Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > Инциденты
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Инциденты Обсуждение произошедших инцидентов информационной безопасности


Ответить

 
Опции темы Опции просмотра
Старый 16.07.2008 23:50   #1  
Open ID GroupG.Woo
Аватар для Ilya V. Dolgushin
Оффлайн
Студия дизайна Strogo.net
Арт-директор
AKA:G.Woo
Сообщений: 5,707
+ 2,025  1,181/774
– 0  0/0

UzbekistanОтправить сообщение для Ilya V. Dolgushin с помощью ICQОтправить сообщение для Ilya V. Dolgushin с помощью Skype™LiveJournal
Exclamation Обнаружен вирус, заражающий аудиофайлы

Цитата:
Российский разработчик антивирусов "Лаборатория Касперского" обнаружил компьютерный вирус, заражающий аудиофайлы, говорится в сообщении компании.

В нем отмечается, что целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

"Червь", получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек (программное обеспечение, требующееся для воспроизведения аудиофайлов определенного типа). Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

"До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом", - отмечается в сообщении.

Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков "Лаборатории Касперского", является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.

"Лаборатория Касперского" особо отмечает, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com как доверенный.
Источник
Ответить 
Старый 17.07.2008 01:54   #2  
Open ID Group Sysardex
Аватар для Алишер Рузметов
Оффлайн
Системный Администратор (Одмин)
Сообщений: 622
+ 115  60/47
– 0  0/0

UzbekistanОтправить сообщение для Алишер Рузметов с помощью ICQОтправить сообщение для Алишер Рузметов с помощью AIMОтправить сообщение для Алишер Рузметов с помощью MSNОтправить сообщение для Алишер Рузметов с помощью YahooОтправить сообщение для Алишер Рузметов с помощью Skype™
Всегда пользуюсь JetAudio и таких приколов от него не ожидаю, а что касаеться IE то ему вообще на моем компьютере доступ в интернет запрещен

Оффтоп:
Работаю кстати без антивируса уже 5 лет и вроде нормально
__________________
Не откладывай на следующую жизнь все, что можно сделать в этой!
Ответить 
Старый 17.07.2008 04:19   #3  
Аватар для Abbat
Оффлайн
OOO "LOL Group"
Аниматор
AKA:ZoluS
Сообщений: 29
+ 7  2/2
– 0  0/0

UzbekistanLiveJournal
Оффтоп:
Работаю кстати без антивируса уже 5 лет и вроде нормально
[/quote]
Оффтоп:

Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?
Ответить 
Старый 17.07.2008 08:30   #4  
Real ID Group uParty Member
Аватар для Akmal Bafoev
Оффлайн
Сообщений: 1,521
+ 2,213  1,251/585
– 37  12/9

UzbekistanLiveJournal
Цитата:
Сообщение от Abbat Посмотреть сообщение
Оффтоп:

Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?
Оффтоп:
ну смотря как Windows использовать.
у меня дома тоже нет антивиря, и заразы нету (все сетевые интерфейсы погашены в принципе, система используется только как запускалка игрушек, все три игрушки поставлены с дисков/файлов издателя)
__________________
Нехороший человек
Ответить 
Старый 17.07.2008 12:20   #5  
Open ID Group Sysardex
Аватар для Алишер Рузметов
Оффлайн
Системный Администратор (Одмин)
Сообщений: 622
+ 115  60/47
– 0  0/0

UzbekistanОтправить сообщение для Алишер Рузметов с помощью ICQОтправить сообщение для Алишер Рузметов с помощью AIMОтправить сообщение для Алишер Рузметов с помощью MSNОтправить сообщение для Алишер Рузметов с помощью YahooОтправить сообщение для Алишер Рузметов с помощью Skype™
Оффтоп:
Цитата:
Сообщение от Abbat Посмотреть сообщение
Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?

Уже на спор проверяли мой комп, так как нашлись вумные люди которые хотели мне доказать что я просто не знаю что у меня уже этих вирусов наплодилось целое семейство. И результат проигранное пиво у меня на столе.

Что касается вируса в мп3 то это уже перебор, неужели скоро при попытки открыть jpg файл нас тоже попросят установить вирус под видом кодека для просмотра растровой однокадровой графики?
__________________
Не откладывай на следующую жизнь все, что можно сделать в этой!
Ответить 
Старый 17.07.2008 13:33   #6  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Один вопрос - а кто перекодирует мои мп3шки? Как червь изначально попадет на мою машину?
Ответить 
Старый 17.07.2008 13:48   #7  
Open ID Group Sysardex
Аватар для Алишер Рузметов
Оффлайн
Системный Администратор (Одмин)
Сообщений: 622
+ 115  60/47
– 0  0/0

UzbekistanОтправить сообщение для Алишер Рузметов с помощью ICQОтправить сообщение для Алишер Рузметов с помощью AIMОтправить сообщение для Алишер Рузметов с помощью MSNОтправить сообщение для Алишер Рузметов с помощью YahooОтправить сообщение для Алишер Рузметов с помощью Skype™
Цитата:
Сообщение от Eclipse Посмотреть сообщение
Один вопрос - а кто перекодирует мои мп3шки? Как червь изначально попадет на мою машину?
К тебе на комп может и нет а на какой нибудь файловый сервак да. А ты скачаешь "готовый/приготовленный" мп3 файл. Но я сомневаюсь что audacious или kaffeine полезет качать какой нибудь кодек
__________________
Не откладывай на следующую жизнь все, что можно сделать в этой!
Ответить 
Реклама и уведомления
Старый 17.07.2008 14:49   #8  
Real ID Group Ultimate ex-wild_John
Супермодератор
Аватар для German Stimban
Оффлайн
Центр программистов Bepro
Начальник отдела
Сообщений: 8,039
+ 4,910  6,509/2,845
– 298  135/90

UzbekistanОтправить сообщение для German Stimban с помощью ICQОтправить сообщение для German Stimban с помощью Skype™LiveJournal
Цитата:
Сообщение от Eclipse Посмотреть сообщение
Один вопрос - а кто перекодирует мои мп3шки? Как червь изначально попадет на мою машину?
Опередил... Тоже хотел задать этот вопрос:
Вирус сидит на машине и перекодирует mp3 в wma, чтобы скачать самого себя? Или как? Единственное разумное объяснение, что он может ждать, пока вы запишете музыку товарищу и дадите послушать.
Кстати, раз музыка в формате wma, как вирус уживается с авторскими правами и DRM?
Ответить 
Старый 17.07.2008 23:43   #9  
Real ID Group
Аватар для Sergey Kelner
Оффлайн
AKA:Tanzen
Сообщений: 1,270
+ 217  1,069/425
– 102  166/101

UzbekistanОтправить сообщение для Sergey Kelner с помощью ICQ
О, как же хороши новости многолетней давности вечером! Когда еще был "обнаружен" вирус, заражающий видео? А уж от видео к аудио "один шаг". И вообще лучший антивирус - топором по кабелю. Сам пока пользуюсь другими средствами, но если "жить" в Интернете будет так же страшно - начну пользоватса и этим.
Ответить 
Старый 18.07.2008 14:51   #10  
Аватар для Abbat
Оффлайн
OOO "LOL Group"
Аниматор
AKA:ZoluS
Сообщений: 29
+ 7  2/2
– 0  0/0

UzbekistanLiveJournal
Цитата:
Сообщение от Алишер Рузметов Посмотреть сообщение
Оффтоп:
Цитата:
Сообщение от Abbat Посмотреть сообщение
Так же как и Вы, придерживался раньше этому, пока не поставил "лечилку", сразу же изменил свое мнение на счет тормознутости системы, т.к. было найдено около 30+ разновидностей заразы. Уж лучше пусть тормозит, чем будет нечему тормозить?

Уже на спор проверяли мой комп, так как нашлись вумные люди которые хотели мне доказать что я просто не знаю что у меня уже этих вирусов наплодилось целое семейство. И результат проигранное пиво у меня на столе.

Что касается вируса в мп3 то это уже перебор, неужели скоро при попытки открыть jpg файл нас тоже попросят установить вирус под видом кодека для просмотра растровой однокадровой графики?
Вы посто везунчик!!
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх