Авторські блоги та коментарі до них відображають виключно точку зору їхніх авторів. Редакція ЛІГА.net може не поділяти думку авторів блогів.
Тут надо обратить внимание на несколько нюансов.
1) Киберпреступность растет и изощряется стремительными темпами и потому вопросам киберзащиты необходимо лично уделять постоянное внимание
2) Стандартные антивирус и файрволл не обеспечивают защиту вашего компьютера, даже если их продавцы утверждают обратное
3) Ни одному сайту нельзя безоговорочно доверять –будьте настороже, даже если уже не раз закачивали с него файлы
4) Если Вы скачали файл, открывайте его сразу.
5) Устраивайте вашему компьютеру полную проверку хотя бы раз в неделю.
21.10.2014 13:34
Киберпреступность звереет и совершенствуется
На днях я скачал с вполне надежного и проверенного сайта заархивированный файл. А во время традиционной проверки антивирусом обнаружил у себя на компе пару мощных троянов : Trojan:Win32/Dynamer!ac и Nuker.Win32.SmbDie. Первый дает взломщику полный доступ к
?На днях я скачал с вполне надежного и проверенного сайта заархивированный файл. А во время традиционной проверки антивирусом обнаружил у себя на компе пару мощных троянов : Trojan:Win32/Dynamer!ac и Nuker.Win32.SmbDie. Первый дает взломщику полный доступ к компьютеру и данным, второй -- позволяет преступнику управлять вашим компьютером, превращая его в ботнетовский "зомби" .Тут надо обратить внимание на несколько нюансов.
Во-первых, загруженный архив я даже не открывал (это был якобы видеокурс, который я рассчитывал посмотреть в свободное время), но дело в том, что Trojan:Win32/Dynamer!ac запускается в стелс-режиме, открывая путь для запуска Nuker.Win32.SmbDie. Поэтому ни антивирус, ни файрволл на него никак не отреагировали – вирус обнаружился только при ручном сканировании. Во-вторых, этот вирусный пакет был составлен очень грамотно не только с технической, но и с психологической точки зрения – промоушн был на высоком уровне. То есть это, судя по всему, не чья-то сопливая самодеятельность, а работа организации, которая специализируется на киберпреступности.
Самое забавное, что еще полтора года назад, когда я увлекся вопросами кибербезопасности, я скомпилировал защитный пакет из нескольких программ с учетом технических и психологических нюансов. Пакет действует так: одна программа блокирует процессы на компьютере, вторая обезвреживает вирус, третья позволяет начисто стереть его вручную, если он блокирует стандартные пути удаления. Я даже провел несколько крэш-тестов, умышленно запуская вирус. И с удовольствием наблюдал как первая программа его тормозит, а вторая жестоко мочит)). До необходимости использовать третий этап так ни разу и не дошло.
В общем, все работало идеально. Проблема в том, что после переустановки системы, я, закрутившись в других делах, не установил свой пакет, а ограничился стандартным антивирусом и файрволлом. В итоге получил такой вот «подарочек».
Разумеется, вирусы я уничтожил ( хотя, конечно, они действовали на моем компе дней пять, и что они сделали за это время – можно только догадываться). И разумеется, первым делом после этого я установил на него свой защитный пакет. А из этой истории можно сделать следующие выводы:
В общем, все работало идеально. Проблема в том, что после переустановки системы, я, закрутившись в других делах, не установил свой пакет, а ограничился стандартным антивирусом и файрволлом. В итоге получил такой вот «подарочек».
Разумеется, вирусы я уничтожил ( хотя, конечно, они действовали на моем компе дней пять, и что они сделали за это время – можно только догадываться). И разумеется, первым делом после этого я установил на него свой защитный пакет. А из этой истории можно сделать следующие выводы:
1) Киберпреступность растет и изощряется стремительными темпами и потому вопросам киберзащиты необходимо лично уделять постоянное внимание
2) Стандартные антивирус и файрволл не обеспечивают защиту вашего компьютера, даже если их продавцы утверждают обратное
3) Ни одному сайту нельзя безоговорочно доверять –будьте настороже, даже если уже не раз закачивали с него файлы
4) Если Вы скачали файл, открывайте его сразу.
5) Устраивайте вашему компьютеру полную проверку хотя бы раз в неделю.
Лучше учиться на чужих ошибках и делать выводы вовремя.
Якщо Ви помітили орфографічну помилку, виділіть її мишею і натисніть Ctrl+Enter.
Останні записи
- Фінансові вигоди від цифровізації: як скоротити витрати та покращити фінансову прозорість? Олександр Вернігора вчора о 11:31
- Будівництво на прибережній смузі: деталі розгляду скарги Павло Васильєв 15.03.2025 00:00
- Закон 12093: что следует знать о скидках на штрафы ТЦК Віра Тарасенко 14.03.2025 23:07
- Облігації у 2025: золота можливість чи пастка? Петро Цибуля 14.03.2025 13:23
- Drill, БЕБ, drill Євген Магда 14.03.2025 11:43
- Парламент підтримав "знижку мінус 50%" за порушення правил військового обліку Анна Даніель 13.03.2025 18:24
- Трагедія в Одесі в контексті Рішення ЄС: Де межа відповідальності держави? Дмитро Зенкін 13.03.2025 14:21
- Російське бачення "припиненння війни" Георгій Тука 13.03.2025 09:24
- Які поважні причини неприбуття до ТЦК та СП по повістці? Що треба знати? Віталій Соловей 13.03.2025 01:26
- Ринок автобусів в Україні у 2024 році та прогнози на 2025 рік Микита Гайдамаха 12.03.2025 22:33
- Ограниченно пригодные: кто должен пройти ВВК до 5 июня? Віра Тарасенко 12.03.2025 22:20
- Санкції з металом в голосі Євген Магда 12.03.2025 17:18
- Україна має підтримати прагнення Туреччини вступити в ЄС Любов Шпак 12.03.2025 15:48
- Зелене майбутнє України очима молоді у 2025 році Оксана Захарченко 12.03.2025 14:47
- Стосунки з собою Людмила Євсєєнко 12.03.2025 10:00
Топ за тиждень
Популярне
-
Боровся зі зросійщенням, конфліктував із Трухановим: що відомо про Дем'яна Ганула
10340
-
Трамп, Disney, Леді Гага: передбачення "Сімпсонів" — випадкові жарти чи сценарій нашого майбутнього
Життя 9593
-
Дніпро — це офіси, SOHO й ескортниці? Репортаж про життя міста під час війни
6267
-
Euractiv: У ЄС придумали, як обійти вето Угорщини та надати до 40 млрд євро Україні
Фінанси 6152
-
Citigroup попередив, що нафта нижче від $60 за барель підірве видобуток у США
Бізнес 5418
Контакти
E-mail: [email protected]