Размещено 14.11.2011 18:22:01
С чем связан такой всплеск активности Carberp и количество пропусков (или пост_детектов) ESET NOD32?
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.
На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения
PRO32
— надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.
Приглашаем вас присоединиться к новому форуму PRO32.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.
Нашествие Carberp напоминает прошлогоднюю атаку Spy.Shiz
Размещено 14.11.2011 19:16:53
Win32/Carberp это семейство троянских программ, которые могут быть доставлены с помощью вредоносного кода, например, путем вариантов брешь в безопасности: JS / Blacole.Троян загружает другие Win32/Carberp компоненты для выполнения полезной нагрузки кодов, таких как кража банковских учетных данных онлайн и войдите в систему данные из множества других программных приложений, загрузки и выполнения произвольных файлов, экспорт установленных сертификатов, захват скриншотов и регистрация нажатий клавиш.
----------
Неплохое описание от Микрософт.
----------
Неплохое описание от Микрософт.
Изменено: santy - 14.11.2011 19:25:28
Размещено 17.11.2011 10:22:37
Вот здесь про него писали ещё в начале года:
Причём, именно в России уже на тот момент был самый большой процент заражения.
Причём, именно в России уже на тот момент был самый большой процент заражения.
ESET Technical Support
Размещено 17.11.2011 22:05:11
| Цитата |
|---|
| santy пишет: Carberp |
Похоже, что uVS уже не справляется с новыми модификациями.
Или, же эффективность крайне низкая.
Думаю программа нуждается в доработке.
----------------------------------------
Ну и немного юмора.
Фотографический портрет кота - CarberpА.
Изменено: RP55 RP55 - 17.11.2011 22:06:52
Размещено 17.11.2011 22:11:05
Кого это они кусают? ОС Windows? 
Правильно заданный вопрос - это уже половина ответа
Размещено 17.11.2011 22:15:32
| Цитата | ||
|---|---|---|
RP55 RP55 пишет:
Похоже, что uVS уже не справляется с новыми модификациями. Или, же эффективность крайне низкая. Думаю программа нуждается в доработке. ---------------------------------------- |
тогда можно будет точнее знать, в чем причина непопадания его в образ автозапуска.
-------
+ 2
нужен образец такого "котика", если речь идет о доработке.
опять же, его можно достать только через Live.CD если он там есть
Изменено: santy - 17.11.2011 22:25:49
Размещено 17.11.2011 22:23:59
а можно в личку получить сам вирь? каждый день ведь получаете новые их версии)
Правильно заданный вопрос - это уже половина ответа
Размещено 17.11.2011 22:27:28
| Цитата |
|---|
| Арвид пишет: а можно в личку получить сам вирь? каждый день ведь получаете новые их версии) |
нужно разобраться с теми образцами, которые не видны uVS (если они там действиетльно есть)
Размещено 17.11.2011 22:31:33
думаю места заражения у них одинаковые или похожие
Правильно заданный вопрос - это уже половина ответа
Размещено 17.11.2011 22:46:39
Арвид, прежде чем обращаться к разработчику с тем, чтобы оптимизировать антисплайсинг под возможно новые модификации Carberp, надо все таки для себя в точности определить, что файл действительно есть в автозапуске, но не виден из-за используемого сокрытия.
Изменено: santy - 17.11.2011 22:53:05
Читают тему