Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 30.01.2013, 20:54   #767
Форумчанин
 
Аватар для minaret

 
Регистрация: 03.07.2012
Сообщений: 1 812

minaret вне форума

IT-безопасность-свежие новости.


Утилита ComboFix оказалась заражена вирусом Sality

Популярная утилита для обнаружения и удаления вирусов с зараженного компьютера 29 января оказалась сама заражена вирусом Sality. В данной статье мы предоставляем информацию о заражении ComboFix и о том, что делать, если вы использовали ее в последние дни
29 января 2013 года появилась информация, что файл программы ComboFix заражен вирусом Sality. Как только стало известно об этом, на сайте BleepingComputer, который используется как основной источник загрузки утилиты, сразу же убрали возможность скачивания популярного инструмента для обнаружения и удаления вредоносных угроз.

Сейчас ComboFix также не доступен на нашем сайте. К сожалению, на других сайтах, которые используются как зеркало для скачивания утилиты, все еще может оставаться зараженная версия, поэтому, пожалуйста, не пытайтесь загрузить его в другом месте.

Разработчики утилиты - sUBs, в настоящее время изучают то, что произошло, и когда у нас будет информация, мы обязательно сообщим вам. Из ограниченной информации, которую мы получили, оказывается, что зараженная версия была доступна примерно с 11 утра (по МСК) 29 января, но, возможно, это произошло и раньше.

Если вы использовали новую версию ComboFix в последние дни, то вы должны проверить систему на наличие возможных заражений. Если вы использовали файл ComboFix загруженный до 28 января, то все должно быть в порядке.

Хеш-суммы SHA256 известных зараженных версий

4524611a78ddd40afa7e13238da230302786c546d1f824e6e7 dea480a5d55333
e5341c3c32a9726a2d3dd1ac0b90f13d896581ab8707dd0a17 431df061a2a71d
4524611a78ddd40afa7e13238da230302786c546d1f824e6e7 dea480a5d55333
e95f77fd437b16312fbd66a02fed8b179968a7615c1bd3cd3b 2fd86879b4bbc8

Так как вирус Sality уже достаточно распространен в Интернете, практически все антивирусные программы должны были определить зараженный файл, если вы запускали ComboFix. К сожалению, не у всех есть обновленные базы с актуальными сигнатурами или установлены антивирусы, поэтому необходимо проверить систему, если вы где-нибудь скачивали ComboFix после 11 часов дня 29 января.

http://www.comss.ru/page.php?id=1225
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика