TOP 10 вирусов


1. Worm.SymbOS.Comwar.c
2. Backdoor.Win32.Clampi.a
3. EICAR-Test-File
4. Trojan.SymbOS.Flerprox.a
5. Trojan-Downloader.Win32.Kido.a
6. Trojan-Dropper.Win32.Agent.albv
7. Trojan-Dropper.Win32.Kido.a
8. Worm.SymbOS.Beselo.a
9. Worm.SymbOS.HatiHati.a

Обзоры


02.06.2009
Рейтинг вредоносных программ, май 2009

02.05.2009
Рейтинг вредоносных программ, апрель 2009

02.04.2009
Рейтинг вредоносных программ, март 2009

02.03.2009
Рейтинг вредоносных программ, февраль 2009

05.02.5600
Рейтинг вредоносных программ, январь 2009


Информация


MENELON OÜ

Menelon OÜ
Asunduse 15, Tallinn, 11416

Общий номер: +372 616 60 60
E-mail: info@kaspersky.ee

Техподдержка: +372 616 60 65
E-mail: support@kaspersky.ee

Купи в интернете!

Удобно и быстро все продукты "Лаборатории Касперского" можно купить в интернет-универмаге компьютерных программ www.softkey.ee

70% скидка при переходе!

Бизнес-пользователям других антивирусных программ - Kaspersky Anti-Virus со скидкой 70%.
Новости Продукты Скачать Попробуйте бесплатно! Цены Техподдержка Как купить?
 
Kaspersky.ee Новости
Новости
«Лаборатория Касперского» сообщает о детектировании и лечении уникального MBR-руткита

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о детектировании и лечении нового варианта уникального MBR-руткита.

Новый вариант вредоносной программы Sinowal, обладающей функционалом скрытия своего присутствия в системе при помощи заражения главной загрузочной записи (MBR, Master Boot Record) жесткого диска, был обнаружен экспертами компании в конце марта 2009 года.

Эксперты «Лаборатории Касперского» детально освещали предыдущие варианты данного руткита в течение прошлого года: в первом квартальном отчете, а также в статье «Буткит: вызов 2008». Однако новый вариант стал настоящим сюрпризом для исследователей. В отличие от прошлых версий, новая модификация Backdoor.Win32.Sinowal для предотвращения своего обнаружения использует гораздо более глубокий уровень внедрения в систему. Метод скрытия, реализованный в данном варианте, использует перехваты на уровне объектов устройств — самом «глубоком» уровне работы операционной системы. Никогда ранее злоумышленники не обращались к таким продвинутым технологиям. Из-за этого ни один из существовавших антивирусных продуктов на момент появления новой модификации Sinowal не был в состоянии не только вылечить пораженные Backdoor.Win32.Sinowal компьютеры, но и даже обнаружить проблему. После проникновения в систему буткит обеспечивает скрытое функционирование главного модуля, ориентированного на кражу персональных данных пользователей и их различных аккаунтов.

По данным экспертов «Лаборатории Касперского», буткит активно распространяется на протяжении последнего месяца с ряда вредоносных сайтов, использующих набор уязвимостей Neosploit. Одним из основных способов проникновения в систему является использование уязвимости в Adobe Acrobat Reader, вызывающей исполнение вредоносного PDF-файла, загруженного без ведома пользователя.

Обнаружение и лечение данного буткита, который до сих пор распространяется в Интернете, является наиболее сложной задачей из всех, с которыми приходилось сталкиваться специалистам антивирусной индустрии на протяжении нескольких лет. «Лаборатория Касперского» одной из первых среди ведущих антивирусных компаний реализовала в своих существующих персональных антивирусных решениях не только детектирование, но и успешное лечение данного варианта Sinowal.

Для того чтобы проверить компьютер на наличие заражения, пользователям персональных продуктов необходимо обновить антивирусные базы и провести полную проверку системы. В случае обнаружения буткита в ходе лечения потребуется перезагрузка компьютера.

Кроме этого, эксперты «Лаборатории Касперского» рекомендуют всем пользователям установить необходимые патчи, закрывающие уязвимости в Acrobat Reader и используемых браузерах.
Распечатать  Распечатать

  Вверх
 
 
2001-2006 © Menelon OÜ. Все права защищены.
 
English Eesti keel По-русски