Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Sākumlapa » Apdraudējumi » Jauna “sūdzību” datorvīrusa versija apdraud Windows datorus (papildināts)

Jauna “sūdzību” datorvīrusa versija apdraud Windows datorus (papildināts)

Pēc salīdzinoši neilga klusuma brīža atkal aktivizējušies ļaundari, kuri mēģina inficēt Latvijas interneta lietotāju datorus ar ļaunprogrammatūru, izplatot e-pasta vēstules latviešu valodā ar it kā pievienotu sūdzību “nodokļu dienestam”. Vēstulēm pievienotais fails, kas tiek mēģināts uzdot par arhivētu dokumentu, ir ar dubultu paplašinājumu “.DOC.zip” un satur izpildāmo ļaunprogrammatūras failu ar paplašinājumu “.scr”.

 

Inficētās e-pasta vēstules paraugs.

Inficētās e-pasta vēstules paraugs.

Šobrīd jaunais vīruss (11:00 pēc Latvijas laika) ir nosūtīts antivīrusu laboratorijām, bet lielākā daļa antivīrusu ražotāju vēl nav pievienojuši to savu antivīrusu datubāzēm.

 

Kaspersky Internet Security 2014 sekmīgi atvaira jauno datorvīrusu ar īpašu tehnoloģiju palīdzību jaunas ļaunprogrammatūras detektēšanai.

Kaspersky Internet Security 2014 paziņojumu kopums, neitralizējot (šajā gadījumā izdzēšot) jauno ļaunprogrammatūru.

Kaspersky Internet Security 2014 paziņojumu kopums, neitralizējot (šajā gadījumā izdzēšot) jauno ļaunprogrammatūru.

 

Kaspersky Internet Security 2014 atskaite par iznīcināto jauno nezināmo datorvīrusu.

Kaspersky Internet Security 2014 atskaite par iznīcināto jauno nezināmo datorvīrusu.

 

Papildināts 2014. g. 12. februārī 16:55

Jaunākie dati liecina, ka e-pasta sūtījumu plūsma, kas saturēja jaunu ļaunprogrammatūras Zbot variantu Trojan-Spy.Win32.Zbot.rmop, Latvijā ir norimusi. Pēc ļoti aptuveniem vērtējumiem tās kopējais apjoms mērāms vismaz desmitos tūkstošu vēstuļu. Tās lielāko tiesu tika izsūtītas no ārzemju resursiem, lai gan daļa no tām pienāca arī no ļaunprātīgi izmantotiem resursiem Latvijā.

Uz šo brīdi, pārbaudot ļaunprogrammatūras Trojan-Spy.Win32.Zbot.rmop failu tiešsaistes servisā VirusTotal, vien 26 no 49 tur pārstāvētajiem antivīrusu skeneriem spēj identificēt šo Trojas zirgu. Starp tiem, kuri vēl nav pievienojuši to savām datubāzēm, ir labi zināmie Symantec (Norton) un Trend Micro – abi diezgan plaši tiek izmantoti uzņēmumu un iestāžu datorsistēmu aizsardzībai Latvijā. Tas gan neļauj apgalvot, ka minēto drošības risinājumu lietotāji ir neaizsargāti, jo pilnie risinājumi bieži satur daudzus aizsardzības mehānismus nezināmu apdraudējumu atvairīšanai.

 

Ja Jūs neizmantojat kādu no Kaspersky Lab aizsardzības produktiem un Jums ir aizdomas, ka dators varētu būt inficēts, piedāvājam Windows datoru pārbaudei un ārstēšanai izmantot bezmaksas antivīrusu rīku Kaspersky Virus Removal Tool.

Birkas:
Iepriekšējais raksts
Nākošais raksts

9 Komentāri

  1. Kas tur šodien bija? Vispasaules drošāka interneta diena? 🙂

  2. Kā ir ar pārējiem KAV, PURE un Kaspersky biznesa risinājumiem, tie jau arī atpazīst šo vīrusu?

    • Jā. Sākotnēji “vīruss” tika detektēts ar īpašas sistēmas Urgent Detection System (UDS), kas ir arī redzams rakstā ievietotajos ekrānattēlos. Šī sistēma darbojas kā personālajos, tā arī biznesa produktos.

      Šobrīd jaunais “vīrusa” variants ir jau iekļauts Kaspersky Lab signatūru datubāzē un tiek atpazīts kā Trojan-Spy.Win32.Zbot.rmop.

      • Kas ir signatūra?

        • EN virus signature
          LV vīrusa signatūra
          RU сигнатура вируса
          Definīcija: Noteikta vīrusa mašīnas koda binārais šablons. Lai pārbaudītu, vai programmas un datnes nav inficētas, pretvīrusu programma tās salīdzina ar zināmo vīrusu signatūru datu bāzi.
          LZA TK ITTEA terminu datubāze

  3. Šo vīrusu nācās dabūt ārā no mātes datora. Ar inficēto datoru nemaz nemēģiniet novilkt jaunu antivīrusu, tas bloķē antivīrusu mājas lapas. Es tiku galā tā :
    1. Ar citu datoru novelkam pilnu antivīrusa programmu. VIena megabaita instaleri nedarbosies, jo inficētais dators neļaus lejupielādēt antivīrusa failus. Tātad novelkam pilno versiju. Es izmantoju ESET NOD32 trial, ātri un viegli noķēra un iznīcināja vīrusu.
    2. Attinstalējam veco antivīrusu, ja uzstādīsiet jauno blakus vecajam, var sanākt problēmas lielākas par vīrusu.
    3. Uzinstalējam jauno antivirusu
    4. Noskenējam datoru
    5. Tā kā nod ir maksas, tad triāls ir uz 30 dienām. Iesaku atinstalēt un uzlikt avira antivīrusu kas ir bezmaksas.
    Varat atstāt arī nod, bet ir negatīva pieredze, viņam pēc datora ieslēgšanas norit process, kas aizņem 200% no datora jaudas, tas nozīmē ka dators sastingst uz 3-5 min.

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 55 = 60

Kaspersky - īpaša aizsardzība pret šifrējošajiem izspiedējvīrusiem!
Uz augšu