Авторские блоги и комментарии к ним отображают исключительно точку зрения их авторов. Редакция ЛІГА.net может не разделять мнение авторов блогов.
21.10.2014 13:34
Киберпреступность звереет и совершенствуется
Сергей Нестеренко
Консультант по информационной безопасности, руководитель проекта "Безопасность и Закон"
На днях я скачал с вполне надежного и проверенного сайта заархивированный файл. А во время традиционной проверки антивирусом обнаружил у себя на компе пару мощных троянов : Trojan:Win32/Dynamer!ac и Nuker.Win32.SmbDie. Первый дает взломщику полный доступ к
? На днях я скачал с вполне надежного и проверенного сайта заархивированный файл. А во время традиционной проверки антивирусом обнаружил у себя на компе пару мощных троянов : Trojan:Win32/Dynamer!ac и Nuker.Win32.SmbDie. Первый дает взломщику полный доступ к компьютеру и данным, второй -- позволяет преступнику управлять вашим компьютером, превращая его в ботнетовский "зомби" .
Тут надо обратить внимание на несколько нюансов.
1) Киберпреступность растет и изощряется стремительными темпами и потому вопросам киберзащиты необходимо лично уделять постоянное внимание
2) Стандартные антивирус и файрволл не обеспечивают защиту вашего компьютера, даже если их продавцы утверждают обратное
3) Ни одному сайту нельзя безоговорочно доверять –будьте настороже, даже если уже не раз закачивали с него файлы
4) Если Вы скачали файл, открывайте его сразу.
5) Устраивайте вашему компьютеру полную проверку хотя бы раз в неделю.
Тут надо обратить внимание на несколько нюансов.
Во -первых, загруженный архив я даже не открывал (это был якобы видеокурс, который я рассчитывал посмотреть в свободное время), но дело в том, что Trojan:Win32/Dynamer!ac запускается в стелс-режиме, открывая путь для запуска Nuker.Win32.SmbDie. Поэтому ни антивирус, ни файрволл на него никак не отреагировали – вирус обнаружился только при ручном сканировании. Во-вторых, этот вирусный пакет был составлен очень грамотно не только с технической, но и с психологической точки зрения – промоушн был на высоком уровне. То есть это, судя по всему, не чья-то сопливая самодеятельность, а работа организации, которая специализируется на киберпреступности.
Самое забавное, что еще полтора года назад, когда я увлекся вопросами кибербезопасности, я скомпилировал защитный пакет из нескольких программ с учетом технических и психологических нюансов. Пакет действует так: одна программа блокирует процессы на компьютере, вторая обезвреживает вирус, третья позволяет начисто стереть его вручную, если он блокирует стандартные пути удаления. Я даже провел несколько крэш-тестов, умышленно запуская вирус. И с удовольствием наблюдал как первая программа его тормозит, а вторая жестоко мочит)). До необходимости использовать третий этап так ни разу и не дошло.
В общем, все работало идеально. Проблема в том, что после переустановки системы, я, закрутившись в других делах, не установил свой пакет, а ограничился стандартным антивирусом и файрволлом. В итоге получил такой вот «подарочек».
Разумеется, вирусы я уничтожил ( хотя, конечно, они действовали на моем компе дней пять, и что они сделали за это время – можно только догадываться). И разумеется, первым делом после этого я установил на него свой защитный пакет. А из этой истории можно сделать следующие выводы:
В общем, все работало идеально. Проблема в том, что после переустановки системы, я, закрутившись в других делах, не установил свой пакет, а ограничился стандартным антивирусом и файрволлом. В итоге получил такой вот «подарочек».
Разумеется, вирусы я уничтожил ( хотя, конечно, они действовали на моем компе дней пять, и что они сделали за это время – можно только догадываться). И разумеется, первым делом после этого я установил на него свой защитный пакет. А из этой истории можно сделать следующие выводы:
1) Киберпреступность растет и изощряется стремительными темпами и потому вопросам киберзащиты необходимо лично уделять постоянное внимание
2) Стандартные антивирус и файрволл не обеспечивают защиту вашего компьютера, даже если их продавцы утверждают обратное
3) Ни одному сайту нельзя безоговорочно доверять –будьте настороже, даже если уже не раз закачивали с него файлы
4) Если Вы скачали файл, открывайте его сразу.
5) Устраивайте вашему компьютеру полную проверку хотя бы раз в неделю.
Лучше учиться на чужих ошибках и делать выводы вовремя.
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Последние записи
- О призыве Илона Маска ко временной паузе в разработке систем машинного обучения Владимир Стус 01:34
- Порядок розгляду кредиторських вимог у справі про банкрутство Євген Морозов Вчера в 18:41
- Загроза для українського бізнесу: 81% закупівельників зіштовхнувся із проф вигоранням Вікторія Кравченко Вчера в 17:04
- Волонтерська команда. Як мотивувати людей? Нісар Ахмад Вчера в 16:32
- Чотири прийоми айкідо для перемоги над Китаєм Андрій Миселюк Вчера в 12:23
- Чи подавати суб’єкту прямого договору документи, що встановлені вимогами ТД? Наталія Дядик Вчера в 12:18
- Рекордна підтримка: фермери отримують гранти для створення теплиць та садів Артем Чорноморов Вчера в 11:29
- Масові протести в Ізраїлі на паузі: що сталося Олег Вишняков Вчера в 11:15
- Хто може припинити суборенду земельної ділянки? Ян Білоголовий Вчера в 09:48
- Безпека уболівальників до та під час матчу Ігор Шавров 29.03.2023 23:20
- Звернення прокурора в інтересах особи, яка не є суб`єктом владних повноважень Євген Морозов 29.03.2023 18:59
- Не сплатили вчасно податки з незалежних від вас причин? Марина Томаш 29.03.2023 18:27
- Колективний позов як механізм відшкодування збитків завданих навколишньому середовищу Віталій Єлькін 29.03.2023 15:44
- Проміжні результати ринку землі Артем Чорноморов 29.03.2023 10:40
- Скільки українців не повернеться з ЄС і що з цим робити? Галина Янченко 29.03.2023 00:11
Топ за неделю
- Борг за комуналку: руйнуємо справу про видачу судового наказу 5002
- ДП "Ліси України": практична користь від створення 2040
- Power Bank для багатоповерхівок. Світло під час відключень і не тільки 272
- Дві сторони медалі справи Ferrexpo 235
- Проблеми звільнення з в/с за наявності у тестя/тещі інвалідності I-II групи 154
популярное
- Война. Россия обстреляла Харьков из Белгородской области и запустила по Украине "шахеды" ЛІГА.Новости 9856712
- Место Артемсоли: рынком заинтересовались Косюк и Ярославский — за что сражаются 94590
- Россия наносит удары по Харькову из Белгородской области ЛІГА.Новости 24279
- В Минобороны рассказали о соотношении потерь Украины и России в войне ЛІГА.Новости 20709
- Бахмут штурмуют около 6000 подготовленных вагнеровцев, ВСУ устроили бойню — генерал Милли ЛІГА.Новости 7464
- Война. Россия обстреляла Харьков из Белгородской области и запустила по Украине "шахеды" ЛІГА.Новости 173
- Украина получила $1,25 млрд от США, Япония даст еще $400 млн ЛІГА.Финансы 27
- "Господь не простит ни вам, ни вашей семье". Наместник Лавры пригрозил Зеленскому – видео ЛІГА.Новости 19
-
Залужный: Украине нужны F-16
ЛІГА.Новости 18
- В Украине хотят создать открытый реестр "уклонистов" ЛІГА.Новости 17
Контакты
E-mail: [email protected]