"Лаборатория Касперского" разъясняет текущую ситуацию с якобы крупнейшей со времен Sasser и Mydoom вирусной эпидемией

Zotob/Mytob/Rbot/IRCBot/Bozori - реальная эпидемия или истерия
средств массовой информации?

"Лаборатория Касперского", ведущий российский разработчик систем
защиты от вирусов, хакерских атак и спама, комментирует ситуацию с
появлением новых вредоносных программ Zotob и Bozori. В настоящее время
в ряде зарубежных СМИ опубликована информация о том, что некий червь
поразил сети множества крупных корпораций и вызвал крупнейшую эпидемию
этого года. По информации телеканала CNN, от червя пострадали ABCNews,
New York Times, Конгресс США. Одновременно эту информацию перепечатали
другие СМИ, в том числе и в �*оссии. Возникла путаница в событиях и
названиях вируса. Нам удалось установить, что в описанном CNN инциденте
речь шла о черве, который имеет следующие названия у разных антивирусных
компаний:

Zotob.e (Symantec)
WORM_RBOT.CBQ (Trend Micro)
IRCBot.Worm (McAfee)
Tpbot-A (Sophos)
Zotob.d (F-Secure)
Net-Worm.Win32.Bozori.a (Kaspersky)

"Лаборатория Касперского" была в числе первых антивирусных компаний
по скорости детектирования данного вируса. Процедуры его обнаружения
были добавлены в срочное обновление антивирусных баз, опубликованное
сегодня в 1:50 по московскому времени. Также следует отметить, что
вирусная лаборатория компании не получала информации от своих
пользователей в �*оссии и за рубежом о реальных случаях заражений,
вызванных данным червем. Не отмечено и увеличение сетевой активности как
возможного следствия работы червя. Если вспомнить ситуацию с эпидемией
червя Sasser в мае 2004 года, с которым некоторые СМИ уже сравнивают
Bozori.a, то тогда сетевой трафик вырос примерно на 20-40%, чего в
настоящее время не наблюдается.

Данный червь использует для своего распространения уязвимость в
службе Microsoft Windows - Plug'n'Play (MS05-039). Данная уязвимость
была исправлена 9 августа 2005 года специальным обновлением, доступным
для загрузки
(My Webpage)

За прошедшее с момента устранения уязвимости время было
зафиксировано около десяти вредоносных программ, использующих ее для
своего распространения. В первую очередь это три варианта червя Mytob
(ce, cf, ch), которые были названы некоторыми антивирусными компаниями
Zotob и вокруг появления которых также был поднят определенный шум в
средствах массовой информации, не подкрепленный реальной информацией об
эпидемиях. Также было обнаружено несколько троянских программ-ботов
- представителей семейств Rbot и IRCBot, не представляющих
серьезной опасности.

Таким образом, можно констатировать тот факт, что в настоящее время
в сети Интернет не наблюдается заметной вирусной эпидемии. "Лаборатория
Касперского" не обладает какой-либо подтвержденной информацией от своих
пользователей о случаях заражения червем Bozori.a.

Подробное технические описание Net-Worm.Win32.Bozori.a опубликовано
(My Webpage) в "Вирусной энциклопедии".

вот это...я что/то не понял)

ну бывает, жене объяснял что к чему, и почему это надо менять :gigi:

�*попея с вирусной эпидемией Zotob продолжается
[18.08.2005 23:14:00]

Продолжаем новость "Идет вирусная эпидемия?" о сетевом черве, который терроризирует не пропатченные компьютеры под управлением Windows 2000 в США, но почему-то обходит стороной �*оссию...

Прежде всего, успешные атаки червя Zotob уже зарегистрированы в нашей стране. Об этом сообщила "Лаборатория Касперского". По словам представителей компании, первый случай заражения был зарегистрирован минувшей ночью, затем утром было еще три обращения, на данный момент новых обращений по поводу обнаружения вируса нет. Таким образом, пока известно лишь о 4 инцидентах, связанных с этим червем. Согласитесь, по сравнению с размахом событий в США (например, в округе Сан-Диего пришлось удалять инфекцию с 12 тыс. компьютеров), в �*оссии червь "почти не появлялся".

Далее, стало известно о появлении нескольких версий червя Zotob. Более того, некоторые из них удаляют друг друга. Налицо война вирусописателей, площадкой для которой выступают компьютеры обычных пользователей.

В заключение замечу, что Microsoft выпустила утилиту для удаления червя с зараженных машин. Ее можно запустить как в режиме online (http://www.microsoft.com/security/ma...fault.mspx#top), так и автономно, предварительно скачав с Web-сайта софтверного гиганта.

Поставил Каспера персонал про 5.0.383, реально быстрей работает при проверке.

Обзор вирусной активности - август 2005

Время от времени в сети Интернет происходят кибервойны. Иногда это
войны между "конкурирующими" группами вирусописателей, которые пытаются
удалить "врагов" с зараженных компьютеров и стать единственными, кто
может управлять такой "зомби-машиной". �*ти войны иногда выливаются во
взаимный взлом сайтов или атаки хакеров из одной страны на
правительственные серверы другой страны. Отголоски этих войн отражаются,
в том числе, и в вирусных рейтингах.

Уже который месяц подряд за вершину нашей вирусной двадцатки борются
NetSky.q и Mytob.c. �*то совершенно разные черви, созданные с разницей в
один год и использующие разные уязвимости. NetSky.q вел войну против
червей семейства Mydoom и Bagle и, судя по текущим показателям, вышел из
этой схватки победителем. Но вот Mytob, в основе которого лежат исходные
коды самого первого Mydoom, оказался достойным преемником прародителя.
Несомненно, схватка между червями семейств Mytob и NetSky - это
наиболее заметная тенденция в наших ежемесячных вирусных отчетах.

13 позиций из 20 - это Mytob. 4 из 20 - это NetSky.
Однако, если посмотреть на первую десятку, то там наблюдается
практически паритет - 4 Mytob и 3 NetSky.

Июльское наступление на двадцатку со стороны "старых" червей -
Zafi, Bagle, Mydoom - практически провалилось. В августе в рейтинге не
осталось ни одного варианта Bagle или Mydoom, а два червя Zafi всего
лишь сохранили достигнутые позиции. Зато Mytob-ы смогли вернуть себе
показатели июня из-за того, что все три новичка двадцатки - это
именно очередные модификации Mytob.

Что удивительно, в числе этих новичков внезапно оказался самый
первый Mytob - вариант A, который, несмотря на успехи своих
клонов, еще ни разу не оказывался в поле нашего зрения. Возможно,
изначально он был разослан не при помощи спам-технологий, а путем
заражения крайне малого числа компьютеров, и все это время набирал
обороты. Подобные примеры уже случались ранее, и 8-е место августовской
статистики занимает представитель именно такого подхода к
распространению вирусов - LovGate.w. В июле мы делали прогноз о
том, что LovGate.w вот-вот покинет двадцатку (15-е место в июле), однако
он не только в ней удержался, но и практически полностью вернул себе
утраченное, совершив рост сразу на 7 пунктов.

Еще один странный новичок - Mytob.h. Впервые он был обнаружен
еще 25 марта этого года и, так же как и Mytob.a, был не заметен в
масштабах сети Интернет. И вот сразу 13-е место. Впрочем, в данном
случае у нас есть обьяснение произошедшему. Оригинальный Mytob.h был
упакован при помощи связки пакеров - Morphine\MEW. В августе
кто-то перепаковал оригинальный файл другими пакерами - Upack, UPX и FGS
- и выпустил в свет три "новых" варианта. Конечно же, все они
детектируются старой процедурой детектирования и под одним и тем же
именем.

Стоит отметить также историю с червем 'Zotob'. Я
умышленно беру это название в кавычки, поскольку в антивирусных базах
Антивируса Касперского такого названия вредоносной программы нет, а
другие антивирусные компании используют это имя для самых разных червей
и ботов, зачастую не имеющих ничего общего. Очевидно, что названия
Zotob.a, .b и .c получили черви семейства Mytob (по классификации
"Лаборатории Касперского"). Zotob.a соответствует Mytob.cg, Zotob.b
- Mytob.cf, Zotob.c - Mytob.ch. Функцией рассылки себя по
почте обладают только Mytob.ch и .cg, вариант .cf способен проникать на
компьютер только при помощи уязвимости в операционной системе Microsoft
Windows MS05-039.

26 августа из Марокко поступило известие об аресте
предположительного автора данных червей, которые были написаны им в
соавторстве с вирусописателем из Турции (он также был арестован). В
данной ситуации имеется четкое разделение обязанностей в преступной
группе - один человек был занят написанием вируса, а второй
занимался его распространением в сети Интернет. �*яд СМИ обьявил о том,
что именно эти черви стали причиной вирусной эпидемии в американских
телекомпаниях ABC и CNN, однако по нашим предположениям, виновником тех
инцидентов был червь из семейства Bozori, использующий ту же самую
уязвимость MS05-039.

Трудно предположить, наблюдали ли бы мы кого-нибудь из этих червей в
нашей статистике, если бы они обладали еще и функцией рассылки себя по
электронной почте. Единственные из них, имеющие такой функционал,
- Mytob.cg и .ch - не попали даже в число сорока наиболее
распространенных вирусов в почтовом трафике августа.

Прочие вредоносные программы, представленные в почтовом трафике,
составили значительный процент (20,36%) от общего числа перехваченных,
что свидетельствует о достаточно большом количестве прочих червей и
троянских программ, относящихся к другим семействам.

Итоги августа
В двадцатке появились 3 новых вредоносных программы: Mytob.h, Mytob.a,
Mytob.bw
В двадцатку вернулись NetSky.t и Mytob.r.
Повысили свой рейтинг Mytob.c, Mytob.bk, NetSky.b, LovGate.w, Mytob.q и Mytob.t.
Понизили свои показатели NetSky.q, Mytob.be, Mytob.u, Mytob.au и Mytob.bt
Не изменились показатели у Zafi.b, Zafi.d, NetSky.aa и Mytob.bi.

чем отличается новая версия от предидущей? как каспера так и анихакера?

что значит слово макрокоманды?

http://www.mr-kot.com/gif/kav.jpg

в антихакере есть журнал посмотри его ( у тебя выключины свплывающие окнав антихакере) скорее всего.

когда включены обе программы антивирус ( считается) гланее он и отслеживает все это.
если имеешь антивирус и постоянно держишь его включеным(в настройках есть, не запускать при старте винды) то и антихакер и не нужен тогда.

имея включеный антивирус антихакер не нужен?
мне слово макрокоманды не знакомо)

Анти-антивирусы
В Антивирусе Касперского обнаружена дыра, которая позволяет выполнить на компьютере произвольный исполняемый код без ведома и согласия владельца компьютера

http://www.softodrom.ru/win/blogs/b632.shtml

я антивирусом пользуюсь только раз в месяца, а то и реже, антихакер всегда с виндой загружается.

http://www.softbeta.ru/Security/Kaspersky_...t_Security.html


Лаборатория Касперского выпустила технологический прототип своей новой платформы Kaspersky Internet Security 2006. �*то платформа нового поколения для создания приложений, предназначенных для комплексной защиты персональных компьютеров и рабочих станций от всех типов электронных угроз вредоносных программ, хакерских атак и спам-рассылок. В данную версию включены следующие компоненты и функции: Anti-Hacker, состоящий из 3-х подсистем IDS, Firewall, Stealth Mode; Anti-Spam, реализующий обучаемые алгоритмы Bayes и Robinson-Fisher; Проактивная защита (основной модуль автоматического определения новых угроз); �*еальный быстрый режим проверки; Концепция статусов/советов, облегчающая понимание общего состояния защиты компьютера; Возможность удаления продуктов конкурентов при инсталляции; Интеграция с почтовым клиентом TheBat! (антивирусный и антиспамовый плагины); Механизм долечивания вирусов - Rescue диск (с лечением на NTFS); Новый пользовательский интерфейс и т.д. Кроме того, Kaspersky Internet Security 2006 содержит дополнительные новые свойства, для увеличения безопасности ОС (плагин к Internet Explorer, "живые" и "постоянные" отчёты, модуль проактивной защиты (подсистема anti-worm), технология Login Show м т.д.). Если вы хотите помочь разработчикам в тестировании их новой платформы, вы можете заполнить анкету с вопросами, касающимися Kaspersky Internet Security 2006, и отправить анкету разработчикам.

Я тоже так раньше думал, пока 2 дня назад не поставил себе NOD32. Теперь про Касперыча можно забыть.
На досуге рекомендую почитать:
1)http://www.izcity.com/data/soft/article521.htm
2)http://www.xakep.ru/post/26299/default.asp

На днях у меня случай был.
В шелле Казаков 1 чел меня 2 дня разводил. Представился как девчонка Катя 19 лет. Скинул мне на мыло фотку. Там действительно девчонка. Разговорилсь в общем. На следующий день мы сыграли с ним 1 на 1 (он эсквайр). Он играл слабо и я выиграл. А потом он сказал, чтобы я мыло проверил. Типа там интересно что-то: новые фотки. Я скачал файл, а это экзешник. Антивирем (NOD32) проверил - всё чисто. Запустил. А там вирус. Всё на рабочем столе и в меню "Пуск" сдохло. Пришлось винды переустанавливать. Вообще я даже не расстроился, так как давно хотел форматнуть винт, а это был всего лишь повод для этого. Часов через 6 после этого NOD32 (скорее всего через обновления) определил, что это троян. А Касперыч даже обновленный до сих пор (2 дня спустя!) не определяет вирус! Вывод напрашивается: НОД32 лучше Касперского.

Или у меня руки из жопы,или травку хреновую в последний раз подсунули.

ставлю все нормально,потом запршивает ключ.Указываю путь к нему,а оно мне пишет что ключ не действителен.

ключ указываю тот который мне дали для этой проги...С этим ключом эта прога и ставилась.
нихрена не работает...а может вирусняки блокируют??

воть

http://img76.imageshack.us/img76/3781/kav2km.jpg

Значит просекли ключик или срок действия истек

Другие найди и все будет ок

Достаточно в строке поиска набрать KAV keys и т.д.

нет вирусы б не так блокировали они как правило не дают запустить сам процесс мониторинга касперского, а так все верно он тебе сказал ключ значит не подходит

Есть для версии 5.0.158.

У меня работает. Все обновляет..)))

Если надо, пришлю.
Пиши в асю e-mail.

у меня такое же гавно было , причем даже после форматирования диска отказывался хавать клуч (( пришлось лезть в инет на крякательные сайты

у меня ключ не повреждался лежит на болванке и на харде , а толку не было ни от одного ни от другого

Всем привет

Я недавно в инете, первые недели две (после того как инет подключили) жил без всяких антивирусов и фаерволов (я просто незнал что это), пока комп не поперхнулся всякими вирусами и ошибками. Переставил виндак (ненивижу эту работенку!), установил анти вирус и фаервол касперского. Все ок, но вот только меня раза три (не меньше) в день атакует какой то HELKEM. объясните что это за хрень, насколька она опасна. А то играю в нфс в онлайне и тут бац! меня сбрасывает на рабочий стол, типа вот опять он нас атаковал и т.п. а гонка та идет! возвращаюсь в нее сами понимаете на каком месте.

USSRxMrKOT,
пасибо большое. Терь со спокойной душой играть можно...
�*ЕСПЕКТ!!! =] [=

не такое случайно ли??)
только что вечером попался)

http://img342.imageshack.us/img342/1...108810850p.jpg

USSRxNeonion,
ВО!!!!!!!!!!!!!!!!!!!!!!!!
У меня такая хрень каждый несколько часов! затрахала уж!!!

Гы... А у меня в сети такое каждые 15 минут, я даже привык уже. Хотя сомневаюсь что рядовым пользователям она причинит вред.

"Helkern": 376 байт, которые потрясли мир

"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового Интернет-червя "Helkern" (также известен под именем "Slammer"), заражающего серверы под управлением системы баз данных Microsoft SQL Server 2000. Небольшой размер червя (всего лишь 376 байт), уникальная технология заражения и исключительно высокая скорость распространения позволяют назвать "Helkern" одной из главных угроз нормальному функционированию Интернет за последние несколько лет. Уже сейчас поступают данные о перебоях в работе Всемирной сети из Южной Кореи, Австралии и Новой Зеландии.

На данный момент можно утверждать, что червь вызвал одну из крупнейших в истории глобальную эпидемию, которая затронула практически все страны мира: многочисленные сообщения о фактах заражения "Helkern" поступают из Европы, США, Азии, а также из �*оссии.

"Helkern" принадлежит к классу так называемых "бестелесных" червей: эти вредоносные программы осуществляют все операции (включая заражение и распространение) исключительно в системной памяти компьютера, что значительно затрудняет процесс их обнаружения и нейтрализации стандартными антивирусными средствами (сканерами). Первым представителем этого класса червей был "CodeRed", обнаруженный 20 июля 2001 г. и тогда же вызвавший крупномасштабную эпидемию. До сегодняшнего дня "бестелесные" черви более никак себя не проявляли.

"Helkern" заражает только компьютеры под управлением Microsoft SQL Server 2000. �*то ПО является многофункциональной системой управления базами данных, которая широко используется в том числе и на Web-серверах. Для домашних пользователей, которые самостоятельно не устанавливали Microsoft SQL Server "Helkern" не представляет опасности.

Червь незаметно проникает на компьютеры через брешь класса "переполнение буфера" (Buffer Overrun) в системе безопасности Microsoft SQL Server. Для этого на целевой компьютер посылается нестандартный запрос, при обработке которого система автоматически выполняет и содержащийся в запросе вредоносный код червя.

После этого "Helkern" начинает процедуру дальнейшего распространения по сети Интернет. �*тот процесс отличается исключительно высокой скоростью рассылки копий червя: "Helkern" запускает бесконечный цикл распространения, и, таким образом, многократно повышает сетевой трафик.

'Всего лишь за несколько часов эпидемии нами зарегистрировано более 20 тысяч попыток "Helkern" проникнуть в нашу сеть, - говорит Игорь Митюрин, начальник отдела информационной безопасности "�*усславбанка", - Правда все эти попытки были успешно отражены благодаря реализации эффективной политики безопасности, которая подразумевает своевременную установку патчей для всего ПО, используемого в нашей корпоративной сети'.

Сегодня MS SQL Server является одной из самых популярных баз данных, которая используется на сотнях тысяч компьютеров по всему миру. События показывают, что на большинстве из них до сих пор не установлены обновления системы защиты.

'"Helkern" - это реальная угроза, которая способна вызвать серьезные сбои в работе Интернет. Более того, мы склонны считать, что в будущем подобные атаки будут происходить с нарастающей частотой. �*то еще раз доказывает необходимость разработки новых подходов к предупреждению и выявлению вирусных эпидемий в Интернет, поскольку существующие технологии наглядно доказывают свою низкую эффективность', - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

Помимо создания большого объема избыточного сетевого трафика "Helkern" не имеет других побочных действий, в том числе деструктивных. Несмотря на это мы рекомендуем пользователям немедленно установить обновление для системы безопасности Microsoft SQL Server, которое доступно для загрузки по адресу: <http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602>.

и где вы такое только находите.. сижу, понимаешь, за outpostom и nod32... и тишина.. НИЧЕГО.. скучно даже

Не знаю как NOD32, но Outpost точно Helkern не видит.

с чего ты это взял? �*то где то написано? Сказано? Опыт?
сомневаюсь..

USSRxT34,
ЖЖОШ СЦУКО!!!
псибки что все объяснил да показал!!! терь не страшно!
�*ИСПЕКТ!

зы там в тексте написано было, что он типа трафф заставляет жрать так сказать, это как? на меняж ведь это не действует правильно? потому что ИКСПИ у меня, да?

у кого бывал подобный вирус? в списке числится как WINDOWS/system32/i
он меня уже одолел, неужели гдето в программах таится...появляется постоянно после переустановки.



http://img51.imageshack.us/img51/8901/pic15uk.jpg

Чтобы небыло заразы надо патчи устанавливать на винду как только они выходят. У меня все что стоит это файрвол да и тот апаратный. Последний вирус залез непомню когда.

Занавес.

Ну у тебя то Серг инет волосатый, качай не хочу http://ru.fishki.net/smile/19.gif
А у нас http://img141.imageshack.us/img141/4701/piss8ta.gif