Специалисты SecureWorks обнаружили в Сети троянскую программу SpamThru, рассылающую спам и защищающую себя от вирусов-конкурентов при помощи пиратской копии Kaspersky AntiVirus for Wingate.
SpamThru по сложности почти не уступает коммерческим приложениям. Попав на компьютер, он вносит правки в системный файл, отвечающий за конфигурацию интернет-соединений, и таким образом предотвращает скачивание обновлений для антивирусных продуктов. Затем он загружает в скрытую директорию антивирусный сканер с собственного сервера, сканирует всю содержащуюся на компьютере жертвы информацию за исключением собственных файлов, и блокирует все конкурирующие вредоносные коды.
После этой процедуры на зараженном компьютере не остается никаких вредоносных программ, кроме него – таким образом, все ресурсы пользователя переходят в распоряжение злоумышленника. Для того чтобы антивирус не смог передать информацию о своём нелицензионном происхождении при получении обновлений, у него стерт код, отвечающий за соответствующую функцию. В дальнейшем троянская программа рассылает спам с зараженной машины с помощью собственного почтового клиента.
Главное отличие SpamThru от других вредоносных программ, предназначенных для рассылки спама, в том, что зараженный компьютер не просто действует как прокси-сервер для рассылки нежелательной корреспонденции, а фактически содержит собственный движок спам-бота, шаблоны писем и начальный набор электронных адресов, на который может производиться рассылка. Все указанные компоненты также загружаются с сервера злоумышленников. Клиентская часть вредоносной программы управляется с помощью P2P-сети, что еще более затрудняет локализацию и устранение данной проблемы.
"Речь идет о троянской программе, которая по классификации «Лаборатории Касперского» носит название Backdoor.Win32.Agent.uu (в других классификациях также встречается название SpamThru). Эта троянская программа примечательна тем, что является иллюстрацией к популярной тенденции современных вредоносных программ – полному захвату компьютера пользователя, - говорит Светлана Ханинаева, менеджер по корпоративным коммуникациям и PR "Лаборатории Касперского". - Вредоносная программа Agent.uu, рассматриваемая нами, делает это следующим образом: саботирует работу антивирусных программ при помощи внесения правок в системные файлы и предотвращения обновлений антивирусных баз; уничтожает вредоносные программы-«соперники» путем скачивания пиратской копии "Антивируса Касперского"".
"Троянец Agent.uu был известен и ранее, но тогда не содержал функционала загрузки пиратской версии "Антивируса Касперского" (новая модификация троянской программы появилась не так давно). Подводя итог, можно сказать, что данный вредоносный код представляет собой яркий пример того, как киберпреступники стремятся заполучить доступ к компьютерам пользователей – в данном случае для рассылки спама и последующего зарабатывания денег", - говорит Светлана Ханинаева.
Источник -
http://news.onru.ru/news/open/5389.html
Помоему надо полным олухом быть чтобы без твоего ведома прога скачала метров 10-20 (палёный касперский+почтовый клиент) из сети.
Для любого не ламера это не проблема, а страшилка на ночь.
ИМХО конечно.
Для любого не ламера это не проблема, а страшилка на ночь.
ИМХО конечно.
QUOTE(Pascaller @ 9.11.2006 - 4:13)
Ну ты заметишь что трой что-то скачивает, если у тебя диал-ап, а если у тебя DLS, или выделенка, тут заметить будет намного сложнее, особенно если учитывать что все фаирволы у тя выключены
Вывод - не ходите дети в нет без фаервола! Сам его и не выключаю!(у меня ZA - всем рекомендую!
) Я не доверяю ретейл сборкам антивирусов,от всех иминитых команд
взломщиков софта,так просто,не доверяю и всё!!!
лучше взять с офсайта а потом кря.
видите что может получится.так что лучше оф сборка,чем такая халява.НО ЭТО МОЁ ЛИНОЕ МНЕНИЕ.каждый сам кузнец своего СЧАСТЬЯ.
взломщиков софта,так просто,не доверяю и всё!!!
лучше взять с офсайта а потом кря.
видите что может получится.так что лучше оф сборка,чем такая халява.НО ЭТО МОЁ ЛИНОЕ МНЕНИЕ.каждый сам кузнец своего СЧАСТЬЯ.
Хотелось бы инфы побольше на тему:
как именно эта гадость попадает на комп, как называется процесс и с каких адресов он пытается качать файло?... если у кого-нибудь есть подобная инфа - не жадничайте.
как именно эта гадость попадает на комп, как называется процесс и с каких адресов он пытается качать файло?... если у кого-нибудь есть подобная инфа - не жадничайте.
QUOTE(Pascaller @ 9.11.2006 - 4:13)
Ну ты заметишь что трой что-то скачивает, если у тебя диал-ап, а если у тебя DLS, или выделенка, тут заметить будет намного сложнее, особенно если учитывать что все фаирволы у тя выключены
Ну незнаю,
я без бранмаузера в сеть никогда не выхожу, да и скорость у меня сейчас 1 МБит/сек.В сеть без файрвола я думаю нельзя категорически даже если не платишь за трафик и сидишь на анлиме.
Но многие считают что достаточно раз в полгода антивирусным сканером пройдтись, пролечить всё, и не заморачиватся с брандмаузерами и антивирями ( у меня много знакомых так и делают).
Я допустить не могу чтоб с моего компа чтото ушло неизвестно кому.
И еще...это конечно дело каждого,но все же,речь идет о Каспере....значит стоящий антивирь...
З.Ы.Сам только им и пользуюсь KIS 6!Все в одном.
З.Ы.Сам только им и пользуюсь KIS 6!Все в одном.
bobmarley, нет, если пользоваться версией с офсайта. особенно если лицензией))
особенно если это версия каспера с фаерволлом))
паранойя в безопасности-лучшая защита. да ещё и вкупе с кисой-вообще сказка)
особенно если это версия каспера с фаерволлом))
паранойя в безопасности-лучшая защита. да ещё и вкупе с кисой-вообще сказка)
Касперский внатуре ЗЛО, кроме тормозов никакого толку! А что касается скачивания файлов на выделенке, то может у меня конечно такая привычка, но я постоянно обращаю внимание на мониторчики)) и когда что-то качается сразу видно..
Цитата | Quote(Stefan @ 10.11.2007 - 13:17)
Касперский внатуре ЗЛО, кроме тормозов никакого толку!
A что, по твоему мнению, "ДОБРО"? Что предложить можешь альтернативного ?
У меня KIS 7, вроде, отрабатывает "свой хлеб": блокирует вирусы, рекламу, и не пускает никого ни сюда, ни туда (без спроса), трафик "пасёт".
" А что ещё надо, чтобы встретить старость ?"
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: PR "Лаборатории Касперского"
SoftoRooM © 2004-2024