Показано с 1 по 4 из 4.

Trojan.Stuxnet затмил блокировщиков. Жаркий вирусный июль 2010 года

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Trojan.Stuxnet затмил блокировщиков. Жаркий вирусный июль 2010 года

    Июль 2010 года ознаменовался не только экстремальной жарой, но и появлением и широким распространением троянцев Trojan.Stuxnet. Эти вредоносные программы используют альтернативный способ запуска со съемных носителей, а также применяют украденные цифровые подписи известных производителей ПО. Использование буткит-технологий становится нормой для вредоносных программ. В то же время блокировщики Windows, столкнувшись с противодействием, сократили темпы своего распространения, и сегодня интернет-мошенники пытаются найти альтернативу платным СМС-сообщениям.
    Trojan.Stuxnet нашел «дыру» в Windows и проникает через ярлыки

    Июльской «новинкой» летнего сезона, заставившей антивирусную индустрию в который раз серьезно мобилизовать свои ресурсы, стала вредоносная программа нового типа, которая по классификации Dr.Web получила наименование Trojan.Stuxnet.1. Ее распространение оказалось напрямую связано с ранее неизвестной уязвимостью операционной системы Windows. Этот троянец принес с собой несколько новинок в области обхода защитных механизмов Microsoft и уже успел продемонстрировать всю серьезность своих намерений — одним из первых зафиксированных применений Trojan.Stuxnet.1 стал промышленный шпионаж.

    Троянец устанавливает в систему два драйвера, один из которых является драйвером-фильтром файловой системы, скрывающим наличие компонентов вредоносной программы на съемном носителе. Второй драйвер используется для внедрения зашифрованной динамической библиотеки в системные процессы и специализированное ПО для выполнения основной задачи.

    Авторы нового троянца преподнесли пользователям сразу несколько неприятных сюрпризов. Во-первых, уже упомянутая эксплуатация уязвимости Windows: вредоносная программа использует «слабое звено» в алгоритме обработки содержимого ярлыков. Следует отметить, что корпорация Microsoft оперативно отреагировала на обнаружение этой уязвимости. По информации, опубликованной разработчиком ОС Windows, ей подвержены как 32-битные, так и 64-битные версии, начиная с Windows XP и заканчивая Windows 7 и Windows Server 2008 R2. Злоумышленники могут использовать эту «брешь» и для удаленного запуска вредоносных программ. Кроме того, опасный код может интегрироваться в документы некоторых типов, предполагающих наличие в них встроенных ярлыков, и распространяться посредством эксплуатации обнаруженной уязвимости.

    2 августа 2010 года компания Microsoft выпустила критический патч для всех подверженных уязвимости версий Windows. Для тех систем, в которых настроено автоматическое обновление, патч установится автоматически, и для его применения потребуется перезагрузка компьютера.

    «Сюрпризы» от авторов Trojan.Stuxnet на этом не закончились. Драйверы, которые троянец устанавливает в систему, снабжены цифровыми подписями, украденными у производителей легального программного обеспечения. В июле стало известно об использовании подписей, принадлежащих таким компаниям, как Realtek Semiconductor Corp. и JMicron Technology Corp. Злоумышленники используют подпись для «тихой» установки в целевую систему.
    далее http://news.drweb.com/show/?i=1229&lng=ru&c=5
    http://club-symantec.ru/forum.php

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.12.2009
    Сообщений
    483
    Вес репутации
    683
    Страница загрузки патча для:
    Windows XP Service Pack 3
    Windows Vista Service Pack 1 and Windows Vista Service Pack 2
    Windows 7 for 32-bit Systems
    Windows 7 for x64-based Systems

    При необходимости выберите Ваш язык ОС.

    Microsoft Security Bulletin MS10-046 - Critical - на этой странице вы можете загрузить необходимый патч для Вашей версии Windows.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.12.2009
    Адрес
    Кострома
    Сообщений
    21
    Вес репутации
    31
    То, что не убивает нас, делает нас сильнее!

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2008
    Сообщений
    79
    Вес репутации
    72
    а как правильно отключить тихую установку, перевести утекшие или все цифровые подписи в не доверенные?

Похожие темы

  1. Trojan.Win32.Ddox.ci июль 6 2011
    От SslavaV в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 07.07.2011, 10:00
  2. Ответов: 7
    Последнее сообщение: 02.07.2011, 02:00
  3. Вирусный 2010 год по версии PandaLabs
    От Сyberwriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 21.12.2009, 16:40
  4. Обзор вирусной обстановки за июль 2009 года от компании «Доктор Веб»
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 31.07.2009, 13:10
  5. Ответов: 1
    Последнее сообщение: 01.08.2006, 16:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01209 seconds with 21 queries