Страница 1 из 6 12345 ... Последняя
Показано с 1 по 20 из 101.

Пользователей «ВКонтакте.Ру» поразил вирус

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551

    Пользователей «ВКонтакте.Ру» поразил вирус

    Пользователи популярного сайта «ВКонтакте.Ру» стали жертвами серьезной вирусной эпидемии.

    Компания «Доктор Веб», служба вирусного мониторинга которой зарегистрировала вредоносную программу, уточняет, что причиной эпидемии стал опасный сетевой «червь», который рассылает с инфицированных машин другим пользователям сети «ВКонтакте.Ру» ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер передает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым «червем».

    Полный текст: http://www.vz.ru/news/2008/5/16/168835.html

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.02.2008
    Сообщений
    35
    Вес репутации
    33
    По ссылке вирус жив до сих пор...
    http://www.virustotal.com/ru/analisi...dfda6078f68c04

  4. #3
    Junior Member Репутация
    Регистрация
    16.01.2008
    Сообщений
    10
    Вес репутации
    33
    по ссылке его больше нет, тот сайт уже не пашет.

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    792
    Цитата Сообщение от Bratez Посмотреть сообщение
    Компания «Доктор Веб», служба вирусного мониторинга которой зарегистрировала вредоносную программу, уточняет,
    Ссылка на оригинал: http://info.drweb.com/show/3359?lng=ru

    Добавлено через 1 минуту

    Цитата Сообщение от Username Посмотреть сообщение
    По ссылке вирус жив до сих пор...
    http://www.virustotal.com/ru/analisi...dfda6078f68c04
    Ссылка заблокирована. А на результатах ВирусТотала это не первая модификация вируса.
    Последний раз редактировалось borka; 17.05.2008 в 21:50. Причина: Добавлено
    ---
    С уважением,
    Borka.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Для KIS 2009 этот чевряк игрушка,HIPS его без сигнатуры ловит,алерты меня замучали
    Последний раз редактировалось Гриша; 17.05.2008 в 22:37.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    371
    а че такое HIPS?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    http://ru.wikipedia.org/wiki/%D0%90%...BC%D0%BC%D0%B0
    "Метод обнаружения странного поведения программ"
    The worst foe lies within the self...

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Вирус на Vkontakte.ru избрал целью новость на SecurityLab.ru

    Вчера примерно с 14 часов все пользователи, которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на соответствующую новость на SecurityLab.

    В результате такой оригинальной атаки нагрузка на наш сервер возросла почти в 10 раз, и за пол дня пришло более 100.000 уникальных пользователей, что привело к значительным трудностям при доступе к сайту в первые часы атаки, однако специальные меры позволили быстро восстановить доступ к сайту.

    С учетом выходных, можно предположить, что вирусному заражению изначально подверглось не менее полумиллиона пользователей Vkontakte.ru за 1 день атаки. Вероятно, для распространения вируса использовалась CSRF атака, обнаруженная более 2-х месяцев назад (или подобная уязвимость). В результате подобной беспечности пользователям ресурса нанесен огромный ущерб.

    Напомним ранее были обнаружены не менее опасные уязвимости на самой популярной российской социальной сети "Одноклассники.Ру", позволяющие получить профиль любого пользователя. По нашим данным, в настоящее время самые популярные социальные сети в Рунете имеют множество приватных уязвимостей, которыми постоянно пользуются хакеры для преступных целей.

    securitylab.ru
    Left home for a few days and look what happens...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    843
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Вчера примерно с 14 часов все пользователи, которые получили картинку с вирусом на сайте Vkontakte.ru были автоматически переправлены на соответствующую новость на SecurityLab.

    В результате такой оригинальной атаки нагрузка на наш сервер возросла почти в 10 раз, и за пол дня пришло более 100.000 уникальных пользователей, что привело к значительным трудностям при доступе к сайту в первые часы атаки, однако специальные меры позволили быстро восстановить доступ к сайту...

    securitylab.ru

    Забавный комментарий по этой новости на anti-malware.ru

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    371
    Опа. Забавный момент. При заходе на ссылку http://www.securitylab.ru/news/353156.php - Авира ловит каку http://www.virustotal.com/ru/analisi...2d4c97b1123543
    Как я понял, это и есть тот самый вирус
    Последний раз редактировалось senyak; 19.05.2008 в 21:24.

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    239
    И ты правда считаешь, что уважаемый ресурс, будет выкладывать на своих страницах виря?)))
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для senyak
    Регистрация
    05.03.2008
    Адрес
    Крым, Евпатория
    Сообщений
    1,224
    Вес репутации
    371
    Нет. Это уже исправили. Детекта нет больше

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    239
    "Лаборатория Касперского" выпустила бесплатную утилиту, при помощи которой все пользователи социальной сети "ВКонтакте" могут проверить, не заражен ли их компьютер сетевым червем Rovud. Специалисты рекомендуют сделать это до 25 мая, поскольку именно 25 числа каждого месяца червь проявляет себя, удаляя все файлы с инфицированного диска C.
    Напомним, что социальная сеть "Вконтакте", в которой зарегистрировано более десяти миллионов пользователей, подверглась атаке сетевого червя Rovud утром 16 мая. Следующая более мощная волна распространения новой модификации червя произошла 17 мая.
    источник
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    239
    Ребят просветите, как можно обнаружить присутсвие данного червя.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Создать тему здесь http://virusinfo.info/forumdisplay.php?f=46 предварительно выполнив правила http://virusinfo.info/showthread.php?t=1235

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Цитата Сообщение от Rampant Посмотреть сообщение
    Ребят просветите, как можно обнаружить присутсвие данного червя.
    Хм.. А Вы свое предидущее сообщение читали, когда сюда постили?
    Там как раз написано, что ""Лаборатория Касперского" выпустила бесплатную утилиту,.."
    Еще есть бесплатный DrWeb-овский сканер CureIt, он тоже находит этого червя (если червь есть в системе )
    Доступен по этой ссылке под разными именами: ftp://ftp.drweb.com/pub/drweb/cureit
    The worst foe lies within the self...

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    239
    Нет у меня виря нет, это точно, я на своём форуме помогаю по безопастности, как могу, а вопрос не праздный, т.к. в инструкции к утилите сказано:
    Важно помнить, что cканирование жесткого диска и/или подключенных сетевых дисков
    запускается только при нахождении программой klwk.com хотя бы одного зараженного процесса,
    а также при условии, что запуск программы осуществлялся с соответствующими параметрами(/s[n]).
    хотелось бы пояснений.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Rampant
    Регистрация
    06.03.2008
    Адрес
    Новосибирск
    Сообщений
    478
    Вес репутации
    239
    Хотелось узнать, проявил себя вирус, сегодня он должен был активироваться.
    Во многой мудрости много печали; и кто умножает познания, умножает скорбь…
    [SIGPIC][/SIGPIC]

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    71
    Цитата Сообщение от Rampant Посмотреть сообщение
    Хотелось узнать, проявил себя вирус, сегодня он должен был активироваться.
    Да хочется знать
    Как там статистика обращений потерпевших?

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Вы об этом узнаете в 10:00

Страница 1 из 6 12345 ... Последняя

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 02.02.2011, 19:36
  2. Вирус поразил работу в локальной сети
    От irina_ptgh в разделе Помогите!
    Ответов: 21
    Последнее сообщение: 16.07.2009, 09:43
  3. Ответов: 50
    Последнее сообщение: 22.02.2009, 04:48
  4. ПОМОГИТЕ ВИРУС ПОРАЗИЛ КОМП :(
    От koskoskos в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 17.11.2008, 14:48
  5. Европейский интернет поразил новый футбольный вирус
    От MOCT в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 12.06.2006, 19:50

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01454 seconds with 28 queries