Скачать MetaTrader 5

Внимание! Вирус!

Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
Нужен OpenCL? MQL5 предоставляет такую возможность!
Abzasc
1284
Abzasc 2010.08.08 13:55 

Stuxnet

 ПАТЧ

Извиняюсь за повтор, - этот "подарок" заслуживает особого внимания. Об особой опасности говорит хотя бы скорость выпуска патча от Microsoft. Спасет ли патч от модификаций вируса - не ясно.

Особо подчеркивается -

"поражает практически все операционные системы этого семейства: Windows 95, Windows 98, Windows NT, Windows 2000, Windows Me, Windows XP, Windows Server 2003, Windows Vista и Windows 7. Распространение вируса происходит посредством зараженных флеш-накопителей." 

"подвержены как 32-битные, так и 64-битные версии" 

"Особенностью данного червя является то, что процесс инфицирования не зависит от отключения функции автозапуска при работе с внешней флэш-памятью." 

"одним из первых зафиксированных применений Trojan.Stux net.1 стал промышленный шпионаж." 

"Буткиты — программы, модифицирующие загрузочный сектор диска... Применение буткитов приводит к тому, что обычные средства анализа системы на наличие вредоносного кода не в состоянии детектировать объект комплексно." // т.е. вообще никак!!!

"Угроза содержит множество различных функций, которые в настоящее время изучаются." 

 Отсебятина: троян изначально "заточен" на шпионаж. Появление (на мой взгляд, неизбежное) модификаций узкоспециализированных, для эл. ящиков, кошельков и проч. - дело времени.  Берегите себя :)

Валентин
871
Валентин 2010.08.08 14:05  
Abzasc:

Stuxnet

ПАТЧ

Извиняюсь за повтор, - этот "подарок" заслуживает особого внимания. Об особой опасности говорит хотя бы скорость выпуска патча от Microsoft. Спасет ли патч от модификаций вируса - не ясно.

Особо подчеркивается -

"поражает практически все операционные системы этого семейства: Windows 95, Windows 98, Windows NT, Windows 2000, Windows Me, Windows XP, Windows Server 2003, Windows Vista и Windows 7. Распространение вируса происходит посредством зараженных флеш-накопителей."

"подвержены как 32-битные, так и 64-битные версии"

"Особенностью данного червя является то, что процесс инфицирования не зависит от отключения функции автозапуска при работе с внешней флэш-памятью."

"одним из первых зафиксированных применений Trojan.Stux net.1 стал промышленный шпионаж."

"Буткиты — программы, модифицирующие загрузочный сектор диска... Применение буткитов приводит к тому, что обычные средства анализа системы на наличие вредоносного кода не в состоянии детектировать объект комплексно." // т.е. вообще никак!!!

"Угроза содержит множество различных функций, которые в настоящее время изучаются."

Отсебятина: троян изначально "заточен" на шпионаж. Появление (на мой взгляд, неизбежное) модификаций узкоспециализированных, для эл. ящиков, кошельков и проч. - дело времени. Берегите себя :)

Disk usb security - возможно поможет. (прошу не расценивать как рекламу)

З.Ы. Мне этот вирус без разницы (впрочем как и его модификации), потому что виндовсом практически не пользуюсь :)

Светлана
3161
Светлана 2010.08.08 16:37  
Так что делать-то?
Abzasc
1284
Abzasc 2010.08.08 17:15  
Swetten:
Так что делать-то?

Защищаться :)

1 Пропатчить систему (ссылка в первом посте).

2 Сканировать систему разными антивирусами - периодически/стабильно часто. 

3 Использовать файрволл (outpost уже заявил о внедрении проактивной защиты с версии 7.0.2, остальных не смотрел).

4 Стандартные советы - не ходить под админом в интернет, на хранить конф. данные на винте и флешках. 

5 Следить за развитием событий.

Проблема даже не в этом конкретно трояне, он все таки "специализируется" на пром. шпионаж, хоть и больше всего заражений на XP SP2. Проблемы будут (или уже есть, кто знает...), когда появятся модификации, атакующие домашние компы, с поддержкой сети и прочими "вкусностями".


"W32.Stuxnet является червем и содержит элемент руткита (скрытого процесса, который может завладеть правами администратора и выполнять произвольные вредоносные процессы скрытно. – ред.)."
Abzasc
1284
Abzasc 2010.08.08 17:37  

Жесть... 

"Прежде чем антивирусное сообщество отреагировало на угрозу, Microsoft настоятельно рекомендует отключить сервис WebClient или, в качестве менее надежной альтернативы, отключить отображение иконок."

Светлана
3161
Светлана 2010.08.08 17:53  
Всё больше люблю свой родной Макинтошик.
Валентин
871
Валентин 2010.08.08 18:09  
Всё больше люблю свою родную Слаку :)
Abzasc
1284
Abzasc 2010.08.08 18:18  

Вам хорошо, вас мало :) 

Andrei
2387
Andrei 2010.08.08 19:02  
Abzasc:

"Прежде чем антивирусное сообщество отреагировало на угрозу, Microsoft настоятельно рекомендует отключить сервис WebClient или, в качестве менее надежной альтернативы, отключить отображение иконок."

Ну дык если отключение ненужного сервиса решает все проблемы, то лучше и не придумаешь.
Alexey Subbotin
4998
Alexey Subbotin 2010.08.08 19:14  

Отставить панику! Стакс юзает уязвимость в обработке lnk-файлов - отсюда вывод: патчим ось и не жужжим. Все модификации и тому подобные эксплойты дожны отпасть автоматом. К тому же предназначен он для шпионажа не "какого-то там", а конкретно "промышленного" (я так понял, то ли пиндосы у иранцев че-то тырят, то ли наоборот:), так что пока кто-то решит написАть сплойт, заточенный для домашних компов, дырки закрыть успеем.

1234
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий