Показано с 1 по 17 из 17.

Вирусы-картинки и вирусы-музыка?

  1. #1
    Junior Member Репутация
    Регистрация
    19.04.2010
    Адрес
    Минск, БелоруссиЯ
    Сообщений
    61
    Вес репутации
    28

    Вирусы-картинки и вирусы-музыка?

    Может, это и не ново, но...
    На сайтах обмена картинками стали появляться ссылки для скачивания
    вируса с именем вроде pic2.jpg.exe. При открытии появляется точная копия
    стандартной "Программы просмотра изображений и факсов" с сией картинкой.
    Отличите обычную от завирусованной?
    (вирус слева)
    Также вирус копирует себя и картинку в папки C:/Windows/system32
    и C:/Windows/system. Все кнопки в оболочке вируса рабочие!
    Производит закачку вирусов, которые "Каспер" называет
    Trojan-Spy.Win32.Agent.fa и Hoax.Win32.IMPass.ao

    Далее.
    На сайтах, хм, сомнительного содержания, можно скачать уже не
    приевшийся всем кодек, а какбы видео, которое честно показывается,
    но через себя, а не Winamp/Aimp/WMP.
    За время показа оно извлекает из себя парочку троянов, которые определяются как две модификации знаменитого ЦИХ'а.
    Думаю, не надо объяснять, что он вылядит 1:1 к Windows Media Player.

    И последнее.
    Музыка, проигрывающаяся через трояны.
    А тут уже выглядит как ВинАмп.
    Может, вир. писателям стало лень, но музыка через него не
    проигрывается.
    Устанавливает Trojan-Ransom.Win32.Gpcode.ac.

    Что же происходит? Скоро нельзя будет ни музыку послушать,
    ни картинки посмотреть?
    Последний раз редактировалось catmen08; 02.10.2010 в 18:20.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    25.09.2009
    Сообщений
    101
    Вес репутации
    0
    Данная вещь - просто маскировка программы под фотографию. Другое дело когда фото или музыкальный файл использует уязвимость в программе и, тем самым, выполняет деструктивные действия.
    Также можно "спрятать" программу в конец файла, после изображения или музыки, но тогда файл будет использован как "контейнер", это совсем не то.

  4. #3
    Junior Member Репутация
    Регистрация
    19.04.2010
    Адрес
    Минск, БелоруссиЯ
    Сообщений
    61
    Вес репутации
    28
    Да... Помнится во времена 95-й виндовс существовал гениальный вирус,
    который скачивал "картинки" которые нельзя было просмотреть, переименовывал их в
    *.exe и запускал...
    Суровые были времена.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Ну можно и без переименовывания запустить, что тут сурового.
    Сурово когда файл вообще не создается.

  6. #5
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Цитата Сообщение от catmen08 Посмотреть сообщение
    Что же происходит? Скоро нельзя будет ни музыку послушать,
    ни картинки посмотреть?
    Ну Вы особо не переживайте, волков бояться - в лес не ходить, вспомнить того же Пенетратора, он и под МР3 маскировался и под картинки, я вот например знаю пару-тройку сайтов, с которых я могу, с гарантией безвредности 90%, скачать интересную мне музыку, а жена у меня если возьмётся за поиск музыки - мне однозначно с её логами на следующий день в Помогите дорога, так что тут важна осторожность.
    Последний раз редактировалось olejah; 26.04.2010 в 06:28.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    50
    неужели сложно отличить EXE файл по расширению? Хотя я почти не пользуюсь Проводником, но все равно отключаю в нем - "Не отображать расширения..."

    Для тех, у кого руки все время пытаются запустить любой скачанный файл, можно использовать такой вариант:
    на форуме есть статья о защите от запускания файлов с флешки - Защита от malware. То же самое можно сделать с любой папкой на компьютере.
    Допустим, весь мультимедиа контент загружать только в d:\Media\ и настроить политику для этого пути как описано в статье. В этом случае, даже случайный пользователь уже не сможет запустить - pic2.jpg.exe
    как бы не пытался.

  8. #7
    Junior Member Репутация
    Регистрация
    19.04.2010
    Адрес
    Минск, БелоруссиЯ
    Сообщений
    61
    Вес репутации
    28
    Цитата Сообщение от Olejah Посмотреть сообщение
    Ну Вы особо не переживайте, волков бояться - в лес не ходить, вспомнить того же Пенетратора, он и под МР3 маскировался и под картинки, я вот например знаю пару-тройку сайтов, с которых я могу, с гарантией безвредности 90%, скачать интересную мне музыку, а жена у меня если возьмётся за поиск музыки - мне однозначно с её логами на следующий день в Помогите дорога, так что тут важна осторожность.
    Верите, нет - я не переживаю.
    Я переживаю за тех, кто знает в компьютере "что вот здесь вот к этому ящичку тянутся кнопочки"
    За, если грубо, ламеров.

    Добавлено через 3 минуты

    неужели сложно отличить EXE файл по расширению?
    А если отключены расширения, ты задерганный офисный работник, чистишь рабочий стол, видишь pic2.jpg с иконкой картинки, запускаешь = попадаешь.
    Последний раз редактировалось catmen08; 26.04.2010 в 08:40. Причина: Добавлено

  9. #8
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Цитата Сообщение от catmen08 Посмотреть сообщение
    А если отключены расширения, ты задерганный офисный работник, чистишь рабочий стол, видишь pic2.jpg с иконкой картинки, запускаешь = попадаешь.
    Для этого я думаю работникам и разъясняется:

    1.Нельзя скачивать что ни попадя, особенно на работе, особенно всякие картинки и т.д.

    2.Кто мешает ему(работнику), даже если он задёрганный, включить это самое расширение.

    Я думаю все, кто не знал этих элементарных правил, могут прочитать хотя бы эту тему и сотню таких же и сделать выводы, люди-то уже взрослые, должны понимать, что есть определённые правила безопасности при работе с компьютером.

    И ещё одно - если показ расширений отключён, с какой такой радости pic2 стал .jpg, я бы заподозрил неладное.
    Последний раз редактировалось olejah; 26.04.2010 в 09:43.

  10. #9
    Junior Member Репутация
    Регистрация
    19.04.2010
    Адрес
    Минск, БелоруссиЯ
    Сообщений
    61
    Вес репутации
    28
    Вы - заподозрили бы. Я - заподозрил бы. Знающие люди - заподозрили бы.
    А люди впервые севшие за комп, наскоро обученные для работы в калькуляторе?
    Работник банально может о расширениях знать, но не уметь включить.
    Хорошо, если он ходит на вирусинфо и делает выводы.
    А если он о нем даже не знает?
    Может же такое быть.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.10.2008
    Сообщений
    332
    Вес репутации
    50
    А люди впервые севшие за комп, наскоро обученные для работы в калькуляторе?
    а зачем таким интернет? Они дожны работать на компе напоминающим калькулятор.
    Далее - админам ничего не стоит заблокировать все опасные расширения на прокси раздающем интернет. Или как вариант - заблокировать запуск политиками.
    Да, и при четко налаженной работе, административные привилегии обычным пользователям не предоставляются. В этих условиях вирус не причинит особого вреда.

  12. #11
    Junior Member Репутация
    Регистрация
    19.04.2010
    Адрес
    Минск, БелоруссиЯ
    Сообщений
    61
    Вес репутации
    28
    Может быть. И тем не менее, сколько бы мы не дискутировали, вирус все равно размножается.

  13. #12
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Ну тут не только дискутируют, тут активно людям помогают, просто в другом разделе вот и Вы же наверное подсказываете неопытным пользователям что да как, а то, что вирус размножается - так уже давно, и что мы с Вами можем сделать - убить Интернет?

  14. #13
    Junior Member Репутация
    Регистрация
    19.04.2010
    Адрес
    Минск, БелоруссиЯ
    Сообщений
    61
    Вес репутации
    28
    Ну, как вариант

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Цитата Сообщение от catmen08 Посмотреть сообщение
    ылядит 1:1 к Windows Media Player
    За это время вышло очень много версий стандартного проигрывателя. Не думаю, что он выбирает вид, соответствующий установленному в системе...

  16. #15
    Junior Member Репутация
    Регистрация
    19.04.2010
    Адрес
    Минск, БелоруссиЯ
    Сообщений
    61
    Вес репутации
    28
    Разные модификации - разные оболочки, я думаю.
    Я с ним вообще не сталкивался, друг изучал в песочнице.

  17. #16
    Junior Member Репутация
    Регистрация
    26.04.2010
    Сообщений
    2
    Вес репутации
    28
    а вот у меня и нтересная ситуация - вместо любой программы открывается aimp. кто то с таким сталкивался?

  18. #17
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,403
    Вес репутации
    1267
    Можете на всякий случай провериться в разделе Помогите прочитав правила.

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 09.04.2010, 17:00
  2. Подозрение на вирусы вирусы
    От Magvai в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 18.09.2009, 15:32
  3. Ответов: 9
    Последнее сообщение: 22.02.2009, 09:44
  4. Вирусы полечил, вирусы остались
    От Yurii в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 17.07.2008, 06:57
  5. Вирусы... снова вирусы
    От Len в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 01.06.2008, 15:59

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01146 seconds with 16 queries