Esszé milyen vírusok bank kivonatok, esszék, beszámolók, dolgozatok, disszertációk
vagy ICQ 800.000 tulajdonosai számítógépek szerte a világon, de a fertőzött amelyből csak 7%, ami mindössze 56 ezer ember gondatlanságból vagy meggondolatlanság indított küldött fájl végrehajtásra. Sőt, miután a Love Bug-vírus, vírusirtó cégek növelték előnyüket biztonsági programokat a különböző funkciók az automatikus tisztítási vírusok (különösen szoftverek vállalati számítógépes hálózatok, amelyek azon alapulnak, a tudat és podkovannost hétköznapi felhasználók nagyon naiv lenne). És mi a helyzet a több millió fertőzött. túl korai megmondani, és a kár vírus halott már összesen mintegy 5 millió $.
Ez azt jelenti, hogy sokkal, és bajnok Love Bug, és a nyertesek (a Code Red vírus volt költsége a világ 2,6 milliárd Sircam költségek körülbelül $ 1 milliárd és a Nimda - .. 590 millió USD.).
De pihenni, persze, lehetetlen, mert a vírusírók éber, és folyamatosan jön valami új és kifinomult.
A számos online szolgáltatás Runet hozzátéve víruskereső alkalmazás. AV-online cég és portál Informer bemutatta a közös projekt. Most, webes felhasználók képesek lesznek telepíteni a modult a saját honlapjukon, amelyen keresztül lehet távoli fájl vírusokat. View, néz ki, mint egy új modult, kattintson ide.
szolgáltatás az algoritmus a következő: a fájlokat, hogy ellenőrizze a használó az informátor betöltött AV-line szerver, ahol DrWeb csomag segítségével végzik el az ellenőrzést. Amellett, hogy a hitelesítési eljárás, a felhasználók is elérhetik a fájlt statisztikák hitelesített.
Saját sorozat Informer meghívott "Kaspersky Lab". A szerkezet a sorozat olyan modulokat, amelyek híreket, VirusList projekt híreket. értékelés top10-vírus és egy listát a legaktívabb vírus a nap.
Magyar fejlesztő vírusvédelmi rendszerek cég „Kaspersky Lab” jelentette be a felfedezés, egy új internetes féreg I-Worm.Updater. Ez már több fertőzés a vírus.
Tervezési lehetőségeket betűkkel Updater több vírus. Line „alany” négy részre oszlik, és a véletlenszerűen generált az alábbi listából:
1. rész: „Neked”, „Meg kell”, „Just”, „miért nem te”, „Hogyan”, „Re:”, „Előre”. „”
2. rész: "Check", "Check out", "Vigyázz", "Open", "Nézd"
3. rész: „ez”, az „én”, „E”, „A”
4. rész: "Kép", "Program", "Patch", "Nude pic", "jelentés", "Documment", "Idézet", "Tranzakció", "Bank Account", "WTC tragédiája", „Osama Vs Bush "" számla "" Private Pic "
Például: meg kell nézni ezt Osama Vs Bush
szerve a levél a következő:
Ez a fájl kérni, kérjük mentse el a lemezt, és megnyitja a fájlt, ez nagyon fontos.
A csatolt fájl a féreg hordozó lehet megnevezni: "setup.exe", "install.exe", "README.EXE", "Files.exe", "Picture.exe", "Quotation.Doc.exe", „Letter. doc.exe "" Picture.jpg.exe "
„Updater” van a kellemetlen mellékhatások. Ez létrehoz egy rosszindulatú script programot UPDATE.VBS, eltárolja a Windows Startup könyvtárba, és végrehajtja. Ez a program megkeresi kiterjesztésű fájlok EXE. DOC és .vbs és megteremti számukra társait tartalmazó fájlok egy példányát a féreg. Ezek társ fájl azonos nevű, mint az eredeti fájlt, valamint egy „második” bővítése .vbs. Például: MPLAYER.EXE.vbs REPORT.DOC.vbs
Ajánlások a felhasználók nem eredeti: Ne nyissa fájlokat (főleg futtatható), amely a gyanús e-maileket.
Anti-virus cégek elterjedt az üzenetet egy új vírus-féreg nevű Gone (más nevek: Pentagone és halott). Annak ellenére, hogy ez a vírus nem különbözik bonyolult, terjed nagyon gyorsan. Brit cég MessageLabs azt mondta, hogy a postai szolgáltató blokkolta több mint 23 millió példányban ezeket a vírusokat. A cég szerint, tegnap délután az Egyesült Királyságban fertőzött üzenet érkezik, amelynek mértéke 100 darab percenként.
Jön az e-mail csatolt fájlban, hogy a levelet a neve Gone.scr, hogy van, akkor álcázott képernyővédő. Az üzenet fejlécében költségek csak egy szó: „Hi”. Szöveg a levél törzsében az alábbi: „Hogy van Amikor megláttam ezt a képernyővédőt, rögtön gondoltam, hogy én vagyok a harry, megígérem szeretni fogja azt ..!” ( „Hé, amikor megláttam ezt a képernyővédőt, rögtön gondoltam. Nincs időm most, de ígérem, ízleni fog”). Vírus terjed csak e-mail program Microsoft Outlook a Windows számítógépek, a többi nem működik.
Elfújta a fertőzött számítógépes vírus leállítja a legtöbb anti-vírus és biztonsági programokat, és törli az összes fájlt tartalmazó mappák ezeket az alkalmazásokat. Különösen a vírus megkeresi és eltávolítja az AVP víruskereső az „Kaspersky Lab” és a ZoneAlarm biztonsági szoftverek gyártása és Zone Labs Black Ice Internet Security Systems.
Eltávolítása után a védelem a számítógép, a vírus egy párbeszédablak jelenik meg a nevüket és a nevét az alkotók Pentagone, valamint megköszönte a felhasználók az interneten. Ezután a vírus telepíti a programot a számítógépen „hátsó ajtón”, hogy lehet használni a hackerek támadások, mint a „szolgáltatás megtagadása” ellen az IRC chat szerver.
Antivírus cégek erősen javasoljuk, hogy frissítse a víruskereső szoftvert, és ne nyissa meg az e-maileket, feltéve, hogy a fenti leírás.
Halott féreg terjed e-mailben. Fertőzött üzenet a következő formában:
Üzenet szövege: „Hogy van.
Amikor megláttam ezt a képernyővédőt, rögtön gondoltam rólad
Én egy harry, ígérem imádni fogják! "
A csatolt file: GONE.SCR.
Ahhoz, hogy aktiválja a „halott” felhasználó fut a host fájlt a féreg (GONE.SCR), ami után kezdődik az eljárás bevezetésének kártékony kódot az áldozat számítógépén. Ehhez „halott”, írja a kódot a Windows rendszer könyvtárába ugyanazon a néven (GONE.SCR) és regisztrálja ezt a fájlt a részben a Windows registry indításakor. Így a féreg automatikusan elindul minden alkalommal, amikor újraindítja az operációs rendszert.
„Halott” is megpróbálja elküldeni saját másolatait használja az azonnali üzenetküldő ICQ. Erre ő folyamatosan figyeli a listán az aktív (online) felhasználók, és időről-időre megpróbálja nekik egy fájlt a féreg. Hogy elrejtse jelenlétét a rendszerben, és a jogosulatlan művelet ICQ „halott” állandóan ellenőrzi a nevét az újonnan megjelenő ablakban, és bezárja az ablakot szolgáltatás ICQ.
Amellett, hogy az internet terjedése féreg is végez egy támadás az IRC-csatornán keresztül #pentagonex twisted.ma.us.dal szerver. Ahhoz, hogy ezt elérjük, a fertőzött számítógép csendben fut rosszindulatú szkript használó program mIRC kliens rendszeresen létrehozza a felhasználó csatorna véletlen nevekkel. Egyes esetekben ez oda vezethet, hogy a túlterhelés a szolgáltatás és természetesen irritálja más IRC-csatornán játékosok.