Baltijas valstīs plosās vīrusa Win32/Agent epidēmija

[shady]

[imgl]https://notepad.lv/userpix/29_virus_logo_1.jpg[/imgl] Vīruss Win32/Agent kļuva par draudu numur 1 Latvijā, Lietuvā un Igaunijā – par to liecina antivīrusu kompānijas ESET apkopotie dati. Vēl pirms dažiem mēnešiem tā aktivitāte ir bijusi minimāla, taču patlaban tas apdraud Baltijas valstu iedzīvotājus vairāk nekā jebkurš cits vīruss.

Hakeru mērķis, izplatot šo vīrusu, ir zagt datora lietotāja personīgos datus, paroles, iegūt pieejas kodus bankas datiem un citu sensitīvu informāciju. „Š odien vīrusu izstrādāšana ir pārvērtusies no parastā huligānisma par kriminālo biznesu, kurā darbojas profesionālo programmētāju komandas,” komentē Svens Kinsigo, antivīrusu kompānijas ESET pārstāvis Latvijā.

Dati, kurus apkopoja ESET speciālisti ar agrīnās atklāšanas tehnoloģijas ThreatSense.Net® palīdzību, liecina, ka Win32/Agent rādītājs ir palielinājies par 2.3%, sastādot 8.58% no kopējā konstatēto un neitralizēto vīrusu skaita Latvijā. Savukārt, Lietuvā tā rādītājs ir 14.14%, bet Igaunijā – 7.27% no kopējā konstatējumu skaita.

Nedaudz no līdera atpaliek ļaunprātīgās programmatūras saime INF/Autorun. Datoru inficēšanai tas izmanto autorun.inf, kas ir domāts automātiskai palaišanai, kad datu nesēji (piemēram, zibatmiņa) tiek pieslēgti Windows lietotāja datoram. Dators tiek inficēts brīdī, kad notiek automātiskā failu palaišana no pieslēgtā datu nesēja. INF/Autorun konstatējumu procents jūnijā sastāda 6.71% Latvijā un 6.31% Lietuvā. Savukārt, Igaunijā šī ļaunprātīga programmatūra neieņem līderpozīciju un sastāda tikai 2.3% no kopējā konstatējumu skaita.

Trešajā vietā jūnija topā Latvijā un Lietuvā ierindojies tārps Conficker ar rādītāju 6.59% un 6.01% attiecīgi. Tā mērķis, līdzīgi kā iepriekšminētiem vīrusiem – personīgās datora lietotāja informācijas zagšana. Tārpa aktivitāte turpina mazināties – iepriekšējā mēnesī tā konstatējumu biežums Latvijā samazinājās par 0.99%, bet Igaunijā konstatējumu skaits samazinājās līdz pat 2.05%. „Mēs jau sen novērojam šī tārpa pakāpenisku aktivitātes samazināšanos, taču aktivitāte joprojām ir liela. Aizsargāt lietotāju no šī tārpa un citām ļaunprātīgām programmatūrām var drošs pretvīrusu risinājums, turklāt, draudi samazinās, lietotājam esot modram,” atzīmē ESET pārstāvis Latvijā Svens Kinsigo.

[img]https://notepad.lv/userpix/29_top_10_draudi_pasaule__junijs_2010__virusi_1.png[/img]

#240769

[root]

Haa haa!! 😀

/linux

[iKey]

ar to aģentu ir nācies saskarties, nav nemaz tik viegli no tā atkratīties.

un viņu var pamanīt, ja nevar parādīt noslēptos failus

[Evers]

ZuliXP wrote:

ar to aģentu ir nācies saskarties, nav nemaz tik viegli no tā atkratīties.

un viņu var pamanīt, ja nevar parādīt noslēptos failus

Fonā slēpti darbina internet explorer, kurš pa laikam uzmet nokrešošanas paziņojumu vai piedāvā: “Message from webpage: Press Ctrl+D” . Iexplore.exe nobeidzēt nevar – atdzimst, izdevās ar unlocker pārdēvējot iexplore.exe kautkā citādi un tad beidzot Cure IT nevis tikai atrada, bet arī izmeta. Tiesa nepamēģināju Safe Mode. IE tagad vispār izravēts.

[iKey]

Evers, seifmodā tā herņa darbojas, jo sefmodā arī ir ieslēgts autorun un tas vīrusa exe fails stāv uz paša HDD ar autoranu komplektā, un abi ir nohaidoti, parasts jūzeris viņu fig tam pamanītu

[Aldis]

Jā, un atrsinājums šitam ir viens, noslēdz autorun.inf supportu. Š itie skaisti pārvietojas pa publiskajiem tīkliem (bibliotēkas, skolas, lieli biroji), un ja pie tāda pieslēgsi flešku, uzreiz aplipinās. Tieši pēdējā laikā varu piekrist, ka tā jau ir epidēmija.

Pārsvarā šitie dara tā:

* Kad ej [start] -> run, un tur raksti msconfig – droši vari rakstīt, msconfig-u neatvērs, vai atvērs un tūliņkāds blakus process aizklapēs viņu ciet.

* Task Menedžerī netiksi – parādīs, vai nu to aizliedzis administrātors, vai neko neparādīs.

* Pie procesiem tiks darbināti visādi procesi “dasasd” “rtyioweo”, kā arī “system1,2,3” un kas tik ne.

* Vēl saradīsies visādi .exe, .bat faili tavās dokumentu mapēs. Paņems nosaukumu piemēram “tusina_bildes.exe” (repsektiivi nosaukumu panjems no kaadas tavas mapes nosaukuma), un ja tu kļūdas pēc to palaidīsi, būs vēl pa pāris desmitiem procesu vairāk. Pie reizes ikonu uzliks, itkā tas viss izskatītos pēc foldera.

* Vēl ir bijis, ka ej interneta pārlūkā, to ver ciet. Ja instalē antivīrusu to neļauj instalēt.

* Par SafeMode aizmirsti – netiksi iekšā.

* Vēl failu galotnes neļauj parādīt. Lai arī kā tu centies likt ķeksi – Tools -> Folder Options.

* Protams, viņi ir tādi, kas savelk no internetiem papildus zarazas. 🙂 jebšu paši updatojas.

Tikt vaļā no šāda te brīnuma jebkuram ir samērā grūti, jo tiešām viņi nobloķē gandrīz visas labošanas iespējas, ja vēl datordzelzis tāds pavājš tie liekie procesi visu nenormāli sabremzē. Startupus vari slēgt visādi laukā – viņi saliksies atpakaļ (starp citu, arī ar nosaukumiem “xzxvsdbzx”, vai “tusina_bildes”. 😀

Minu tik kā piemērus. Un tiešām, noslēdziet fleškām lai autoruni nepalaižas, tad būsiet pasargāti daudz maz. Jo internetā viņu pašu novilkt ir samēra pagrūti – ja vien nesēdi kādā porno lapā, vai galīga interneta melnā nostūri, un nekačā ko nesaprotu

[Toggo]

Aldi Aģents ne1 no tām tavām lietām nedara!

Viņu var pamanīt tikai ja bez tavas rīcības pēkšņi desktop bilde tiek mainīta uz melnu vai kādu citu 1 krāsainu.

Tu esi uzcepis trojan+rootkit pazīmes. no offence vecīt, bet ja nezini ta necep.

[yix]

ja nekļūdos tad uz Xp tad arī plosās. uz Win 7 nav manīts.

[Autors]

Ieraksti