Зареченский роддом

О проблемах молодых родителей думал написать чуть позже, как появится время собрать все мысли и воспоминания в кучу, однако похоже появление с каждым днём новых проблем, большую часть старых проблем я банально забуду. 🙂 Поэтому решил писать о проблемах сразу по их появлению.

Оказалось, что бактериями золотистого стафилококка (Staphylococcus aureus) и клебсиеллы (Klebsiella) оказались заражены все дети, матери которых лежали и рожали в одно время с моей женой. Так как это списать на какую-то случайность практически нереально, то получается миф о том, что после того как роддом из старого здания переехал в новое — ничего не поменялась. Как в старом здании заражали рожениц и детей данной бактерией, так и в новом продолжают заражать. Повод задуматься о том, что не всё так хорошо в «датском королевстве», как рассказывают врачи и местные СМИ.

Flame в России

На семинаре серьёзный дядька в чёрном костюме (представитель Пенсионного фонда) посетовал на то, что Антивирус Касперского и dr. Web до сих пор в упор не находят ставший недавно известным зловред Flame, обитающий на его компьютере, в отличии от утилиты иранских специалистов Flame removal tool (хотя заражённые файлы он им отправлял в вируслаб). Также он поведал, что Flame нашли не только заграницей, но и у нас на ряде предприятий оборонки, в ПФР и госструктурах.

Непонятно насколько это достоверная информация, так как в России вместо реальной защиты в последнее десятилетие используется хитрый приём под названием «замалчивание», который не даёт врагам использовать свой успех для дискредитации различных органов и ведомств в глазах населения и других стран.

P.S. Возможно это была шутка, так как этот же человек заявил о том, что первые атаки Kido (Conficker) в России были направлены (да-да, речь шла об их целенаправленности) именно на Пенсионный фонд Российской Федерации.

Связка зловредов

Вчера принесли ноутбук, заражённый очередным FakeAV — Smart Fortress 2012. При этом на ноутбуке стоял лицензионный Dr. Web 6.00.16.с последними на момент заражения базами. По словам пользователя — во время работы при заходе на какой-то сайт из поисковика dr. Web ругнулся на что-то и тут же компьютер оказался заражённым. Пользователь хотя и испугался страшных надписей о куче вирусов на компьютере, которые находил новоиспечённый «защитник», но никуда SMS с оплатой отправлять не стал.

Самым интересным оказалось то, что после выковыривания зловреда из системы Касперский и Вебер детектировали только одну из частей схемы заражения:

Заметьте, что большинство антивирусов по отчётам VirusTotal.com вообще ничего не знают о том, что есть на просторах интернета такие звери.

 

Обновился VirusTotal.com

УРААА!!! Обновился  VirusTotal.com и хочется верить, что на этом закончатся лаги и нестабильная работа ресурса:

Из нововведений:

  • убрали обязательный комментарий при оценке файлов
  • прикрутили SSL
  • украсили и обновили интерфейс
  • переработали движок
  • чего-то там ещё добавили ))

Eset Smart Security vs Malware — 0:1

Сегодня принесли ноутбук с весёлой картинкой — по словам владельца заражение произошло вчера вечером (стоит Windows Vista с включенным UAC)^

После устранения заразы Windows спокойно запустилась и NOD бодренько отрапортовал о том, что всё хорошо:

По версии Лаборатории Касперского это был Trojan-Ransom.Win32.Birele.aouотчёт на VirusTotal.com (11 / 41).

WinLock vs. Avast! #1

Вчера принесли системный блок с уже приевшейся табличкой при запуске Windows:

В  системе резвились вот эти два зловреда — Trojan-Ransom.Win32.PornoAsset.byh и некий HEUR:Trojan.Win32.Generic. Во время ковровых бомбардировок и зачистки территории выяснилось, что заражены оказались и два весьма значимых для ОС файла из каталога «WINDOWSsystem32» — taskmgr.exe и userinit.exe. После лечения и восстановления оригинальных файлов Windows загрузилась в штатном режиме и весьма озадачило наличие значка Avast! в системном трее, при нажатии на который можно было увидеть следующее:

Как работающий антивирус с последними базами позволил заразить важные системные файлы и не заметить зловреда — вопрос интересный.

Заражён сайт МТС

На прошедших выходных (19 ноября), судя по рассказам знакомых, где-то в районе обеда сайт PNZ — МТС оказался инфицирован чем-то вредоносным. Ближе к вечеру зловред зачистили, как и все его хвосты, однако сам факт инфицирования наводит на весьма неприятные мысли (интересно — кто успел заразиться благодаря провайдеру и сколько таких счастливчиков оказалось?):

Зловред победивший Касперского

 

В прошлую пятницу принесли компьютер, который сумел меня удивить — давно я не видел заражённого ПК при живом и работоспособном Kaspersky Internet Security (версия 11.0.2.556 b.c.d.e.f) c актуальными базами.

Первое впечатление: компьютер включается, Windows загружается, выдаётся несколько сообщений с кнопкой ОК, Касперский ругается на заражение, при попытке лечения найденных файлов наглухо подвисает. Найденный при проверке критических областей фальшивый антивирус, запускаем лечение:

Читать дальше

Avast! удивил

Недавно меня весьма сильно удивил Avast! и знаете как? Впрочем — смотрите сами:

При этом операционная система продолжала работать до тех пор, пока Avast! не грохнул пару системных файлов:

После чего при попытке входа в систему сразу же происходило завершение сеанса (чего и следовало в принципе ожидать).