Gdzie można złapać wirusa typu UKASH


(Nielubietegowcale) #1

Witam wszystkich!

Mam takie pytanie: gdzie można złapać wirusa typu "UKASH"? Pytam, bo widzę ostatnio na forum mnóstwo tematów, dotyczących zarażenia tym śmieciem. Od kilku dni próbuję go złapać, żeby się przekonać, czy moje systemowe zabezpieczenia dadzą sobie z nim rady, ale nigdzie nie mogę go spotkać. Chodzę po najbardziej zarobaczonych stronach, jakie mi przyjdą do głowy - i porno, i nielegalne oprogramowanie, i filmy, i - nic... A, przy okazji, czy zwykłe oprogramowanie antywirusowe w ogóle przed tym nie zabezpiecza, czy może nieszczęsne ofiary wirusa po prostu takich zabespieczeń nie stosują?

P.S. Mam zrobiony pełny backup dysku (Clonezilla), więc mogę sobie pozwolić na te eksperymenty.


(system) #2

Też szukałem i prowokowałem! Bezskutecznie! Stosuję Avirę.

Złapać można podobno tak: "...instaluje się poprzez wejście na stronę z tzw. “exploit-packiem”, który poprzez lukę w niezaktualizowanym oprogramowaniu przejmuje kontrolę nad systemem ofiary i ściąga z sieci oraz uruchamia złośliwe oprogramowanie". Tak to opisuje pewna strona: http://www.cert.pl/news/5483/langswitch_lang/en , podająca jednocześnie "lekarstwo" na tego "ukasha".


(Johny) #3

Możesz złapać przez fałszywe reklamy,a tego pełno na stronach,zasada nie klikać byle gdzie,pod taką reklamę podczepiany jest pewnie link do skryptu instalującego wirusa,plik z wirusem przegrywa się do katalogu użytkownika,w nowych Windows jest to C:\Users,i w rejestrze,w kluczach Run dodawana jest do niego ścieżka

np. C:\Users\Appdata\cftmon.pif.exe,C:\Users\Apptada\fest_0r.exe.Stare oprogramowanie ma luki,które czynią system bardziej podatnym na infekcję


(Nielubietegowcale) #4

Ja wiem, że nie należy klikać byle gdzie, ale tym razem CHCĘ go złapać - dla testów zabezpieczeń. No i druga część pytania - czy taki program, jak np. Comodo Internet Security przed czymś takim chroni automatycznie, albo czy potrafi ten syf usunąć z już zainfekowanego systemu, bo wszędzie na forum widzę tylko różne "OTL-e" i inne "Combofixy"? Mam Win 7 HP 64 bit + wszystkie aktualizacje i Comodo właśnie (plus kilka "ręcznych" skanerów, jak Malwarebytes itp.).


(darian) #5

jak chcesz sprawdzić swojego antywirusa możesz to zrobić przez EICAR-a

http://support.kaspersky.com/downloads/eicar/eicar.zip


(Nortonfmm) #6

http://\*\*\*\*\* za każdym kliknięciem myszki wyskakuje ci strona jak trochę posiedzisz i poklikasz to złapiesz przynajmniej ja tak złapałem


(Spandau) #7

adrianO.1 , Żarty sobie robisz a kto to będzie później usuwać. Temat zamykam takie informacje nie na forum