О вирусах, спаме и вредоносных программах

[KVL]

Не знаю, в тему или нет, сегодня хотел зайти в flysat.com. Выходит предупредительная информация, что "Имеется информация, что эта веб-страница атакует компьютеры". Очень хороший сайт был. До сих пор такое не было.  

 Года два назад, я с этого сайта взял скрипт и вставил его вниз страницы форума, на следующий день, форум упал, хорошо, что это всё было проделано на тестовом форуме.

 Только что Dr. Web проверил ссылку на главную страницу:

 Проверка: http://ad.adnetwork.net/st?ad_type=iframe&ad_size=120x600&section=1594773
Размер файла: 4506 байт
MD5 файла: d30c7c5634f1ffdc28ae55025113c86e

 http://ad.adnetwork.net/st?ad_type=iframe&ad_size=120x600&section=1594773 - archive JS-HTML
>http://ad.adnetwork.net/st?ad_type=iframe&ad_size=120x600&section=1594773/JSTAG_1[38][1063] - Ok
>http://ad.adnetwork.net/st?ad_type=iframe&ad_size=120x600&section=1594773/JSTAG_2[5d1][aca] - Ok
http://ad.adnetwork.net/st?ad_type=iframe&ad_size=120x600&section=1594773 - Ok



 Проверка: http://www.google.com/coop/cse/brand?form=cse-search-box&lang=en
Размер файла: 2512 байт
MD5 файла: ead695ae13a5b1536eaf7a6c04a426a7

 http://www.google.com/coop/cse/brand?form=cse-search-box&lang=en - Ok



 Проверка: http://ads.creafi-online-media.com/st?ad_type=ad&ad_size=300x250&section=2902782&pub_url=flysat.com
Размер файла: 4213 байт
MD5 файла: db39252f2a7159635c9f332ad5cfad19

 http://ads.creafi-online-media.com/st?ad_type=ad&ad_size=300x250&section=2902782&pub_url=flysat.com - archive JS-HTML
>http://ads.creafi-online-media.com/st?ad_type=ad&ad_size=300x250&section=2902782&pub_url=flysat.com/JSFile_1[0][1075] - Ok
http://ads.creafi-online-media.com/st?ad_type=ad&ad_size=300x250&section=2902782&pub_url=flysat.com - Ok



 Проверка: http://ad.adnetwork.net/st?ad_type=iframe&ad_size=728x90&section=1594773
Размер файла: 4506 байт
MD5 файла: 829bd0feac13069a508293c568f9bd7a

 http://ad.adnetwork.net/st?ad_type=iframe&ad_size=728x90&section=1594773 - archive JS-HTML
>http://ad.adnetwork.net/st?ad_type=iframe&ad_size=728x90&section=1594773/JSTAG_1[38][1063] - Ok
>http://ad.adnetwork.net/st?ad_type=iframe&ad_size=728x90&section=1594773/JSTAG_2[5d1][aca] - Ok
http://ad.adnetwork.net/st?ad_type=iframe&ad_size=728x90&section=1594773 - Ok



 Проверка: http://www.flysat.com/kayanyazi.php?aynisayfa
Размер файла: 2458 байт
MD5 файла: f0e80035ba6e5907f004c450f53e88e1

http://www.flysat.com/kayanyazi.php?aynisayfa - archive JS-HTML
http://www.flysat.com/kayanyazi.php?aynisayfa - Ok



 Проверка: http://ads.creafi-online-media.com/st?ad_type=ad&ad_size=728x90&section=2902782&pub_url=flysat.com
Размер файла: 4211 байт
MD5 файла: 9653796ecee3839e1178101af3092580

 http://ads.creafi-online-media.com/st?ad_type=ad&ad_size=728x90&section=2902782&pub_url=flysat.com - archive JS-HTML
>http://ads.creafi-online-media.com/st?ad_type=ad&ad_size=728x90&section=2902782&pub_url=flysat.com/JSFile_1[0][1073] - Ok
http://ads.creafi-online-media.com/st?ad_type=ad&ad_size=728x90&section=2902782&pub_url=flysat.com - Ok



 Проверка: http://pagead2.googlesyndication.com/pagead/show_ads.js
Размер файла: 11.44 КБ
MD5 файла: f697dbed3432fa27a5a42ea3ad820d51

http://pagead2.googlesyndication.com/pagead/show_ads.js - Ok



 Проверка: http://ad.adnetwork.net/st?ad_type=iframe&ad_size=300x250&section=1594773
Размер файла: 4509 байт
MD5 файла: df4ccce79ec93948880b54e4776b4023

 http://ad.adnetwork.net/st?ad_type=iframe&ad_size=300x250&section=1594773 - archive JS-HTML
>http://ad.adnetwork.net/st?ad_type=iframe&ad_size=300x250&section=1594773/JSTAG_1[38][1064] - Ok
>http://ad.adnetwork.net/st?ad_type=iframe&ad_size=300x250&section=1594773/JSTAG_2[5d2][aca] - Ok
http://ad.adnetwork.net/st?ad_type=iframe&ad_size=300x250&section=1594773 - Ok

 Проверка: http://www.flysat.com/
Версия антивирусного ядра: 7.0.2.4281
Вирусных записей: 3048066
Размер файла: 33.59 КБ
MD5 файла: 7d9c4db15dadbafb0046a43dc0208989

 http://www.flysat.com/ - archive JS-HTML
>http://www.flysat.com//JSTAG_1[e26][af] - Ok
>http://www.flysat.com//JSTAG_2[1207][a8] - Ok
>http://www.flysat.com//JSTAG_3[2208][198] - Ok
>http://www.flysat.com//JSTAG_4[4f84][b0] - Ok
>http://www.flysat.com//JSTAG_5[50f3][b0] - Ok
>http://www.flysat.com//JSTAG_6[68c7][a8] - Ok
>http://www.flysat.com//JSTag_7[e2b][aa] - Ok
>http://www.flysat.com//JSTag_8[120c][a3] - Ok
>http://www.flysat.com//JSTag_9[220d][193] - Ok
>http://www.flysat.com//JSTag_10[4f89][ab] - Ok
>http://www.flysat.com//JSTag_11[50f8][ab] - Ok
>http://www.flysat.com//JSTag_12[68cc][a3] - Ok
http://www.flysat.com/ - Ok

 Вирусов не обнаружено!

 NIS тоже ничего не обнаружил.

 P. S. Ещё проверил:

flysat.com

Сводка
Norton Safe Web не обнаружил угроз на этом сайте.
•Угрозы для компьютера:  0
•Угрозы для идентификационных данных:  0
•Небезопасные факторы:   0 
   
Всего угроз на этом сайте:  0

[BAKILI]

У других пользователей при входе в этот сайт ничего подобного нет или же все таки есть?

[TVS]

Захожу спокойно на flysat. Касперский 6.0 WorkStation ничего подозрительного не обнаруживает.

[Скотч111]

У других пользователей при входе в этот сайт ничего подобного нет или же все таки есть?

Вчера было,сегодня нормально несколько раз уже заходил на этот сайт

[BAKILI]

Интересно, через Мозиллу и Гугл Хром не открывается, а Интернет Эксплорер открывает

[haykazun]

У других пользователей при входе в этот сайт ничего подобного нет или же все таки есть?

В IE8 все нормально, в Chrome...Предупреждение- посещение этого сайта может нанести вред Вашему компьютеру!

Win XP SP3, Panda Antivirus Pro 2010

Второй компе и в IE8 и в Chrome все нормально.

Win XP SP3, Dr. Web

[ksk]

У меня только Хром ругается

[Kobzik]

С IE захожу свободно, с Мозиллы не пускают (Предупреждение - посещение этого сайта может нанести вред Вашему компьютеру!). Антивирь Comodo Internet Security Premium.

[mxm]

Google, Chrome и Firefox использую одну и туже базу вредоносных сайтов. Попадают в неё сайты обычно с троянами в коде или подгружаемой рекламе.

Кстати можно эти сообщения отключить в настройках...

[KVL]

 Ребята, используйте линкчекер, например от Доктор Вэб, я уже об этом неоднократно писал, также используйте антивирусные программы, у которых очень быстро и часто обновляется база, а у браузеров, подобные и уже неактуальные предупреждения в базах, "годами" могут висеть.

[BAKILI]

Только что зашел, открывается со всеми браузерами

[sambor]

Вас могут шантажировать с помощью вашей же веб-камеры

Если раньше хакеры часто взламывали компьютеры, чтобы пошутить, то сейчас кибервзломщики все чаще используют доступ к чужим ПК, чтобы скомпрометировать и шантажировать обычных пользователей.

 Достаточно распространенная практика – запись видеоролика с помощью веб-камеры, подключенной к захваченному ПК. После записи ролик транслируется хозяину ПК и может использоваться для шантажа или розыгрыша. Таким образом хакеры стремятся обратить на себя внимание и добиться признания в своей среде.

 Те, кто не имеют прямого отношения к IT-индустрии, могут даже не иметь представления, что такое RAT (Remote Access Tool – Инструмент удаленного доступа). Также они могут не знать и о простых приемах социальной инженерии, в том числе о возможности взлома их компьютера и полного управления им через интернет. RAT – это программное обеспечение, предоставляющее интерфейс удаленного управления другим компьютером из любой точки земного c/s. Есть множество сценариев легального использования RAT, но злонамеренных насчитывается не меньше. Сегодня применяется несколько весьма «творческих» способов заставить пользователя установить программу (используя эксплойты, уязвимости и методы социальной инженерии).

 По мере развития Web 2.0 и поточного вещания, в интернете стало появляться всё больше видеозаписей, высмеивающих тех людей, компьютеры которых были взломаны. Обычно на их компьютер устанавливается RAT, в результате чего хакер может выполнить следующие действия:
 Отслеживать использование ПК и интернета
 Прослушивать звук (через микрофон)
 Подсматривать (через веб-камеру)
 Включать и выключать веб-камеру и монитор в реальном времени

 Более того, если компьютер включен и подсоединён к сети Интернет, злоумышленник может получить полный контроль над ним.

Как не допустить появление RAT на вашем ПК:

 1. Устанавливайте только те приложения, которые действительно безопасны и вызывают доверие. Старайтесь всегда читать описания программ перед их установкой. Также, устанавливая ПО, всегда следите, что загрузка происходит с доверенного источника;

 2. Будьте осторожны и имейте здравый смысл, когда вам предлагается перейти по ссылке или загрузить и установить программы в письмах или мгновенных сообщениях. Никогда не переходите по анонимным ссылкам в почте или мессенджерах. Также не стоит безрассудно использовать ссылки и от тех, кому вы доверяете. Они могут просто не знать, что советуют вам вредоносную программу или веб-сайт.

 3. Не устанавливайте программы, если получаете сообщение об обновлении популярного ПО известных поставщиков от сторонних компаний. Всегда устанавливайте обновления только напрямую от разработчиков.

Более подробно читать  здесь

[sambor]

32% пользователей уже сталкивались с зараженными "флешками"


Заражение компьютера с помощью переносных носителей данных (оптических дисков или накопителей USB) используется гораздо реже, чем атаки в онлайне. Тем не менее, с зараженными «флешками» пользователи встречаются очень часто.

32% владельцев компьютеров уже сталкивались с зараженными носителями данных. Даже если пользователь уверен в безопасности своего компьютера, зараженная флешка, переданная ему коллегой или членом семьи, может привести к потере важных данных.

Еще один довольно распространенный способ кражи пользовательских данных – перехват во время передачи по беспроводным сетям, в частности Wi-Fi. Сейчас многие пункты общественного питания и общественные места предлагают своим посетителям открытые точки доступа, зачастую не использующие пароль для авторизации и шифрование. Это означает, что подключиться к ним может любой желающий, а перехват и анализ трафика не составит особого труда для злоумышленника.

Как выяснили специалисты O+K Research, незащищенные общественные сети в Украине используют 56% владельцев смартфонов и 63% обладателей планшетов. Не отказываются от бесплатного Wi-Fi и обладатели ноутбуков – 33%. При этом более половины опрошенных используют общедоступные сети каждый день или, как минимум, 2-3 раза в неделю. Довольно пугающая статистика, свидетельствующая о том, что пользователи недооценивают опасность бесплатного Wi-Fi. В то же время избежать потери данных в результате перехвата довольно просто – не пользоваться открытыми беспроводными сетями, и выбирать защищенные точки доступа.

Если все же используются открытые точки доступа, то при этом стоит с особой осторожностью проводить какие-либо финансовые операции в Сети. Самый большой интерес для злоумышленников представляют данные кредитных карт. Их можно похитить, например, заманив пользователя на подложный сайт, где он сам введет свои данные в форму. Для доступа к счету в платежной системе, как правило, нужны имя пользователя и пароль, плюс платежный пароль для денежных операций. Их злоумышленники могу получить путем перехвата трафика, если он передается по незащищенному протоколу или по открытой сети Wi-Fi.

chip.ua

[KVL]

Еще один довольно распространенный способ кражи пользовательских данных – перехват во время передачи по беспроводным сетям, в частности Wi-Fi. Сейчас многие пункты общественного питания и общественные места предлагают своим посетителям открытые точки доступа, зачастую не использующие пароль для авторизации и шифрование. Это означает, что подключиться к ним может любой желающий, а перехват и анализ трафика не составит особого труда для злоумышленника.

 Когда я хотел купить отличный модем (чтобы использовать Wi-Fi) от компании Cisco/Linksys (у них Wi-Fi в модемах не отключаемый), то позвонил в канадский филиал компании, долго беседовал со специалистом компании - он мне честно и откровенно в беседе заявил, что даже тщательно защищённый паролем Wi-Fi, это всё равно - дыра в безопасности, так что, лучше и лишний раз, не рисковать. После этого, я для себя окончательно решил, пока не использовать W-Fi.

[sambor]

«Лаборатория Касперского» запускает в Украине сервис Kaspersky DDoS Prevention


«Лаборатория Касперского» объявляет о запуске в Украине, Молдове и Республике Беларусь сервиса, предназначенного для защиты интернет-ресурсов организаций от распределенных хакерских атак, направленных на отказ в обслуживании — Kaspersky DDoS Prevention (KDP).

Активное развитие сферы услуг и систем дистанционного обслуживания клиентов через Интернет, заставляет владельцев задумываться об обеспечении постоянной доступности своих онлайн порталов для посетителей. Для поддержки безопасной работы этих ресурсов компании предпринимают немало усилий, однако обычные средства защиты не способны предотвратить такую угрозу как DDoS-атаки, в результате которой доступ легальных пользователей к сайту организации оказывается заблокированным или затрудненным.


Последнее время помимо атак на банковские платежные системы, системы электронных платежей, телекоммуникационные компании, средства массовой информации и предприятия электронной коммерции, участились случаи нападений и на государственные сайты. По данным «Лаборатории Касперского», полученным с помощью системы мониторинга за ботнетами, в первом полугодии 2012 года в Украине больше всех пострадали бизнес-сайты, атаки на которые проводились в 30% случаев. На втором месте оказались СМИ (20%), на третьем – интернет-торговля (19%). Атаки на блоги и форумы, а также государственные ресурсы заняли четвертое и пятое места, с показателями в 5,5% и 4,6% соответственно.

Опасность DDoS-атак заключается также в том, что, они могут оказать влияние и на другие ресурсы и системы, размещенные в тех же сегментах сети, что и атакуемый ресурс. В результате  атака, направленная, к примеру, на форму авторизации на сайте, может нарушить взаимодействие между подразделениями компании или работу IP-телефонии и, таким образом, негативно повлиять на  нормальное функционирование бизнес-процессов всей организации.

Сервис Kaspersky DDoS Prevention представляет собой мощную систему распределенной фильтрации трафика, состоящую из географически распределенных высокопроизводительных центров очистки трафика, подключенных к Интернету по высокоскоростным каналам связи. Такое решение позволяет выдержать DDoS-атаку практически любой мощности.

Кроме того, одним из компонентов Kaspersky DDoS Prevention является сенсор, который собирает информацию о трафике защищаемого ресурса клиента, и предоставляет ее системе Kaspersky DDoS Prevention для анализа и своевременного выявления аномалий. На основании данных, полученных от сенсора, в системе Kaspersky DDoS Prevention строятся профили трафика ресурса, которые позволяют своевременно выявлять отклонение параметров и диагностировать начало атаки, ее характеристики.

Среди других преимуществ Kaspersky DDoS Prevention можно выделить то, что на компонентах системы применяется комплекс статистических, сигнатурных, поведенческих и иных методов очистки трафика, что позволяет защищать ресурсы и от сложных интеллектуальных атак, которые уже преодолели другие средства защиты, в том числе от атак типа low rate. Кроме того, работа системы Kaspersky DDoS Prevention основана на индивидуальном подходе к защите каждого ресурса или сетевого сервиса. Для каждого защищаемого объекта в системе создаются индивидуальные профили фильтрации трафика, а поддержка системы в режиме 24х7 позволяет экспертам постоянно держать ресурс клиента под контролем.

Таким образом, Kaspersky DDoS Prevention предназначен для обеспечения надежной эшелонированной защиты сетевых ресурсов от распространенных атак типа «отказ в обслуживании», применяющихся современными киберпреступниками. Воспользоваться услугой Kaspersky DDoS Prevention могут владельцы любых интернет-ресурсов и сервисов, независимо от того, услугами каких интернет-провайдеров они пользуются.