Security Line - Обнаружение вируса или какая защита от антивирусов!


	\| About Me \| История1 \| История2 \| История3 \| История4 \| История5 \| История6 \| История7\| Contact Me \|

Обнаружение вируса или какая защита от антивирусов!

Всем привет!
Ну что пишу я почти год спустя. За это время было много чего интересного, а именно что я скажу, что антивирусная защита вам не поможет если у вас нету своей головы на плечах. Думаю со мной многие согласятся.
Дело было так. Сегодня 12 августа 2006 года, по ICQ от незнакомого контакта ко мне приходит сообщение с сылкой на файл:

Вот содержание текста:
--------------------------------------------------------
19728**** (11:15:24 12/08/2006)
привет. вот оно, нашел
**************.com/software/download/setup.rar
--------------------------------------------------------

Ну как видите ссылка как ссылка, думаю на это многие из вас просто клюнут, т.к бывают такие же ссылки типа "Держи мою фотку как и обещал(а)". А что вы сделаете? Просто нажмёте по ней.

Ну что пойдём дальше. Я скачал этот файл и был уверен на 99% что это вирус, после скачки я запустил это чудо. Размер файла setup.rar 522 КБ (535 065 байт). В архиве находиться файл setup.exe.
Внимание, перед запуском проверил файл двумя антивирусами Dr.WEb и Касперский, базы специально обновил, антивирусы вирус не обнаружили.
А дальше? не поверите, сразу скажу я такой человек что эксперементирую с вирусами, я беру и запускаю этот файл. Появляется окно инсталяции. Вместе с этим как я понял вирус копируется в папку:
C:\Documents and Settings\(Твой пользователь(\Local Settings\Temp\svchost.exe (Сразу же я понял что это троян Pinch). Pinch это троянская программа которая отсылает ваши пароли третьему лицу, а отсылает он почти от всего что найдёт, такая вот технология, чуствую он и мои пароли отослал. Есть у меня Firewall, а троян Pinch настроен на то что при запросе в сеть троян автоматически нажимает разрешить приложению выполнять действия. Я на всякий случай поставил его в режим запрещать. В итоге мне повезло.

После всего этого отправил файл в лаборатории DrWEb и Касперский.
Как я и ожидал.

Ответ лаборатории Dr.WEb:
------------------------------------------------
Dear Ильнур,

Your request has been analyzed. New virus record has been added.
Trojan.MulDrop.4083

Thank you for the cooperation.

--
Yours sincerely,
Virus Monitoring Service Doctor Web Ltd.
------------------------------------------------

Ответ лаборатории Касперского:
------------------------------------------------
В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
Его детектирование будет включено в очередное обновление антивирусных баз.
Благодарим за оказанную помощь.
------------------------------------------------

Ну как видите антивирусы не видели этот вирус.

Самое главное что вам не поможет ваш антивирус если вирус вышел недавно или просто его нету в базе, а я вам скажу что таких вирусов очень много, честно, уже сколько раз я отсылал пришедшие вирусы ко мне в компании DrWEB и Касперский, в ответ приходило письмо, спасибо вирус добавлен в базу. Сегодня проверил это на своём опыте. Так как в момент проверки антивирусами, а базы у них свежие, ни каких вирусов они не находили. Ну что сказать? Защита вашего компьютера под угрозой! И вам никто несможет помощь если вы сами не позаботитесь о своей защите. Не запускайте и не скачивайте файлы с не знакомых вам ресурсов, не принимайте файлы с незнакомых вам E-mail адресов и т.д.

В момент написания антивисные компании Dr.WEB и Касперский уже видят этот Троян. Спасибо за внимание!

^ back to the top ^