Случайны выбор дневника Раскрыть/свернуть полный список возможностей


Найдено 881 сообщений
Cообщения с меткой

троян - Самое интересное в блогах

Следующие 30  »
SKELET-info

Новый опасный вирус BankBot атакует смартфоны украинцев

Среда, 26 Июля 2017 г. 14:21 (ссылка)


Разработчики антивирусной программы Dr.Web сообщили, что в интернете появилась новая вирусная программа BankBot, которая распространяется через приложения на Android. Вирус уже повредил тысячи смартфонов в Европе и распространился на территорию Украины. Данное сообщение распространило издание Liga.net.

Метки:   Комментарии (0)КомментироватьВ цитатник или сообщество
oryoberta

Россиян атаковал новый вирус, который крадёт деньги с банковских карт » ПОЛИТИКУС - Politikus.ru

Вторник, 11 Июля 2017 г. 11:04 (ссылка)
infopolk.ru/1/U/v-rossii/96...144a12aa01

Россиян атаковал новый вирус, который крадёт деньги с банковских карт



Фото: guruXOX / shutterstock.com Троян, выявленный \Лабораторией Касперского\, заражает POS-терминалы и умеет терпеливо обходить банковскую защиту. Фото: guruXOX / shutterstock ...
Комментарии (0)КомментироватьВ цитатник или сообщество
rss_rss_hh_new

Технические подробности новой глобальной атаки шифровальщика Trojan.Encoder.12544 (в разных источниках — Petya и т.п.)

Среда, 28 Июня 2017 г. 21:07 (ссылка)

Вы уж извините, что на ночь глядя, но вирусные эпидемии часов не наблюдают. Итак…



На текущий момент известно, что троянец заражает компьютеры при помощи того же набора уязвимостей, которые ранее использовались злоумышленниками для внедрения на компьютеры жертв троянца WannaCry. Массовое распространение Trojan.Encoder.12544 началось в первой половине дня 27.06.2017. При запуске на атакуемом компьютере троянец несколькими способами ищет доступные в локальной сети ПК, после чего по списку полученных IP-адресов начинает сканировать порты 445 и 139. Обнаружив в сети машины, на которых открыты эти порты, Trojan.Encoder.12544 пытается инфицировать их с использованием широко известной уязвимости в протоколе SMB (MS17-10).



В своем теле троянец содержит 4 сжатых ресурса, 2 из которых являются 32- и 64-разрядной версиями утилиты Mimikatz, предназначенной для перехвата паролей открытых сессий в Windows. В зависимости от разрядности ОС он распаковывает соответствующую версию утилиты, сохраняет ее во временную папку, после чего запускает. При помощи утилиты Mimikatz, а также двумя другими способами Trojan.Encoder.12544 получает список локальных и доменных пользователей, авторизованных на зараженном компьютере. Затем он ищет доступные на запись сетевые папки, пытается открыть их с использованием полученных учетных данных и сохранить там свою копию. Чтобы инфицировать компьютеры, к которым ему удалось получить доступ, Trojan.Encoder.12544 использует утилиту для управления удаленным компьютером PsExec (она также хранится в ресурсах троянца) или стандартную консольную утилиту для вызова объектов Wmic.exe.



Контроль своего повторного запуска энкодер осуществляет с помощью файла, сохраняемого им в папке C:\Windows\. Этот файл имеет имя, соответствующее имени троянца без расширения. Поскольку распространяемый злоумышленниками в настоящий момент образец червя имеет имя perfc.dat, то файл, предотвращающий его повторный запуск, будет иметь имя C:\Windows\perfc. Однако стоит злоумышленникам изменить исходное имя троянца, и создание в папке C:\Windows\ файла с именем perfc без расширения (как советуют некоторые антивирусные компании), уже не спасет компьютер от заражения. Кроме того, троянец осуществляет проверку наличия файла, только если у него достаточно для этого привилегий в операционной системе.



После старта троянец настраивает для себя привилегии, загружает собственную копию в память и передает ей управление. Затем энкодер перезаписывает собственный файл на диске мусорными данными и удаляет его. В первую очередь Trojan.Encoder.12544 портит VBR (Volume Boot Record, загрузочная запись раздела) диска C:, первый сектор диска заполняется мусорными данными. Затем шифровальщик копирует оригинальную загрузочную запись Windows в другой участок диска, предварительно зашифровав ее с использованием алгоритма XOR, а вместо нее записывает свою. Далее он создает задание на перезагрузку компьютера, и начинает шифровать все обнаруженные на локальных физических дисках файлы с расширениями .3ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf, .cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h, .hdd, .kdbx, .mail, .mdb, .msg, .nrg, .ora, .ost, .ova, .ovf, .pdf, .php, .pmf, .ppt, .pptx, .pst, .pvi, .py, .pyc, .rar, .rtf, .sln, .sql, .tar, .vbox, .vbs, .vcb, .vdi, .vfd, .vmc, .vmdk, .vmsd, .vmx, .vsdx, .vsv, .work, .xls, .xlsx, .xvd, .zip.



Троянец шифрует файлы только на фиксированных дисках компьютера, данные на каждом диске шифруются в отдельном потоке. Шифрование осуществляется с использованием алгоритмов AES-128-CBC, для каждого диска создается собственный ключ (это — отличительная особенность троянца, не отмеченная другими исследователями). Этот ключ шифруется с использованием алгоритма RSA-2048 (другие исследователи сообщали, что используется 800-битный ключ) и сохраняется в корневую папку зашифрованного диска в файл с именем README.TXT. Зашифрованные файлы не получают дополнительного расширения.



После выполнения созданного ранее задания компьютер перезагружается, и управление передается троянской загрузочной записи. Она демонстрирует на экране зараженного компьютера текст, напоминающий сообщение стандартной утилиты для проверки дисков CHDISK.







В это время Trojan.Encoder.12544 шифрует MFT (Master File Table). Завершив шифрование, Trojan.Encoder.12544 демонстрирует на экране требование злоумышленников об уплате выкупа.







Если в момент запуска на экране появилось сообщение о запуске утилиты CHDISK, незамедлительно выключите питание ПК. Загрузочная запись в этом случае будет повреждена, но ее можно исправить при помощи утилиты восстановления Windows или Консоли восстановления, загрузившись с дистрибутивного диска. Восстановление загрузочной записи обычно возможно в ОС Windows версии 7 и более поздних, если на диске имеется используемый системой скрытый раздел с резервной копией критичных для работы Windows данных. В Windows XP такой способ восстановления загрузки не сработает. Также для этого можно использовать Dr.Web LiveDisk — создайте загрузочный диск или флешку, выполните загрузку с этого съемного устройства, запустите сканер Dr.Web, выполните проверку пострадавшего диска, выберите функцию «Обезвредить» для найденных угроз.



По сообщениям из различных источников единственный используемый распространителями Trojan.Encoder.12544 ящик электронной почты в настоящее время заблокирован, поэтому они в принципе не могут связаться со своими жертвами (чтобы, например, предложить расшифровку файлов).



С целью профилактики заражения троянцем Trojan.Encoder.12544 компания «Доктор Веб» рекомендует своевременно создавать резервные копии всех критичных данных на независимых носителях, а также использовать функцию «Защита от потери данных» Dr.Web Security Space. Кроме того, необходимо устанавливать все обновления безопасности операционной системы. Специалисты компании «Доктор Веб» продолжают исследование шифровальщика Trojan.Encoder.12544.



Инструкция пострадавшим от Trojan.Encoder.12544: news.drweb.ru/show/?i=11350



И это ещё не конец! Будем дальше ковырять.

Original source: habrahabr.ru (comments, light).

https://habrahabr.ru/post/331878/

Комментарии (0)КомментироватьВ цитатник или сообщество
anob

Киев заявил о нехватке средств на обустройство границы с Россией » ПОЛИТИКУС - Politikus.ru

Пятница, 16 Июня 2017 г. 09:29 (ссылка)
infopolk.ru/1/U/events/9578...5c6ab90332

Киев заявил о нехватке средств на обустройство границы с Россией


На завершение обустройства госграницы между Украиной и Россией нет средств, сейчас проект реализован лишь на 14%, заявил замминистра внутренних дел Украины Вадим Троян ...

Комментарии (0)КомментироватьВ цитатник или сообщество
Александр_Божьев

ГЛАВА 1569. 16 ИЮНЯ 2017 ГОДА. 167 ДЕНЬ 2017 ГОДА. ОТКРОВЕНИЯ №№ 101-110 ОТ АНАТОЛИЯ ПОСТНИКОВА. Учиться никогда не поздно. АЛЕКСАНДР БОЖЬЕВ.

Пятница, 16 Июня 2017 г. 05:55 (ссылка)



Когда иметь не будешь ничего ты,
То станешь себе царь и господин

№ 101
«Рожденным в лачуге мечтать о дворцах не пристало,
Хоть солнце сияет на свете для всех.
На волю судьбы повлиять можем мало»,-
Заметил ПЕТРОНИЙ – сатирик беспутных утех.
(? – 66)

№ 102
«Умеренность есть мать хорошего здоровья,-
ВАЛЕРИЙ МАКСИМ сделал назиданье,-
Какого б ни был ты сословья,
Имеешь всё, когда лишен желанья.»
(I в н.э.)

№ 103
КУРЦИЙ РУФ сказал: «Не может
Господин дружить с рабом.
За вину отцов, похоже,
Детям воздадут потом».
(I в н.э.)

№ 104
«Ни дня без строчки, каждому своё.-
Слов ПЛИНИЯ потомки не забыли. -
Пусть долгой жизни нам не суждено,
Труды за нас докажут, что мы жили».
(24-79) ПЛИНИЙ Старший

№ 105
«Учиться никогда не поздно.-
Провозгласил КВИНТИЛИАН.-
Учить же честно, благородно
Тому, что лучше знаешь сам».
(ок. 35-96)

№ 106
«Все преходящее подвержено случайностям.-
Сказал ЛУКАН вполне уверено.-
Пусть даже не хватает малостей,
Считай, что ничего не сделано».
(39-65)

№ 107
«Порядочный всегда бывает прост, -
Знал МАРЦИАЛ людские страсти, -
А мужественным признается тот,
Кто добрым быть сумел в несчастьи».
(ок. 40 - ок. 104)

№ 108
Слова ПЛУТАРХА были правы:
"Знай, почести меняют нравы.
Благополучным хочешь стать -
Учись нужду одолевать".
(46-127)

№ 109
Бесстрашный ЭПИКТЕТ сказал: "Оставь заботы,
Воздерживайся и терпи,
Когда иметь не будешь ничего ты,
То станешь себе царь и господин".
(50-135)

№ 110
Зачитывая приговор и всё, что с этим связано,
ТРОЯН был в этом убеждён:
«Пусть лучше преступленье будет не наказано,
Чем невиновный осуждён».
(53-117)

Начало в предыдущей Главе
Продолжение в следующей Главе



США окружили Россию базами биологического оружия
Власти США в последние годы вложили более 1 млрд долларов в создание 400 биолабораторий по всему миру. Часть из них была построена на территории бывшего СССР - в Грузии, Казахстане, Узбекистане, Таджикистане и Украине.
Минобороны США также потратило более 500 млн долларов на создание референс-лабораторий по изучению опасных инфекций в этих государствах, и по сути получил возможность не только полностью контролировать биологическую и фитосанитарную обстановку в регионе, но и формировать ее.
Скоро будет передана в работу Центральная референс-лаборатория в Азербайджане. Отметим, что она будет иметь третий уровень биологической безопасности, что предполагает работу с наиболее опасными возбудителями инфекций бактериального и вирусного происхождения.
Помимо Азербайджана, Пентагон в 2016 году профинансировал открытие трех лабораторий в Армении: в Ереване, Гюмри и Иджевани. При этом Агентство по сокращению угроз Министерства обороны США выделило 9,8 млн. долларов на модернизацию существующей референс-лаборатории в Ереване. По данным СМИ страны, разница в затратах на аналогичные учреждения гражданского назначения в Армении и Таджикистане бросалась в глаза. Строительство лаборатории 3-ого уровня в Душанбе при поддержке ООН обошлось всего в 4 млн. долларов.
Эксперты посчитали, что увеличение затрат со стороны Пентагона на оснащение армянской лаборатории связана с целями ее создания. Вероятнее всего, она станет выполнять военные задачи США. При этом страны, согласившиеся на сотрудничество с Вашингтоном, подписывают договор о неразглашении.
Такой уровень допуска позволяет работать на объектах только американским военным вирусологам, и правительства стран, где они размещены, не могут контролировать их деятельность. В Армении правозащитники и экологи как никогда приблизились к тому, чтобы разоблачить планы США по разработке биологического оружия.
США отрицают все обвинения, и заявляют, что референс-лаборатории необходимы для повышения безопасности хранения существующих коллекций особо опасных патогенов, сохранившихся в странах бывшего СССР. Финансовые вложения Пентагона в сотни строящихся лабораторий за рубежом якобы объясняются необходимостью перевода опасных объектов из США на другие территории. Хотя очевидно, что Пентагон в странах бывшего СССР целенаправленно формирует сеть лабораторий для изучения новых и мутировавших вирусов
Ранее в истории уже имели место случаи испытаний бактерий на людях. Только США с 1949-го по 1969 год провели 239 испытаний бактериологического оружия, в том числе в странах Латинской Америки, а также в местах большого скопления людей в американских Чикаго и Сан-Франциско. Характерен выбор стран для размещения лабораторий - Армения и Азербайджан находятся в состоянии затяжного конфликта, к границе Таджикистана постоянно прорываются афганские талибы, на Украине более трех лет ведутся боевые действия, а в Казахстане активизировались исламисты.
По сути, небогатые страны бывшего СССР в результате сотрудничества с США вместо реальной профилактики распространения опасных вирусов, получили на своей территории закрытые учреждения, которые не подотчетны правительствам. Исходя по внешней политике США, главная их цель в том, чтобы собирать информацию и в будущем оттачивать патогены для применения в виде бактериологического оружия против крупных геополитических игроков - России, Китая или Ирана.
Как пояснил Politonline.ru бывший член комиссии ООН по биологическому и химическому оружию в Ираке и Ливии Игорь Никулин, "в СМИ широкую огласку получил тот факт, что на Украине, в Грузии и Армении при финансировании США открылись биологические лаборатории, где проводятся исследования опасных вирусов. Это центры якобы гражданского назначения, однако финансируются не министерством здравоохранения США, а министерством обороны. Остается загадкой, почему данные "исследования" нужно обязательно проводить именно на этих территориях. Обычно вспышки опасных инфекций фиксируются в Африке и Южной Азии, а страны постсоветского пространства являются странами с относительно благополучной эпидемиологической обстановкой...
Объясняю данный факт тем, что это еще один очень важный инструмент давления на Россию. Россию целенаправленно окружают этими лабораториями; чаще всего это бывшие институты, которые в свое время входили в систему советских НИИ "Биопрепарата": Одесский противочумный институт, Алма-атинский, институт в поселке Алексеевка в Грузии, где создана крупнейшая лаборатория - имени сенатора Лугара. Так что именно оттуда с незавидной регулярностью приходят различные эпидемии - африканской чумы свиней, вируса атипичной пневмонии".
Он отметил, что американцы только на словах соблюдают договор конвенции запрещения биологического оружия. "А фактически они просто перевели все опасные лаборатории на чужие территории - точнее, к границам России. А в этих "серых зонах" американцам можно делать все, что угодно, влияя на коррумпированную и марионеточную власть некоторых сопредельных с нами государств", подытожил Никулин.
http://www.politonline.ru/interpretation/22890614.html


Уважаемые товарищи, наступила трагическая предвоенная неделя. Светлой памяти всех погибших в Великой Отечественной Войне посвящается новая песня композитора Александра Волченко на мои стихи "22 июня. Память". Песня звучит в исполнении композитора.

Прослушать запись Скачать файл
Сергей Селиванкин



Прослушать запись Скачать файл
Комментарии (0)КомментироватьВ цитатник или сообщество
Аноним

Среда, 01 Декабря 1970 г. 03:00 (ссылка)

Комментарии ()КомментироватьВ цитатник или сообщество

Следующие 30  »

<троян - Самое интересное в блогах

Страницы: [1] 2 3 ..
.. 10

LiveInternet.Ru Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат
О проекте: помощь|контакты|разместить рекламу|версия для pda