «Пятница 13-е». Это первый вирус для MS-DOS, вызвавший грандиозную панику. Скачанный в любое время с дискеты, он активировался в момент наступления злополучного числа - пятницы 13-е - и удалял абсолютно все данные с жесткого диска. В те времена вообще мало кто верил в существование компьютерных вирусов. Антивирусных программ и вовсе почти не существовало, а потому пользователи были совершенно беззащитны перед ним.

Червь Морриса

Активность этого опасного вредителя пришлась на ноябрь 1988 года. Данный Интернет-вирус тогда был первым в рейтинге самых страшных. Компьютеры ударом ноги подобно своему знаменитому тезке, он, конечно же, не убивал. Что он делал? Парализовывал работу компьютеров своим хаотичным и бесконтрольным размножением. Из-за него-то и вышла из строя вся, тогда еще не слишком глобальная, Сеть. И хоть сбой длился совсем не долго, общие убытки оценили в 96 миллионов долларов.

Michelangelo («March6»)

Этот вирус в свое время сильно переоценили. Правда, он заслуженно считается одним из самых безжалостных. Проникая через дискеты на загрузочный сектор диска, он тихо сидел там, не напоминая о своем существовании до 6 марта. А в этот день «счастливчики», получившие «Микеланджело» на свой компьютер, обнаруживали, что все данные с их жесткого диска стерты. Лютовал этот вирус в 1992 году. Зато он сильно сыграл на руку компаниям, производящим антивирусы. Пользуясь случаем, бизнесмены раздули истерию до невиданных масштабов, в то время как на деле от него пострадали всего около 10000 машин.

Чернобыль (CIH)

Один из самых знаменитых вирусов мира. Создан в 1998 году тайваньским студентом, по инициалам которого и назван. Через Интернет, электронную почту и диски вирус попадал в компьютер, прятался внутри других программ, а в определенный момент (26 апреля) вирус активировался, стирая содержимое жесткого диска и нанося вред аппаратной части компьютера. Эпидемия «Чернобыля» пришлась на апрель 1999 года. Тогда из строя было выведено более 300 тысяч компьютеров, в основном в Восточной Азии. Причем в течение нескольких последующих лет 26 апреля вирус продолжал свое черное дело, что по итогам нанесло урон огромному количеству компьютеров во всем мире.

Melissa

Создан в 1999 году. Первый всемирно известный почтовый червь. Он заражал файлы документов MS Word и рассылал свои копии в сообщениях электронной почты при помощи MS Outlook. Вирус распространялся с бешеной скоростью, а потому сумма нанесенного им ущерба оценивается более чем в $100 млн.

ILOVEYOU («Письмо счастья»)

Создан в 2000 году и примечателен тем, что придуман он довольно хитро. Пользователю на почту приходило сообщение «I LOVE YOU» с вложенным файлом. Доверившись столь милой оболочке, пользователь скачивал его и получал скрипт, который отсылал письма в невероятных количествах, а также удалял важные файлы на ПК. Результаты шокируют до сих пор: 10% всех существовавших на тот момент компьютеров были инфицированы, что нанесло ущерб в размере $5,5 миллиардов.

Nimda. 2001 год

Название представляет собой слово «admin», только наоборот. Вирус, попадая на компьютер, мгновенно «выписывал себе» права администратора. После чего изменял и нарушал конструкцию сайтов, блокировал доступ на хосты, IP-адреса и т.д. А проникал на компьютеры он столь виртуозно и эффективно, что уже через 22 минуты после своего создания он стал самым распространенным в сети Интернет.

My Doom. 2004 год

Самый быстрый вирус электронной почты. Работал он по нарастающей: каждый следующий компьютер отправлял спама еще больше, чем предыдущий. Кроме того, он модифицировал операционную систему, блокируя доступ к сайтам многих антивирусных компаний, новостным лентам и различным разделам сайта компании Microsoft. На его счету даже DDOS-атака на сайт Microsoft.

Conficker. 2008 год

Самый последний из всемирно распространившихся вирусов имеет славу опаснейшего из известных компьютерных червей. Атакует он операционные системы семейства Microsoft Windows. Вирус поразил более 12 миллионов компьютеров во всeм мире. Принцип действия: червь находит уязвимости Windows, связанные с переполнением буфера, и при помощи обманного RPC-запроса выполняет код, отключая сервисные службы и обновление Windows, а также блокируя доступ к сайтам ряда производителей антивирусов.

Источник: News.ru.msn.com

[СВЯТОЙ]

Lovesan (W32.Blaster.Worm) забыли
не давал вообще работать в нэте NT системам
глючную сырую ХР убивал на прочь
приходилось возвращается на win98 (чтоб продолжать работу)
(как вспомню первую ХР аж дрожь берёт, это не система а гимор был)

[Kluch]

Lovesan (W32.Blaster.Worm) забыли
не давал вообще работать в нэте NT системам
глючную сырую ХР убивал на прочь
приходилось возвращается на win98 (чтоб продолжать работу)
(как вспомню первую ХР аж дрожь берёт, это не система а гимор был)

Бластер... это который в перезагрузку уводил комп с ХР через каждые 40 секунд... был у мну такой.

[paradoks666]

Винда ХР sp3 антивирус каспер 10 . периодически вылезает память не может быть read ? вырубается каспер, потом опять подключается. (де то каждые 2-3 часа) Каспер есстесственно ниче не находит. Систему неохота переустанавливать. Держусь до последнего
Какой нибудь другой антивирусней проверить? или с загруз диска? Или вообще это железная проблема?

Сообщение отредактировал paradoks666 - 19.5.2010, 8:46

[СВЯТОЙ]

Винда ХР sp3 антивирус каспер 10 . периодически вылезает память не может быть read ? вырубается каспер, потом опять подключается. (де то каждые 2-3 часа) Каспер есстесственно ниче не находит. Систему неохота переустанавливать. Держусь до последнего
Какой нибудь другой антивирусней проверить? или с загруз диска? Или вообще это железная проблема?

прогони систему этим
http://kubalibre.com/details.php?id=46960

[paradoks666]

Уже решил проблемму. Прогоню как доберусь. Спасиб за совет. на всякий случай
В общем в систем32 сидела dll-ка вирусня. Я снес Каспера, поставил НОД32. Он нашел. удалил через безопасный режим. Получается при обнаружении этого вируса Каспер каждый раз вырубался, перегружался и заново начинал работать, до повтороного наступления на те же самые грабли Видимо спец под каспера заточенная гадость была. Нод с полугодовалыми базами эту хрень нашел. Пипец просто.

[Music]

Появился вирус, некоторые сайты не открываются в том числе www.drweb.com , www.esetnod32.ru , www.kaspersky.ru и т.д.) Скачал сегодня Cureit, проверил на вирусы, несколько нашёл, удалил. Это не помогло =( Что теперь делать?

Сообщение отредактировал Music - 13.6.2010, 17:46

[L00ny]

зайди C:\WINDOWS\system32\drivers\etc открой файл hosts блокнотом и удали там все

[Music]

Не помогло

[Lola]

Появился вирус, некоторые сайты не открываются в том числе www.drweb.com , www.esetnod32.ru , www.kaspersky.ru и т.д.) Скачал сегодня Cureit, проверил на вирусы, несколько нашёл, удалил. Это не помогло =( Что теперь делать?

Капируй все нужные файлы на влешку или на балванку и сноси винду ! форматируй диск .Или 2) вариант зделай востанавление системы на более раннее время или спомощью установочьного диска виндос

[Music]

Капируй все нужные файлы на влешку или на балванку и сноси винду ! форматируй диск .Или 2) вариант зделай востанавление системы на более раннее время или спомощью установочьного диска виндос

Думаю не стоит это делать)
Проблему решил.

[forward127]

5 золотых правил не подхватить заразу:
1. Не ходить по незнакомым ссылкам
2. Обновлять АВ постоянно
3. Скачал фришный "суперпупер" софт , запусти его на варе, не убивай машину))
4. Удались из вканатакте
5. Доверять можно лишь господу богу, все остальные под подозрением

[paradoks666]

Поймал недавно вирус. Достойный книги рекордов Гиннеса. Файл был весом 295 мегобайт замаскированный под TXT файл. 295 Мв это просто финиш.
C:\Documents and Settings\Paradoks\Рабочий стол\Из интернета\x.txt » INNO » file0033.bin - вероятно модифицированный Win32/Delf троянская программа
Каспер не увидел, нод не увмидел. пока принудительно не проверил Нодом. Просто внимание обратил. думаю че за нафег такой файл большой текстовый

[Jora]

У меня проблемка глобальная!!!
Вирус в карте памяти Olympus xD-Picture
не форматируется, на фотике пишет что "Защита от записи"
фотки перекинуть никак не могу(((
Помогите, срочно нужно!!!

Сообщение отредактировал Jora - 29.6.2010, 9:49

[Шаян мишэр]

У меня проблемка глобальная!!!
Вирус в карте памяти Olympus xD-Picture
не форматируется, на фотике пишет что "Защита от записи"
фотки перекинуть никак не могу(((
Помогите, срочно нужно!!!

первая причина это ползунок в положении защита от записи стоит , или же флешка умирает. а почему бы на компьютере не форматнуть флешку?

[paradoks666]

Может тупо на папке в которую фотки пишутся поставился атрибут тока чтение. Сталкивался с таким на мобиле.

[СВЯТОЙ]

Новый 0-day или фича от Microsoft?
Все началось с того, что специалисты белорусской антивирусной компании «ВирусБлокада» 9 июля обнаружили интересную вредоносную программу, драйвера которой имели легальную цифровую подпись от Realtek. На этом сюрпризы не закончились, так как эта вредоносная программа использовала ранее неизвестную уязвимость в обработке LNK-файлов (Shell Link) для не санкционированного распространения с различных USB-накопителей. Увидев это информационное сообщение мы тоже обратили внимание на эту угрозу, и заметили у нее достаточно интересный ландшафт распространения (данные получены через нашу систему раннего обнаружения угроз ThreatSense.Net).

United States 57,71%
Iran 30,00%
Russia 4,09%
Indonesia 3,04%
Faore Islands 1,22%
United Kingdom 0,77%
Turkey 0,49%
Spain 0,44%
India 0,29%
Rest of the world 1,73%
По полученным нами статистическим данным видно, что явно лидирующим по числу заражений регионом являются США. Далее почти с двукратным отрывом идет Иран, а за ним Россия.
Частично это распределение данных подтверждает статистика от Microsoft, но возможно в ней умышленно опустили данные по США, так как на данный момент проводится активное расследование, связанное с появлением этой угрозы. MS только в субботу 16 июля MS выпустила Security Advisory, который официально подтверждал наличие этой уязвимости. Итак, давайте поговорим теперь на технические детали этой угрозы.

Способ распространения: 0-day или фича?

Единственный выявленный способ распространения этой вредоносной программы – это заражение USB-накопителей. Интересно, что способ запуска вредоносной программы использует ранее неизвестную уязвимость в обработке LNK-файлов содержащихся на USB-накопителе. Выполнение вредоносного кода происходит по причине наличия уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов. Во так выглядит содержимое зараженного накопителя:

Видно, что в корневом каталоге находятся два скрытых файла, инсталляция которых осуществляется в процессе заражения системы. В самих LNK-файлах содержится следующие:

На рисунке преведена та часть, которая собственно и содержит те данные, которые позволяют
несанкционированно выполнить исполняемый файл. При просмотре содержимого USB-носителя в Windows Explorer или любом другом файловом менеджере, LNK-файлы автоматически загружаются в память. Уязвимость позволяет выполнить произвольную динамическую библиотеку, в нашем случае это ~WTR4141.tmp.

Уязвимыми являются все операционные системы начиная от Windows XP и включая Windows 7. LNK-файлы эксплуатирующие эту уязвимость мы обнаруживаем как LNK/Autostart. А теперь давайте поговорим собственно о вредоносных компонентах, которые устанавливаются в систему.

Win32/Stuxnet

Самое коварное и неожиданное для антивирусной индустрии оказалось то, что некоторые компоненты этой вредоносной программы имеют легитимную цифровую подпись (на данный момент этот сертификат уже отозван). А еще более интересно оказалось то, что сертификат выдан компании Realtek.

В частности подписана им и та библиотека, которая выполняется в связи с уязвимостью обработки LNK-файлов. Так же подписи имеют и два драйвера устанавливающиеся в систему. Все это дает возможность обхода большинства HIPS систем, так как наличие цифровой подписи у многих систем считается признаком легальной программы.
В процессе анализа этой вредоносной программы не было выявлено явных способов кибепреступной монетизации. Зато были найдены возможности сбора информации из SCADA систем, которые, как правило, используются на крупных промышленных предприятиях. А скрытые возможности сетевого взаимодействия, дают все основания полагать о целевой направленности Win32/Stuxnet на промышленный шпионаж. Пока идет расследование нам запретили обнародовать некоторые подробности связанные с этой вредоносной программой, поэтому мы ограничимся пока только этой информацией.
А пока рекомендуем вам ознакомиться с информацией по предотвращению заражения с использованием этого 0-day, опубликованной независимым исследователем Didier Stevens.
источник

[Deja Vu]

Новый 0-day или фича от Microsoft?

Ну Microsoft тут давно не при чем, а вот данные сертификаты уже отозваны.
Похоже был жуткий инсайд. Сомневаюсь я, что сертификаты вскрыли.

[ashamer25]

Кто знает как впоймать вируса и закинуть на вражеский комп, как сделать такую подляну?

[Deja Vu]

Кто знает как впоймать вируса и закинуть на вражеский комп, как сделать такую подляну?

Ничего, что это уголовно наказуемо?