Вирусы в сети мой мир

В моей рабочей почте обнаружился неожиданный подарок - цифровой пропуск для передвижения по Москве . Вот только такой пропуск я не запрашивал и уж точно не указывал этот адрес электронной почты.

И это же насторожило. Затем пришел еще один пропуск, и еще один, и еще один. Всего пропусков прилетело штук шесть. Все на один и тот же период. Но с разными цифрами и буквами.

Проверка (молодцы столичный Департамент информационных технологий) тут же показала - код недействительный, рожден спамерами. В этом случае в окне проверки кода появляется надпись красными буквами "Вы не прошли проверку CAPTCHA".

Проверка тут же показала - код недействительный Фото: Александр МИЛКУС

Но все же. Где-то злоумышленники личные данные подсмотрели. Значит есть уязвимость. На моем компьютере, у провайдера интернета, на столичном сайте (хотя последнее очень сомнительно - если бы воровали с этого сайта, фальшивка пришла бы на другую почту, которую я специально завел для официальной переписки и общения с интернет-магазинами).

В общем, пара незаметных, на первый взгляд, проколов злоумышленников выдала.

Среди данных два числа из номера паспорта указаны верно Фото: Александр МИЛКУС

Теперь вопрос - а зачем они рассылают такие письма? Во-первых, это такая подстава: любой патруль просканирует код и. вот вам штраф. Вы пользуетесь недействительным разрешением. Но, думаю, более вероятно второе: в письме есть ссылки. Для того, чтобы получить QR -код нужно по ссылке пройти. А это именно то, что нужно создателям фальшивки. Как только вы нажимаете на ссылку и пытаетесь перейти на следующую страницу, вы пускаете в свой компьютер зловреда. Это может быть вирус, который заберется вглубь ваших данных и украдет цифры кредитной карточки, например. А может со временем начать удалять ваши файлы. Много чего могут натворить непрошеные гости в вашем компьютере.

Я, кстати, тоже сделал ошибку - прошел по ссылке. И. браузер завис. Пришлось компьютер перезагружать. С первого раза он не включился. А теперь подозрительно греется, выполняя простейшую работу. Пришлось срочно запускать антивирус. Хотя в случае с фишинговыми рассылками он далеко не всегда помогает.

В общем, на антивирус надейся, а сам не плошай. Любое подозрительное письмо не раскрывая и уж тем более не проходя по ссылке не задумываясь - в корзину.

КСТАТИ

Локатор коронавируса ворует ваши банковские данные

Цифровые злоумышленники очень быстро сообразили, как погреть руки на пандемии. Уже больше месяца по сети гуляет банковский троян Ginp, который посвящен COVID-19. Он прикидывается веб-страницей под названием Coronavirus Finder (локатор коронавируса). И предлагает за очень небольшую сумму показать сколько инфицированных живет по соседству с вами. А если вы хотите узнать точное место жительства заболевших - заплатите небольшие деньги (в Европе просят всего 75 центов). Ну это же копейки! Как не воспользоваться такой возможностью!

Вы вводите данные вашей банковской карточки. И. и ничего не происходит. Вы не получаете адресов. Но и деньги с вашей карточки не списываются. Сбой? Ошибка? Как бы не так. Данных про заболевших у создателей трояна нет. Но зато у них есть теперь данные вашей банковской карточки. Сразу списывать большую сумму - попасть под подозрение. А вот через несколько месяцев начать вас аккуратно "доить" - это "святое" дело.

Цифровые злоумышленники очень быстро сообразили, как погреть руки на пандемии Фото: Александр МИЛКУС

Да, по данным Лаборатории Касперского , большинство жертв Ginp находилось в Испании . И снял он свой "урожай" как раз в разгар эпидемии, когда запертые в квартирах люди искали в Интернете важную информацию о распространении вируса.

Так что - маски, перчатки, ограничение передвижения - это наши нехитрые средства борьбы с коронавирусом. А корзина и длительность помогут в борьбе с вирусом компьютерным.

Интересное в сети!

Бытует мнение что животные, растения и человек численностью преобладают на планете Земля. Но это на самом деле не так. В мире существует бесчисленное количество микроорганизмов (микробов). И вирусы являются одними из самых опасных. Они могут стать причиной различных заболеваний человека и животных. Ниже представлен список десяти самых опасных вирусов для человека.

Вирус гриппа — вирус, вызывающий у человека острое инфекционное заболевание дыхательных путей. В настоящее время существует более 2 тыс. его вариантов, классифицирующиеся по трём серотипам А, В, С. Группа вируса из серотипа А разделённая на штаммы (H1N1, H2N2, H3N2 и т. д.) является наиболее опасной для человека и может привести к эпидемии и пандемии. Ежегодно в мире от сезонных эпидемий гриппа умирает от 250 до 500 тыс. человек (большинство из них дети младше 2 лет и пожилые люди старше 65 лет).

Вирус Марбург — опасный вирус человека, впервые описанный в 1967 году во время небольших вспышек в немецких городах Марбург и Франкфурт. У человека вызывает геморрагическую лихорадку Марбург (смертность 23—50%), которая передаётся через кровь, кал, слюну и рвотные массы. Естественным резервуаром для данного вируса служат больные люди, вероятно, грызуны и некоторые виды обезьян. Симптомы на ранних стадиях включают в себя лихорадку, головную боль и боль в мышцах. На поздних — желтуху, панкреатиты, потерю веса, делирий и нейропсихиатрические симптомы, кровотечение, гиповолемический шок и множественный отказ органов, чаще всего печени. Лихорадка Марбург входит в десятку смертельных болезней передавшихся от животных.

Шестое место в списке самых опасных вирусов человека занимает Ротавирус — группа вирусов, являющиеся наиболее распространённой причиной острой диареи у младенцев и детей младшего возраста. Передаётся фекально-оральным путём. Эта болезнь обычно легко лечится, но в мире ежегодно умирает более 450 000 детей в возрасте до пяти лет, большинство из которых живут в слаборазвитых странах.

Вирус Эбола — род вирусов, вызывающий геморрагическую лихорадку Эбола. Впервые был открыт в 1976 году во время вспышки заболевания в бассейне реки Эбола (отсюда и название вируса) в Заире, ДР Конго. Передаётся при прямом контакте с кровью, выделениями, другими жидкостями и органами инфицированного человека. Для лихорадки Эбола характерны внезапное повышение температуры тела, выраженная общая слабость, мышечные и головные боли, а также боли в горле. Зачастую сопровождается рвотой, диареей, сыпью, нарушением функций почек и печени, а в некоторых случаях внутренними и внешними кровотечениями. По данным центра контроля заболеваний США, на 2015 год лихорадкой Эбола инфицировано 30 939 человек, из которых умерли 12 910 (42%).

Вирус денге — один из самых опасных вирусов для человека, вызывающий Лихорадку денге в тяжёлых случаях, которой смертность составляет около 50%. Болезнь характеризуется лихорадкой, интоксикацией, миалгией, артралгией, сыпью и увеличением лимфатических узлов. Встречается в основном в странах Южной и Юго-Восточной Азии, Африки, Океании и Карибского бассейна, где ежегодно заражается около 50 миллионов человек. Разносчиками вируса является больной человек, обезьяны, комары и летучие мыши.

Вирус оспы — сложный вирус, возбудитель высокозаразного одноимённого заболевания, поражающего только человека. Это одно из древнейших заболеваний, симптомами которого является озноб, боль в области крестца и поясницы, быстрое повышение температуры тела, головокружение, головная боль, рвота. На второй день появляются сыпь, которая со временем превращается в гнойные пузырьки. В XX веке этот вирус унёс жизни 300–500 миллионов человек. На кампанию по борьбе с оспой, с 1967 по 1979 годы было потрачено около 298 миллионов долларов США (в 2010 году эквивалент 1,2 миллиарда долларов). К счастью, последний известный случай заражения был зарегистрирован 26 октября 1977 года в сомалийском городе Марка.

Вирус бешенства — опасный вирус, вызывающий бешенство у человека и теплокровных животных, при котором происходит специфическое поражение центральной нервной системы. Эта болезнь передаётся со слюной при укусе инфицированного животного. Сопровождается повышением температуры до 37,2–37,3, плохим сном, больные становятся агрессивными, буйными, появляются галлюцинации, бред, чувство страха, вскоре наступает паралич глазных мышц, нижних конечностей, паралитические расстройства дыхания и смерть. Первые признаки болезни возникают поздно, когда в мозгу уже произошли разрушительные процессы (отёк, кровоизлияние, деградация нервных клеток), что делает лечение практически невозможным. На сегодня зафиксировано только три случая выздоровления человека без применения вакцинации, все остальные заканчивались смертью.

Вирус Ласса — смертельный вирус, являющийся возбудителем лихорадки Ласса у человека и приматов. Болезнь впервые была обнаружена в 1969 году в нигерийском городе Ласса. Характеризуется тяжёлым течением, поражением органов дыхания, почек, центральной нервной системы, миокардитом и геморрагическим синдромом. Встречается она преимущественно в странах Западной Африки, особенно в Сьерра-Леоне, Республике Гвинея, Нигерии и Либерии, где ежегодная заболеваемость составляет от 300 000 до 500 000 случаев, из которых 5 тыс. приводит к смерти пациента. Природным резервуаром лихорадки Ласса являются многососковые крысы.

Локальный компьютер, НЕ СОЕДИНЁННЫЙ с интернетом отказался грузиться -- пока я его не убрал полностью. До этого поведение было весьма странное -- во всех браузерах (а у меня их много!) появился "тулбар", изменилась домашняя страница (была моего собственного сайта, стала их) и пр.

На чистку уходит большое время.

Потом на partition (диске) c:\ с помощью любого поисковика найти все директории ("фолдеры") и файлы, в название которых входят эти же слова

NB: когда ищете, не забудьте искать и в c:\Documents and Settings\, и в c:\Program Files\

/*4*/
С рабочего стола убрать иконку "поиск в интернете"

Вроде бы всё описал.

20.06.2012, 21:01

Каким образом вирус из флешки (или из интернета) не только переходит на компьютер, но еще и сам запускается?
То, что так происходит - известно давно. А вот про сам механизм - я так и не понял. Вот, к примеру.

Может ли exe - вирус запуститься сам?
Собственно вопрос в теме. У меня есть вирусы в виде exe файлов, безопасно ли их хранить, не.

Сам запускается IE, грузится aol mail
Самостоятельно запускается IE (браузер по умолчанию), причем в любое время - когда браузер не.

20.06.2012, 22:10 2 20.06.2012, 22:29 3 20.06.2012, 22:35 4 21.06.2012, 10:30

Меню пользователя qvad

21.06.2012, 10:36

Меню пользователя Pacifist[MP3]

24.06.2012, 03:40 7 24.06.2012, 12:17 8 28.06.2012, 19:24 9 29.06.2012, 10:45 10 29.06.2012, 22:02 11 30.06.2012, 11:25 12 01.07.2012, 00:28 13 02.07.2012, 18:16 14 12.09.2012, 21:56 [ТС] 15

"конечно про вирус - это паранойя, ничего этот софт не делает противозаконного."

Куда уж больше? Меняет настройки браузеров, мейлера -- это не противозаконно? Вам нужно, чтобы он HDD переформатировал?!

Добавлено через 12 минут

" А вам, уважаемый автор, я могу посоветовать одно - разувайте глазки, когда устанавливаете что-нибудь от майла, например агента. если выбрать стандартную установку, то она вместе с агентов влупит вам в плечи и спутник, и тулбары, и гуард, и стартовую страницу изменит, и поиск по умолчанию, и горшок еще вам на голову оденет. Всего этого можно избежать простым способом - устанавливайте ВЫБОРОЧНО и снимайте галки со всего что вам не нужно. Удачи"

Именно это я и делаю уже много десятилетий.

MailRu появился когда я получил из одной закачки (библиотека книг на русском на разные темы) некий файл.exe; проверка его Norton + McAfee вируса и пр. проблем не дала. 7z внутри ничего не увидел. Двойной клик на файл НЕМЕДЛЕННО, безо всяких предупреждений начал инсталляцию — которую я НЕМЕДЛЕННО прервал. Когда комп перезагрузился, он был заражён этой дрянью (см. описанное другим юзером выше).

Если это не злонамеренное поведение -- то я извиняюсь. Сомневаюсь, что ваш совет "разуть глаза" корректен — а вы ведь в ваших собственных правилах форума требуете её…

Насчёт паранойи: есть по этому поводу хорошая английская поговорка: "Better safe, than sorry" (в вольном переводе: Лучше быть в безопасности, чем сожалеть потом).

Весной на продажу выставили ноутбук Samsung NC10-14GB, выпущенный в 2008 году, с установленной на нем Windows XP SP3. Однако интерес вызывал не сам компьютер, а то, что у него внутри — шесть вирусов: ILOVEYOU, MyDoom, SoBig, WannaCry, DarkTequila и BlackEnergy, которые нанесли прямой и косвенный ущерб почти на $100 млрд.

Содержание

ILOVEYOU

ILOVEYOU начал свой путь с Филиппин, вирус рассылал свои копии по адресным книгам, поэтому единственный пользователь с обширной базой адресатов заражал огромное количество машин.

Предполагается, что авторы вируса, Онел Де Гузман и Реонэл Рамонес с Филиппин, которые якобы хотели проверить гипотезы дипломной работы, не ожидали случившейся бури. Позже молодых людей задержали (помог анализ кода оригинальной версии ILOVEYOU), но после расследования отпустили.

Вирус использовал уязвимость в операционной системе Windows и программе Outlook в частности, которая по умолчанию разрешала обработку скриптов. Причиной эпидемии называют то, что разработчики из MS в то время не считали скриптовые языки угрозой, поэтому эффективной защиты от нее не предусмотрели. Кроме того, авторы ILOVEYOU намеренно или по незнанию выпустили в мир не только инструмент для уничтожения — они предоставили конструктор, который можно изменять под свои нужды. Это привело к появлению десятков модификаций вредоноса.

Как следует из рассказов представителей компаний, которые занимались обеспечением информационной безопасности, вокруг творилась истерика, телефоны звонили безостановочно. Распространению вируса способствовала социальная инженерия: модифицированные его версии поступали от имени друзей, предлагающих встретиться, письма якобы содержали информацию о том, как получить подарок, предлагали почитать анекдоты и так далее. Знакомая классика.

Все было так плохо, что некоторые крупные военные ведомства (тот же Пентагон) и компании были вынуждены полностью остановить почтовые сервисы. Позже источники называли разные цифры, отражающие количество зараженных компьютеров, — от сотен тысяч до десятков миллионов.

Что делал ILOVEYOU? Червь, получив доступ к системе после своего запуска (куда уж без участия пользователя), всего-то изменял и уничтожал файлы. А бэкапов тогда практически никто не делал.

Sobig

Вирус Sobig впервые заметили в 2002 году. Считается, что он заразил миллионы компьютеров по всему миру, действуя вначале под другим названием. По некоторым данным, экономический ущерб от его действий превысил $35 млрд, однако, как и в остальных случаях, подсчеты носят приблизительный и отчасти гипотетический характер.

Ну а дальше дело за вложениями с двойными (например, .mpeg.pif) или обычными расширениями (просто .pif или .scr) — пользователь сам инфицировал систему.

Microsoft пыталась бороться с вирусом, выпустив патч, позволяющий блокировать некоторые типы файлов, но .zip среди них не было, чем и воспользовались хакеры. Потом софтверная корпорация предложила награду в четверть миллиона долларов за голову автора (не за голову, за имя, конечно), но его так и не нашли. По одной из гипотез, автором червя является программист Руслан Ибрагимов, но он с этим не согласен.

Mydoom

Mydoom, который появился в 2004 году, побил рекорды ILOVEYOU и Sobig по скорости распространения. А также рекорд Sobig по нанесенному экономическому ущербу — якобы более $38 млрд.

По данным Symantec, в ней было реализовано два триггера. Один был ответственным за организацию DoS-атак начиная с 1 февраля 2004 года, второй останавливал распространение вируса 12 февраля того же года, но бэкдоры оставались активными. Правда, это касалось одной из версий, последующие имели более поздние сроки запуска и отключения. Так что никаких совестливых хакеров.

Основной целью вируса, вероятно, была организация DoS-атак, а также рассылка нежелательной почты. Побочным эффектом стало повсеместное снижение скорости доступа в интернет, рост объемов спама, ограничение доступа к некоторым ресурсам и блокировка работы антивирусного ПО.

Социальные сети не то место, в котором ты привык ожидать вирусной атаки. И хакеры об этом прекрасно знают. Российский сегмент Facebook на днях как раз был атакован новым вирусом. Мы подготовили список вредоносных программ, с которыми ты можешь столкнуться в соцсетях.

Если ты время от времени слушаешь музыку Вконтакте, будь начеку: совсем недавно Лаборатория Касперского выявила очередной аудиоплеер, являвшийся трояном. Вирус распространялся как приложение для проигрывания музыки из Вконтакте — таких в Google Play, кажется, под сотню. После скачивания плеер под названием MYVK требовал входа в аккаунт. Само собой, никакой музыки послушный пользователь не получал, — зато его логин и пароль утекали к злоумышленникам.

В настоящий момент троян удален. Однако, это не может гарантировать, что в Google Play не содержится его копии. Такое, увы, случается довольно часто.

Приходилось ли тебе скачивать взломанные версии приложений? Можешь не отвечать. Но если так, то порадуйся: тебе почти чудом удалось избежать встречи с Podec. В начале этого года вирус активно распространялся через группы с взломанными приложениями — и в первые же дни заразил несколько тысяч устройств.

Принцип действия трояна довольно прост: Podec подписывает смартфоны на платные сервисы (само собой, в тайне от владельца) и тем самым похищает деньги со счетов. Как у него это получается? Верь-не верь, создатели вируса научили Podec отвечать на запросы подтверждения оплаты услуг и даже вводить CAPTCHA.

Впечатляет? Не то слово! И еще страшнее, что после загрузки на телефон Podec блокирует любую возможность работы на нем при помощи многократных запросов на права администратора. Тем же способом вирус блокирует работу антивирусов. Как ты уже понял, случайная установка Podec почти гарантирует нулевой остаток на счету — поделать ты с этим ничего не сможешь. Так что поаккуратней с пиратским контентом!

Троян Buz, ареал обитания — Facebook

Думаешь, для столкновения с вирусом обязательно что-то скачивать? И не надейся. Несколько дней назад российские пользователи Facebook столкнулись с вирусом прямо в интерфейсе сайта — в уведомлениях о новых записях. Выглядит атака вируса абсолютно невинно: владелец аккаунта видит запись о том, что он был упомянут в комментарии, переходит по ссылке и — привет! — попадает на фишинговый сайт, пытающийся загрузить весьма сомнительные расширения для Google Chrome.

С аналогичной проблемой столкнулись две недели назад вьетнамские пользователи: в их случае ссылка вела на копию сайта Facebook, любой клик в которой приводил к установке расширения под названием Buz.

Файл, приводящий к заражению Facebook трояном, до сих пор не выявлен, так что если ты – счастливый пользователь браузера от Google, проявляй бдительность. Об удалении вируса пока не сообщили, а это значит, ты вполне можешь стать его жертвой, если не будешь соблюдать осторожность.

Как защититься от вирусов в соцсетях

Первый и главный совет: проявляй бдительность. Не переходи по ссылкам до тех пор, пока не узнаешь, куда они ведут (это можно проверить с помощью нескольких сайтов, которые ты без труда найдешь в интернете). И не скачивай файлов из сомнительных источников. Также, убедись, что у тебя:

В соцсети введена двухфакторная аутентификация. За этим словосочетанием стоит привязка страницы к номеру телефону — ты можешь настроить свою страницу таким образом, чтобы сайт отправлял подтверждения любым действиям на мобильный телефон. Это поможет уберечь твой аккаунт от кражи.

На устройстве установлен антивирус. Не жди от этих программ магии: им тоже нужно время, чтобы обновить базу данных с новыми троянами. А это значит, от новых вирусов ты не защищен.

Установлены расширения для безопасного браузинга. Эти программы часто обновляются оперативней, чем антивирусы. Лишняя линия обороны не повредит.

Спам-бот OMG, ареал обитания — Facebook

Вот еще один вирус, наделавший в свое время немало шума. Представь, что тебе приходит сообщение от одного из твоих друзей: в нем содержится твоя аватарка, ссылка и подпись OMG. Ты наверняка был бы заинтригован — но, мы надеемся, не бы стал смотреть, куда эта ссылка ведет. В противном случае ты бы словил спам-бота — и аналогичные сообщения рассылались бы уже с твоего аккаунта.

Насколько опасен подобный — или любой другой — спам-бот? Данная программка способна встраиваться в библиотеки браузера, а значит, при неприятном стечении обстоятельств, вполне может похитить любые твои данные, включая логины и пароли. Сейчас вирус окончательно побежден. Впрочем, ничего не мешает хакерам создать нечто схожее. Так что не/ расслабляйся.

Как происходило заражение? Пользователь загружал dll-файл с троянской программой, распаковывшейся в системную директорию, после чего троян начинал сканировать запущенные процессы в поисках браузера. Найдя его, он встраивал в него код, добавлявший ко всем сообщениям вышеупомянутую строчку со ссылкой. И теперь уже ты рассылал друзьям трояны.

Омерзительная шестерка

Первым экспонатом кунсткамеры китайского художника стал вирус с романтическим названием ILOVEYOU, также известный как LoveLetter. Вирус был разослан по электронной почте с Филиппин в ночь на 5 мая 2000 года.

Прогремевший на весь мир вирус-шифровальщик WannaCry ожидаемо вошел в коллекцию Го О Дуна. Массовая эпидемия началась 12 мая 2017 года. Вирус атаковал компьютеры под управлением Windows, шифровал все файлы пользователя и требовал выкуп в биткоинах за расшифровку. Жертвы вымогателей пополняли биткоин-кошельки в надежде вернуть свои файлы, но чаще всего впустую.

Менее чем за неделю были заражены до 300 тыс. компьютеров по меньшей мере в 150 странах, сообщала информационная служба McClatchy со ссылкой на американских экспертов.
Вирус блокировал работу множества организаций и предприятий: больниц, аэропортов, банков, заводов. В частности, вирус поразил серверы национальной системы здравоохранения Великобритании, чем причинил ущерб на £92 млн (около $120 млн), по данным британского министерства здравоохранения и социальной защиты. В ряде британских госпиталей было отложено выполнение назначенных медицинских процедур, обследований и срочных операций. На прием к врачам оказались отменены 19 тыс. записей.

Вирус BlackEnergy 2 создали на базе довольно простого троянца BlackEnergy, который применялся злоумышленниками с 2007 года для проведения DDoS-атак. Однако новая версия была значительно модернизирована и теперь представляет собой набор инструментов для самых разных деструктивных задач. Например, программа может уничтожить жесткий диск, перезаписав всю информацию на нем случайным массивом данных.

По данным компании mi2g, ущерб от деятельности MyDoom на вторую половину 2 февраля 2004 года оценивался в $39 млрд. Сюда вошли задержки онлайн-платежей, потери пропускной способности сетей, восстановление работоспособности инфицированных систем и т.д.

Червь SoBig распространялся через электронную почту как вирусный спам. Днем рождения вируса считается 9 января 2003 года. Чтобы заразиться, пользователь самостоятельно запускал зараженный файл. Вредоносное ПО значительно замедляло работу компьютера и пересылало себя дальше по почте. SoBig затронул сотни тысяч компьютеров и нанес ущерб мировой экономике более чем на $37 млрд.

Штирлиц и хакеры

Главная опасность — собственные сотрудники, которые приходят каждый день в офис, садятся за свои компьютеры и уже имеют доступ к конфиденциальной информации. Их задача становится максимально простой — вывести эту информацию наружу и передать своим сообщникам. Учитывая современный уровень развития технологий — это и быстрые интернет-каналы, и миниатюрные флешки большого объема, мессенджеры, — задача максимально упрощается.