«Горячая лента угроз»: о вирусах – быстро и кратко

[K_Mikhail 807]

«Горячая лента угроз»: о вирусах – быстро и кратко

29 декабря 2009 года

Компания «Доктор Веб» сообщает о запуске сервиса мгновенного оповещения о новых киберугрозах. «Горячая лента угроз» поможет пользователям оперативно реагировать на появление новейших модификаций вирусов, вредоносных рассылок и прочих интернет-угроз зачастую еще до того, как соответствующие вредоносные файлы попадут в вирусную базу «Доктор Веб».

Быстрота реакции на новые угрозы – один из важнейших аспектов информационной защиты. Специалисты компании «Доктор Веб» постоянно следят за вирусной активностью в Сети, однако с момента обнаружения нового вредоносного объекта до оповещения пользователей может проходить время, достаточное для того, чтобы новейшая угроза успела нанести ущерб даже защищенной системе.

«Горячая лента угроз», состоящая из кратких, но емких сообщений, обновляется сразу же после выявления новой опасности – частота обновлений может достигать нескольких раз в сутки. При необходимости новости сопровождаются скриншотами. Таким образом, пользователи заблаговременно предупреждены о тех или иных угрозах и могут принять решение уйти с вредоносного сайта или не открывать присланное по почте вложение еще до того, как соответствующие объекты будут детектироваться Dr.Web как вредоносные.

Источником информации для «Горячей ленты угроз» является вирусная лаборатория компании «Доктор Веб», а также сами пользователи, которые могут отправить информацию о подозрительных объектах через специальную форму на сайте компании.

Источник

[Skorpion 55]

в антивирус бы встроили

[K_Mikhail 807]

в антивирус бы встроили

Смысл наличия такой функции непосредственно в антивирусе?

[Skorpion 55]

Смысл наличия такой функции непосредственно в антивирусе?

а смысл каждый день заходить на сайт?))

[K_Mikhail 807]

а смысл каждый день заходить на сайт?))

Вам что-то мешает подписаться на соответствующий RSS-канал?

[Barik988 0]

Ребят, объясните пожалуста, что это может быть.

Ситуация по порядку:

-скачал с офф. сайта программу SUPER (для конвертации видео/аудио)

-при установке Касперский выдал предупреждении о возможной угрозе. Я ессно это предупреждение проигнорировал.

-после установки на диске С появилась папка dg5e7ggd74hhyg7 (как-то так) с кучей подпапок и файлов с архивами *.rar, количество которых постоянно увеличивалось. Размер файлов был 960 байт. После удаления основного каталога в безопасном режиме анлокером, в обычном режиме она появлялась снова и опять по новой.

Касперский ничего не видит. Поставил на проверку Доктором Вебом в без.реж., результаты которой на скриншотах. Файлы на карантине.

Что это может быть?

[demkd 606]

Ребят, объясните пожалуста, что это может быть.

Очевидно новый троян под видом конвертера, собственно название уже смешное и выдает его с головой

Отправьте supersetup.exe касперскому они довольно быстро добавляют в базу, dr.web похоже эвристикой его зацепил соотв. и им можно отправить, но они мягко говоря не спешат с добавлением в базы.

Можно и на virustotal.com отправить посмотреть кто его вообще ловит и как у кого обзывается.

[Barik988 0]

Очевидно новый троян под видом конвертера, собственно название уже смешное и выдает его с головой

Дело в том, что эта прога была скачана по ссылке 3DNews- я в шоке! Реально бьёт кластеры, клонируется гад, этой программой, ранее, пользовался не раз-

свинья в фольге, с 3News- вещь невероятная! Да, забыл отметить, на viruslist сообщили- no found.

[Zilla 340]

Barik988, не думаю что 3DNews тут причастен. Ведь ссылка ведёт на офф. сайт, может у них эта программа уже была в каталоге, вышла новая версия, они просто обновили новость и всё. Может оф сайт сломали и залили туда заражённый конвертер..

[K_Mikhail 807]

Ребят, объясните пожалуста, что это может быть.

Ситуация по порядку:

-скачал с офф. сайта программу SUPER (для конвертации видео/аудио)

Скачал, установил -- да, срабатывания эвристика Dr.Web, однако, подозреваю наличие ложного срабатывания. Отправил файлы на проверку.

-при установке Касперский выдал предупреждении о возможной угрозе. Я ессно это предупреждение проигнорировал.

-после установки на диске С появилась папка dg5e7ggd74hhyg7 (как-то так) с кучей подпапок и файлов с архивами *.rar, количество которых постоянно увеличивалось. Размер файлов был 960 байт. После удаления основного каталога в безопасном режиме анлокером, в обычном режиме она появлялась снова и опять по новой.

Касперский ничего не видит. Поставил на проверку Доктором Вебом в без.реж., результаты которой на скриншотах. Файлы на карантине.

Что это может быть?

Проверял на виртуалке -- в процессе установки на диске С посторонних файлов не создавалось, в автозагрузку никто не лез. Можете заархивировать содержимое каталога \dg5e7ggd74hhyg7 под паролем virus, выложить куда-нибудь и скинуть ссылку на архив мне в личку?

[Barik988 0]

Скачал, установил -- да, срабатывания эвристика Dr.Web, однако, подозреваю наличие ложного срабатывания. Отправил файлы на проверку.

Проверял на виртуалке -- в процессе установки на диске С посторонних файлов не создавалось, в автозагрузку никто не лез. Можете заархивировать содержимое каталога \dg5e7ggd74hhyg7 под паролем virus, выложить куда-нибудь и скинуть ссылку на архив мне в личку?

Не могу... тому как через безопасный режим удалил эту шнягу.

[K_Mikhail 807]

Не могу... тому как через безопасный режим удалил эту шнягу.

Понял, ок.

[Андрей-001 1099]

скачал с офф. сайта программу SUPER (для конвертации видео/аудио)

Попадалось такое название на чужих ПК в последнее время несколько раз.

Где только пользователи берут эти одни и те же небезопасные бесплатности? %)

Barik988

А ссылка на скачку сохранилась?

Если да, то вставьте, только сделав её неактивной - с каким-то лишним символом в начале.

[demkd 606]

Андрей-001

Он и с оф. сайта http?//erightsoft.podzone.net/GetFile.php?SUPERsetup.exe ловится эвристикой.

Возможно действительно ложное срабатывание, а архивчики что-то другое создавало, хотя конечно создатели бесплатного софта переодически радуют сюрпризами... тот же AIMP в свое время попался как и не малая часть делфятников

[K_Mikhail 807]

Он и с оф. сайта http?//erightsoft.podzone.net/GetFile.php?SUPERsetup.exe ловится эвристикой.

Возможно действительно ложное срабатывание...

Они и есть.

Probably Trojan.Packed.Based -- исправлено, файлы не детектируются.

Probably WIN.WORM.Virus -- пока наличествует.

UPD (10.01.10): WIN.WORM.Virus -- fixed

[Barik988 0]

А ссылка на скачку сохранилась?

Да, вот она _http://www.3dnews.ru/software-news/super_2010_37_moshnii_i_besplatnii_video_konverter/?ext=subscribe&source=subscribe

[Андрей-001 1099]

Программа сама "просит" отключить эвристику в антивирусах перед использованием и бежит на IE к своим.

У меня NIS не заругался и во включенном состоянии.

[Barik988 0]

Всё понятно, ничего особо опасного, но не приятно, ну его... Всем большое спасибо за помощь.

[Barik988 0]

У меня NIS не заругался и во включенном состоянии.

Может быть шум, поднятый на авторитетном портале- исправил ситуацию? Или я так далёк от действительности?