Форумочек - присоединяйтесь к нам в увлекательные обсуждения!

Объявление

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Форумочек - присоединяйтесь к нам в увлекательные обсуждения! » Мир высоких технологий » Вирусы, трояны, черви и вся информация о них

Вирусы, трояны, черви и вся информация о них

Страница:   1 2 3 4 5 6 7  11  

Сообщений 81 страница 100 из 215

81

  • Автор: Nikita
  • Администратор
  • Nikita
  • Зарегистрирован: 31-01-2020
  • Приглашений: 0
  • Сообщений: 200
  • Уважение: +17
  • Позитив: +54
  • Пол: Мужской
  • Возраст: 32 [1991-08-13]
  • Провел на форуме:
    10 дней 10 часов
  • Последний визит:
    Сегодня 12:15
Белый написал(а):

Он очень хорошо защищает и чистит. Причем по-умному.

насчёт по-умному я немного не соглашусь. по-умному это когда программа сама решает, что опасно, а что безопасно, а не выдаёт окошки с просьбой подтверждения запуска от администратора :) у меня Др. Веб, а именно его фаерволл, делает это постоянно, причём даже иногда с прогами, которые уже занесены в список доверенных. настройки у меня при этом не самые высокие, чтобы так реагировать.

Белый написал(а):

Они сами будут обновляться. Или, если автоматическое обновление отключено, он выдаст окошко о том, что доступно обновление для баз.

у Каспера есть ещё отличная фишка установки времени обновлений, когда устанавливаешь, к примеру, что ежедневно в 22:00 обновляются базы, а в остальное время он сидит тихо и молчит. у Др. Веба можно хотя бы установить ежедневное обновление, но есть ещё до сих пор такие антивирусы, где обновления вообще никак не настраиваются.

0

82

  • Автор: Белый
  • Легенда
  • Белый
  • Откуда: Архангельская обл.
  • Зарегистрирован: 15-03-2010
  • Приглашений: 0
  • Сообщений: 2620
  • Уважение: +253
  • Позитив: +30
  • Пол: Мужской
  • Возраст: 42 [1982-04-28]
  • Провел на форуме:
    26 дней 8 часов
  • Последний визит:
    08-10-2015 01:31
FreeThinker написал(а):

насчёт по-умному я немного не соглашусь. по-умному это когда программа сама решает, что опасно, а что безопасно, а не выдаёт окошки с просьбой подтверждения запуска от администратора  у меня Др. Веб, а именно его фаерволл, делает это постоянно, причём даже иногда с прогами, которые уже занесены в список доверенных. настройки у меня при этом не самые высокие, чтобы так реагировать.

Да, по началу именно так и кажется, что это чересчур. Однако, такая штука несколько раз меня спасала. Да и через месяца два она уже не надойдает, потому как все соединения основные твои выучит. Потом максимум раз в неделю выскакивает, когда что-то новое появляется. Да и потом, там можно вообще все эти окна отключить и предоставить на выбор антивируса. Но тогда начнется касперский, будет все неизвестные соединения тупо блокировать. Причем даже не скажет об этом. Касперский так с любыми exe файлами поступает, когда источник не указан или когда программа с процессами работает (а таких у меня море и все, что называется проверенные, то есть не эксплойты и трояны, как он думает). Помню как пол года назад с психом его с ноута сносил за это, реально затрахал. Чего стоят крики всяких гениев на игровых порталах в разделе скачки, если хочешь трейнер скачать (чит), то там обязательно будет комментарий: "Касперский говорит вирус", думаю, почему вслед за этим комментарием идет куча комментариев содержащих фразы по смыслу сходные с "автор комментария - мудак" объяснять не нужно.

>>> Да я жульничаю в играх. http://www.kolobok.us/smiles/standart/grin.gif Но не во всех. http://www.kolobok.us/smiles/standart/grin.gif

Лично я автоматическим обновлением не пользуюсь, даже по неделям, месяцам. Просто оно копится, а я сам решаю, когда пришло время. Жму и обновляю. Как раз в это время делаю какие-нибудь унылые дела, типа пылесошу, иногда по времени как раз припадает, когда накопится много обновлений. http://www.kolobok.us/smiles/standart/grin.gif

Правда есть такая проблема, что если пара человек донесет на какой-то сайт, что якобы он вредоносный (когда на самом деле он таковым не является), то веб его заблокирует. Благо не вредоносные сайты они разблокируют в период от 2 до 48 часов (когда поступают многочисленные объявления об ошибке блокировки), но всё равно не приятно, что такие дибилы вообще существуют. Приходится иногда отключать эту часть антивируса, чтобы зайти на желаемый сайт, когда такая ситуация приключилась, но очень надо. Раз в месяц примерно сталкиваюсь с таким.

Подпись автора

Русские могут казаться недалекими, нахальными или даже глупыми людьми, но остается только молиться тем, кто встанет у них на пути. © Уинстон Черчилль
Народ, не имеющий национального самосознания — есть навоз, на котором произрастают другие народы. © Пётр Столыпин

0

83

  • Автор: Nikita
  • Администратор
  • Nikita
  • Зарегистрирован: 31-01-2020
  • Приглашений: 0
  • Сообщений: 200
  • Уважение: +17
  • Позитив: +54
  • Пол: Мужской
  • Возраст: 32 [1991-08-13]
  • Провел на форуме:
    10 дней 10 часов
  • Последний визит:
    Сегодня 12:15

Trojan.Rmnet.19 умеет отключать антивирусные программы

Недавно на официальном сайте Доктор Веб появилась информация о новом вирусе, который входит в состав семейства Win32.Rmnet. Он имеет возможность отключать антивирусы и затем совершенно незаметно заражать весь компьютер.

По предварительным расчетам компании, система безопасности практически каждого персонального компьютера может быть уничтожена трояном. Данный вирус научился работать с такими программами, как Norton Antivisus, Avast, Bitdefender, Microsoft Security Essential и другие. По данным Доктора Веба наиболее распространенными странами для атаки стала на сегодняшний день Ирландия и Великобритания.

0

84

  • Автор: Sokol73
  • Эксперт
  • Sokol73
  • Зарегистрирован: 02-05-2012
  • Приглашений: 0
  • Сообщений: 465
  • Уважение: +69
  • Позитив: +123
  • Пол: Мужской
  • Провел на форуме:
    14 дней 22 часа
  • Последний визит:
    17-03-2022 17:25
FreeThinker написал(а):

Trojan.Rmnet.19 умеет отключать антивирусные программы

Интересная статься,этот вирус не сможет отключить антивирусы с очень сильной самозащитой(в частности у Агнитума Оутпост Фаерволл),его даже файловые вирусы(салити например) заразить не смогут,сам много раз тестировал.

FreeThinker написал(а):

Данный вирус научился работать с такими программами, как Norton Antivisus, Avast, Bitdefender, Microsoft Security Essential и другие

Их салити может заразить,особенно Битдефендер,он только защищает свои файлы от завершения.А этот вирус вроде бы удаляет процессы с диска,тем самым антивирус становится неработоспособным.
У кого стоят антивирусные "связки",возможно,данный вирус можно удалить.

0

85

  • Автор: Sokol73
  • Эксперт
  • Sokol73
  • Зарегистрирован: 02-05-2012
  • Приглашений: 0
  • Сообщений: 465
  • Уважение: +69
  • Позитив: +123
  • Пол: Мужской
  • Провел на форуме:
    14 дней 22 часа
  • Последний визит:
    17-03-2022 17:25

Злоумышленники распространяли вирусы под видом ответов на ЕГЭ.

Атака была обнаружена в ходе проверки актуальности ответов на ЕГЭ, выложенных в Сеть.

Как сообщил заместитель координатора московского городского отделения ЛДПР Евгений Венедиктов, ему удалось обнаружить web-атаку на обычных школьников, которые искали в сети Интернет ответы на вопросы ЕГЭ.

Венедиктов отметил, что мошенники распространяли компьютерные вирусы, ориентируясь на учеников выпускных классов, которые пытались облегчить себе сдачу госэкзамена.

Схема атаки была довольна проста: с помощью различных соцсетей учащиеся находили ссылки на предполагаемый сайт с ответами на вопросы. Однако при переходе на данный сайт пользователь автоматически попадал на страничку с порнографическим содержанием. Никаких ответов на вопросы по ЕГЭ здесь он, естественно, найти не мог. Вместо этого его компьютер получал порцию вредоносных программ, заражающих систему.
По словам Венедиктова, определить точное количество жертв будет довольно сложно, однако примерное число можно будет назвать, исходя из подсчета пользователей, зарегистрировавшихся на вредоносном ресурсе.

0

86

  • Автор: nTermit
  • V.I.P.
  • nTermit
  • Откуда: г.Покровск
  • Зарегистрирован: 22-01-2012
  • Приглашений: 0
  • Сообщений: 1640
  • Уважение: +185
  • Позитив: +353
  • Пол: Мужской
  • Возраст: 40 [1984-02-17]
  • Провел на форуме:
    1 месяц 1 день
  • Последний визит:
    30-08-2020 23:09

Всем привет, у меня походу троян завелся, кто знает чем лечить?

0

87

  • Автор: Sokol73
  • Эксперт
  • Sokol73
  • Зарегистрирован: 02-05-2012
  • Приглашений: 0
  • Сообщений: 465
  • Уважение: +69
  • Позитив: +123
  • Пол: Мужской
  • Провел на форуме:
    14 дней 22 часа
  • Последний визит:
    17-03-2022 17:25
nTermit написал(а):

кто знает чем лечить

Можно вылечить разными сканерами или сканером установленного у Вас антивируса,если установленный антивирус троян не знает,то можно воспользоваться 2 сканерами Hitman Pro и Malwarebytes Anti-Malware,когда эти 2 сканера вместе,то от трояна следа не останется,хитман про удалит тело и все файлы которые он заразил,а Malwarebytes Anti-Malware удалит записи в реестре,которые вирус заменил.Я всегда их всем рекомендую,они самые сильные и удаляют разные вирусы(в том числе руткиты и файловые вирусы).
Malwarebytes Anti-Malware бесплатная программа,но вот хитман про платная,но у неё есть 30 дневный триал.
И такой вопрос,какой у вас антивирус установлен,что данный вирус пропустил?

+1

88

  • Автор: nTermit
  • V.I.P.
  • nTermit
  • Откуда: г.Покровск
  • Зарегистрирован: 22-01-2012
  • Приглашений: 0
  • Сообщений: 1640
  • Уважение: +185
  • Позитив: +353
  • Пол: Мужской
  • Возраст: 40 [1984-02-17]
  • Провел на форуме:
    1 месяц 1 день
  • Последний визит:
    30-08-2020 23:09
[цензура] написал(а):

И такой вопрос,какой у вас антивирус установлен,что данный вирус пропустил?

У меня нот 32, но я его несколько раз отключал, сейчас им же проверил, нашел 5 угроз, сейчас вроде все норм, но все равно спасибо, обязательно воспользуюсь вашим советом.

+1

89

  • Автор: Sokol73
  • Эксперт
  • Sokol73
  • Зарегистрирован: 02-05-2012
  • Приглашений: 0
  • Сообщений: 465
  • Уважение: +69
  • Позитив: +123
  • Пол: Мужской
  • Провел на форуме:
    14 дней 22 часа
  • Последний визит:
    17-03-2022 17:25

Семь мифов кибербезопасности:

1.       Вирусы и другое вредоносное ПО эффективны только для ПК и ноутбуков

На самом деле:

Вредоносное ПО для смартфонов, планшетов и других гаджетов успешно производится. Для примера, рост числа вредоносного ПО для мобильных платформ составил в прошлом году 58%. Первое место заняло вредоносное ПО для кражи информации (номеров телефонов и адресов электронной почты), отслеживание местоположения с помощью GPS.

2.       Я не могу быть атакован вирусом в социальной сети

На самом деле:

Многие известные социальные сети являются главными целями для мошенников, 56% атак социальной среды произведены с использованием поддельных подарочных карт и других методов социальной инженерии

3.     Продукты компании Apple неуязвимы для вирусов и онлайн атак

На самом деле:

В апреле прошлого года более 600 000 компьютеров Мас были заражены одной атакой.

4.       Бесплатное антивирусное ПО дает такую же защиту, как и платное

На самом деле:

Бесплатное антивирусное ПО обеспечивает базовый уровень защиты и не более.

5.      Поддельный сайт легко узнать по специфическим признакам

На самом деле:

На сегодня большинство поддельных сайтов выглядят так же как и подлинные. Более того, число поддельных сайтов, имитирующих социальные сети выросло в 2012 году вдвое!

6.      Мой компьютер в безопасности пока я не посещаю сомнительные сайты

На самом деле:

61% обнаруженных вредоносных объектов на самом деле найдены на законных сайтах, которые были скомпрометированы и заражены вредоносным кодом. Бизнес, технологии и торговля были в первой пятерке типов сайтов хостинг инфекций

7.       Я увижу, если мой компьютер будет заражен.

На самом деле:

Сегодня киберпреступники уделяют много внимания маскировке. Чем дольше вы не проверяете свой компьютер, тем больше вероятность что он может быть заражен. Сегодня вредоносное ПО можно загрузить с любых, а не только с сайтов с сомнительным содержимым.
(с) По материалам Владимира Безмалого.

0

90

  • Автор: Sokol73
  • Эксперт
  • Sokol73
  • Зарегистрирован: 02-05-2012
  • Приглашений: 0
  • Сообщений: 465
  • Уважение: +69
  • Позитив: +123
  • Пол: Мужской
  • Провел на форуме:
    14 дней 22 часа
  • Последний визит:
    17-03-2022 17:25

Обнаружен очень сложный Android-троянец.

Специалисты по антивирусной безопасности говорят об обнаружении ранее неизвестного троянца, использующего уязвимость в операционной системе Android. Новый вредонос задействует технику, которая используется вредоносами, создаваемыми под Windows для сокрытия собственного присутствия в системе.

В "Лаборатории Касперского" рассказали об обнаружении нового вредоносного кода Backdoor.AndroidOS.Obad.a. По словам антивирусных аналитиков, выявленный код является одним из самых сложных на сегодняшний день. Код создан для отправки SMS на премиум-номера и позволяет атакующим исполнять шпионские команды на зараженных устройствах, открывая фоновую shell-оболочку, сообщает cybersecurity.ru.

Атакующие могут использовать этот код для кражи широкого диапазона данных, хранящихся на скомпрометированных устройствах, или для загрузки дополнительных вредоносных программ, причем код может подгружать дополнительные коды в том числе и через порт Bluetooth. В "Лаборатории Касперского" говорят, что вредонос использует стойкий алгоритм шифрования и сокрытия кода для затруднения анализа. "Авторы вредоносных программ, как правило, пытаются максимально усложнить свой код, чтобы антивирусные компании как можно дольше анализировали разработку. Однако у Odad.a код действительно сложный для анализа, он превосходит другие мобильные вредоносы", - говорит Роман Унучек, эксперт "Лаборатории Касперского".

Создатели Backdoor.AndroidOS.Obad.a нашли ошибку в популярной программе dex2jar, которая обычно используется аналитиками для конвертирования APK-файла в более удобный для работы формат JavaArchive (JAR). Обнаруженная злоумышленниками уязвимость  нарушает процесс конвертации Dalvik байт-кода в Java байт-код, что в итоге затрудняет статический анализ троянца.

Также злоумышленниками была найдена ошибка в OCAndroid, связанная с обработкой AndroidManifest.xml. Этот файл встречается в каждом Android-приложении и используется для описания структуры приложения, определения параметров его запуска и т.д.  Вирусописатели модифицировали AndroidManifest.xml таким образом, что тот не соответствовал заданному Google стандарту, но при этом, благодаря найденной уязвимости, правильно обрабатывался на смартфоне. В результате динамический анализ троянца крайне затруднен.

Создатели Backdoor.AndroidOS.Obad.a использовали еще одну неизвестную ранее ошибку в ОС Android, которая позволяет вредоносному приложению пользоваться расширенными правами DeviceAdministrator, но при этом отсутствовать в списке приложений, обладающих такими правами. В результате удалить со смартфона вредоносную программу, получившую расширенные [реклама], невозможно. Наконец, Backdoor.AndroidOS.Obad.a не имеет интерфейса и работает в фоновом режиме, говорят в компании.

Набор команд для Obad.a позволяет зловреду распространять файлы по Bluetooth. С сервера приходит адрес файла, который должен быть скачан на зараженное устройство. После скачивания файла по очередной команде с сервера вредоносное приложение определяет ближайшие устройства с включенным Bluetooth и пытается передать им загруженный файл.

Несмотря на такие внушительные возможности, Backdoor.AndroidOS.Obad.a не очень распространен. По данным KasperskySecurityNetwork за три дня наблюдений на его заблокированные установки приходится не более 0,15% всех попыток заражения мобильных устройств различными вредоносными программами.

0

91

  • Автор: Белый
  • Легенда
  • Белый
  • Откуда: Архангельская обл.
  • Зарегистрирован: 15-03-2010
  • Приглашений: 0
  • Сообщений: 2620
  • Уважение: +253
  • Позитив: +30
  • Пол: Мужской
  • Возраст: 42 [1982-04-28]
  • Провел на форуме:
    26 дней 8 часов
  • Последний визит:
    08-10-2015 01:31

Уж не сами ли господа касперцы сие чудо написали? И существует ли он "за пределами" "лаборатории"? Прецеденты были и неоднократно уже. Вполне возможный пиар-ход.

Подпись автора

Русские могут казаться недалекими, нахальными или даже глупыми людьми, но остается только молиться тем, кто встанет у них на пути. © Уинстон Черчилль
Народ, не имеющий национального самосознания — есть навоз, на котором произрастают другие народы. © Пётр Столыпин

0

92

  • Автор: Sokol73
  • Эксперт
  • Sokol73
  • Зарегистрирован: 02-05-2012
  • Приглашений: 0
  • Сообщений: 465
  • Уважение: +69
  • Позитив: +123
  • Пол: Мужской
  • Провел на форуме:
    14 дней 22 часа
  • Последний визит:
    17-03-2022 17:25

Случай с «Цитаделью» показал, что никто не защищен полностью от хакерского взлома

На прошлой неделе стало известно о совместной операции ФБР и компании Microsoft по раскрытию деятельности группы хакеров «Цитадель» (Citadel). В течение полутора лет преступная группировка похитила со счетов клиентов банковских организаций, включая Bank of America и JPMorgan Chase, порядка $500 млн. Компания Microsoft обратилась на прошлой неделе с ходатайством в Окружной суд по Северной Каролине и получила разрешение на прекращение работы 1462 ботнет-сетей «Цитадель», объединяющих миллионы компьютеров.

По данным Microsoft, деятельность хакерской организации распространялась на 90 стран мира, включая США, Россию, Китай, Индию, Австралию и Бразилию.

Генеральный директор SafeNet в России и СНГ Сергей Кузнецов, комментируя случившееся, отметил высокую организованность преступников, у которых была служба технической поддержки и даже сервис для реагирования на отзывы и пожелания. «Сегодня важно не только стараться  предотвратить кражу данных, но и развивать стратегию защиты информации в ситуации высокой вероятности ее утечки или другой компрометации.— утверждает Кузнецов.— Участившиеся кибератаки на международные компании показывают, что в мире не осталось той защиты, которую невозможно взломать или преодолеть». Он также добавил, что в состязании хакеров Россия не отстает от Запада: до 2007 года здесь действовала группировка RBN (Russian Business Network), являвшаяся одной из самых мощных хакерских организаций в мире.

Конечно хакерский взлом пройдёт,если на серверах совсем нет никакой защиты или она есть,но всякими там дырявых фаеров,которые скан портов даже не могут выдержатьhttp://www.kolobok.us/smiles/standart/mosking.gif .

0

93

  • Автор: Sokol73
  • Эксперт
  • Sokol73
  • Зарегистрирован: 02-05-2012
  • Приглашений: 0
  • Сообщений: 465
  • Уважение: +69
  • Позитив: +123
  • Пол: Мужской
  • Провел на форуме:
    14 дней 22 часа
  • Последний визит:
    17-03-2022 17:25

Пользователей популярной соцсети атакует новый троянский вирус.

Около 50 тысяч пользователей соцсети "ВКонтакте" стали жертвами нового компьютерного вируса.
Как сообщает антивирусный разработчик Cezurity, характер заражения пользователей программой Trojan.RpcTonzil принимает характер эпидемии. Жертвами нового вируса становятся компьютеры под управлением ОС Microsoft Windows, как 32-битных, так и 64-битных. Trojan.RpcTonzil модифицирует запросы компьютеров к DNS-серверу, и при попытке зайти в социальную сеть пользователь оказывается на созданной злоумышленниками фишинговой странице, практически неотличимой от страницы "ВКонтакте", в адресной строке при этом виден оригинальный адрес vk.com. Пользователя уведомляют, что аккаунт социальной сети был взломан.
Мошенники предлагают создать новый пароль и подтвердить привязку своего номера телефона к аккаунту в соцсети. После того, как троян попадает на компьютер, хакерам становится доступна персональная информация пользователя, включая пароли к страницам в соцсетях и данные для входа в системы интернет-банкинга.

0

94

  • Автор: Sokol73
  • Эксперт
  • Sokol73
  • Зарегистрирован: 02-05-2012
  • Приглашений: 0
  • Сообщений: 465
  • Уважение: +69
  • Позитив: +123
  • Пол: Мужской
  • Провел на форуме:
    14 дней 22 часа
  • Последний визит:
    17-03-2022 17:25

Эксперты Sophos исследовали новую версию буткита Guntior!

Специалистам компании Sophos удалось проанализировать новую версию китайского буткита Guntior. Впервы эта вредоносная программа была обнаружена ещё в 2010 году. В данной версии вредоноса эксперты Sophos обнаружили несколько интересных новшеств.
http://www.anti-malware.ru/files/editors/Guntior-bootkit-%20tricks.jpg
По словам экспертов, дроппер, как правило, активируется в 2 этапа: файлом динамической библиотеки (DLL) и исполняемым файлом формата EXE.

Интересно, что файл формата DLL запускается при помощи HelpCrt.exe, который фактически является легитимным исполняемым файлом Центра Справки Windows.

HelpCrt.exe активирует DLL-библиотеку, после чего выполняется файл формата EXE.

Ещё одна интересная особенность этой модификации Guntior состоит в том, что вместо того, чтобы «угнать» путь ввода/вывода, используя, подобно другим буткитам, драйвер минипорта, он использует драйвера мини-класса IRP_MJ_WRITE и IRP_MJ_READ.

0

95

  • Автор: Поллукс-14
  • Знаток
  • Зарегистрирован: 28-02-2013
  • Приглашений: 0
  • Сообщений: 338
  • Уважение: +5
  • Позитив: +0
  • Провел на форуме:
    6 дней 17 часов
  • Последний визит:
    24-04-2014 05:45

Народ болтает, что есть вирусы круче троянов и червей, которые выводят из строя комп, и потом его приходится ремонтировать или покупать новый. Правда что ли?

0

96

  • Автор: Белый
  • Легенда
  • Белый
  • Откуда: Архангельская обл.
  • Зарегистрирован: 15-03-2010
  • Приглашений: 0
  • Сообщений: 2620
  • Уважение: +253
  • Позитив: +30
  • Пол: Мужской
  • Возраст: 42 [1982-04-28]
  • Провел на форуме:
    26 дней 8 часов
  • Последний визит:
    08-10-2015 01:31

Ранее (во времена Windows 95\98) было нечто подобное, хотя, помнится мне, физического повреждения эти вирусы не вызывали, только жесткий диск шифровали и BIOS стирали. Кто не в теме конечно покупал новое железо. Кто более прошарен, ну восстанавливали работоспособность, дешифровали и тому подобное, хотя данные терялись всё равно.

А то, что вирус якобы меняет напряжение, выдвигает головку жесткого диска в положение, в котором он (жд) выходит из строя - это мифы и не более. Сам я таких вирусов не встречал, интернет таких вирусов не встречал, да и на современных железяках они сами по себе маловероятны. Сейчас даже BIOS не стирают. Это слишком сложно (если вообще возможно), слишком затратно, а прибыли от этого никакой. Сами посудите, зачем кому-то тратить время на написание сложнейшего вируса, который не принесет создателю абсолютно ничего, кроме потенциального тюремного заключения?

Сейчас вирусы нацелены больше на кражу комбинаций логин-пароль (рассылка спама, мошенничество с выпрашиванием, типа "срочно надо денег, отошли, потом отдам" через те же социальные сети), различных pin-кодов и данных платежных систем и кредиток, получение доступа к телефону с последующим фродом (чаще всего фрод - отсылание кучи смс-сообщений на короткие номера, отправляются до тех пор, пока система оператора не прочухает, что баланс уже отрицательный, но обычно к этому моменту баланс уже за тысячи в минус уходит), подмену веб-страниц платежных систем и социальных сетей с последующим вымогательством за: подтверждение платежных данных (просят перевести для проверки и якобы потом средства вернутся), восстановление страниц методом смс и т.д. В общем, способов заработать на вирусах море. Попадаются в основном люди, которые в интернете и в компьютере вообще не шибко разбираются. У более опытного пользователя глаз наметан и если выскочило какое-то окно, то чаще всего он знает как проверить реальность "блокировки" и как потом убрать это окно. Хотя если просят отправить смс, то это уже 100% развод, к гадалке не ходи.

Подпись автора

Русские могут казаться недалекими, нахальными или даже глупыми людьми, но остается только молиться тем, кто встанет у них на пути. © Уинстон Черчилль
Народ, не имеющий национального самосознания — есть навоз, на котором произрастают другие народы. © Пётр Столыпин

0

97

  • Автор: Anzhey
  • Легенда
  • Anzhey
  • Откуда: Рига
  • Зарегистрирован: 05-01-2011
  • Приглашений: 0
  • Сообщений: 2047
  • Уважение: +154
  • Позитив: +505
  • Пол: Мужской
  • Возраст: 28 [1995-09-30]
  • Провел на форуме:
    1 месяц 8 дней
  • Последний визит:
    17-03-2017 18:43
Белый написал(а):

У более опытного пользователя глаз наметан и если выскочило какое-то окно, то чаще всего он знает как проверить реальность "блокировки" и как потом убрать это окно. Хотя если просят отправить смс, то это уже 100% развод, к гадалке не ходи.

Через диспетчер задач, а потом - запретить автозапуск и удалить?

Подпись автора

Такiя вотъ дѣла...

0

98

  • Автор: Белый
  • Легенда
  • Белый
  • Откуда: Архангельская обл.
  • Зарегистрирован: 15-03-2010
  • Приглашений: 0
  • Сообщений: 2620
  • Уважение: +253
  • Позитив: +30
  • Пол: Мужской
  • Возраст: 42 [1982-04-28]
  • Провел на форуме:
    26 дней 8 часов
  • Последний визит:
    08-10-2015 01:31
Anzhey написал(а):

Через диспетчер задач, а потом - запретить автозапуск и удалить?

Я имел ввиду окна на веб-страницах. Вообще, если дело касается винлокера, тогда проще просто загуглить способ снятия с другого устройства. Сейчас у многих дома Wi-Fi роутеры, смартфоны с поддержкой Wi-Fi, планшеты и вторые компьютеры (ноутбуки, нетбуки, стационары вторые и т.д.), иными словами, с чего загуглить найдется у многих. Сейчас самое главное - знать с какой заразой ты имеешь дело, а если ты знаешь с чем имеешь дело, то и лекарство найти будет проще простого в 99% случаев. К тому же винлокеры в большинстве случаев легко снимаются кодами с сайта того же Dr. Web. Просто вводишь номер телефона, на который винлокер просит отправить SMS и получаешь код.

Грамотный винлокер просто через автозапуск не убить. Потому что он встраивается в системные группы. Делает вид, что он что-то вроде проводника Windows и его запуск является ключевым для корректной работы ОС (хоть и проводник Windows не является ключевым для корректной работы, тем не менее, общий принцип надеюсь ясен).

Отредактировано Белый (23-06-2013 01:04)

Подпись автора

Русские могут казаться недалекими, нахальными или даже глупыми людьми, но остается только молиться тем, кто встанет у них на пути. © Уинстон Черчилль
Народ, не имеющий национального самосознания — есть навоз, на котором произрастают другие народы. © Пётр Столыпин

0

99

  • Автор: Капитан
  • квадроманьяк
  • Капитан
  • Откуда: Кудыкины Горы
  • Зарегистрирован: 15-11-2009
  • Приглашений: 0
  • Сообщений: 5981
  • Уважение: +674
  • Позитив: +331
  • Пол: Мужской
  • Провел на форуме:
    3 месяца 22 дня
  • Последний визит:
    08-12-2022 11:00

Белый, на счёт головки харда я не слышал, а вот разгон чипсета, видяхи и харда с  блокировкой самоотключения от перегрева про такую заразу я как-то читал, но сейчас на новых железках так не отключить аварийное отключение железяки.

Подпись автора

Пришёл, увидел, нафлудил.
Ценишь шутку юмора - думай мозгом ума головы!
я дикий мужчина: яйца, табак, перегар и щетина

0

100

  • Автор: Sokol73
  • Эксперт
  • Sokol73
  • Зарегистрирован: 02-05-2012
  • Приглашений: 0
  • Сообщений: 465
  • Уважение: +69
  • Позитив: +123
  • Пол: Мужской
  • Провел на форуме:
    14 дней 22 часа
  • Последний визит:
    17-03-2022 17:25

«Лаборатория Касперского» составила список основных угроз для Mac.

«Лаборатория Касперского» составила список наиболее актуальных угроз для этой платформы. В последние два года специалисты компании зафиксировали значительный рост вредоносного ПО, созданного именно для операционной системы Mac OS X, в связи с чем соответствующая база антивирусных сигнатур в защитных продуктах «Лаборатории Касперского» увеличилась более чем в 6 раз. Все это окончательно развенчивает миф о неуязвимости «яблочной» платформы.

Итак, с какими же киберопасностями могут столкнуться владельцы Mac-компьютеров? Прежде всего, эксперты отмечают риск заражения таких машин с целью превращения их в «зомби» – участников ботнета, который злоумышленники создают специально для организации атак или распространения нелегального контента. Самый крупный Mac-ботнет был обнаружен «Лабораторией Касперского» в начале прошлого года, когда троянец Flashfake сумел превратить в ботов более 700 тысяч компьютеров под управлением Mac OS X по всему миру.

Отдельную угрозу для безопасности «яблочной» платформы представляют уязвимости в популярном программном обеспечении, в частности в Flash и Java. Именно через них злоумышленники проникают в Mac-компьютер и устанавливают на нем любое вредоносное ПО. Так, например, и был создан печально известный ботнет Flashfake.

Компьютеры на Mac находятся в зоне риска еще и потому, что они крайне популярны среди политических деятелей, крупных бизнесменов и руководителей компаний. А именно эта категория пользователей представляет для киберпреступников особый интерес. На их компьютерах хранятся важные конфиденциальные данные, за которыми охотятся конкуренты или другие злоумышленники. Казалось бы, чего же здесь опасаться рядовому пользователю? А риск снова есть. Стремясь получить информацию с определенных Mac-компьютеров, киберпреступники могут организовать целевые атаки с применением вредоносных программ, созданных специально для Mac OS X – и тогда под угрозой окажутся даже рядовые домашние пользователи.

Кроме того, существуют классы угроз актуальные для пользователей всех операционных систем. К таким категориям относятся фишинг и мошенничество. Например, создав поддельную копию страницы популярной социальной сети или сервиса интернет-банкинга и заманив на нее пользователя, злоумышленники могут похитить важную персональную информацию, не применяя никакого вредоносного ПО, а лишь используя различные методы социальной инженерии. К таким угрозам также относится контент взрослого содержания, который совсем не предназначен для маленьких пользователей. Дети часто играют на Mac-компьютерах, интересуются сайтами категории 18+, общаются в социальных сетях или пытаются оплатить что-то в Интернете без ведома родителей их же банковской картой. Все эти действия могут не только неблагоприятно отразиться на психике ребенка, но и нанести реальный вред безопасности компьютера и кошельку взрослых.

Помимо всего прочего, Mac-компьютеры могут служить «переносчиками» инфекций на ПК. Имея среди установленных программ зловред, созданный, например, для Windows, «яблочный» компьютер может передать его своему «оконному» собрату через единую сеть. А значит, под угрозой оказываются все домашние устройства или даже целые корпоративные сети.

«Обеспечить безопасность Mac-компьютера совсем несложно. Выполнение простых и, на первый взгляд, очевидных рекомендаций поможет существенно снизить риск заражения и потери важных данных. В качестве базовых действий по защите компьютеров Mac мы рекомендуем отключить браузерные плагины Flash и Java, если вы ими не пользуетесь, а также преимущественно пользоваться браузерами, которые известны быстрым исправлением найденных уязвимостей, например, Google Chrome. Во многих случаях достаточно вовремя обновлять установленное ПО и модули операционной системы для того чтобы избежать заражения. Однако самую высокую степень безопасности Mac-компьютера обеспечивает, конечно же, наличие специализированного защитного решения, которое будет отражать все киберугрозы в режиме реального времени. Именно такое решение мы и готовимся представить российским пользователям в самое ближайшее время», – рассказывает Вартан Минасян, руководитель отдела управления продуктов KAV/KIS «Лаборатории Касперского».

0

Страница:   1 2 3 4 5 6 7  11  

Вы здесь » Форумочек - присоединяйтесь к нам в увлекательные обсуждения! » Мир высоких технологий » Вирусы, трояны, черви и вся информация о них