W module Combofiksa znaleziono Sality - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: W module Combofiksa znaleziono Sality (/thread-6398.html) |
W module Combofiksa znaleziono Sality - Eugeniusz - 29.01.2013 Główny plik wykonywalny Combofiksa, aplikacji do leczenia poważnie zainfekowanych systemów, zawierał moduł zainfekowany szczepem wirusa Sality. Zainfekowany plik był hostowany na serwerze BleepingComputer dzisiaj, od godziny 8 czasu polskiego do około godziny 17. Serwery lustrzane jednak wciąż mogą udostępniać zainfekowaną kopię programu i nie wiadomo ilu użytkowników mogło pobrać feralną wersję Combofiksa. Informację jako pierwszy podał Marcos, moderator działu Eset na forum Wilders Security. Każdy, kto w tym czasie skorzystał z Combofiksa, powinien przeskanować swój system w poszukiwaniu śladów tej poważnej infekcji. Programy antywirusowe powinny jednak wykryć zainfekowany moduł podczas pobierania pliku, oczywiście jeśli zawierają zaktualizowane bazy wirusów. Temat na forum WS: [Aby zobaczyć linki, zarejestruj się tutaj] Oficjalny komunikat BC:[Aby zobaczyć linki, zarejestruj się tutaj] Re: W module Combofiksa znaleziono Sality - chomikos - 29.01.2013 To pewnie ileś tysięcy kompów zostało "zasalitowanych". Teraz może będą ściągać ComboFixa żeby się pozbyć Sality Re: W module Combofiksa znaleziono Sality - McAlex - 29.01.2013 Tak, tylko przeraża mnie to, że w przypadku pobrania Combo ludzie oleją wykrycia AV, gdyż stwierdzą, że się kłócą skanery. Niestety. I wtedy typowy internauta wykona u siebie na komputerze realny test zainfekowanego systemu :-) Taki jak niedawno tutaj ukazywałem. Re: W module Combofiksa znaleziono Sality - Waves - 29.01.2013 Ciekawe czy to wina autora? On czasem tu zagląda ale wątpię by odpowiedział. Re: W module Combofiksa znaleziono Sality - Eugeniusz - 29.01.2013 Opublikowane hashe zainfekowanych wersji Combofiksa: Cytat: 4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333 Sprawa jest dość poważna, jeden z użytkowników zgłosił rozwiniętą infekcję. Re: W module Combofiksa znaleziono Sality - tommyklab - 29.01.2013 No to gruuuubo. Pomyłki się każdemu mogą trafić. No i nie leczyć kompa Combofixem jak rzeczywiście nie potrzeba, bo czasami właśnie potrafi rozwalić system Combofix to bardziej nadaje się do "wyciągania" nowych plików z zainfekowanych testowychkompów/maszyn wirtualnych Re: W module Combofiksa znaleziono Sality - Flash999 - 30.01.2013 Jakieś sample? |