Эксперты eScan рассказали о тенденциях предустановленных вирусных программ
Читайте также:
На днях Microsoft сообщил о блокировке ботнета, созданного из компьютеров, зараженных вирусом Nitol. Этот вирус был обнаружен в предустановленном виде на нескольких новых компьютерах с контрафактной ОС Windows. За последние полгода это уже не первый случай обнаружения крупного ботнета. Эксперты eScan в России и странах СНГ рассказали о тенденциях в области распространения зловредов и дали советы, как избежать заражений.
В ходе операции «b70», которая стартовала в августе 2011 г., эксперты Microsoft приобрели двадцать новых ПК, включая около десяти ноутбуков с Windows XP SP1 и SP3, на трёх из них было обнаружено вредоносное ПО: Trafog, Malat и Nitol. Особый интерес привлёк последний вирус, поскольку вел активную деятельность и пытался соединиться с командным сервером. Кроме того, было обнаружено, что злоумышленникам удалось заразить вредоносным ПО компьютеры ещё на стадии их производства, воспользовавшись «незащищенностью цепочек поставок».
Nitol предназначен для проведения DDoS-атак и обладает способностью к самостоятельному копированию на все подключаемые к компьютеру внешние носители. Согласно собственной информации Microsoft, вирус относится к категории бэкдоров — программ, которые позволяют злоумышленнику устанавливать на компьютере жертвы взломщик с целью последующего доступа к системе с полными правами. Он предоставляет злоумышленнику возможность дистанционно включать веб-камеру и микрофон на компьютере жертвы и фиксировать нажатие каждой клавиши (функция кейлоггера), получая таким образом доступ к банковским онлайн-счетам жертвы.
За последние полгода Microsoft отключает уже второй крупнейший ботнет. В конце весны специалисты провели успешный рейд против сети компьютеров-зомби, созданной семейством вредоносных программ Zeus. В ходе этой операции, получившей кодовое название «b71», были заблокированы несколько командных пунктов, контролировавших распространение Zeus. Троян Zeus, проникнув на компьютер, следил за действиями пользователя и отсылал перехваченные пароли от банковских аккаунтов злоумышленникам. Особая опасность Zeus состояла в том, что его «сборки» свободно продавались на черном рынке киберкриминальных сообществ. По подсчётам специалистов, на момент ликвидации Zeus ему удалось инфицировать около 13 млн ПК, причём всего 3 млн из них были расположены непосредственно в США.
«Обнаружение ботнетов, состоящих из тысяч или десятков тысяч зараженных компьютеров – вполне рядовое событие в наше время. Интересно то, что в данном случае компьютеры были заражены изначально и поставлялись пользователям с предустановленным вредоносным ПО. Главная опасность в том, что, с точки зрения большинства пользователей, компьютер «прямо из магазина» свободен от любого вредоносного ПО: пользователь зачастую работает на таком компьютере довольно продолжительное время, прежде чем установит весь комплект требуемого ПО, в том числе и антивирус. А «изначальное» заражение компьютера во многих случаях делает установку и нормальную эксплуатацию защитных программ невозможной», - комментируют эксперты eScan в России и СНГ.
«Данный случай вплотную подводит нас к вопросу о безопасности, которую должны обеспечивать поставщики новых компьютеров. Небольшие сборщики часто используют контрафактные версии операционных систем. Заражение таких компьютеров до поставки конечному заказчику вполне вероятно. Но не застрахованы от такой угрозы и вполне нормальные поставщики. Ситуация усугубляется тем, что поставщики стремятся установить на компьютеры целый «ворох» другого ПО помимо операционной системы. И трудно сказать, насколько серьезное внимание при этом уделяется безопасности, – продолжают эксперты. – Кроме того, хотелось бы отметить еще одну потенциальную угрозу. Несколько недель назад общественности был представлен концепт вредоносной программы Rakshasa, способный заражать прошивки таких «железных» компонент, как материнские и сетевые карты. Распространение в будущем подобных угроз потребует серьезного контроля безопасности не только на уровне сборщика и поставщика готовых компьютеров, но и на уровне поставщиков компонентов».
«В свете таких тенденций развития вредоносных программ хотелось бы дать несколько советов. Не следует приобретать компьютер у подозрительных поставщиков. Антивирусная программа должна быть первым ПО, установленным на компьютер немедленно, после первого включения. При этом желательно не просто установить программу, а запустить полное сканирование жестких дисков – и только после этого продолжать дальнейшую настройку системы и установку другого ПО», - советуют эксперты eScan.
Источник: http://safe.cnews.ru/news/line/index.shtml?2012/09/24/504054
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
- 2024-01-18 » Мифический человеко-DevOps
- 2023-12-28 » Google подвел итоги 2023 года в поиске
- 2023-12-28 » 5 ошибок отдела продаж, из-за которых вы теряете клиентов
- 2023-12-28 » Американский суд признал монополию Google на рынках дистрибуции Android-приложений
- 2023-12-28 » Хостинг-провайдер GoDaddy перестанет оказывать услуги пользователям из России
Лично я люблю землянику со сливками, но рыба почему-то предпочитает червяков. Вот почему, когда я иду на рыбалку, я думаю не о том, что люблю я, а о том, что любит рыба. (Дейл Карнеги / БИЗНЕС) |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.