post-hardcore
( off
)
* (
14:02 02-12-2009
)
и какие же из некоторых антивирусов,профиксят новый способ заражения?хм
[цит] Gaist-Endruy
( off
)
* (
14:09 02-12-2009
)
Цитата: post-hardcore
и какие же из некоторых антивирусов,профиксят новый способ заражения?хм
Внимательно читай.
Никакой.
[цит] борад
( off
)
* (
23:08 02-12-2009
)
чтобы все этого избежать нужно поставить фаервол либо никс :)
[цит] Gaist-Endruy
( off
)
* (
09:40 03-12-2009
)
Цитата: борад
чтобы все этого избежать нужно поставить фаервол либо никс :)
Но говорится что ни один антивирус пока не сможет боротся с подобными вирусами! Но и вирусов то пока не существует написаных по этому методу.
[цит] борад
( off
)
* (
17:29 05-12-2009
)
Цитата: Gaist-Endruy
Но говорится что ни один антивирус пока не сможет боротся с подобными вирусами! Но и вирусов то пока не существует написаных по этому методу.
антивирус и фаервол разные вещи ;)
[цит] Gaist-Endruy
( off
)
* (
12:51 06-12-2009
)
ВИРУСОЛОГИЯ: iPhoneOS.Ikee.B и DELPACK.A
[цит] Gaist-Endruy
( off
)
* (
12:51 06-12-2009
)
Компания Symantec опубликовала за прошедшую неделю четыре описания вредоносных программ, из которых наиболее интересной является вторая версия червя для платормы iPhone, который получил название iPhoneOS.Ikee.B. Метод проникновения и закрепления в системе остался тот же - через подбор паролей для SSH-серверов.
[цит] Gaist-Endruy
( off
)
* (
12:51 06-12-2009
)
После запсука на телефоне червь устанавливает три конфигурации домонов (ksyslog, period и periodic) для собственного запуска, а также устанавливает три пакета из Internet. Кроме того, червь модифицирует файл /etc/master.passwd, переопределяя пароль для root. Легальный пользователь телефона теряет возможность войти под этим именем, зато злоумышленник наоборот получает такую возможность. Червь также собирает определенные данные с телефона и передает их обратно на сервер управления.
[цит] Gaist-Endruy
( off
)
* (
12:51 06-12-2009
)
Компания Trend Micro опубликовала на этой неделе три описания вредоносных программ, из которых два являются взаимосвязанными и объединены одним именем - DELPACK.A. Один компонент является вирусом, который внедряется в exe-файлы и запускается вместе с ними, а второй - троянский компонен, который загружает вирус из Internet.
[цит] Gaist-Endruy
( off
)
* (
12:51 06-12-2009
)
Причем троянский компонент устанавливается только на те машины, на которых язык определен как Portuguese. На всех остальных вирус просто заражает exe-файлы. Троянец же интегрируется в процесс explorer.exe, а для собственного автозапуска определяет себя как Browser Helper Object (BHO) и определяет для себя автозапуск при каждом старте Internet Explorer. Вредоносные коды он загружает с управляющих серверов.
[цит]
)