Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   В интернете зафиксирован рост числа заражений вирусом Sality.AO (https://forum.antichat.xyz/showthread.php?t=107019)

jerrri 19.02.2009 19:36
В интернете зафиксирован рост числа заражений вирусом Sality.AO
 
В интернете зафиксирован рост числа заражений вирусом Sality.AO

http://www.newsland.ru/public/upload..._computers.jpg

PandaLabs зафиксировала за последние дни рост числа инфекций вирусом Sality.AO, а также случаи заражения новыми вариантами данной угрозы при использовании подобной технологии. В связи с этим лаборатория PandaLabs советует пользователям быть готовыми к возможной массовой атаке.

Sality.AO – это вирус, который сочетает характеристики традиционных вирусов (заражение файлов и нанесение вреда как можно большему количеству компьютеров) и новых вредоносных программ, которые нацелены на получение финансовой выгоды кибер-преступниками.

Вирус Sality.AO использует некоторые технологии, которые не наблюдались уже давно, такие как аварийное обесточивание (EPO) или резонатор (Cavity). Эти технологии связаны со способом видоизменения исходного файла для его заражения, тем самым значительно усложняя процессы обнаружения этих изменений и восстановления файлов. Аварийное обесточивание позволяет части правильного файла запуститься до начала заражения, из-за чего обнаружить вредоносное ПО становится трудной задачей. При помощи резонатора происходит встраивание кода вируса в пустые области нормального файла, что делает сложным обнаружение и восстановление зараженных файлов.

Данные технологии намного сложнее тех, которые можно реализовать с использованием автоматизированных инструментов для создания вредоносного ПО, при помощи которых за последнее время стремительно увеличивается количество Интернет-угроз. Используемые для вируса Sality.AO технологии предполагают наличие больших навыков и глубоких знаний при программировании вредоносного кода.

В дополнении к техникам, встречающимся в ранних вредоносных кодах, Sality.AO содержит серию характеристик новых вредоносных направлений, такие как соединение через IRC-каналы для получения удаленных команд, что потенциально позволяет превратить компьютер в «зомби». Подобные компьютеры-зомби могут использоваться для рассылки спама, распространения вредоносного ПО и DOS-атак для отказа в обслуживании и пр.

В данном случае инфекции ограничиваются не только заражением файлов, как в случае со старыми вирусами, но также призваны распространяться в Интернете для решения других задач. В частности, данный вирус использует iFrame для заражения на компьютере PHP, ASP и HTML-файлов. В результате запуска любого из этих файлов браузер без предупреждения осуществляет переадресацию пользователя на вредоносную страницу, которая загружает на компьютер эксплойт, позволяющий в перспективе загрузить на данный компьютер другие вредоносные программы.

К сожалению, но это еще не все. Если любой из этих файлов разместить на Web-странице, принимая во внимание их способ загрузки на компьютер, то каждый пользователь, который скачивает файлы или зайдет на данную страницу, сразу же будет заражен.

Файл, загружаемый при помощи данной технологии, лаборатория PandaLabs относит к гибридам вредоносного ПО, которые сочетают в себе черты троянов и вирусов. Кроме того, троян имеет функции загрузки файлов, что позволяет ему осуществлять серию загрузок на компьютер других вредоносных файлов. URL-адреса, которые используют подобный загрузочный файл, на момент анализа лабораторией PandaLabs не работали, но согласно исследованиям компании Panda Security они способны активироваться, так как количество зараженных компьютеров возрастает.


Источник www.cybersecurity.ru

ZZZULU 19.02.2009 19:47
ммдя...автор Sality очень умный кодер...человек знает своё дело , сразу возникает уважение к таким людям)))ололо

_Zeus_ 19.02.2009 22:36
Sality off от Каспера убивает его только так. Одногрупник пофиксил все ехе-шники. А какие не удалось-удалил. Вот и весь силити.

Worm62 19.02.2009 22:55
каспер ваще не вылечил от него, тока показывал уведомления о нём.....=\

MVadim 19.02.2009 23:04
он трёт все exe с ним без проблемно еще и проактивка спасает

WAR!9G 20.02.2009 01:26
Цитата:
каспер ваще не вылечил от него, тока показывал уведомления о нём.....=\
Значит ты до кнопки "лечить" не дотянулся

У остальной половины человечества:
Цитата:
Sality off от Каспера убивает его только так. Одногрупник пофиксил все ехе-шники. А какие не удалось-удалил. Вот и весь силити.

[Y.P.C.]yla 20.02.2009 02:44
Этот вирь всегда был...есть и будет..увы.
Сама год назад попалась на него, в исходном коде ловко замаскирован Iframe был, с тех пор пользуюсь этой ссылочкой http://ha.ckers.org/xss.html
Обычно появляется опасность подхвата такой болячки при таких случаях:в случае уязвимости в браузере,если фаервол ненастроеный, старые базы антивиря.
Уязвимость--->обработка\загрузка кода-->получает управление-->на одного зомби больше в сети...вы становитесь зомби *CRAZY*

Вывод: нужно придерживатся элементарщины...будьте бдительны юзеры...вот из-за этого и возрастает зараженность такая

dimhee 20.02.2009 05:51
у меня был Sality , ну правда когда его подцепил не было ни антивиря ни фаервола , пришлось 4-5 раз форматить комп , прежде чем до меня дошло , что сначало надо антивирус поставить и фаервол , а только потом сеть настраивать и подключаться :]

spider-intruder 20.02.2009 09:23
И де вы их берете.. ума не приложу.... 8 лет за компьютером(по крайней мере за PC совместимыми) из них 5 в интернете... ни одной эпидемии... :-)

cupper 20.02.2009 09:55
а моей убунте на него пох :)


Время: 01:53