Пакет комплексной защиты отказывается работать: червь?

30-01-2011, 23:03 admin Взлом 2155

ВЕРОЯТНОСТЬ АТАКИ.

«Работа брандмауэра Windows была завершена», — сообщает операционная система, но пользователь ничего для этого не делал. Это просто сбой или следствие деятельности вредоносного ПО?

ПРОВЕРКА ЗАВИСИМОСТИ.

Для нормальной работы брандмауэра Windows очень важна служба «Вызов удаленных процедур» (RPC), которая обладает печальной репутацией по вине червя под названием Blaster. Если вследствие деятельности последнего старательная программа обеспечения безопасности отключает службу RPC, то сама перестает работать или существенно ограничивает функциональность.

Такую зависимость иногда можно наблюдать и в случае с имеющимися в продаже пакетами утилит для комплексной защиты. Когда из строя выходит хотя бы один компонент, следует вспомнить о подобной связи. Лишь в самых редких случаях речь идет об обычном программном сбое. Если же отказывают все компоненты приложения или одновременно несколько защитных утилит, можно с уверенностью говорить о работе весьма неприятного вируса.

ОХОТА НА ЧЕРВЯ.

Вредоносное ПО типа W32.Sober распространяется с помощью адресной книги почтового клиента. Например, пользователь получает письмо от подруги с темой «Я тебя люблю» и вложением heart.jpg. Как только жертва открывает рисунок или автоматически запускается функция предварительного просмотра, червь внедряется на жесткий диск, маскируется под важный системный файл и требует от защитных программ прекратить работу. Таким образом он обеспечивает возможность загрузки гораздо более опасного ПО.

Справиться со зловредной программой поможет утилита Stinger. Однако учтите, что она не способна заменить антивирус. Если червь успел загрузить другие программы, бороться с ними следует в индивидуальном порядке.

Разделы

Начало. Тормозит ПК? Лечим эффективно.

Компьютер предупреждает о заражении: поддельный антивирус?