Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
Тут надо обратить внимание на несколько нюансов.
1) Киберпреступность растет и изощряется стремительными темпами и потому вопросам киберзащиты необходимо лично уделять постоянное внимание
2) Стандартные антивирус и файрволл не обеспечивают защиту вашего компьютера, даже если их продавцы утверждают обратное
3) Ни одному сайту нельзя безоговорочно доверять –будьте настороже, даже если уже не раз закачивали с него файлы
4) Если Вы скачали файл, открывайте его сразу.
5) Устраивайте вашему компьютеру полную проверку хотя бы раз в неделю.
21.10.2014 13:34
Киберпреступность звереет и совершенствуется
На днях я скачал с вполне надежного и проверенного сайта заархивированный файл. А во время традиционной проверки антивирусом обнаружил у себя на компе пару мощных троянов : Trojan:Win32/Dynamer!ac и Nuker.Win32.SmbDie. Первый дает взломщику полный доступ к
?На днях я скачал с вполне надежного и проверенного сайта заархивированный файл. А во время традиционной проверки антивирусом обнаружил у себя на компе пару мощных троянов : Trojan:Win32/Dynamer!ac и Nuker.Win32.SmbDie. Первый дает взломщику полный доступ к компьютеру и данным, второй -- позволяет преступнику управлять вашим компьютером, превращая его в ботнетовский "зомби" .Тут надо обратить внимание на несколько нюансов.
Во-первых, загруженный архив я даже не открывал (это был якобы видеокурс, который я рассчитывал посмотреть в свободное время), но дело в том, что Trojan:Win32/Dynamer!ac запускается в стелс-режиме, открывая путь для запуска Nuker.Win32.SmbDie. Поэтому ни антивирус, ни файрволл на него никак не отреагировали – вирус обнаружился только при ручном сканировании. Во-вторых, этот вирусный пакет был составлен очень грамотно не только с технической, но и с психологической точки зрения – промоушн был на высоком уровне. То есть это, судя по всему, не чья-то сопливая самодеятельность, а работа организации, которая специализируется на киберпреступности.
Самое забавное, что еще полтора года назад, когда я увлекся вопросами кибербезопасности, я скомпилировал защитный пакет из нескольких программ с учетом технических и психологических нюансов. Пакет действует так: одна программа блокирует процессы на компьютере, вторая обезвреживает вирус, третья позволяет начисто стереть его вручную, если он блокирует стандартные пути удаления. Я даже провел несколько крэш-тестов, умышленно запуская вирус. И с удовольствием наблюдал как первая программа его тормозит, а вторая жестоко мочит)). До необходимости использовать третий этап так ни разу и не дошло.
В общем, все работало идеально. Проблема в том, что после переустановки системы, я, закрутившись в других делах, не установил свой пакет, а ограничился стандартным антивирусом и файрволлом. В итоге получил такой вот «подарочек».
Разумеется, вирусы я уничтожил ( хотя, конечно, они действовали на моем компе дней пять, и что они сделали за это время – можно только догадываться). И разумеется, первым делом после этого я установил на него свой защитный пакет. А из этой истории можно сделать следующие выводы:
В общем, все работало идеально. Проблема в том, что после переустановки системы, я, закрутившись в других делах, не установил свой пакет, а ограничился стандартным антивирусом и файрволлом. В итоге получил такой вот «подарочек».
Разумеется, вирусы я уничтожил ( хотя, конечно, они действовали на моем компе дней пять, и что они сделали за это время – можно только догадываться). И разумеется, первым делом после этого я установил на него свой защитный пакет. А из этой истории можно сделать следующие выводы:
1) Киберпреступность растет и изощряется стремительными темпами и потому вопросам киберзащиты необходимо лично уделять постоянное внимание
2) Стандартные антивирус и файрволл не обеспечивают защиту вашего компьютера, даже если их продавцы утверждают обратное
3) Ни одному сайту нельзя безоговорочно доверять –будьте настороже, даже если уже не раз закачивали с него файлы
4) Если Вы скачали файл, открывайте его сразу.
5) Устраивайте вашему компьютеру полную проверку хотя бы раз в неделю.
Лучше учиться на чужих ошибках и делать выводы вовремя.
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи
- Енергоефективність для багатоповерхівок: інвестиції в енергію, які окупляться Христина Ліштван 16:42
- Експорт української продукції в Азербайджан зріс на 15,1% за 10 місяців 2024 року Юрій Гусєв 14:30
- Підстави для виселення при зверненні стягнення на предмет іпотеки Євген Морозов 14:16
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників Юрій Дюг 07:32
- Доплата за фактичні квадратні метри об`єкту інвестування Євген Морозов вчора о 14:52
- "Компостер подій" Кремля: будьте пильними Євген Магда вчора о 11:28
- З 1 грудня зміняться правила бронювання: з'явилася Постанова Кабміну Віталій Соловей 23.11.2024 20:23
- Бюджет-2025 прийнятий, але це не точно Любов Шпак 23.11.2024 18:55
- Час затягувати паски Андрій Павловський 23.11.2024 17:27
- Строк нарахування 3% річних від суми позики Євген Морозов 23.11.2024 13:52
- Судовий захист при звернені стягнення на предмет іпотеки, якщо таке майно не відчужено Євген Морозов 22.11.2024 13:02
- Система обліку немайнової шкоди: коли держава намагається залікувати невидимі рани війни Світлана Приймак 22.11.2024 11:36
- Чому енергетичні та газові гіганти обирають Нідерланди чи Швейцарію для бізнесу Ростислав Никітенко 22.11.2024 08:47
- 1000+ днів війни: чи достатньо покарати агрессора правовими засобами?! Дмитро Зенкін 21.11.2024 21:35
- Горизонтальний моніторинг як сучасний метод податкового контролю Юлія Мороз 21.11.2024 13:36
Топ за тиждень
- Час затягувати паски 335
- "Компостер подій" Кремля: будьте пильними 165
- Історичний кіт у мішку: чому піврічні торги деревиною обурили деревообробників 157
- Горизонтальний моніторинг як сучасний метод податкового контролю 85
- Як зниження міжнародної підтримки впливає на гуманітарне розмінування в Україні 77
Популярне
-
Чоловіки, які прийшли на підприємство і були заброньовані після 18 травня, втратять бронь
уточнено виправлено Бізнес 9804
-
В Україні фальсифіковані до 25% молочних продуктів: голова Спілки молочних підприємств
Бізнес 7762
-
Рада скасувала можливість конфіскувати майно у корупціонерів за угодою зі слідством
Бізнес 4876
-
7 країн світу, які платять іноземцям за переїзд до $90 тисяч: деталі
Життя 4164
-
Найвища гора Західної Європи та найефектніша гора Франції: неперевершений Монблан — фото
Життя 3888
Контакти
E-mail: [email protected]