Новости ИТ

Microsoft анонсировала выход Service Pack 1 для Windows Vista. Service Pack включает в себя улучшения производительности, фиксы безопасности и расширения совместимости. В ближайшее время Service Pack 1 не будет выложен в репозитории Windows Automatic Update. Желающие могут скачать его с сайта Microsoft.

В Интернете распространяется опасный троян Harrenix.A. Он попадает к пользователю как файл с трейлером к скорой премьере очередного фильма о Гарри Поттере. После запуска Harrenix.A выдает сообщение об отсутствии необходимого кодека и рекомендует посетить официальный сайт фильма.

После заражения компьютера, этот троян загружает на него программу-дозвонщика Dialer.KJD, предназначенную для установления соединения с Интернетом по высокотарифицируемым номерам. В результате этого, пользователи в скором времени получают огромные счета.

Вновь активизировался червь и троян-даунлоадер Trojan-Downloader.Win32.Delf.awg: программа, будучи запущена на компьютере-жертве, способна скачивать из интернета дополнительные программы, устанавливать и запускать их без ведома пользователя. Кроме того, троянец обнаруживает окно предупреждения о заражении или о попытке контакта неизвестной программы с сетью от антивируса и антихакера AVP и закрывает его путем нажатия кнопки "Пропустить" или "Разрешить" каждые 20 миллисекунд. Троян затем пытается скачать дополнительные программы с домена rikoger.com - это вор паролей, прокси и емейл-спаммер. Однако в данный момент обнаружена атака с помощью рассылок по ICQ. Возможно, троян скачивает дополнительную программу, которая рассылает по контакт-листу пользователя сообщение следующего содержания:
---
Привет. Как жизнь?
Короче держи офигительную программу, рекомендую!
http //webgeosy.com/supersoft/ware/mobile.exe

[шестнадцатиричный код]
---

Также приходят адреса:
http //fairys-life.com/supersoft/ware/mobile.exe
http //webgeosy.com/anime/mini-movie.exe

Возможно, при этом, аська пользователя автоматически перехватывается. В любом случае, система оказывается скомпроментирована и возможна утечка паролей.

Если вы обнаружили у себя этот троян рекомендуется, как и во всех подобных случаях, сохранить критические данные, вылечить троян, а лучше переставить систему вчистую, а затем поменять все критические пароли которые сохранены в системе или вводились или просматривались вами с момента заражения.

Червь W32/Stratio-AN ( здесь ) агрессивно распространяется своим создателем, начиная с раннего утра понедельника. Он распространяется по электронной почте и маскируется различными способами, в том числе, в виде письма с фальшивым предупреждением о том, что компьютер получателя был инфицирован червем.

Тема: Отчет почтового сервера.
Текст сообщения:
Отчет почтового сервера.
Наш брандмауэр обнаружил, что электронные письма, содержащие копии червей, рассылаются с вашего компьютера. На настоящий момент это довольно часто происходит с различными компьютерами, т.к. это новый тип вирусов (сетевые черви). Используя новый дефект в Windows, данные вирусы незаметно инфицируют компьютер. После проникновения внутрь компьютера вирус собирает все адреса электронной почты и рассылает копии самого себя на эти адреса электронной почты. Пожалуйста, установите обновления для удаления червя и восстановления функциональности вашего компьютера.
С уважением, Служба поддержки пользователей

Вложенный файл: Update-KB7859-x86.zip (который содержит файл Update-KB7859-x86.exe). Эксперты из Sophos полагают, что этот червь использует прикрытие в виде предупреждения о якобы уже свершившемся заражении компьютера для того, чтобы сыграть на озабоченности многих пользователей той уязвимостью в программном обеспечении Microsoft, для которой пока еще не выпущен патч безопасности.

"Многие пользователи операционной системы Windows с нетерпением ждут решения дефекта VML в ПО от Microsoft, который уже реально эксплуатируется хакерами в сети, - продолжил Клули. - Возможно, люди, стоящие за червем Stration, играют на повышенной озабоченности интернет-сообщества в связи с существующей незащищенностью ПО Microsoft, и при этом им удается обманывать невинных пользователей и заставлять их запускать вредоносное обновление. Урок заключается в том, что вам следует загружать патчи безопасности только с официального сайта продавца патчей, а не из незапрашиваемого электронного письма".

Источник: nestor.minsk.by