Эпидемия вируса «I love you» началась 4 мая 2000 года. Вирус распространяется через электронную почту пользователей Microsoft Outlook. После открытия файла, приложенного к письму, вирус уничтожает или изменяет некоторые файлы на зараженной машине. Кроме того, червь сразу же, в момент запуска, рассылает себя по всем адресам адресной книги пользователя.
Эпидемия вируса «I love you» началась 4 мая 2000 года. Вирус распространяется через электронную почту пользователей Microsoft Outlook. После открытия файла, приложенного к письму, вирус уничтожает или изменяет некоторые файлы на зараженной машине. Кроме того, червь сразу же, в момент запуска, рассылает себя по всем адресам адресной книги пользователя.
Первыми от червя пострадали страны Азии, поскольку вирус был выпушен на Филиппинах. Затем он пришел в Европу и Америку. По оценкам различных компаний, поражению подверглось огромное количество компьютерных сетей (в отдельных странах — от 30 до 80 процентов). Количество получателей «любовных писем» оценивается в 45 миллионов человек, общие убытки — до 10 миллиардов долларов США.
Обзор на Zonu. ВИРУС ? Скачивать или НЕТ ? Вся правда !
Между тем победное шествие вируса по миру продолжается. Хотя многие антивирусные компании сразу же выпустили вакцины от «I love you», червь начал так же быстро мутировать. Модифицировать его код очень легко, поскольку он написан на скрипт-языке Visual Basic Script, то есть распространяется в исходных текстах. Уже в понедельник насчитывалось 13 версий «любовного вируса».
При этом создатели «мутантов» не только изменяют код, но и используют оправдавший себя психологический эффект заманчивого заголовка. Как отмечают эксперты, широкое распространение вируса «I love you» связано не только с веерной рассылкой, но и с тем, что в заголовке письма содержалось любовное признание, поэтому пользователи теряли бдительность и бросались открывать приложенный файл. Некоторые новые версии этого вируса, появившиеся на днях в разных странах, предлагают пользователю следующие «завлекалочки»: — письмо ненависти, которое якобы получил знакомый;
— счет за билеты, который якобы выставила пользователю авиакомпания Arab Airlines;
— подарок на День Матери, который отмечают в США;
— антивирус, спасающий от «I love you»;
— приглашение на встречу друзей (письмо с заголовком «FRIEND MESSAGE»);
— анекдот (письмо с заголовком «fwd: Joke») Лаборатория Касперского сообщила в воскресенье о выпуске антивирусной программы AVP Script Checker, которая, по мнению авторов, защищает не только от червя «I love you», но и от его мутаций. Данная защита основана на новой технологии проверки всех скрипт-программ, которые запускаются приложениями Windows (такими как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.).
Защита встраивается как фильтр между приложением, для которого предназначен скрипт (например, Outlook и/или Internet Explorer), и скрипт-машиной, которая непосредственно выполняет скрипт-программу (например, Microsoft Windows Script Host — обработчик VisualBasic-скриптов). Таким образом, в момент передачи скрипта на обработку и выполнение, его код перехватывается и проверяется на наличие как известных, так и неизвестных скрипт-вирусов и червей.
Что будет с компом если скачать прогу не с того сайта? Почему во всех пиpaтcкиx прогах есть вирусы?
AVP Script Checker распространяется бесплатно и доступен для загрузки на сайте Лаборатории Касперского. Тем временем подозреваемый в создании вируса житель Филлипин Реонель Рамонес после задержания и обыска отпущен на свободу.
Кроме Рамонеса и его подруги, в разработке вируса подозреваются еще несколько студентов компьютерной школы AMA Computer College в Маниле: как передает Reuters, американское ФБР расшифровало «подписи» десяти студентов в коде вируса. В частности, объявлен в розыск студент Онел А. Де Гузман, который ранее написал в качестве дипломной работы программу, очень напоминающую «вирус любви». Однако специалисты высказывают сомнение в том, что на Филиппинах кого-то смогут серьезно наказать за создание такого червя. Даже обыск в доме Рамонеса и его подруги был задержан на день из-за необходимости получить санкцию на обыск по такому необычному поводу, как компьютерное хулиганство, которое не является преступлением по филиппинским законам. В результате в доме Рамонеса не нашли вообще ни одного компьютера.
Что, если ваша защита — это главная СЛАБОСТЬ? Подпишитесь на наш канал и стань супергероем цифрового мира .
Источник: www.securitylab.ru
Могут ли быть заражены вирусами файлы jpeg, png, txt, mp3?
Дело не в размере файлов, а в сложности формата файла и способе обработки. Обычно текстовые файлы (txt) достаточно просты, и обработка их тривиальна. Поэтому размещать тело вируса внутри txt файлов в общем случае нецелесообразно.
JPG уже куда более сложный формат, поэтому такие файлы уже могут быть опасны сами по себе. В подтверждение этому скажу, что в некоторых программах для обработки (например, просмотра) для JPG-файлов существуют эксплоиты, например:
- уязвимость CVE-2004-0200: https://www.cvedetails.com/cve/CVE-2004-0200/
- эксплоит MS04-028: https://www.f-secure.com/v-descs/exploit_w32_jpg_vulnerability.shtml
Тоже самое касается PNG: https://www.cvedetails.com/cve/CVE-2005-1211/
Тоже самое касается MP3: https://www.cvedetails.com/cve/CVE-2007-6139/
Текстовые файлы (txt) можно считать относительно безопасными, однако даже при обработке текста можно допустить множество ошибок, в результате которых такие файлы могут оказаться опасными:
Уязвимость в macOS CVE-2019-8761
Исследователь Паулош Йибелло (Paulos Yibelo) привлек внимание к достаточно интересному варианту атаки на компьютеры под управлением macOS через текстовый файл. Как и многие другие защитные решения, встроенная система безопасности macOS, Gatekeeper, считает файл TXT вполне доверенным — его можно скачивать и открывать встроенным редактором TextEdit без дополнительных проверок.
Однако редактор TextEdit — несколько более сложный продукт, чем привычный «Блокнот» (Notepad) из Microsoft Windows. Он умеет несколько больше — например, выделять часть текста жирным, менять цвет букв и так далее. Но сам по себе формат TXT для хранения такой информации о стилях не предназначен, так что TextEdit считывает из файлов дополнительную информацию. Например, если файл начинается со строки , TextEdit по какой-то причине начинает обрабатывать HTML-теги, даже если это на самом деле TXT-файл.
Получается, что, записав в TXT-файл, начинающийся с такой строки, HTML-код, можно заставить TextEdit его обработать. Правда, TextEdit обрабатывает далеко не любые элементы HTML, а лишь некоторые.
Источник: yandex.ru
Антивирусная прав ДА! TM
- добавить в избранное
Есть ли в «торрентах» троянцы
Прочитали: 52146 Комментариев: 108 Рейтинг: 130
19 марта 2018
Сегодня поговорим о небезызвестных «торрентах», которые широко используются для загрузки нелицензионного (и зачастую вредоносного) контента.
- А вообще торрент файл может быть вредоносным, вирусной программой?
- Можно ли вообще, скачивая или фильм, или программку какую-то через торрент, скачать какую-нибудь вредоносную программу?
- Может ли вообще скачанный через торрент фильм или программа содержать внутри себя какой-нибудь вирус?
- Если перечисленные выше случаи заражения возможны, то Dr.Web может ли такие вредоносные программы обнаруживать и обезвреживать?
Вопросы от пользователя в службу поддержки
Чтобы понять, как и где в системе раздачи «торрентов» могут возникнуть вредоносные файлы, напомним схему работы этой системы.
«Торрент» (от англ. torrent — поток) – децентрализованная сеть хранения и раздачи неких ресурсов. Предполагается, что файлы хранятся на разных компьютерах, владельцы которых разрешают их совместное использование по сети.
Если пользователь хочет начать раздавать всем некий файл или файлы (т.е. открыть к нему доступ), то он дает об этом объявление на специальном сервере – торрент-трекере, закачивает туда небольшой файл с описанием раздачи и расширением *.torrent. С этого момента возможна раздача файла.
Торрент-файл сам по себе, по сути – текстовый, в нем не может быть ничего вредоносного . То есть закачка самого торрент-файла безопасна.
Тот, кто хочет что-либо скачать, загружает с торрент-трекера конфигурационный файл с расширением *.torrent, открывает его в торрент-клиенте и скачивает необходимое у раздающего пользователя на свой ПК. Одновременно закачиваемый материал становится доступным другим пользователям уже с этого компьютера.
Как и многие другие установщики различного рекламного и «партнерского» ПО, Trojan.RoboInstall.1 распространяется с использованием файлообменных сайтов, поддельных торрентов и иных аналогичных интернет-ресурсов, созданных злоумышленниками.
Trojan.InstallCube.339 может быть загружен пользователями с различных файлообменных сайтов и поддельных торрент-трекеров, специально созданных злоумышленниками для распространения вредоносного ПО.
Ссылки для «торрентов» (магнет-ссылки) тоже сами по себе не могут представлять опасность . Но любая ссылка может быть перехвачена вредоносным файлом. В результате вместо файлов, которые нужны, троянец может сначала попытаться скачать что-то вредоносное.
Просто кликнув по «магнету» или скачав торрент-файл заразиться нельзя , но, тем не менее, терять бдительность не следует.
Троянец-шифровальщик Mac.Trojan.KeRanger.2 впервые был обнаружен в инфицированном обновлении популярного торрент-клиента для OS X.
Скажем, могут раздаваться некий дистрибутив и «таблетка» (иначе именуемая «кряк») к нему. Естественно, с вирусом. Или выкладывается новейший фильм, а после его запуска вместо самого фильма – на полтора часа надпись «неправильный кодек, скачайте правильный по адресу www.notmalwareatall.org/malware.exe». Тоже понятно, что именно будет закачано. Более редкий случай – фильмы с зараженными субтитрами, срабатывавшими с конкретными уязвимыми проигрывателями.
В дальнейшем раздаваемый файл может быть получен новым пользователем с любого компьютера, на который он был ранее закачан.
- Закачка файла с помощью торрента вполне безвредна. Без разницы, как файл попадает в систему. Как только он попытается запуститься или его начнут использовать, антивирус его проверит. «Торрент» в силу своей специфики не использует каких-то вещей, позволяющих загрузку файлов в обход антивирусных проверок или запуск файлов с использованием хакерских методик.
- Закачанный вами файл в итоге может или сам оказаться вредоносным, или попытаться загрузить что-то вредоносное.
Антивирусная правДА! рекомендует
Пользуйтесь антивирусом: откуда бы вредоносная программа ни была получена (из «торрента», браузера или с флешки), он проверит файл и, если файл содержит угрозу, ликвидирует ее.
Приобретайте лицензионное ПО, игры, фильмы и пр. – так вы не нарушаете закон и гораздо меньше рискуете заразиться.
Оцените выпуск
Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
Сделайте репост
![[ВКонтакте]](https://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](https://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
razgen
13:41:10 2019-01-09
В случае пиратского распространения ключей неплохо было бы, если бы при повторной регистрации одного и того же лицензионного ключа, также происходила бы блокировка и ответ: «Данный ключ уже зарегистрирован».
В таком случае не надо было бы ничего отслеживать, пусть бы кто хочет и где хочет распространяли бы эти ключи, всё равно бы они блокировались при регистрации.
Людмила
06:56:54 2019-01-09
Sasha50
06:55:46 2019-01-09
Людмила
06:34:03 2019-01-09
Пaвeл
16:57:03 2019-01-07
Неуёмный Обыватель
01:02:02 2019-01-06
Людмила
20:24:38 2019-01-05
Неуёмный Обыватель
19:40:27 2019-01-05
Денисенко Павел Андреевич
12:46:41 2018-08-03
Из торрента не качаю, и не советую другим пользователем.
Неуёмный Обыватель
16:15:23 2018-06-12
Льются потоки троянов тем, кто не включил антивирус.
Абрамот
22:39:09 2018-03-21
Статья, к сожалению, неполная. Торрент скачивается пользователем трекера с обычной веб-страницы, которая может быть не совсем обычной и содержать зловред.
Несколько лет назад поимел подобный опыт, а зловред попался ну очень «инициативный», от полнейшего краха спасла случайность: выкладывал сайт (исключительно HTML+SSI) в то же самое время, а суппорты хостинговой компании в в ответе на запрос упомянули идиосинкрастический, для меня, термин «PHP».
Всем удачи и пусть Ваша ВТ не болеет!
Владимир
22:33:52 2018-03-20
Торрентами не пользуюсь. За статью спасибо.
I23
11:24:41 2018-03-20
Будь с антивирусом на «ты»!
Пaвeл
08:50:31 2018-03-20
a13x
08:14:34 2018-03-20
Хороший призыв. Вот бы к нему был ещё и следующий: не выставляйте кибер продукцию за большие деньги, мало кто её у вас тогда купит!
Sasha50
04:11:10 2018-03-20
«Закачка файла с помощью торрента вполне безвредна.» — я думаю, что это временно. Научились же вставлять вредоносный код в картинки, научатся и здесь. То ли еще будет.
razgen
01:29:11 2018-03-20
Государственная автоматизированная система (ГАС) «Выборы» в день выборов президента России работала без сбоев, заявил замглавы ЦИК Николай Булаев.
Далее: https://news.rambler.ru/politics/39389021/?utm_content=rnewsutm_source=copylink
Это сообщение говорит в том числе и о том, что DrWeb в очередной раз успешно справился с грандиозной задачей.
Любитель пляжного футбола
00:12:22 2018-03-20
stavkafon
23:55:40 2018-03-19
Спасибо за предупреждение! Dr.Web. всегда на страже. Без антивируса скачивать торренты опасно.
Lia00
23:54:43 2018-03-19
их, эти торренты ведь все заблокировали?!
stavkafon
23:54:20 2018-03-19
Нужна надежная защита. Торренты действительно таят в себе опасность.
razgen
23:26:50 2018-03-19
razgen
23:10:48 2018-03-19
Поздравляю компанию «Доктор Веб» с сегодняшним праздником, Международным днём клиента!
Вот уже на протяжении многих лет являюсь вашим преданным клиентом!
Спасибо Доктор Веб, за то что вы у нас есть!
Спасибо за ваши надёжные, зарекомендовавшие себя временем антивирусные продукты!
Любитель пляжного футбола
22:30:14 2018-03-19
Вообще-то трекеры — вещь неплохая, зачастую можно найти там то, что не купишь ни за какие деньги, поскольку этого просто нет в магазинах, например, старые концерты, книги и фильмы на иностранном языке. Иной раз и деньги за это готов выложить, да нету предложения, разве что под заказ.
Любитель пляжного футбола
22:14:05 2018-03-19
Если уж есть потребность скачивания чего-либо из интернета (программы, фильмы, музыку), то в первую очередь нужно знать надёжное место, чтобы не нарваться на вирус, короче, надёжный торрент-трекер; под надёжным я подразумеваю тот, где есть модерация, определённые правила заливки раздач (наверное, большинство таких трекеров уже заблокировали). Стоит почитать комментарии, оставленные теми, кто уже скачивал файл, не сталкивались ли они с какими-либо проблемами. После скачивания файла следует обязательно проверить его на вирусы. Во взломанных программах часто есть так называемые «кряки», т.е. средства обхода защиты, чтобы программа функционировала без ключа, на такие cracks часто и реагирует антивирус. Но тут уже каждый решает сам для себя, пользоваться ли такой программой, с одной стороны, экономия, далеко не всегда существенная, с другой стороны, риск нарваться на какой-нибудь неприятный зловред, который помимо кряка включён в раздачу.
razgen
22:09:47 2018-03-19
Закачка файла с помощью торрента вполне безвредна. Как только он попытается запуститься или его начнут использовать, антивирус его проверит.
—-
Вспомнились строки из песни Каховка:
«Мы — мирные люди, но наш бронепоезд
Стоит на запасном пути!»
Аналогично и здесь. Хотя закачка файла с помощью торрента вполне безвредна, но антивирус в обязательном порядке должен стоять на страже(на запасном пути) и должен быть готов в любой момент вступить в бой, защищая нас от непрошеных киберврагов.
jennywren
21:38:04 2018-03-19
Большое спасибо за надежную защиту и ценную информацию!
Dmur
21:24:18 2018-03-19
Источник: www.drweb.ru