Эта скучная лекция о том, что такое хорошо, а что такое плохо навеяна пятничными  событиями.
Хронология событий: на вчера на пятницу 25.09.2009 пришёлся самый большой вал вирусных атак на пользователей ICQ. Как это было...Приходит сообщение или от вашего контакта или от "левого" контакта с текстом:
"Никого не узнаешь на этой фотке?"
или "Посмотри на мою фотку"
или "Хочешь со мной познакомиться? Вот моя фотка" и так далее и всё про фотку, могли быть и варианты.
Были варианты про тест " Классный тест, я его прошёл, пройди и ты"
или "Классные психологические тесты, давай пройдём вместе" и так далее. Естественно за этими, будоражащими  любопытство текстами следует ссылка.
Самые любопытные, которые решились всё же перейти по ссылке, имели в последствии целую серию неприятных моментов.
Первый момент - это блокировка доступа к системе с последующими требованиями отправить SMS для разблокировки. Но это не самая большая неприятность. Сам вирус требователь SMS является ещё и контейнером - носителем для пинча.
Вот такие чудеса, блокируется система, с вас за это требуют SMS, а в подарок оставляют пинч, который уведёт все ваши пароли, которые хранятся на компьютере...читать дальше

Недавно разразилась эпидемия. Около 10 миллионов компьютеров было заражено данным зловредом, большая часть из зараженных компьютеров пришлась на Россию. Эпидемия разрасталась как снежный ком, этим самым в начале очень озаботив своими темпами заражения всех. Вирус использовал уязвимость Windows. 23 октября майкрософт выпустил обновление безопасности, нацеленное на закрытие лазейки через которую проникает вирус на компьютер. Хотя обновление вышло в конце октября, основной пик заражения пришелся на январь.
Каждая копия вируса синхронно генерирует 250 доменных имен и пытается связаться с соответствующими серверами.
Пока сильной деструктивной деятельности кроме процесса размножения и внедрения своего кода в адресное пространство одного из запущенных системных процессов svchost.exe, что влечет за собой отключение восстановления системы и блокировки ряда адресов, выключения обновления антивируса установленного на зараженной машине не обнаружено.
Но есть очень неприятный момент. Данный вирус способен скачивать с некоторых адресов некоторые файлы и прописывать их  в Windows (%System%) не скрывая своего имени и ту же запускать на выполнение. Вот это уже самый тревожный симптом, говорящий о том, что на вашем компьютере открыты ворота, а вот что в эти ворота пролезет через очередные модификации остается гадать. читать далее...
 

Трояны Windows, что это такое и с чем их едят

Большинство троянов состоят из двух частей. Клиента и Сервера. Правда, есть исключения. Трояны, способные совершить запланированные действия (обычна кража информации), без какого-то либо вмешательства атакующего. Клиент серверные трояны нуждаются в помощи атакуемого. То есть, вы неосознанно помогаете злоумышленнику. Обычно, на компьютере жертве посылается серверная часть трояна, которая открывает для атакуемого любой порт, и ждет поступления команды от своей клиентской части. Для установления связи обычно используется протокол TCP/IP, но известны трояны, которые используют и другие протоколы связи, такие как ICMP, и даже UDP.

Для уменьшения вероятности своего обнаружения, трояны используют разные возможности. Маскируются под другие процессы. Используют для связи с атакующим уже порты, открытые другими приложениями. При обнаружении доступа в Интернет серверная часть трояна сообщает клиентской части IP адрес пораженного компьютера и порт для прослушивания.

Для подачи сообщения используются различные механизмы. Обычно это SMTP протокол, но есть Трояны, использующие ICQ или IRC. Прямой отправки сообщения атакующему не применяется, так как злоумышленник должен оставаться анонимным. Большинство троянов для запуска серверной части на компьютере жертвы используют различные методы, позволяющие им запускаться автоматически при каждом включении компьютера. Список различных мест, позволяющих троянам автоматически запустить свое серверное приложение на компьютере жертвы. читать далее

1. Вместо введения.

Макро-вирусы являются побочным эффектом идеи тотальной автоматизации приложений, к которым, в первую очередь, следует отнести офисные приложения Microsoft, за счет использования макросов. Если какая-либо задача часто выполняется, ее выполнение можно автоматизировать с помощью макроса. Макрос — это набор команд и инструкций, выполняемых как одна команда.

Макросы, как правило, используются для решения следующих задач:

• Для ускорения часто выполняемых операций редактирования или форматирования;
• Для объединения нескольких команд, например, для вставки таблицы с указанными размерами и границами и определенным числом строк и столбцов;
• Для упрощения доступа к параметрам в диалоговых окнах;
• Для автоматизации обработки сложных последовательных действий в задачах.

читать далее...

Intr-a-a-a:

В далеком 1988 году в компьютерном мире появилось такое понятие, как 'вирус'. Сегодня этот термин совсем не утратил своей значимости. Это можно с легкостью определить по количеству антивирусных кампаний, разбросанных по всему миру и имеющих гигантские доходы. Сегодня мы поговорим только об основах - что такое вирус, какие бывают разновидности и как можно подцепить эту "заразу".

читать далее...

в этом справочнике выложен список процессов windows. также список вредоносных процессов, внедряющихся в windows и их описание. очень полезный справочник для поиска вредоносных программ. откройте диспетчер задач и посмотрите на список процессов и проверьте нет ли "зловредных" процессов у вас на компьютере.
это офлайн версия справочника с сайта Compo Wiki
вес 134 кб. формат chm
 название каждого вредоносного процесса сделано ввиде ссылки, перейдя по которой вы попадаете на сайт с полным описанием процесса, включая все пути и ключи в реестре. очень полезно для ручной чистки от вирусов!!!

Список вредоносного ПО и его краткие характеристики.