Сообщений в теме: 6

[Vladislav Bondarenko]

Основным майским событием в сфере угроз информационной безопасности можно считать массовое распространение ложного антивируса, наиболее известного как MacDefender. Если лжеантивирусы для Windows стали уже привычным явлением, то для Mac OS X такие вредоносные программы — все еще в новинку, тем более в масштабе эпидемий. А вот появление руткитов, атакующих 64-битные системы Windows, уже почти не удивляет: открыв для себя в 2010 году это поле деятельности, злоумышленники продолжают совершенствоваться в расчете на быстро растущее число пользователей этих ОС. Ниже более подробно представлены эти и некоторые другие угрозы мая 2011 года.

От чего «защищает» MacDefender?

В мае мак-сообщество столкнулось с неожиданной угрозой: в зарубежных СМИ появились сообщения о фишинговой атаке с использованием вредоносной программы — ложного антивируса. Это ПО фигурирует под именами MacDefender, MacSecurity, MacProtector или MacGuard, попадая на компьютеры через неблагонадежные сайты, на которых пользователь узнаёт, что его система якобы заражена. Для устранения проблемы предлагается воспользоваться «антивирусом». В случае скачивания MacDefender, имитируя действия по поиску и обнаружению вирусов, приступает к достижению своей истинной цели — получению от пользователя денег за якобы полнофункциональную версию.

После инсталляции программа прописывается в списке автоматически загружаемых пользовательских приложений — Login Items. Таким образом, она активизируется каждый раз, когда пользователь входит в систему или включает компьютер, и периодически «находит» вредоносные объекты в системе, напоминая о необходимости их «вылечить».

Для приобретения «лицензионной версии» MacDefender злоумышленники предлагают воспользоваться кредитной картой (причем передача данных происходит на незащищенной странице). После оплаты программа перестает что-либо находить в системе, создавая иллюзию, что деньги потрачены не впустую.

MacDefender представляет угрозу для пользователей операционных систем Mac OS X 10.4–10.6. Стоит отметить, что схема взаимодействия этого ложного антивируса с серверами злоумышленников весьма схожа с аналогичными вредоносными программами для Windows. По мнению аналитиков «Доктор Веб», при его распространении используется партнерская схема.

Apple, хотя и с некоторой задержкой, признала существование этой проблемы: на сайте компании была размещена инструкция по удалению MacDefender, а также рекомендации относительно того, как избежать его попадания на компьютер, и обещание в ближайшее время выпустить обновление операционной системы, «которое будет автоматически находить и удалять вредоносное ПО MacDefender и его известные разновидности». На сегодняшний день вирусная база Dr.Web насчитывает шесть модификаций этой вредоносной программы, включая самую последнюю, снабженную «прединсталлятором», а в Dr.Web для Mac OS X уже реализовано лечение от них.

Вредоносные файлы, обнаруженные в мае в почтовом трафике

Сообщение отредактировал Vladislav Bondarenko: 15 June 2011 - 09:04

[fisben]

А скажите, уважаемый, почему у меня не работает обновление зеркала? Всегда работал, а сегодня нет.

drwebupw_16062011.log

2011-06-16, 07:17:00 =============================================================================
2011-06-16, 07:17:00 Dr.Web Updater for Windows v6.00.1 (6.00.1.04070)
2011-06-16, 07:17:00 © Doctor Web, Ltd., 1992-2009
2011-06-16, 07:17:00 Command line: c:\drweb\DrWebUpW.exe /GO /UA /DIR:c:\drweb\drwebupdate /rp+c:\drweb\drwebupw_16062011.log
2011-06-16, 07:17:00 Mirroring update area
2011-06-16, 07:17:00 Operating system: Windows XP Professional x86 (Build 2600), Service Pack 2
2011-06-16, 07:17:00 =============================================================================
2011-06-16, 07:17:00 License file name:: c:\drweb\drweb32.key
2011-06-16, 07:17:00 License key number:: **********
2011-06-16, 07:17:00 Owner:: ******************
2011-06-16, 07:17:00 Activation date:: 2010-09-18
2011-06-16, 07:17:00 Expiration date:: 2012-09-21

2011-06-16, 07:17:00 Connecting to host: C:\drweb_update\drwebupdate
2011-06-16, 07:17:00 drweb32.flg not found
2011-06-16, 07:17:00 drweb32.lst not found
2011-06-16, 07:17:00 Cannot download list of files to update
2011-06-16, 07:17:00 Connection interrupted
2011-06-16, 07:17:00 Disconnected

2011-06-16, 07:17:03 =============================================================================

[Vladislav Bondarenko]

А скажите, уважаемый, почему у меня не работает обновление зеркала? Всегда работал, а сегодня нет.

drwebupw_16062011.log

2011-06-16, 07:17:00 =============================================================================
2011-06-16, 07:17:00 Dr.Web Updater for Windows v6.00.1 (6.00.1.04070)
2011-06-16, 07:17:00 © Doctor Web, Ltd., 1992-2009
2011-06-16, 07:17:00 Command line: c:\drweb\DrWebUpW.exe /GO /UA /DIR:c:\drweb\drwebupdate /rp+c:\drweb\drwebupw_16062011.log
2011-06-16, 07:17:00 Mirroring update area
2011-06-16, 07:17:00 Operating system: Windows XP Professional x86 (Build 2600), Service Pack 2
2011-06-16, 07:17:00 =============================================================================
2011-06-16, 07:17:00 License file name:: c:\drweb\drweb32.key
2011-06-16, 07:17:00 License key number:: **********
2011-06-16, 07:17:00 Owner:: ******************
2011-06-16, 07:17:00 Activation date:: 2010-09-18
2011-06-16, 07:17:00 Expiration date:: 2012-09-21

2011-06-16, 07:17:00 Connecting to host: C:\drweb_update\drwebupdate
2011-06-16, 07:17:00 drweb32.flg not found
2011-06-16, 07:17:00 drweb32.lst not found
2011-06-16, 07:17:00 Cannot download list of files to update
2011-06-16, 07:17:00 Connection interrupted
2011-06-16, 07:17:00 Disconnected

2011-06-16, 07:17:03 =============================================================================

Добрый день!

Попробуйте обновить зеркало, если проблема сохраниться, то не могли бы Вы выложить лог полностью. Так же проверьте, лежит ли это файл - drweb32.lst в зеркале.

[fisben]

Опа, теперь обновился...
файл drweb32.lst присутствует (7 июня 2011 г), после обновления стал (15 июня 2011 г).
Видать с вашим севером (209.160.24.136) что-то неладное было.

2011-06-16, 10:06:41 =============================================================================
2011-06-16, 10:06:41 Dr.Web Updater for Windows v6.00.1 (6.00.1.04070)
2011-06-16, 10:06:41 © Doctor Web, Ltd., 1992-2009
2011-06-16, 10:06:41 Command line: c:\drweb\DrWebUpW.exe /GO /UA /DIR:c:\drweb\drwebupdate /rp+c:\drweb\drwebupw_16062011.log
2011-06-16, 10:06:41 Mirroring update area
2011-06-16, 10:06:41 Operating system: Windows XP Professional x86 (Build 2600), Service Pack 2
2011-06-16, 10:06:41 =============================================================================
2011-06-16, 10:06:41 License file name:: c:\drweb\drweb32.key
2011-06-16, 10:06:41 License key number:: **********
2011-06-16, 10:06:41 Owner:: ***
2011-06-16, 10:06:41 Activation date:: 2010-09-18
2011-06-16, 10:06:41 Expiration date:: 2012-09-21

2011-06-16, 10:06:41 DRL file parsed (c:\drweb\drwebupdate\update.drl, 10 URLs)
2011-06-16, 10:06:41 Create network session
2011-06-16, 10:06:41 Connecting to host: http://update.us1.dr...sspace/windows/ (209.160.24.136)
2011-06-16, 10:06:41 Searching drweb32.flg...
2011-06-16, 10:06:42 Searching drweb32.lst.lzma...
2011-06-16, 10:06:42 Transferring drweb32.lst.lzma...
2011-06-16, 10:06:42 drweb32.lst.lzma transferred
2011-06-16, 10:06:42 Searching timestamp.patch_42cc15fa_3e99be31...
2011-06-16, 10:06:42 Searching timestamp.lzma...
2011-06-16, 10:06:43 Searching timestamp...
2011-06-16, 10:06:43 Transferring timestamp...
2011-06-16, 10:06:43 timestamp transferred
2011-06-16, 10:06:44 Searching drw50081.vdb.lzma...
2011-06-16, 10:06:45 Searching drw50081.vdb...
2011-06-16, 10:06:45 Transferring drw50081.vdb...
2011-06-16, 10:07:06 drw50081.vdb transferred
2011-06-16, 10:07:06 Searching drwdaily.vdb.patch_b1f06781_daa78bdf...
2011-06-16, 10:07:06 Searching drwdaily.vdb.lzma...
2011-06-16, 10:07:07 Searching drwdaily.vdb...
2011-06-16, 10:07:07 Transferring drwdaily.vdb...
2011-06-16, 10:07:09 drwdaily.vdb transferred
2011-06-16, 10:07:09 Searching dwrtoday.vdb.patch_b1d4ca00_ee9f4ddb...
2011-06-16, 10:07:10 Searching dwrtoday.vdb.lzma...
2011-06-16, 10:07:10 Searching dwrtoday.vdb...
2011-06-16, 10:07:10 Transferring dwrtoday.vdb...
2011-06-16, 10:07:11 dwrtoday.vdb transferred
2011-06-16, 10:07:11 Searching dwntoday.vdb.patch_c5f462ff_2cde883f...
2011-06-16, 10:07:11 Searching dwntoday.vdb.lzma...
2011-06-16, 10:07:12 Searching dwntoday.vdb...
2011-06-16, 10:07:12 Transferring dwntoday.vdb...
2011-06-16, 10:07:12 dwntoday.vdb transferred
2011-06-16, 10:07:13 Searching dwn50024.vdb.lzma...
2011-06-16, 10:07:13 Searching dwn50024.vdb...
2011-06-16, 10:07:13 Transferring dwn50024.vdb...
2011-06-16, 10:07:15 dwn50024.vdb transferred
2011-06-16, 10:07:15 Searching vrcpp.dll.patch_f64611ff_c908ea23...
2011-06-16, 10:07:15 Searching vrcpp.dll.lzma...
2011-06-16, 10:07:16 Transferring vrcpp.dll.lzma...
2011-06-16, 10:07:31 vrcpp.dll.lzma transferred
2011-06-16, 10:07:31 Searching frwl_db.bin.patch_1666af2c_64aa3023...
2011-06-16, 10:07:31 Searching frwl_db.bin.lzma...
2011-06-16, 10:07:31 Transferring frwl_db.bin.lzma...
2011-06-16, 10:07:33 frwl_db.bin.lzma transferred
2011-06-16, 10:07:34 Searching dwfcht00.dws.patch_21053913_53fff8e6...
2011-06-16, 10:07:34 Transferring dwfcht00.dws.patch_21053913_53fff8e6...
2011-06-16, 10:07:34 dwfcht00.dws.patch_21053913_53fff8e6 transferred
2011-06-16, 10:07:34 Searching dwfeml00.dws.patch_529be0b5_4626a3bb...
2011-06-16, 10:07:34 Transferring dwfeml00.dws.patch_529be0b5_4626a3bb...
2011-06-16, 10:07:34 dwfeml00.dws.patch_529be0b5_4626a3bb transferred
2011-06-16, 10:07:34 Searching dwfgml00.dws.patch_d9b2f4f7_b17d8ee1...
2011-06-16, 10:07:35 Searching dwfgml00.dws.lzma...
2011-06-16, 10:07:35 Transferring dwfgml00.dws.lzma...
2011-06-16, 10:07:41 dwfgml00.dws.lzma transferred
2011-06-16, 10:07:41 Searching dwfmlw00.dws.patch_51562a60_e5d6a2dd...
2011-06-16, 10:07:41 Searching dwfmlw00.dws.lzma...
2011-06-16, 10:07:42 Transferring dwfmlw00.dws.lzma...
2011-06-16, 10:08:02 dwfmlw00.dws.lzma transferred
2011-06-16, 10:08:02 Searching dwfprn12.dws.patch_5ffb4b64_067b80c1...
2011-06-16, 10:08:02 Transferring dwfprn12.dws.patch_5ffb4b64_067b80c1...
2011-06-16, 10:08:02 dwfprn12.dws.patch_5ffb4b64_067b80c1 transferred
2011-06-16, 10:08:02 Searching dwfprn14.dws.patch_46cfff30_020a0483...
2011-06-16, 10:08:03 Transferring dwfprn14.dws.patch_46cfff30_020a0483...
2011-06-16, 10:08:03 dwfprn14.dws.patch_46cfff30_020a0483 transferred
2011-06-16, 10:08:03 Searching dwfprn16.dws.patch_e3c3d7f7_a91de6d3...
2011-06-16, 10:08:04 Transferring dwfprn16.dws.patch_e3c3d7f7_a91de6d3...
2011-06-16, 10:08:04 dwfprn16.dws.patch_e3c3d7f7_a91de6d3 transferred
2011-06-16, 10:08:04 Searching dwfprn18.dws.patch_9ab89c50_60c23fc2...
2011-06-16, 10:08:05 Searching dwfprn18.dws.lzma...
2011-06-16, 10:08:05 Transferring dwfprn18.dws.lzma...
2011-06-16, 10:08:33 dwfprn18.dws.lzma transferred
2011-06-16, 10:08:33 Searching dwfprn19.dws.patch_ebe5ea6f_d239a7f3...
2011-06-16, 10:08:33 Searching dwfprn19.dws.lzma...
2011-06-16, 10:08:33 Transferring dwfprn19.dws.lzma...
2011-06-16, 10:08:49 dwfprn19.dws.lzma transferred
2011-06-16, 10:08:49 Searching dwfscl00.dws.patch_4c9dfbd4_eea1a7e8...
2011-06-16, 10:08:49 Searching dwfscl00.dws.lzma...
2011-06-16, 10:08:49 Transferring dwfscl00.dws.lzma...
2011-06-16, 10:08:52 dwfscl00.dws.lzma transferred
2011-06-16, 10:08:52 Searching dwfvln01.dws.patch_282d9f25_5f0db490...
2011-06-16, 10:08:53 Searching dwfvln01.dws.lzma...
2011-06-16, 10:08:53 Transferring dwfvln01.dws.lzma...
2011-06-16, 10:08:59 dwfvln01.dws.lzma transferred
2011-06-16, 10:08:59 Searching dwfwpn00.dws.patch_e2133ed8_1256be6d...
2011-06-16, 10:08:59 Transferring dwfwpn00.dws.patch_e2133ed8_1256be6d...
2011-06-16, 10:08:59 dwfwpn00.dws.patch_e2133ed8_1256be6d transferred
2011-06-16, 10:08:59 Searching dwffse00.dws.patch_ff5f7d8a_16591de3...
2011-06-16, 10:08:59 Transferring dwffse00.dws.patch_ff5f7d8a_16591de3...
2011-06-16, 10:08:59 dwffse00.dws.patch_ff5f7d8a_16591de3 transferred
2011-06-16, 10:08:59 Searching white_dwfcht.dws.patch_5f60ac87_792c952d...
2011-06-16, 10:09:00 Transferring white_dwfcht.dws.patch_5f60ac87_792c952d...
2011-06-16, 10:09:00 white_dwfcht.dws.patch_5f60ac87_792c952d transferred
2011-06-16, 10:09:00 Searching white_dwfdrg.dws.patch_0a07f691_4974c036...
2011-06-16, 10:09:00 Transferring white_dwfdrg.dws.patch_0a07f691_4974c036...
2011-06-16, 10:09:00 white_dwfdrg.dws.patch_0a07f691_4974c036 transferred
2011-06-16, 10:09:00 Searching white_dwfeml.dws.patch_19e5b7eb_a9352b00...
2011-06-16, 10:09:00 Transferring white_dwfeml.dws.patch_19e5b7eb_a9352b00...
2011-06-16, 10:09:00 white_dwfeml.dws.patch_19e5b7eb_a9352b00 transferred
2011-06-16, 10:09:00 Searching white_dwfgml.dws.patch_d697ccdb_b78bae74...
2011-06-16, 10:09:01 Transferring white_dwfgml.dws.patch_d697ccdb_b78bae74...
2011-06-16, 10:09:01 white_dwfgml.dws.patch_d697ccdb_b78bae74 transferred
2011-06-16, 10:09:01 Searching white_dwfmlw.dws.patch_8dd8562f_3e6a4edb...
2011-06-16, 10:09:01 Searching white_dwfmlw.dws.lzma...
2011-06-16, 10:09:01 Transferring white_dwfmlw.dws.lzma...
2011-06-16, 10:09:01 white_dwfmlw.dws.lzma transferred
2011-06-16, 10:09:01 Searching white_dwfobs.dws.patch_8d17bb1a_fae40417...
2011-06-16, 10:09:01 Transferring white_dwfobs.dws.patch_8d17bb1a_fae40417...
2011-06-16, 10:09:02 white_dwfobs.dws.patch_8d17bb1a_fae40417 transferred
2011-06-16, 10:09:02 Searching white_dwfprn.dws.patch_b94e0b16_c732cbe1...
2011-06-16, 10:09:02 Searching white_dwfprn.dws.lzma...
2011-06-16, 10:09:02 Transferring white_dwfprn.dws.lzma...
2011-06-16, 10:09:06 white_dwfprn.dws.lzma transferred
2011-06-16, 10:09:06 Searching white_dwfscl.dws.patch_aeabb232_309ce360...
2011-06-16, 10:09:06 Transferring white_dwfscl.dws.patch_aeabb232_309ce360...
2011-06-16, 10:09:06 white_dwfscl.dws.patch_aeabb232_309ce360 transferred
2011-06-16, 10:09:06 Searching white_dwfter.dws.patch_9a89db0d_ca194a2b...
2011-06-16, 10:09:07 Transferring white_dwfter.dws.patch_9a89db0d_ca194a2b...
2011-06-16, 10:09:07 white_dwfter.dws.patch_9a89db0d_ca194a2b transferred
2011-06-16, 10:09:07 Searching white_dwfwpn.dws.patch_83e57fc8_05dc7cea...
2011-06-16, 10:09:07 Transferring white_dwfwpn.dws.patch_83e57fc8_05dc7cea...
2011-06-16, 10:09:07 white_dwfwpn.dws.patch_83e57fc8_05dc7cea transferred
2011-06-16, 10:09:07 Searching white_dwffse.dws.patch_69673eea_2f4fe92a...
2011-06-16, 10:09:07 Searching white_dwffse.dws.lzma...
2011-06-16, 10:09:07 Transferring white_dwffse.dws.lzma...
2011-06-16, 10:09:07 white_dwffse.dws.lzma transferred
2011-06-16, 10:09:08 Searching drwtoday.vdb.patch_6f2c3416_6a00cd8e...
2011-06-16, 10:09:08 Searching drwtoday.vdb.lzma...
2011-06-16, 10:09:08 Searching drwtoday.vdb...
2011-06-16, 10:09:08 Transferring drwtoday.vdb...
2011-06-16, 10:09:09 drwtoday.vdb transferred
2011-06-16, 10:09:09 Files transferred
2011-06-16, 10:09:09 Updating files...
2011-06-16, 10:09:09 Disconnected

============================================================================

[Vladislav Bondarenko]

Добрый день!

Лучше качать с этого сервера (92.46.53.252). Этот сервер обновлений находится в Казахстане, соответственно и трафик бесплатный.

[fisben]

Добрый день!

Лучше качать с этого сервера (92.46.53.252). Этот сервер обновлений находится в Казахстане, соответственно и трафик бесплатный.

Спасибо. А как изменить в настройках чтоб обращаться именно на этот сервер? Там только "получать обновления с серверов "Доктор Веб" (рекомендуется)

[Vladislav Bondarenko]

Спасибо. А как изменить в настройках чтоб обращаться именно на этот сервер? Там только "получать обновления с серверов "Доктор Веб" (рекомендуется)

1. Щелкните правой кнопкой мыши по значку антивируса в системном трее (обычно в правом нижнем углу экрана).
2. Выберете пункт "Обновления"
3. Зайдите в настройки.
4. Выберете "Использовать зеркало обновлений" и там укажите 92.46.53.252.