ESET NOD32 Antivirus
ESET Smart Security ESET Mobile Security ESET NOD32 Antivirus Business Edition ESET Smart Security Business Edition File Servers Security Mail Servers Security Gateway Servers Security Купи онлайн Купи от наш партньор Получи индивидуална оферта Активирай SMS лиценз Активирай BOX лиценз Активирай OEM лиценз 
|
Един нов-стар вирус - Antivirus Pro 2010. Последната седмица беляза завръщането на един добре познат вирус, който обаче води до нови заплахи - Antivirus Pro 2010. Въпреки че е добре познат на специалистите, тази модификация на зловредният код набира плашещи размери и реално застрашава потребителите, коментират от българското представителство на производителите на NOD32 – Хай Компютърс. От компанията са засекли зловредни Java скриптове, вградени в заглавия и под заглавия на някои форуми и уеб сайтове. След посещението на тези сайтове, потребителите получават съобщение, че са заразени с много опасен вирус и трябва да изтеглят и инсталират антивирусната програма - Antivirus Pro 2010, която ще "реши" проблема им. В тези форуми са открити и линкове, вградени в мненията на потребителите, които водят до JavaScript на руски сайт. Търсене в Google показва, че вече над 100 страници, и най-вече форуми, са заразени с този опасен линк, а скоростта на разпространение е по-бърза от очакваното. Разследването доведе и до разкриването на нов интернет адрес със злонамерен скрипт, за който Google докладва за повече от 16 000 заразени уеб страници. JavaScript-ът използва няколко уязвимости за безшумно инсталиране на злонамерен софтуер в системите на потребителите, без те да разберат. Сред тях са приложенията като Microsoft Video ActiveX Control Vulnerability (CVE-2008-0015), Microsoft Internet Explorer XML Parsing Vulnerability (CVE-2008-4844), Microsoft Internet Explorer Malformed CSS Memory Corruption Vulnerability (CVE-2009-0076) и някои PDF приложения за Firefox и Internet Explorer. Всички тези приложения са вече известни и актуализации за защитата им са на разположение. Хакерите очевидно предполагат, че много от интернет потребителите не актуализират своите операционни системи. Този зловреден JavaScript използва модерната техника fast-flux domain (бърз поток - виж Уикипедия) - технология, която позиционира интернет адреси с вградени зловредни връзки, на различни места, през няколко минути. По този начин трудно могат да се засекат всички заразени компютри (botnet). Един от криптираните слоеве на кода съдържа подигравателен поздрав към популярна антивирусна компания. Потребителите на новата версия 4 на продуктите на ESET имат възможност да изготвят ESET RescueCD, което позволява да се стартира отделна, незаразена операционна система. За тази цел дискът трябва да се създаде от незаразен компютър. Напомняме, че за да се избегнат повечето уязвимости в днешно време, е необходимо операционната система да се обновява редовно. |
|
|||||||||
 |
 |
Новини