Вопрос: Осторожно: в Сети появилась массовая вирусная угроза Bredolab

Лина, Оракул (447633)
Когда: 18/07 13:59

Срочно всем надеть противогазы и презервативы!

Оцените ответ:

Currently 4.22/5

Оценка: 4.2 Голосов: 9

konik, Оракул (1015481) Германия
Когда: 18/07 13:59

Компания Eset распространила предупреждение о начале активного распространения троянской программы Win32/TrojanDownloader.Bredolab.AA.

Программа заражает компьютеры через Интернет и использует различные уязвимости файлов в форматах PDF и SWF, сообщает ИА ВирусБлокада со ссылкой на cybersecurity.ru. Едва проникнув в оперативную память, вредоносный код моментально начинает свое распространение. Троян попадает в список автозагрузки, а также получает доступ к системным ресурсам, отключая все процессы, отвечающие за безопасность.

Таким образом, программа будет находиться в памяти при каждом включении компьютера.

Bredolab проникает во все файлы пользователя, имеющие формат PDF и SWF, которые обычно используются для хранения и передачи различных документов. Троян моментально устанавливает соединение со своим удаленным сервером посредством HTTP-протокола с целью получения дополнительных инструкций.

Заразив компьютер, Bredolab начинает загружать вредоносные программы с различных серверов и интернет-сайтов. Обычно это рекламное и шпионское ПО, даунлоудеры и программы, нацеленные на кражу паролей и другой ценной информации. Также были зафиксированы случаи, когда троянская программа Bredolab была сама загружена на ПК пользователя с помощью другого даунлоудера, относящегося к семейству фальшивых антивирусов Win32/TrojanDownloader.FakeAlert.

Согласно мировому рейтингу интернет-угроз в июне 2009, составленному специалистами вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net, троянская программа Bredolab стала наиболее часто встречающимся вредоносным ПО в Чешской Республике и в Словакии. Также она вошла в пятерку интернет-угроз Австрии, Польши и Турции и получила широкое распространение в таких странах, как Болгария, Великобритания, Швеция, Бельгия, Россия и Германия.

Проанализировав активность программы в первой половине июля, аналитики ESET отмечают увеличение заражений в Польше, Швеции и Турции. Кроме того, был зафиксирован резкий скачек роста числа инфицированных компьютеров в Ирландии: в июне программа находилась на 40-ом месте вирусного рейтинга, а за первую половину июля уже вошла в топ-15 интернет-угроз страны.

Win32/TrojanDownloader.Bredolab.AA относится к категории трудноудаляемого вредоносного ПО и представляет опасность для пользователя, так как служит промежуточным звеном для других, более сложных, интернет-угроз.

Оцените ответ:

Currently 3.44/5

Оценка: 3.4 Голосов: 9

Любовь Суворова, Оракул (278345) Россия, Саратовская обл.
Когда: 18/07 14:01

Израилю это не грозит.

Оцените ответ:

Currently 4.14/5

Оценка: 4.1 Голосов: 7

Франческа, Оракул (1639395) Израиль, Петах Тиква
Когда: 18/07 14:09

правильно ,Лина ,уже одели противогазы и презервативы, и никаних отношений.

Оцените ответ:

Currently 4.14/5

Оценка: 4.1 Голосов: 7

konik, Оракул (1015481) Германия
Когда: 18/07 14:12

Израилю всегда говорят так.
Эту хохму мы уже знаем.

Оцените ответ:

Currently 3.67/5

Оценка: 3.7 Голосов: 9

Aleksander Piterskij, Гуру (7612) Россия, Санкт-Петербург
Когда: 18/07 14:13

Почему же массовая? Ну, капля Bredolab убивает лошадь, остальные тут при чём?

Оцените ответ:

Currently 2.82/5

Оценка: 2.8 Голосов: 11

avtolika, Оракул (473277) Израиль
Когда: 18/07 14:16

Ну а я о чём говорю- чокнутые говнюки эти хакеры.

Оцените ответ:

Currently 3.83/5

Оценка: 3.8 Голосов: 12

Любовь Суворова, Оракул (278345) Россия, Саратовская обл.
Когда: 18/07 14:45

С форума:
1 Июнь 2009
Вирусная атака
Рубрика: антивирус — admin @ 08:12

В январе 2009 года мой сайт был подвергнут вирусной атаке, и если бы не ошибка, видимо начинающего, хакера - не знаю, что бы могло быть…

Началось с того, что перестала грузиться Главная страница моего форума. Браузер стал выдавать ошибку: Parse error: syntax error, unexpected ‘?’ in /home/sk16rus/sk16.ru/docs/forum/index.php on line 470. А при попытке зайти в Админку вылезала ошибка: Parse error: syntax error, unexpected ‘?’ in /home/sk16rus/sk16.ru/docs/forum/admin/index.php on line 657. Причем по различным ссылкам на остальные страницы форума я переходил без проблем.

Потом заглючила Главная страница сайта (стала виснуть), а при её закрытии на рабочем столе стал появляться неизвестный мне экзешник nofcym2lizm5rw35.ехе (который я, естесственно, сразу же удалял). После проведения ряда “консультаций” было установлено, что это какой-то левый вирус (типа TrojanDownloader.Bredolab) с китайского сайта для начинающих хакеров (он даже в базы антивирей не был внесен, вроде). Заражение было произведено с помощью iframе’ов, которые были внедрены в каждую (!) страничку *.index моего сайта с использованием моего-же украденного пароля ftp-доступа (это подтвердила служба поддержки хостера, выслав мне лог подключений по ftp). Мне повезло в том, что вирус iframe на главную страницу форума и Админку форума был вставлен коряво, что привело к невозможности нормального отображения страницы. Это, в конечном итоге, меня и насторожило. В итоге все закончилось благополучно - сайт я почистил и сменил пароль ftp-доступа на сервер.

В общем, сайт был зараженным не более суток, но впечатлений этот случай оставил много и надолго.

Оцените ответ:

Currently 3.57/5

Оценка: 3.6 Голосов: 7

Alchonka, Оракул (1110092) Израиль, Ришон ле Цион
Когда: 18/07 14:59

Так что конкретно нужно сделать? Может просто отключить инет навсегда? по-моему, это очень эффективное и безопасное средство от этой беды))

Оцените ответ:

Currently 4.30/5

Оценка: 4.3 Голосов: 10

Уважаемые пользователи Otveti.Orbita.co.il!

В связи с наплывом ботов и из-за остроты тем в новой реальности, мы временно закрываем возможность задавать вопросы и комментировать.

Нам очень будет вас не хватать. Скоро возможность общаться восстановится во всех вопросах. Пожалуйста, выражайте поддержку лайком и делитесь материалом с друзьями. Берегите себя. Нет войне!