Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Новый троян KillFiles.904

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

cherdeb002

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сегодня, листая закладки, наткнулся на следующее:
----------------------------------------------------------------
 
По Интернету разгуливает троянец - убийца файлов
 
5 июня 2009 года
 
Компания «Доктор Веб» - российский разработчик средств информационной безопасности – сообщает о появлении в Интернете опасного троянца, уничтожающего все файлы и папки на зараженном компьютере. Первые случаи инфицирования Trojan.KillFiles.904 зафиксированы в начале июня 2009 года.
 
Проникая в компьютер жертвы, Trojan.KillFiles.904 перебирает локальные и съемные диски в порядке от Z до A. В найденном диске троянец начинает удалять папки и файлы, перебирая их названия по алфавиту. Если удалить файл не удается, к примеру, по причине его использования, троянец делает его скрытым. Особая опасность заключается в том, что действия Trojan.KillFiles.904 касаются всех файлов и папок, находящихся на жестком диске компьютера жертвы, за исключением системных. Таким образом, пользователь может потерять все данные на дисках, при этом его операционная система продолжит свою работу.
 
Уникальным для современных вредоносных программ свойством данного троянца является нанесение максимального урона пользователю. В отличие от получивших в последнее время широкое распространение программ-вымогателей, Trojan.KillFiles.904 не просит о каких-либо финансовых вложениях и не пытается что-либо украсть – он просто уничтожает всю информацию, хранящуюся в зараженной системе.
 
Можно предположить, что данный троянец, появившийся в начале июня 2009 года, продолжает традицию вируса Win32.HLLW.Kati, также известного как Penetrator, который повреждает файлы форматов Microsoft Word и Excel, а также фотографии и мультимедийные файлы. За тем исключением, что Trojan.KillFiles.904 представляет еще большую угрозу.
 
В связи с опасностью инфицирования Trojan.KillFiles.904, компания «Доктор Веб» рекомендует использовать исключительно лицензионное антивирусное ПО с последними обновлениями.
----------------------------------------------------------------
<=С офсайта Др.Вэба
 
Согласитесь, вещь неприятная.
Вся сторонняя информация в сети,по видимому,из одного источника. На форумах техподдержки NеKоторых других антивирей тоже немногословны-говорят, мол если задетектили, то и в обновах тоже будет. Более расширенного ответа нету.
Узнаете больше-пишите. Будет полезно всем.

Всего записей: 12 | Зарегистр. 25-02-2009 | Отправлено: 01:47 10-06-2009
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну, а я добавлю к этому еще одну ссылку на "новость" - http://www.cybersecurity.ru/crypto/71794.html. И мой ответ по этому поводу - http://www.anti-malware.ru/forum/index.php?showtopic=8298&st=0&gopid=67688&#entry67688

Цитата:

Цитата:
вопрос : чем могут быть опаснее другие, если в этом случае мы получаем полную потерю всех данных.(Я конечно понимаю что можно восстановить, но опять же это зависит от способов удаления).

В принципе, данные если они не были перезаписаны восстановить можно. Вероятность восстановления путём считывания данных на другой том достаточно велика - до 70% - 80%. Это очень много. При физическом отказе накопителя вероятность восстановления данных иной раз не превышает пары процентов, но мне приходилось восстанавливать данные с таких накопителей. Другой вопрос - сколько это будет стоить: денег, времени и труда.
 
У меня возникает иной вопрос - источник информации о заразе. В своё время был такой товарищ Дима Лозинский со своим AIDSTEST. Тот то же работал сверхоперативно - появилась зараза, и максимум через пару минут (!) у Димы новая "мухобойка" готова. У фидошного народа тогда было к нему не мало вопросов. Ничего эта компания с очередными вирусами не напоминает? Почему пока молчат другие ведущие антивирусные конторы? Ведь вирус вряд ли появился в день сообщения о нём - на анализ его кода требуется несколько дней, плюс нужно пару дней написать утилиту для его удаления, пара - тройка дней пока его пришлют. Итого получаем оценочное время его появления конец мая - первые числа июня. Т.е. у антивирусных лабораторий была как минимум неделя. Времени достаточно. А все сообщения, а их Google выдал 82 результата с учётом фильтрации в итоге ссылаются на один первоисточник информации - http://news.drweb.com/. Я не понял - в связи с кризисом надо срочно поднять продажи Dr.Web 5.x?

Утверждать что моя оценка 100% реальна и соответствует событиям не стану, но считаю необходимым высказать свои сомнения как одно из возможных объяснений происходящих событий вокруг появления нового трояна, тем более, что уже не раз были определённые PR-прецеденты со стороны авторов Dr.Web. Может быть авторы Dr.Web наконец-то честно ответят на поставленные мной вопросы, хотя бы здесь.
 
P.S.
 
Честно говоря я в получение подобного ответа не верю. Думаю, что вся шумиха - чисто рекламная акция, а завтра - послезавтра Dr.Web научится данную заразу удалять. Вопрос только простой - в системе в зависимости от версии, состава оборудования и типа издания будет содержаться различный список файлов, где вирус его хранит? Или он удаляет всё по принципу ibmdos.sys, ibmio.sys, command.com, config.sys, autoexec.bat - это система, остальное - пользовательские файлы, их стираем. По моему бред сивой кобылы. Больно уши PR-отдела за новостью торчат, прикрыть видать нечем.

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 07:53 11-06-2009 | Исправлено: Victor_VG, 08:05 11-06-2009
gorenski



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BlockPost 2009 по-идее должен хорошо защищать от KillFiles

Всего записей: 711 | Зарегистр. 29-01-2003 | Отправлено: 08:22 11-06-2009
Victor_VG



Tracker Mod
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gorenski
 
Если это - Trojan.KillFiles.904 не PR-отдел Dr.Web. Тогда только "бируши" и Цербер в приёмной. Иного варианта нет.
 
P.S.
 
И моё мнение поддерживают люди, мнение которых значит больше, чем мнение PR-отдела Dr.Web - http://www.anti-malware.ru/forum/index.php?showtopic=8298

----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti

Всего записей: 33134 | Зарегистр. 31-07-2002 | Отправлено: 08:45 11-06-2009 | Исправлено: Victor_VG, 09:25 11-06-2009
crackcrack



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Найден таковой развновидностью .4037
При попытке вылечить повесил систему. Так что воз и ныне там.
Насколько ему можно доверять

Всего записей: 3964 | Зарегистр. 20-04-2006 | Отправлено: 16:45 05-10-2011
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Новый троян KillFiles.904


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru