Форум - Показать сообщение отдельно - Вирусы в Internet: это должен знать каждый

19.08.2007, 16:14

html,e-mail,popup ...
безусловно инетерсно но далеко не полный список уязвимостей.
Дополню следующим :
1.messenger- встречается редко но ловятся многие начинающие
Внешнее проявление - всплывающее системное сообщение , обычно на аанглийском языке предупреждающее о том что вашь копьютер незащищен с пердложением перейти на страничку и скачать защитный модуль - далее смотри html или trojan downloader /
защита - убрать из сервисов сам messenger
правой кнопкой - мой компьютер - управление(manage) - Services and Applications - Services - messenger - stop & disabled
Презагружаемся -
все , сервис отключен - сообщения не появляются .

2.сетевые атаки (открытые порты)
все сетевые атаки перечислять не буду приведу лишь пример - атака на 137, 139 , 445 порты - внешнее проявление на незащищенной машине - появляется системное сообщение о том что RPC или lsas сервис был остановлен и через 59 секунд компьютер будет перезагружен - в момент остановки сервиса возможно заражение i-worm и аналогичными гадами
Опасно тем что копьютер будет заражен вообще без участия пользователя - просто падение сервиса - заражение - ребут - а дальше ... я встречалась с тем сто блокируется запуск всего чего только можно cmd , msconfig , regedit , блокируются а то и удаляются антивирусы .
Червяк полиморфен - то есть видоизменяется в процессе размножения и в какой то момент может перестать отлавливаться даже хорошими эвристическими антивирусными движками , кроме того часто появляются клоны с измененным кодом и различными наборами деструктивных и шпионских функций ( в частности - архивирование всех файлов в формате doc , xls и так далее в rar архив с паролем - и дальнейшее уведомление - пришлите на WMZ(WMR) 15 уе и получите пароль к архиву или использование вашей машины в качестве спам бота - что приводит кконфликтам с провайдером и (или) блокированием вашего IP на различных релеях (невозможно отослать email).

Защита: панацеи нет . Лучше всего спасает фаервал . Я пользуюсь универсалом -пакет AVG 7.5 network edition (антивирь(втом числе почтовый сканирующий POP3 + фаервал )

надеюсь я кому нибудь помогла.

19.08.2007, 16:14	#53
Violanta Сообщения: n/a	Инфа интересна , но не полна. html,e-mail,popup ... безусловно инетерсно но далеко не полный список уязвимостей. Дополню следующим : 1.messenger- встречается редко но ловятся многие начинающие Внешнее проявление - всплывающее системное сообщение , обычно на аанглийском языке предупреждающее о том что вашь копьютер незащищен с пердложением перейти на страничку и скачать защитный модуль - далее смотри html или trojan downloader / защита - убрать из сервисов сам messenger правой кнопкой - мой компьютер - управление(manage) - Services and Applications - Services - messenger - stop & disabled Презагружаемся - все , сервис отключен - сообщения не появляются . 2.сетевые атаки (открытые порты) все сетевые атаки перечислять не буду приведу лишь пример - атака на 137, 139 , 445 порты - внешнее проявление на незащищенной машине - появляется системное сообщение о том что RPC или lsas сервис был остановлен и через 59 секунд компьютер будет перезагружен - в момент остановки сервиса возможно заражение i-worm и аналогичными гадами Опасно тем что копьютер будет заражен вообще без участия пользователя - просто падение сервиса - заражение - ребут - а дальше ... я встречалась с тем сто блокируется запуск всего чего только можно cmd , msconfig , regedit , блокируются а то и удаляются антивирусы . Червяк полиморфен - то есть видоизменяется в процессе размножения и в какой то момент может перестать отлавливаться даже хорошими эвристическими антивирусными движками , кроме того часто появляются клоны с измененным кодом и различными наборами деструктивных и шпионских функций ( в частности - архивирование всех файлов в формате doc , xls и так далее в rar архив с паролем - и дальнейшее уведомление - пришлите на WMZ(WMR) 15 уе и получите пароль к архиву или использование вашей машины в качестве спам бота - что приводит кконфликтам с провайдером и (или) блокированием вашего IP на различных релеях (невозможно отослать email). Защита: панацеи нет . Лучше всего спасает фаервал . Я пользуюсь универсалом -пакет AVG 7.5 network edition (антивирь(втом числе почтовый сканирующий POP3 + фаервал ) надеюсь я кому нибудь помогла.