Сетевуха.

17 мая 2008 в 22:00, просмотров: 315

1) Рекомендю всем, кто меня читает, ознакомиться с НОВОСТЬЮ, которая появилась вчера на сайте лаборатории Доктор Вэб:

Вирусная эпидемия на ресурсе "ВКонтакте.Ру".

16 мая 2008 года

Служба вирусного мониторинга компании «Доктор Веб» сообщает о серьезной вирусной эпидемии, затронувшей подписчиков популярной социальной сети "ВКонтакте.Ру". Причиной эпидемии стал опасный сетевой червь, определяемый антивирусом Dr.Web как Win32.HLLW.AntiDurov.

Червь рассылает с инфицированных машин другим пользователям сети "ВКонтакте.Ру" ссылку на картинку в формате jpeg, ведущую на ресурс злоумышленника в сети Интернет (http://******.misecure.com/deti.jpg). Реально же сервер отдает по этой ссылке исполняемый файл deti.scr, который и является непосредственно сетевым червем.

Будучи запущенным на компьютере жертвы, червь сохраняет на диске саму картинку, которая и вызвала любопытство неосторожного пользователя, и запускает штатное приложение, используемое в системе для просмотра файлов jpeg. Таким образом, пользователь видит то, что ожидал увидеть, не подозревая, что стал жертвой злоумышленника. А между тем на его компьютере происходят весьма неприятные события.

Скопировав себя в папку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ под именем svc.exe, червь устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "Вконтакте.Ру" в cookies, используемых броузером. Если пароль находится, то червь получает доступ ко всем контактам своей жертвы в данной сети и рассылает по этим контактам все ту же ссылку.

Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!

Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных - документы, фотографии, электронные письма и многое другое. Поэтому самое лучшее действие при появление такого сообщения - немедленное выключение питания компьютера, что позволит, по крайней мере, сохранить если не все данные, то хотя бы их часть.

Самым надежным средством защиты от этого червя и его последствий является использование антивируса Dr.Web, который детектирует и удаляет его из системы. Специалисты компании «Доктор Веб» предупредили об опасности сайт "ВКонтакте.Ру", в результате чего распространение червя практически прекратилось. Тем не менее, мы рекомендуем всем пользователям этого ресурса, которые имели неосторожность посмотреть вот такую картинку:

запустить бесплатный сканер Dr.Web CureIt! и проверить свой компьютер на вирусы.

****

Хочу добавить от себя.
Сканер Dr.Web CureIt! - очень хороший.
Одноразовый, но - вполне эффективный, - может проверять всю систему.
Всю официальную информацию можно прочитать ЗДЕСЬ и ЗДЕСЬ.
Из моего личного опыта, - всё очень просто:
Скачивается файл, запускается (если не ошибаюсь, надо пару раз подтвердить запуск, потом появляется окно с предложением купить комменческую версию, сие окно надо просто закрыть).
Далее Антивирус делает предварительное сканирование.
Потом надо зайти в настройки, открыть "Действия" и, во всех окошечках, где только можно, выбирать "Удалить", снять галочку со слова "Подтверждение" (по умолчанию, этот сканер не удаляет, а лишь обнаруживает и переименовывает, либо перемещает заразу в специальную папку, - да ещё просит подтверждения у пользователя).
Далее - нажимается на "Сохранить" а потом, на "ОК".
И - всё - сканер готов к работе.
Выбирается полная проверка и запускается (кнопка справа) сканер.
Минут 40 он будет работать, если что-то найдёт, - удалит в пень.
Потом этот сканер закрывается и удаляется (установки он ведь не требует, запускается сразу, прямо с Рабочего Стола).
Если надо, - завтра можно этот сканер скачать снова и всё повторить, - там будут уже обновлённые базы, а хранить сканер - смысла нет, - в нём лишь те базы, какие имеются на сегодня, а обновляться данный сканер совсем не умеет.
Должен сказать, что мне пришлось просканировать комп - и данный сканер нашёл заражённый файл.
Причина была очень простая, - письмо от Колючего Друга, которое, как выяснилось, Колючий Друг мне вовсе не отправлял, а я, дурак, взял да и зашёл по ссылке в данном письме.
Ну, вот, пришлось сканировать комп и удалять попавшую на него заразу.
Предполагаю, что уже все антивирусные лаборатории сделали "лекарства" от данного вида сетевой заразы.
Но, в данном случае, Доктор Вэб оказался, что называется, впереди планеты всей (это не значит, что данная фирма всегда первая всё обнаруживает, но, в данном случае, это - так).
До кучи:
Вот, Яндекс тоже материальчик у себя разместил.

Кроме того, настоятельно советую ознакомиться с материалом, который опубликовал сегодня, 17.05.08, Админ ресурса ВКонтакте.Ру в новостях:

"Переходя по внешним ссылкам, найденным в Контакте, Вы часто можете встретить сообщение от Контакта о возможности загрузки вредоносной программы. ВКонтакте всегда заботится о Вашей безопасности и предупреждает Вас о каждой опасности, которую Вы можете встретить в сети.

При попытке загрузки вредоносной программы Вы будете предупреждены два раза: первое предупреждение Вы получите от Контакта, второе - от операционной системы.

Обратите внимание, что подобные ссылки Вы можете получить по любым видам связи - по электронной почте, по ICQ, через чаты и форумы.

Хотя сам ВКонтакте не позволяет злоумышленнику размещать вирусы и не может содержать вредоносные программы даже теоретически, мы внимательно следим за Вашей безопасностью и в этом отношении. Из всех крупных русскоязычных ресурсов только ВКонтакте предупреждает Вас о потенциальной угрозе при переходе по внешней ссылке на сторонний сайт.

Если Вы внимательно относитесь к таким предупреждениям, Ваш компьютер всегда будет находиться в безопасности. Кроме того, мы внимательно следим за подобной активностью и сводим на нет все вредоносные рассылки в течение суток.

Если Вас интересует, как еще сильнее обезопасить свой компьютер от вредоносных ссылок, Вы можете следовать следующим рекомендациям:
Принимайте предложения Вашей ОС об установке обновлений системы безопасности.
Пользуйтесь браузерами FireFox и Opera, сводите к минимуму работу в браузере Internet Explorer.
Пользуйтесь только теми сайтами, которые заботятся о Вашей безопасности, например ВКонтакте.
Пользуйтесь системами сканирования червей и вирусов.
Если Вам срочно нужно загрузить стороннюю ссылку, сначала нажмите кнопку Выход в Контакте.
Внимательно относитесь ко всем предупреждениям о безопасности, которые Вы получаете.
В контакте с Вами,
Павел Дуров".

2) По НТВ показали РЕПОРТАЖ, из которого видно, что довести человека до самоубийства можно, не выходя из собственного дома или офиса, - просто по Интернету, общаясь в социальной сети со своей жертвой, - рекомендую прочитать не только текст, но и отсмотреть видеоматериал, ссылку на который я дал, - очень важно видеть лица людей:

Суд Лос-Анжелеса рассматривает дело Лори Дрю, ее обвиняют в доведении до самоубийства 13-летней Мэган Мейер. Несколько месяцев назад Дрю зарегистрировалась в социальной сети «Майспейс» (MySpace) и общалась там с Мейер под вымышленным именем.

Ног общались они недолго. Дрю начала слать девочке издевательские письма. А та, не выдержав насмешек, повесилась. Теперь не только в суде, но и в интернет-сообществе обсуждают, как уберечь детей от таких киберманьяков.

Корреспондент НТВ Егор Колыванов выслушал соображения.

Федеральный суд впервые в истории американской юриспруденции предъявляет обвинение за издевательства и запугивания в Интернете. Перед судом предстанет 49-летняя Лори Дрю. В 2006 году она довела до самоубийства 13-летнюю девочку Мэган Мейер.

Тина Мейер, мама Мэган Мейер: «Это было похоже на игру, но имело разрушительные последствия. И теперь она должна понести ответственность. По четырем пунктам обвинения ей грозит в совокупности 20 лет тюрьмы. Я надеюсь, что она получит именно максимально возможное наказание».

Лори Дрю жила по соседству с семьей Мейеров. Ее дочь дружила с Мэган, а когда девочки поссорились, она решила изощренно отомстить. Лори Дрю зарегистрировалась на сайте «Майспейс» под видом 16-летнего Джоша Эванса. Добившись расположения Мэган в общении Лори Дрю начала оскорблять и унижать девочку посланиями в духе «без тебя мир будет лучше». Мэган не выдержала и покончила с собой.

Случаи доведения до самоубийства и склонение к самоубийству зафиксированы в Японии, Великобритании, Греции и Австрии. В России подобного не было. Впрочем, даже специалисты рунета не отрицают, что мы можем просто не знать о подобных происшествиях. И дело здесь не только в технологических сложностях.

Роман Иванов, руководитель отдела коммуникаций компании «Яндекс»: «Есть целые сообщества, в которых люди только тем и занимаются, что поливают друг друга отборными ругательствами. Понятно, что любой фильтр, который анализирует переписку разных людей, не может отличить какой эффект произведут эти слова на человека».

Чтобы защитить свою дочь от виртуальных опасностей, Андрей Никишин поставил на домашний компьютер специальные программы-фильтры. Он уверен, что спасение пользователей - дело рук самих пользователей. Они не должны оставлять без внимания преступления и некорректное поведение в Сети.

Андрей Никишин, руководитель антиспамовой лаборатории: «Количество клиентов - это миллионы и десятки миллионов. Всех отследить просто невозможно, поэтому и придумывают различные способы коллективного модерирования, когда сами пользователи являются модераторами. Но последний и, наверное, самый важный рубеж обороны - это все-таки родители».

Родители Мэган Мейер теперь пытаются защитить других детей.

Тина Мейер, мама Мэган Мейер: «Это обвинение - предупреждение тем, кто занимается киберзапугиванием. Мы постараемся донести эту историю до школьников. Пусть дети узнают историю Мэган. Это позволит предотвратить такие преступления, чтобы те, кто занимается подобными вещами, сперва думали, а потом кликали».

Лори Дрю в ближайшее время ждет судебный процесс. Даже выдвинуть обвинение по этому делу было непросто, а доказать ее вину в виду исключительности преступления будет сложно вдвойне.



Партнеры